Bring Your Own Device (BYOD) hilft nicht spa­ren — beson­ders im Öffent­li­chen Dienst

In die­ser Woche hat­te ich schon drei Gesprä­che mit IT-Ver­ant­wort­li­chen aus dem öffent­li­chen Bereich. Alle waren stark vom The­ma Bring Your Own Device beein­flusst. BYOD wird in man­chen Berei­chen des Öffent­li­chen Diens­tes — lei­der sehr vor­der­grün­dig — als Lösung grund­sätz­li­cher Pro­ble­me gese­hen.

Mir ist in die­sen Gesprä­chen deut­lich gewor­den, dass im Öffent­li­chen Dienst Bedarf und Aus­stat­tung schein­bar oft weit aus­ein­an­der lie­gen. Aus­stat­tun­gen, gera­de auch mit Smart­pho­nes und Tablets, wer­den häu­fig noch als Sta­tus­sym­bol gese­hen und wer­den nicht immer im gebo­te­nen Maß als Arbeits­mi­t­el bereit­ge­stellt. Dies ist falsch und bedau­er­lich, liegt hier doch die Grund­la­ge man­cher Gedan­ken, die in Rich­tung BYOD füh­ren.

Mei­ne Gesprächs­part­ner teil­ten mir mit, dass oft­mals gera­de die­je­ni­gen, die es am nötigs­ten bräuch­ten, kein Mobil­te­le­fon oder Smart­pho­ne vom Arbeit­ge­ber gestellt erhal­ten, wodurch die Benut­zung pri­va­ter Gerä­te zum All­tag gewor­den sei. Dies mag für Tele­fo­na­te noch akzep­ta­bel sein. Spä­tes­tens wenn aber Daten­zu­grif­fe auf die Dienst­stel­le von mobi­len End­ge­rä­ten not­wen­dig sind stößt die Nut­zung pri­va­ter End­ge­rä­te an Gren­zen hin­sicht­lich der Aspek­te Daten­schutz und Daten­si­cher­heit.

Vor die­sem Hin­ter­grund liegt es auf der Hand, dass von den Ver­ant­wort­li­chen Gedan­ken in Rich­tung Bring Your Own Device (BYOD) ent­wi­ckelt wer­den, oft nicht aus Über­zeu­gung son­dern aus nack­ter Not, da kei­ne Res­sour­cen bereit­ge­stellt wer­den bzw. vor­han­den sind. Dies ist kurz­sich­tig, in vie­len Situa­tio­nen — gera­de im öffent­li­chen Dienst — schlicht rechts­wid­rig und unter dem Strich sogar teu­er. War­um dies so ist erhal­ten Sie in vie­len Arti­keln im Bereich „Alles zu BYOD” aus­führ­lich erklärt.

Oft wer­den wir von unse­ren Gesprächs­part­nern im öffent­li­chen Dienst gefragt: „Aber mit datomo Mobi­le Device Manage­ment kön­nen wir doch auch BYOD sicher und daten­schutz­kon­form ein­füh­ren?” Unse­re Ant­wort lau­tet dann immer: „Im Prin­zip ja.” Aber lei­der nur im Prin­zip. War­um ist das so?

Mit einem guten MDM-Sys­tem kann man natür­lich auch vie­le (nie­mals alle!) mobi­len End­ge­rä­te ver­wal­ten, die Mit­ar­bei­ter mit­brin­gen. Wenn man ein akzep­ta­bles Maß an Sicher­heit benö­tigt, was im ÖD fast immer schon durch Geset­ze und Vor­schrif­ten vor­ge­ge­ben ist, muss man die pri­va­ten Gerä­te der Mit­ar­bei­ter eher eng als libe­ral mana­gen, denn nur so kön­nen die gra­vie­rends­ten Sicher­heits­pro­ble­me ver­mie­den wer­den. Und genau an die­ser Stel­le besteht der Kon­flikt zwi­schen den Inter­es­sen im ÖD und den Inter­es­sen der Mit­ar­bei­ter.

Wenn die Gerä­te so gema­na­ged wer­den, dass es den not­wen­di­gen Sicher­heits­in­ter­es­sen im ÖD enst­spricht, lau­fen die Mit­ar­bei­ter — voll­kom­men zu Recht — gegen die Ein­schrän­kun­gen Sturm, da die Gerä­te ihnen per­sön­lich gehö­ren und das Manage­ment gera­de­zu als Ent­eig­nung emp­fun­den wer­den kann — vie­les was Spaß macht ist plötz­lich ver­bo­ten. Wenn man dies nicht tut, haben die Mit­ar­bei­ter kein Pro­blem mit BYOD, der Arbeit­ge­ber aber sehr wohl, da kei­ne wirk­sa­me Kon­trol­le über die Daten besteht.

Die­ser Kon­flikt ist im Kern unauf­lös­bar und erlaubt nur ein ent­we­der — oder. Und genau die­ses „Ent­we­der — Oder” führt dazu, dass BYOD-Kon­zep­te nicht nach­hal­tig umge­setzt wer­den kön­nen. Gera­de für den öffent­li­chen Dienst ist das Kon­zept des Pri­va­te Use of Com­pa­ny Equip­ment (PUOCE) der ein­fa­che­re, siche­re­re und güns­ti­ge­re Weg, der auch noch ein posi­ti­ves Incen­ti­ve für die Mit­ar­bei­ter bie­tet.

Ein ande­rer wich­ti­ger Aspekt darf eben­falls nicht über­se­hen wer­den. Im Öffent­li­chen Dienst sind die Res­sour­cen in den IT-Abtei­lun­gen oft knap­per als im Unter­neh­mens­um­feld. Der Bereich Sup­port und Hel­pdesk in den IT-Abtei­lun­gen stößt bei einem BYOD-Kon­zept sehr schnell an vor­her nicht bedach­te Gren­zen, „Land unter” ist bei BYOD vor­pro­gram­miert. Denn kein Sup­port und Hel­pdesk der Welt kann die heu­ti­ge Gerä­te­viel­falt noch ver­ste­hen, geschwei­ge denn Sup­port für die Viel­zahl der ein­zel­nen Gerä­te leis­ten, deren Mehr­heit dem Sup­por­ter oft unbe­kannt ist. Die Annah­me, dass die Men­schen mit Ihrem eige­nen Smart­pho­ne bes­ser zurecht­kom­men als mit einem vom Arbeit­ge­ber gestell­ten ist schlicht falsch. Unse­re Erfah­rung ist, dass über 34 der Anwen­der nur einen einen Bruch­teil der Funk­tio­nen der Gerä­te nut­zen und bei der Nut­zung schnell an ihre Gren­zen sto­ßen.

Und an die­ser Stel­le kos­tet BYOD rich­tig Geld, es ist gera­de­zu Geld­ver­nich­tung. Die (knap­pen) Res­sour­cen der IT-Abtei­lun­gen kön­nen deut­lich effek­ti­ver ein­ge­setzt wer­den!

Ein eben­falls immer wie­der auf­tau­chen­der Gedan­ke ist, dass man vor die­sem Hin­ter­grund ja nur eine bestimm­te Anzahl von Gerä­te­ty­pen zulässt, was auf den ers­ten Blick ver­nünf­tig erscheint. Aller­dings ist auch dies bei den Mit­ar­bei­tern nur schwer umsetz­bar — wo ist die Grund­la­ge dem Mit­ar­bei­ter den Gerä­te­typ sei­nes pri­va­ten Smart­pho­nes vor­zu­schrei­ben? Dar­über hin­aus ist bei die­sem Ansatz der Grund­kon­flikt enges vs libe­ra­les Manage­ment eben­falls nicht auf­lös­bar.

Bring Your Own Device (BYOD) führt aller­dings nicht nur im Öffent­li­chen Dienst in die dar­ge­stell­ten Sack­gas­sen, die Pro­ble­me sind in Unter­neh­men iden­tisch. Doch in Unter­neh­men gibt es in der Regel eine höhe­re Bereit­schaft für die Mit­ar­bei­ter die erfor­der­li­chen Arbeits­mit­tel anzu­schaf­fen und bereit­zu­stel­len — inso­fern den­ken Unter­neh­men deut­lich sel­te­ner über BYOD nach. Bei allen Haus­halts­eng­päs­sen, die nach­voll­zieh­bar sind, soll­te die Bereit­stel­lung durch die Dienst­stel­le auch für die Mit­ar­bei­ter im ÖD gel­ten. Statt Begrü­nung von zehn Krei­seln Aus­stat­tung aller Mit­ar­bei­ter mit den erfor­der­li­chen Arbeits­mit­teln — das wäre doch mal was!

Wenn Sie ande­re Fra­gen zu Bring Your Own Device haben, fra­gen Sie uns bit­te. Wir haben die Ant­wort — Garan­tiert! Wenn Sie wis­sen, dass das The­ma BYOD auch für Ihre Freun­de und Bekann­ten inter­es­sant ist, emp­feh­len Sie die­sen Arti­kel bit­te auf Twit­ter, Goog­le und Face­book wei­ter. Und bean­wor­ten Sie bit­te unse­re drei Fra­gen am Ende des Tex­tes. Vie­len Dank!


Ande­re inter­es­san­te Bei­trä­ge:
datomo Mobi­le Device Manage­ment (MDM) 3.9.4 — Ver­bes­se­run­gen für Andro­id und iOS
Die Ver­si­on 3.9.3 ist gera­de ein­mal 3 Wochen alt und heu­te haben wir schon die nächs­te Ver­sion von datomo Mobi­le Device Manage­ment ver­öf­fent­licht. An die­ser Stel­le möch­ten wir kurz vor­ab auf die Unter­stüt­zung von Win­dows Pho­ne 8 ein­ge­hen. Über die (rudi­men­tä­re) Unter­stüt­zung via Exchan­ge unters…
datomo Mobi­le Device Manage­ment – MDM-Allein­stel­lungs­merk­mal: Unli­mi­tiert vie­le Enter­pri­se Appsto­res anbie­ten
Mit datomo Mobi­le Device Manage­ment kann ein fir­men­ei­ge­ner Appsto­re zur Ver­fü­gung gestellt wer­den. Sämt­li­che in datomo MDM ange­leg­te Anwen­dun­gen kön­nen für die­sen Appsto­re vom Unter­neh­men frei­ge­schal­tet wer­den. Die ent­spre­chen­den Apps wer­den vor­her defi­niert und fest­ge­legt, es bie­tet sich immer au…
datomo MDM — 2 Updates mit Opti­mie­run­gen für den Kiosk Modus, Laun­cher, KNOX sowie iOS 10 Unter­stüt­zung ver­öf­fent­licht
In den letz­ten Wochen haben wir 2 klei­ne­re Releases von datomo Mobi­le Device Manage­ment her­aus­ge­ge­ben, die sich auf das Major Release 3.24 bezie­hen: Mit den bei­den Releases sind u.a. wei­te­re Opti­mie­run­gen beim Sam­sung Kiosk Modus — den Bild­schirm betref­fend — erfolgt. Beim Laun­cher (1.4.1) kön­nen…
datomo Mobi­le Device Manage­ment 3.16.0 — Neu­es Major Release mit erwei­ter­ten Funk­tio­nen für iOS sowie Andro­id Base Agent 3.1 und Win­dows Pho…
Das neue Major Release 3.16.0 von datomo Mobi­le Device Manage­ment ist kürz­lich erschie­nen. Die­ses Release bie­tet wie­der zahl­rei­che Neue­run­gen der Lösung, die wir im Fol­gen­den wie immer ein­mal unter Ser­ver­funk­tio­nen und ein­mal unter Gerä­te­funk­tio­nen auf­lis­ten: Beson­ders her­vor­zu­he­ben ist die Unter…
Neu­es Update von datomo MDM 3.22.2 mit neu­en iOS Restrik­tio­nen und Erwei­te­rung des App Laun­chers für Andro­id
Das neue Release von datomo MDM 3.22.2 bringt u.a. Aktua­li­sie­run­gen bei den iOS Restrik­tio­nen und neue Gerä­te­funk­tio­nen für den Laun­cher bei Andro­id Gerä­ten. Im Detail sind fol­gende neue Gerä­te­funk­tio­nen ergänzt wor­den: Laun­cher 1.2.4 Nut­zung der nati­ven Tele­fon­an­wend…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.