Bring Your Own Device (BYOD) hilft nicht spa­ren — beson­ders im Öffent­li­chen Dienst

In die­ser Woche hat­te ich schon drei Gesprä­che mit IT-Ver­ant­wort­li­chen aus dem öffent­li­chen Bereich. Alle waren stark vom The­ma Bring Your Own Device beein­flusst. BYOD wird in man­chen Berei­chen des Öffent­li­chen Diens­tes — lei­der sehr vor­der­grün­dig — als Lösung grund­sätz­li­cher Pro­ble­me gese­hen.

Mir ist in die­sen Gesprä­chen deut­lich gewor­den, dass im Öffent­li­chen Dienst Bedarf und Aus­stat­tung schein­bar oft weit aus­ein­an­der lie­gen. Aus­stat­tun­gen, gera­de auch mit Smart­pho­nes und Tablets, wer­den häu­fig noch als Sta­tus­sym­bol gese­hen und wer­den nicht immer im gebo­te­nen Maß als Arbeits­mi­t­el bereit­ge­stellt. Dies ist falsch und bedau­er­lich, liegt hier doch die Grund­la­ge man­cher Gedan­ken, die in Rich­tung BYOD füh­ren.

Mei­ne Gesprächs­part­ner teil­ten mir mit, dass oft­mals gera­de die­je­ni­gen, die es am nötigs­ten bräuch­ten, kein Mobil­te­le­fon oder Smart­pho­ne vom Arbeit­ge­ber gestellt erhal­ten, wodurch die Benut­zung pri­va­ter Gerä­te zum All­tag gewor­den sei. Dies mag für Tele­fo­na­te noch akzep­ta­bel sein. Spä­tes­tens wenn aber Daten­zu­grif­fe auf die Dienst­stel­le von mobi­len End­ge­rä­ten not­wen­dig sind stößt die Nut­zung pri­va­ter End­ge­rä­te an Gren­zen hin­sicht­lich der Aspek­te Daten­schutz und Daten­si­cher­heit.

Vor die­sem Hin­ter­grund liegt es auf der Hand, dass von den Ver­ant­wort­li­chen Gedan­ken in Rich­tung Bring Your Own Device (BYOD) ent­wi­ckelt wer­den, oft nicht aus Über­zeu­gung son­dern aus nack­ter Not, da kei­ne Res­sour­cen bereit­ge­stellt wer­den bzw. vor­han­den sind. Dies ist kurz­sich­tig, in vie­len Situa­tio­nen — gera­de im öffent­li­chen Dienst — schlicht rechts­wid­rig und unter dem Strich sogar teu­er. War­um dies so ist erhal­ten Sie in vie­len Arti­keln im Bereich „Alles zu BYOD” aus­führ­lich erklärt.

Oft wer­den wir von unse­ren Gesprächs­part­nern im öffent­li­chen Dienst gefragt: „Aber mit datomo Mobi­le Device Manage­ment kön­nen wir doch auch BYOD sicher und daten­schutz­kon­form ein­füh­ren?” Unse­re Ant­wort lau­tet dann immer: „Im Prin­zip ja.” Aber lei­der nur im Prin­zip. War­um ist das so?

Mit einem guten MDM-Sys­tem kann man natür­lich auch vie­le (nie­mals alle!) mobi­len End­ge­rä­te ver­wal­ten, die Mit­ar­bei­ter mit­brin­gen. Wenn man ein akzep­ta­bles Maß an Sicher­heit benö­tigt, was im ÖD fast immer schon durch Geset­ze und Vor­schrif­ten vor­ge­ge­ben ist, muss man die pri­va­ten Gerä­te der Mit­ar­bei­ter eher eng als libe­ral mana­gen, denn nur so kön­nen die gra­vie­rends­ten Sicher­heits­pro­ble­me ver­mie­den wer­den. Und genau an die­ser Stel­le besteht der Kon­flikt zwi­schen den Inter­es­sen im ÖD und den Inter­es­sen der Mit­ar­bei­ter.

Wenn die Gerä­te so gema­na­ged wer­den, dass es den not­wen­di­gen Sicher­heits­in­ter­es­sen im ÖD enst­spricht, lau­fen die Mit­ar­bei­ter — voll­kom­men zu Recht — gegen die Ein­schrän­kun­gen Sturm, da die Gerä­te ihnen per­sön­lich gehö­ren und das Manage­ment gera­de­zu als Ent­eig­nung emp­fun­den wer­den kann — vie­les was Spaß macht ist plötz­lich ver­bo­ten. Wenn man dies nicht tut, haben die Mit­ar­bei­ter kein Pro­blem mit BYOD, der Arbeit­ge­ber aber sehr wohl, da kei­ne wirk­sa­me Kon­trol­le über die Daten besteht.

Die­ser Kon­flikt ist im Kern unauf­lös­bar und erlaubt nur ein ent­we­der — oder. Und genau die­ses „Ent­we­der — Oder” führt dazu, dass BYOD-Kon­zep­te nicht nach­hal­tig umge­setzt wer­den kön­nen. Gera­de für den öffent­li­chen Dienst ist das Kon­zept des Pri­va­te Use of Com­pa­ny Equip­ment (PUOCE) der ein­fa­che­re, siche­re­re und güns­ti­ge­re Weg, der auch noch ein posi­ti­ves Incen­ti­ve für die Mit­ar­bei­ter bie­tet.

Ein ande­rer wich­ti­ger Aspekt darf eben­falls nicht über­se­hen wer­den. Im Öffent­li­chen Dienst sind die Res­sour­cen in den IT-Abtei­lun­gen oft knap­per als im Unter­neh­mens­um­feld. Der Bereich Sup­port und Hel­pdesk in den IT-Abtei­lun­gen stößt bei einem BYOD-Kon­zept sehr schnell an vor­her nicht bedach­te Gren­zen, „Land unter” ist bei BYOD vor­pro­gram­miert. Denn kein Sup­port und Hel­pdesk der Welt kann die heu­ti­ge Gerä­te­viel­falt noch ver­ste­hen, geschwei­ge denn Sup­port für die Viel­zahl der ein­zel­nen Gerä­te leis­ten, deren Mehr­heit dem Sup­por­ter oft unbe­kannt ist. Die Annah­me, dass die Men­schen mit Ihrem eige­nen Smart­pho­ne bes­ser zurecht­kom­men als mit einem vom Arbeit­ge­ber gestell­ten ist schlicht falsch. Unse­re Erfah­rung ist, dass über 34 der Anwen­der nur einen einen Bruch­teil der Funk­tio­nen der Gerä­te nut­zen und bei der Nut­zung schnell an ihre Gren­zen sto­ßen.

Und an die­ser Stel­le kos­tet BYOD rich­tig Geld, es ist gera­de­zu Geld­ver­nich­tung. Die (knap­pen) Res­sour­cen der IT-Abtei­lun­gen kön­nen deut­lich effek­ti­ver ein­ge­setzt wer­den!

Ein eben­falls immer wie­der auf­tau­chen­der Gedan­ke ist, dass man vor die­sem Hin­ter­grund ja nur eine bestimm­te Anzahl von Gerä­te­ty­pen zulässt, was auf den ers­ten Blick ver­nünf­tig erscheint. Aller­dings ist auch dies bei den Mit­ar­bei­tern nur schwer umsetz­bar — wo ist die Grund­la­ge dem Mit­ar­bei­ter den Gerä­te­typ sei­nes pri­va­ten Smart­pho­nes vor­zu­schrei­ben? Dar­über hin­aus ist bei die­sem Ansatz der Grund­kon­flikt enges vs libe­ra­les Manage­ment eben­falls nicht auf­lös­bar.

Bring Your Own Device (BYOD) führt aller­dings nicht nur im Öffent­li­chen Dienst in die dar­ge­stell­ten Sack­gas­sen, die Pro­ble­me sind in Unter­neh­men iden­tisch. Doch in Unter­neh­men gibt es in der Regel eine höhe­re Bereit­schaft für die Mit­ar­bei­ter die erfor­der­li­chen Arbeits­mit­tel anzu­schaf­fen und bereit­zu­stel­len — inso­fern den­ken Unter­neh­men deut­lich sel­te­ner über BYOD nach. Bei allen Haus­halts­eng­päs­sen, die nach­voll­zieh­bar sind, soll­te die Bereit­stel­lung durch die Dienst­stel­le auch für die Mit­ar­bei­ter im ÖD gel­ten. Statt Begrü­nung von zehn Krei­seln Aus­stat­tung aller Mit­ar­bei­ter mit den erfor­der­li­chen Arbeits­mit­teln — das wäre doch mal was!

Wenn Sie ande­re Fra­gen zu Bring Your Own Device haben, fra­gen Sie uns bit­te. Wir haben die Ant­wort — Garan­tiert! Wenn Sie wis­sen, dass das The­ma BYOD auch für Ihre Freun­de und Bekann­ten inter­es­sant ist, emp­feh­len Sie die­sen Arti­kel bit­te auf Twit­ter, Goog­le und Face­book wei­ter. Und bean­wor­ten Sie bit­te unse­re drei Fra­gen am Ende des Tex­tes. Vie­len Dank!


Ande­re inter­es­san­te Bei­trä­ge:
MDM Essen­ti­als — Mobi­le Device Manage­ment und SMS — was hat das mit­ein­an­der zu tun?
Immer wie­der wer­de ich gefragt, wofür ein MDM-Sys­tem denn SMS braucht, oft mit dem Hin­weis, dass ein iPad und Gerä­te ohne GSM-Funk­tio­na­li­tät (Mobil­funk) doch auch gema­nagt wer­den kön­nen (müs­sen). Dies ist voll­kom­men rich­tig. Man kann natür­lich Gerä­te auch ohne SMS mana­gen und dies ist kei­nes­falls sc…
datomo MDM — Release 3.26 und 3.26.1 mit erwei­ter­ter iOS und Android 7 Unter­stüt­zung
Die neu­es­ten Updates von datomo MDM sind bereits ver­öf­fent­licht, mitt­ler­wei­le befin­den wir uns bei den Ver­sio­nen 3.26. und 3.26.1. Ab sofort kön­nen die Gerä­te zusätz­lich über den QR-Code in datomo MDM ein­ge­bun­den wer­den. Dar­über hin­aus las­sen sich iOS-Gerä­te nun direkt über den Apple Kon­fi­gu­ra…
MDM-Wiki: Unser Lexi­kon zu Mobi­le Device Manage­ment wächst — 50 Arti­kel beant­wor­ten die meis­ten Fra­gen
Mobi­le Device Manage­ment ist ein kom­ple­xes The­ma, was zum einen noch sehr jung ist und zum ande­ren kom­pli­zier­ter als vie­le ande­re bekann­te The­men der IT ist und erscheint. Ich wur­de im Janu­ar auf die­ses The­ma gesto­ßen, als einer unse­rer Anwen­der mir sag­te, dass er kein ver­nünf­ti­ges Infor­ma­ti­ons­an­geb…
MDM-Essen­ti­als — Mobi­le Device Manage­ment Aus­wahl und Ver­gleich: Glau­ben Sie weder Wer­bung noch ‘Bera­tern’
Wie­der liegt eine erfolg­rei­che Woche hin­ter uns. Wir haben mehr als hun­dert Gesprä­che zum The­ma Mobi­le Device Manage­ment und immer häu­fi­ger auch zum The­ma Mobi­le Iden­ti­ty Manage­ment geführt. Und hier­bei sind wir immer wie­der erschüt­tert wie­viel absur­de und fal­sche Infor­ma­tio­nen von der immer grö­ßer…
datomo MDM — Klei­ne Ein­füh­rung in die Anwen­dungs­ver­wal­tung
Heu­te wol­len wir den Lesern unse­res Blogs die Anwen­dungs­ver­wal­tung in datomo MDM vor­stel­len und die­se in den nächs­ten Arti­keln dann auch ver­tie­fend erläu­tern. In prak­ti­schen Tipps zu datomo MDM infor­mie­ren wir in unre­gel­mä­ßi­ger Fol­ge über wie­der­keh­ren­de Fra­gen unse­rer Anwen­der, die in Bezug auf die…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.