Inter­view zu Pri­va­te Use Of Com­pa­ny Equip­ment (PUOCE) und Bring Your Own Device (BYOD)

In letz­ter Zeit errei­chen uns immer mehr Anfra­gen, ob Inhal­te aus dem Pre­tio­so Blog für Bache­lor- oder Mas­ter­ar­bei­ten ver­wandt wer­den dür­fen. Natür­lich und gern, wenn die Spiel­re­geln des Urhe­ber­rechts ein­ge­hal­ten wer­den. Und über ein Beleg­ex­em­plar freu­en wir uns auch immer. In die­sem Zusam­men­hang wur­de ich in die­ser Woche von einem Stu­den­ten der Ange­wand­ten Infor­ma­tik — Sys­tems Engi­nee­ring für eine Semi­nar­ar­beit schrift­lich befragt. Ich mei­ne, dass die­ses Inter­view auch gut hier­her passt, denn es bot mir die Gele­gen­heit den aktu­el­len Stand der Dis­kus­si­on um PUOCE und BYOD dar­zu­stel­len.

In der Lite­ra­tur gibt es nur weni­ge bis gar kei­ne Quel­len für den POUCE Ansatz. Bit­te beschrei­ben Sie zunächst was Sie dar­un­ter ver­ste­hen und wie genau die­ser Ansatz funk­tio­niert. Wie wür­den Sie POUCE abgrenzen/​definieren?

Die rich­ti­ge Bezeich­nung lau­tet PUOCE – Pri­va­te Use Of Com­pa­ny Equip­ment. Unter PUOCE wird die Erlaub­nis der pri­va­ten Nut­zung von Gerä­ten des Unter­neh­mens ver­stan­den, die Spann­brei­te des auf den Gerä­ten Erlaub­ten und Ver­bo­te­nen kann indi­vi­du­ell vom Unter­neh­men an die jewei­li­gen Sicher­heits­be­dürf­nis­se ange­passt wer­den. In Ver­bin­dung mit einem für PUOCE opti­mier­tem MDM-Sys­tem kön­nen gra­nu­lars­te Rech­te-Sze­na­ri­en abge­bil­det wer­den, die den indi­vi­du­ell ver­schie­de­nen Sicher­heits­be­dürf­nis­sen der unter­schied­li­chen Berei­che und Grup­pen eines Unter­neh­mens Rech­nung tra­gen. Kern­nut­zen von PUOCE ist, dass durch die Anwen­dung von PUOCE das Unter­neh­men sei­ne Sicher­heits­be­dürf­nis­se unein­ge­schränkt durch­set­zen kann, auf der ande­ren Sei­te aber den Mit­ar­bei­tern die Pri­vat­nut­zung in einem – teil­wei­se recht wei­ten Rah­men – gestat­ten kann, der 95% der Mit­ar­bei­ter regel­mä­ßig sehr gut aus­reicht, nur weni­ge Tech­Ge­eks sto­ßen sich an PUO­CE-Beschrän­kun­gen und kön­nen ja dann par­al­lel ein eige­nes Gerät nut­zen. PUOCE wird von Mit­ar­bei­tern posi­tiv auf­ge­nom­men, weil sie einen ech­ten Mehr­wert erhal­ten – Sie spa­ren im Kern ein pri­va­tes Han­dy. PUOCE hat für Mit­ar­bei­ter und Arbeit­ge­ber den Vor­teil, dass die Gerä­te­über­las­sung steue­run­schäd­lich erfol­gen kann (EStG § 3 Zif­fer 45), was für Kos­ten­zu­schüs­se in BYOD-Kon­zep­ten nie­mals gilt.

In der Lite­ra­tur fin­den Sie zu PUOCE und BYOD noch sehr weni­ge Hin­wei­se, hier ist die Pra­xis der­zeit noch deut­lich vor der Wis­sen­schaft. Die Grund­la­gen für PUOCE wur­den von mir erst­ma­lig am 10.06.2012 in einem Blog-Bei­trag dar­ge­legt, inso­fern bin ich der Vater von PUOCE:

MDM-​Es­sen­ti­als — Pri­vate Use Of Com­pany Equip­ment (PUOCE): Was ist das und wie geht das?

Die­sem sind diver­se Bei­trä­ge von mir im Pre­tio­so Blog gefolgt, die sich mit PUOCE und dem Span­nungs­feld PUOCE – BYOD beschäf­ti­gen. Das Pre­tio­so Blog wird in der Wis­sen­schaft mitt­ler­wei­le als Quel­le für die The­men MDM, MIM, BYOD und PUOCE ange­se­hen, vie­le Bache­lor- und Mas­ter-Arbei­ten bau­en in den letz­ten Mona­ten dar­auf auf.

Ich habe den PUO­CE-Ansatz ent­wi­ckelt, weil er den Sicher­heits­be­dürf­nis­sen und den Rea­li­tä­ten in (deut­schen) Unter­neh­men ent­spricht – im Gegen­satz zu BYOD.

Der BYOD Ansatz lie­fert vie­le Vor­tei­le sowohl für Mit­ar­bei­ter als auch für Unter­neh­mer. Wel­che Vor­tei­le bie­tet POUCE dem Unter­neh­men?

Der BYOD-Ansatz lie­fert nicht einen ein­zi­gen Vor­teil – sowohl für Mit­ar­bei­ter als auch für Unter­neh­men. Er scha­det bei­den. Es sprengt den Rah­men die­ses Inter­views hier­zu detail­liert aus­zu­füh­ren, alle Argu­men­te hier­zu sind im Pre­tio­so Blog unter „Alles zu BYOD“ nach­zu­le­sen. BYOD ist ein Ansatz, den sich Gart­ner zur Pro­mo­ti­on eini­ger Her­stel­ler (u.a. Good) aus­ge­dacht hat, um deren Lösun­gen zu pro­mo­ten, da die­se Her­stel­ler Kun­den von Gart­ner sind. Gart­ner ist im Kern völ­lig inkom­pe­tent auf allen Fel­dern, die sie betreu­en, was sie auch ehr­lich unter alle ‚Unter­su­chun­gen‘ schrei­ben. Sie wei­sen in ihrem Dis­c­lai­mer immer dar­auf hin, dass ihre Aus­füh­run­gen nur Mei­nun­gen sind für die sie kei­ne Ver­ant­wor­tung über­neh­men. Dies kann jeder nach­le­sen. Gart­ner tes­tet nie und ver­fügt auch nicht über aus­rei­chend kom­pe­ten­te Exper­ten auf den Fel­dern, die sie beur­tei­len. Gart­ner ist eine per­fek­te Mar­ke­ting-Maschi­ne­rie, die per­ma­nent fal­sche Vor­her­sa­gen erzeugt, was durch diver­se Lite­ra­tur bewie­sen wor­den ist. BYOD ist eine die­ser schwach­sin­ni­gen Vor­her­sa­gen, die mitt­ler­wei­le zum Kon­zept hoch­sti­li­siert wur­de.

Den Vor­teil von PUOCE für Unter­neh­men kann man auf zwei Aspek­te redu­zie­ren. PUOCE ermög­licht den siche­ren Betrieb der mobi­len IT-Infra­struk­tur bei gleich­zei­ti­ger Erhö­hung der Mit­ar­bei­ter­zu­frie­den­heit.

Wel­che Risi­ken in Bezug auf Daten­si­cher­heit und Daten­schutz sehen Sie beim POUCE Ansatz aus Unter­neh­mens­sicht?

Es gibt kei­ne Risi­ken dies­be­züg­lich.

Wel­che wei­te­ren Risi­ken kön­nen Sie iden­ti­fi­zie­ren?

PUOCE ist sicher. Außer durch Fehl­be­die­nung kön­nen kei­ne Risi­ken ent­ste­hen, die­ses Risi­ko ist jeder Tech­nik imma­nent.

Gibt es bestimm­te Risi­ken aus Nut­zer­sicht, die iden­ti­fi­ziert wer­den kön­nen, z.B. pri­va­te Daten auf dem Com­pa­ny Device?

Ein Nut­zer eines Fir­men­ge­rä­tes muss sich immer klar sein, dass das Gerät der Fir­ma gehört. Wenn er auf einem Fir­men­ge­rät pri­va­te Daten spei­chert ist es das Recht der Fir­ma (zumin­dest soll­te dies so gere­gelt sein), die­se Daten bei Sicher­heits­pro­ble­men kom­plett zu löschen. Inso­fern kommt den The­men Siche­rung und Back­up eine hohe Bedeu­tung zu, was aller­dings kein aus PUOCE resul­tie­ren­des Kri­te­ri­um ist. Die Bedeu­tung ist auf einem pri­va­ten Gerät genau­so groß, damit im Ver­lust­fall nicht die Daten ver­lo­ren sind.

Mit wel­chen Maß­nah­men kann die­sen Risi­ken begeg­net wer­den?

PUOCE ist risi­ko­frei. Fehl­be­die­nun­gen kann durch gutes Trai­ning und stän­di­ge Aus­bil­dung begeg­net wer­den.

Ist der POUCE Ansatz, bei dem die Devices dem Mit­ar­bei­ter vor­ge­ge­ben wer­den, nicht ver­al­tet?

Nein, der ist hoch­mo­dern. Kein Unter­neh­men kann die mitt­ler­wei­le nicht mehr beherrsch­ba­re Anzahl von End­ge­rä­ten ken­nen und unter­stüt­zen – gera­de dies ist einer der schlimms­ten Denk­feh­ler von BYOD. Die Kos­ten bei BYOD explo­die­ren, die Zufrie­den­heit sinkt.

Wel­che all­ge­mei­nen Vor­tei­le bie­tet die­ser Ansatz dem Unter­neh­men und wel­che Vor­tei­le bie­tet der Ansatz den Mit­ar­bei­tern?

Ich gehe davon aus, dass sich die­se Fra­ge aus den ande­ren Ant­wor­ten beant­wor­tet.

Wel­che Vor­tei­le bie­tet POUCE gegen­über BYOD sowohl für Mit­ar­bei­ter als auch für das Unter­neh­men?

Ich gehe davon aus, dass sich die­se Fra­ge aus den ande­ren Ant­wor­ten beant­wor­tet.

BYOD ist laut der Lite­ra­tur nicht zuletzt dadurch ent­stan­den, dass Unter­neh­men eine mög­lichst lan­ge Nut­zungs­dau­er der Devices vor­se­hen. Wie will POUCE gera­de die Genera­ti­on von Digi­tal Nati­ves und Fan­boys bedie­nen, die jede neue Genera­ti­on von Devices besit­zen will?

PUOCE bedient weder Digi­tal Nati­ves noch Fan­boys, weil dies nicht Auf­ga­be von Unter­neh­men ist. Unter­neh­men stat­ten Mit­ar­bei­ter mit Arbeits­mit­teln aus und da sind die Wün­sche von Digi­tal Nati­ves völ­lig unbe­deu­tend. Die­se – mit schwach­sin­nig noch zurück­hal­tend bewer­te­te Dis­kus­si­on – müß­te zukünf­tig dann auch für vie­le ande­re Berei­che im Unter­neh­men geführt wer­den. War­um noch Pas­sat als Dienst­wa­gen? Weit mehr Mit­ar­bei­ter wür­den einen Mer­ce­des bevor­zu­gen. War­um noch die Büro­stüh­le, die das Unter­neh­men stellt? Desi­gner­stüh­le sind doch viel schö­ner!

Merk­wür­di­ger­wei­se wird auf 99% der Fel­der, wo man – teil­wei­se begrün­de­ter – pri­va­te Vor­lie­ben ins Unter­neh­men ein­brin­gen könn­te, gar nicht die Fra­ge der pri­va­ten Vor­lie­ben the­ma­ti­siert. Nur beim The­ma Smart­pho­ne ver­fal­len vie­le in die kol­lek­ti­ve Amne­sie des­sen, was bis­her galt und mit gutem Grund auch wei­ter gilt – Arbeits­mit­tel bestimmt das Unter­neh­men. BYOD und Whats­App haben bei vie­len Men­schen des Jah­res 2013 zu schwe­ren Denk­stö­run­gen geführt.

Gibt es schon Erfah­run­gen oder Sta­tis­ti­ken über den erfolg­rei­chen Ein­satz von POUCE in Unter­neh­men?

Ja, natür­lich. Vie­le Unter­neh­men, die von BYOD spre­chen prak­ti­zie­ren oft Vari­an­ten von PUOCE. Hin­ge­gen gibt es kei­ne wirk­lich erfolg­rei­chen Anwen­dun­gen von BYOD – IBM habt es still­schwei­gend vor eini­gen Mona­ten wie­der abge­schafft.

Wenn Sie mei­nen, dass die­ses Inter­view auch für Ihre Freun­de und Bekann­ten inter­es­sant ist, emp­feh­len Sie es bit­te auf Goog­le, Twit­ter oder Face­book wei­ter. Vie­len Dank!


Ande­re inter­es­san­te Bei­trä­ge:
Pri­va­te Use of Com­pa­ny Equip­ment (PUOCE) mit Mobi­le Device Manage­ment (MDM) – Alter­na­ti­ve zu BYOD? — Video
Heu­te stel­len wir den drit­ten Vor­trag zum The­ma MDM, Mobi­li­ty und Daten­schutz auf der CeBIT 2016 von Klaus Düll online, in dem ana­ly­siert wird, wel­che Alter­na­ti­ve zum frag­wür­di­gen und daten­schutz­recht­lich nicht zu ver­tre­te­nen BYOD-Kon­zept besteht. Es gibt eine in vie­len Situa­tio­nen eine siche­re …
datomo Mobi­le Device Manage­ment (MDM) 3.13.1 — Ver­bes­se­run­gen für LG-Smart­pho­nes und Win­dows Pho­ne
Vor weni­gen Tagen haben wir erst das neue Major Release 3.13.0 von datomo Mobi­le Device Manage­ment ver­öf­fent­licht und schon kommt das nächs­te Update. Die­ses Update adres­siert auch — wie­der ein­mal — spe­zi­el­le Wün­sche aus der Anwen­der­schaft. Der Vor­sprung von datomo basiert nicht zuletzt auf unse­ren A…
Bring Your Own Device (BYOD) — Was Men­schen und Mit­ar­bei­ter dar­über wirk­lich den­ken
Wer die­sen Blog regel­mä­ßig liest — und das wer­den erfreu­li­cher­wei­se immer mehr Leser, im August über 20 % mehr als im Juli, kon­kret 625 wie­der­keh­ren­de Besu­cher — weiss, dass ich seit vie­len Mona­ten gegen den unse­li­gen BYOD-Hype anschrei­be. Im Juni habe ich des­halb begon­nen in dem für mich erreich­bar…
MDM Essen­ti­als — War­um Mobi­le Device Manage­ment mehr als der Black­Ber­ry Enter­pri­se Ser­ver (BES) kann
Ich wer­de immer wie­der gefragt, ob man eine MDM-Lösung über­haupt braucht, wenn man einen Black­Ber­ry Enter­pri­se Ser­ver ein­setzt. Die­se Fra­ge kann man nicht ein­fach mit „Ja” oder „Nein” beant­wor­ten, die kor­rek­te Ant­wort ist: „Es kommt dar­auf an …”. Wor­auf? Es kommt dar­auf an, wel­chen Level von S…
Mobi­le Device Manage­ment (MDM) und Android — Pro­ble­me kön­nen vor­pro­gram­miert sein
Android gewinnt zuneh­mend an Bedeu­tung und des­halb beschäf­ti­gen sich auch Unter­neh­men stär­ker mit die­sem Betriebs­sys­tem. Auf den ers­ten Blick ist dies auch äußerst attrak­tiv, denn es gibt eine mitt­ler­wei­le unüber­schau­ba­re Anzahl von attrak­ti­ven Gerä­ten, die zudem häu­fig auch noch güns­ti­ger sind als …

2 Kommentare

Schreibe einen Kommentar»
  1. Hal­lo,
    wenn man PUOCE aus der Sicher­heits­bril­le voll­stän­dig umsetzt, dann nimmt man doch den größ­ten Spaß­fak­tor bei den iOS und Android (und ande­ren) Gerä­ten. Apps wie Whats­App und diver­se Cloud-Diens­te (Drop­Box?) wür­den damit nicht mehr funk­tio­nie­ren? Ver­weis auf den Arti­kel „Whats­App ist über­all unsi­cher — auch auf dem Black­Berry Z10 mit Black­Berry Balan­ce”, wo der Nut­zen von Whats­App bei „rich­ti­ger” Nut­zung der Balan­ce Funk­ti­on auch sehr frag­lich ist.
    Wel­chen Unter­schied macht dann PUOCE im Ver­gleich zu einer klas­si­schen BB7 Lösung? Bloß weil auf dem Gerät Apple/​Samsung statt RIM steht?
    Secu­ri­ty und Usa­bi­li­ty sind wirk­lich nur schwer unter ein Hut zu brin­gen und meis­tens ent­schei­det man sich für die Usa­bi­li­ty. PUOCE bie­tet zwar die Mög­lich­keit zum siche­ren Betrieb der Smart­pho­nes doch wie vie­le Fir­men set­zen es tat­säch­lich voll­stän­dig um? Bei einer flap­sig Umset­zung ist der Schritt zum BYOD nicht mehr groß…
    Gruß

  2. […] stei­gern kann. Ein­füh­rende Infor­ma­tio­nen zu PUOCE fin­den Sie im Bei­trag Inter­view zu Pri­vate Use Of Com­pany Equip­ment (PUOCE) und Bring Your Own Device (BYOD). Wer PUOCE ein­führt, braucht sich kei­ne wei­te­ren Gedan­ken über das recht­lich nicht […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.