MDM-Essen­ti­als — Pri­va­te Use Of Com­pa­ny Equip­ment (PUOCE): Was ist das und wie geht das?

Pri­va­te Use Of Com­pa­ny Equip­ment (PUOCE) oder auf deutsch pri­va­te Nut­zung von Fir­men­ge­rä­ten ist nichts im Kern Neu­es. Jede Nut­zungs­re­ge­lung für die pri­va­te Nut­zung eines Dienst­wa­gens ist im Kern nichts ande­res, nur das hier­für in Deutsch­land ande­re steu­er­recht­li­che Rah­men­be­din­gun­gen gel­ten als für IT-Aus­stat­tung. Für Daten­ver­ar­bei­tungs- und Tele­kom­mu­ni­ka­ti­ons­ge­rä­te gilt:

EStG § 3 Zif­fer 45

Steu­er­frei sind …

45. die Vor­tei­le des Arbeit­neh­mers aus der pri­va­ten Nut­zung von betrieb­li­chen Daten­ver­ar­bei­tungs­ge­rä­ten und Tele­kom­mu­ni­ka­ti­ons­ge­rä­ten sowie deren Zube­hör, aus zur pri­va­ten Nut­zung über­las­se­nen Sys­tem- und Anwen­dungs­pro­gram­men, die der Arbeit­ge­ber auch in sei­nem Betrieb ein­setzt, und aus den im Zusam­men­hang mit die­sen Zuwen­dun­gen erbrach­ten Dienst­leis­tun­gen; …

Im Klar­text: im Gegen­satz zu der Über­las­sung von Dienst­wa­gen, die in Deutsch­land nicht wirk­lich arbeit­neh­mer­freund­lich gere­gelt ist, hat ein Unter­neh­men bei sämt­li­chen Din­gen, die die IT- und Tele­kom­mu­ni­ka­ti­ons­struk­tur betref­fen, einen sehr gro­ßen Hand­lungs­spiel­raum bei der Aus­stat­tung von Mit­ar­bei­tern mit Com­pu­tern und Tele­fo­nen (auch) für pri­va­te Zwe­cke — man muss es ein­fach nur wol­len! Einen ein­füh­ren­den Arti­kel zu die­sem The­ma fin­den Sie hier.

Vor die­sem Hin­ter­grund, der ver­mut­lich vie­len BYOD-Befür­wor­tern nicht bekannt ist, gewinnt die Dis­kus­si­on um Bring Your Own Device noch absur­de­re Züge:

  • Bei Bring Your Own Device (BYOD) gibt es bis heu­te kein recht­lich ein­wand­frei­es und beherrsch­ba­res Sze­na­rio zur Gestal­tung des Unter­neh­mens­an­spru­ches, bei Pri­va­te Use Of Com­pa­ny Equip­ment (PUOCE) lie­fert das Ein­kom­men­steu­er­ge­setz die Lösung.
  • Bei BYOD machen sich die Fir­men Gedan­ken über Nut­zungs­ent­schä­di­gun­gen und Kos­ten­über­nah­men, bei PUOCE ent­fällt die­ser Punkt kom­plett. Kos­ten haben fak­tisch vor dem Hin­ter­grund von Flat­rates nur noch für den Bereich des Roa­ming Bedeu­tung, was beim obli­ga­to­ri­schen Ein­satz eines leis­tungs­fä­hi­gen MDM-Sys­te­mes bei PUOCE eben­falls kein Pro­blem dar­stellt.
  • Bei BYOD muss das Unter­neh­men mit den Mit­ar­bei­tern über eine Mit­be­nut­zung der Gerä­te und Ein­schrän­kun­gen auf den Gerä­ten der Mit­ar­bei­ter dis­ku­tie­ren, bei PUOCE schenkt das Unter­neh­men den Mit­ar­bei­tern Ver­trau­en und einen mate­ri­el­len Vor­teil.

Die Vor­tei­le von PUOCE lie­gen so deut­lich auf der Hand, dass sich die Fra­ge stellt, war­um die­ser Ansatz bis­her nicht Ver­brei­tung fand und BYOD über­haupt in die Dis­kus­si­on kom­men konn­te. Die Ant­wort ist ein­fach. Neben Grün­den, die ich im Bei­trag BYOD Bring Your Own Device – Eine der dümms­ten Ide­en aller Zei­ten von Gart­ner, For­res­ter und Vor­stän­den und in diver­sen ande­ren Bei­trä­gen hier im Blog the­ma­ti­siert habe, spielt eine Rol­le, dass vie­le Sys­te­me für Mobi­le Device Manage­ment am Markt ein sol­ches Kon­zept nicht unter­stüt­zen kön­nen bzw. konn­ten. Dar­über hin­aus waren für bestimm­te Berei­che eines PUO­CE-Kon­zep­tes noch nicht (auf allen Platt­for­men) die erfor­der­li­chen Apps ver­füg­bar.

Was ist PUOCE — Pri­va­te Use of Com­pa­ny Devices?

Bei einem PUO­CE-Kon­zept wird der pri­va­te Gebrauch von (mobi­len) End­ge­rä­ten — Note­books, Smart­pho­nes, Tablets (im Kern kann hier jeg­li­ches IT-Equip­ment bereit gestellt wer­den) — gere­gelt. Die pri­va­te Nut­zung wird beschränkt, unbe­schränkt oder nach einem klar defi­nier­ten Regel­werk dem Mit­ar­bei­ter erlaubt. Das Unter­neh­men ist Besit­zer der Gerä­te und Infra­struk­tur­kom­po­nen­ten und trägt sämt­li­che mit der Nut­zung und dem Gebrauch der Gerä­te und Infra­struk­tur ent­ste­hen­den Kos­ten. Hier­durch hat das Unter­neh­men die unein­ge­schränk­te Mög­lich­keit, den Gebrauch der Gerä­te im Sin­ne sei­ner eige­nen Secu­ri­ty- und Com­pli­an­ce-Anfor­de­run­gen zu regeln und kann durch die­ses Kon­zept ggf. auch unter­schied­li­che Level und Berech­ti­gun­gen für die pri­va­te Nut­zung defi­nie­ren.

Wie setzt ein Unter­neh­men ein PUO­CE-Kon­zept um?

Basis jeden PUO­CE-Kon­zep­tes ist eine Mobi­li­ty-Stra­te­gie, die klar das Ziel der mobi­len Daten­nut­zung defi­niert und die aus Sicht des Unter­neh­mens not­wen­di­gen Rah­men­be­din­gun­gen absteckt. Lei­der wer­den auch heu­te noch immer wie­der mobi­le Pro­jek­te ohne das Vor­han­den­sein einer mobi­len Stra­te­gie adhoc umge­setzt, was regel­mä­ßig zu ver­meid­ba­ren Kos­ten und Rei­bungs­ver­lus­ten führt. Ein PUO­CE-Kon­zept, das nicht auf einer geeig­ne­ten Mobi­li­ty-Stra­te­gie basiert, ist zum Schei­tern ver­ur­teilt — dies ist die ein­zi­ge Gemein­sam­keit mit BYOD-Kon­zep­ten.

Zwei­te Vor­aus­set­zung für die Umset­zung eines PUO­CE-Kon­zep­tes ist die Nut­zung eines leis­tungs­fä­hi­gen Sys­tems für Mobi­le Device Manage­ment (MDM), nur weni­ge Sys­te­me am Markt kön­nen ein kom­ple­xes PUO­CE-Kon­zept umset­zen. Um Miss­ver­ständ­nis­sen vor­zu­beu­gen sei der Hin­weis gege­ben, dass Mobi­li­ty im Jahr 2012 immer mit einem MDM-Sys­tem ver­wal­tet wer­den soll­te, unab­hän­gig von PUOCE, BYOD oder einem ande­ren Kon­zept.

Das eigent­lich PUO­CE-Kon­zept besteht aus den vom Unter­neh­men defi­nier­ten Pri­va­te-App-Groups, die (platt­form­be­zo­gen ggf. unter­schied­lich) die vom Unter­neh­men für die pri­va­te Nut­zung zuge­las­se­nen Apps defi­nie­ren und ent­hal­ten. Unter­neh­men kön­nen ent­we­der mit einer ein­zi­gen Pri­va­te-App-Group arbei­ten oder ver­schie­de­ne Anwen­dungs­sze­na­ri­en mit unter­schied­li­chen Pri­va­te-App-Groups für ver­schie­de­ne Pri­va­te-Use-Groups defi­nie­ren. Pri­va­te-Use-Groups wer­den aus der Berech­ti­gungs­ver­wal­tung des Unter­neh­mens (AD /​LDAP) und /​oder aus der Berech­ti­gungs­ver­wal­tung des MDM-Sys­tems abge­lei­tet. Ein typi­sches Bei­spiel für eine Pri­va­te-Use-Group ist bei­spiels­wei­se eine Grup­pe für VIP-User.

Basis für die Bil­dung der Pri­va­te-App-Groups sind die vom Unter­neh­men hier­für gewünsch­ten Funk­tio­nen, die in der Mobi­li­ty-Stra­te­gie defi­niert sind. Drei Grund­funk­tio­na­li­tä­ten soll­ten aus Akzep­tanz­grün­den des PUO­CE-Kon­zep­tes durch die Mit­ar­bei­ter in jeder Pri­va­te-App-Group ent­hal­ten sein:

  • Mail- und PIM-Funk­tio­na­li­tät
  • Mes­sen­ger-Funk­tio­na­li­tät
  • Benut­zung von (aus­ge­wähl­ten) Soci­al Net­works

Dar­über hin­aus sind sowohl unter­neh­mens­weit als auch grup­pen­be­zo­gen die Zulas­sung wei­te­rer Funk­tio­nen und Apps mög­lich, um den Vor­ga­ben der Mobi­li­ty-Stra­te­gie des Unter­neh­mens zu ent­spre­chen.

Was hier­bei wie gemacht wer­den soll­te und was mög­lich und sinn­voll ist, wer­de ich in den nächs­ten Bei­trä­gen zu PUOCE unter Berück­sich­ti­gung der Beson­der­hei­ten der ver­schie­de­nen mobi­len Platt­for­men bespre­chen. Wenn Sie schon jetzt wei­te­re Fra­gen zum PUO­CE-Kon­zept oder zu ande­ren mobi­len Fra­gen haben, fra­gen Sie uns. Wir haben die Ant­wort — garan­tiert! Wenn Ihnen die­ser Bei­trag gefällt, emp­feh­len Sie uns bit­te wei­ter auf dem sozia­len Netz­werk Ihrer Wahl, wir freu­en uns über jede Emp­feh­lung auf Face­book, Goog­le Plus oder Twit­ter.


Ande­re inter­es­san­te Bei­trä­ge:
MDM Essen­ti­als — Mobi­le Device Manage­ment tes­ten und ver­glei­chen: Jail­b­reak- und Roo­ting-Erken­nung
Ges­tern hat­te einer unse­rer Con­sul­tants ein inter­es­san­tes Erleb­nis. Er führ­te einem Inter­es­sen­ten datomo Mobi­le Device Manage­ment vor, spe­zi­ell unter Berück­sich­ti­gung von iPho­ne und iPad. Unser Con­sul­tant woll­te dem Inter­es­sen­ten das Aus­rol­len von datomo MDM auf sei­ne Gerä­te zei­gen, da mein­te der In…
Bring Your Own Device (BYOD) — Alle wis­sen Bescheid, da will auch Bit­kom nicht feh­len!
Alle reden über BYOD ohne jede Ahnung. Toll! Da haben wir unse­ren Fir­men­hund auch ein­mal gefragt: „Bist Du für BYOD?” Er ist unein­ge­schränkt dafür, denn er hat immer Hun­ger und wür­de es sehr begrü­ßen, wenn sei­ne Men­schen end­lich ein­mal auf ihn hören wür­den! Eben BYOD — Belie­ve Your Own Dog! Wäh­rend…
datomo Mobi­le Device Manage­ment (MDM) — Jail­b­reak-Erken­nung für evasi0n — iOS 6.0 und 6.1 auf iPho­ne 4S, iPho­ne 5 und allen ande­ren iOS-Gerä…
Wir wer­den immer wie­der gefragt wie eine Jail­b­reak-Erken­nung in einem MDM-Sys­tem aus­sieht. Hier zei­gen wir Ihnen die Jail­b­reak-Erken­nung in datomo Mobi­le Device Manage­ment, die in der­sel­ben Art auch in datomo Mobi­le Iden­ti­ty Manage­ment ent­hal­ten ist. Wir haben die letz­ten bei­den Tage und Näch­te seh…
Black­Ber­ry Balan­ce — Die rich­ti­ge Ant­wort auf Bring Your Own Device (BYOD)?
Ab und zu — lei­der viel zu sel­ten, denn das Black­Ber­ry Z10 hät­te eine bes­se­re Auf­nah­me durch­aus ver­dient — wer­den wir gefragt, ob Black­Ber­ry Balan­ce die rich­ti­ge Ant­wort auf Bring Your Own Device (BYOD) ist. Unse­re Ant­wort ist hier­auf wei­ter­hin, dass BYOD für Unter­neh­men grund­sätz­lich kein The­ma ist…
BYOD — Größ­te Arti­kel­samm­lung über Bring Your Own Device mit 70 Bei­trä­gen aktua­li­siert — jetzt ein­fach anfor­dern!
Ein The­men­schwer­punkt in unse­rem Blog liegt u.a. in der Auf­klä­rung rund um das The­ma Bring Your Own Device (BYOD). Mit unse­rem White­pa­per zum The­ma BYOD haben wir die Pro­ble­ma­tik von BYOD in Unter­neh­men auf 22 Sei­ten bereits aus­führ­lich dis­ku­tiert und sys­te­ma­tisch auf­ge­ar­bei­tet. Natür­lich ver­wei­sen …

5 Kommentare

Schreibe einen Kommentar»
  1. […] Die Ein­füh­rung mul­ti­pler Nut­zer­kon­ten ist zumin­dest denk­bar, da iOS über das Pro­fil­kon­zept hier rela­tiv leicht und zugleich mäch­tig auf­ge­rüs­tet wer­den könn­te. Die­ses Fea­ture hät­te sowohl für Pri­vat­an­wen­der als auch bei der Unter­neh­mens­nut­zung vie­le Vor­teile. Pri­vat­nut­zer könn­ten ein iOS-​Ge­rät pro­blem­los von ihren Kin­dern nut­zen las­sen, Unter­neh­men böten sich inter­es­sante Wei­ter­ent­wick­lun­gen von Rech­te­kon­zep­ten an, die deut­lich über die heu­te mög­li­chen Sze­na­rien von PUO­CE-​Kon­zep­ten hin­aus­ge­hen wür­den (PUOCE: Pri­vate Use of Com­pany Equip­ment, erklärt im Bei­trag DM-​Es­sen­ti­als — Pri­vate Use Of Com­pany Equip­ment (PUOCE): Was ist das und wie geht das?). […]

  2. […] MDM-​Es­sen­ti­als — Pri­vate Use Of Com­pany Equip­ment (PUOCE): Was ist das und wie geht das? […]

  3. […] PUOCE – Pri­vate Use of Com­pany Equip­ment. Wie PUOCE funk­tio­niert wird im Bei­trag MDM-​Es­sen­ti­als – Pri­vate Use Of Com­pany Equip­ment (PUOCE): Was ist das und wie geht das? […]

  4. […] ich hier im Blog im Bei­trag MDM-Essen­ti­als – Pri­va­te Use Of Com­pa­ny Equip­ment (PUOCE): Was ist das und wie geht das? das PUO­CE-Kon­zept vor­ge­stellt habe, rei­ßen die Nach­fra­gen nicht ab. Ich ent­schul­di­ge mich bei all […]

  5. […] Alter­na­ti­ve heisst PUOCE – Pri­va­te Use Of Com­pa­ny Equip­ment. Hier­bei gestat­tet der Arbeit­ge­ber dem Arbeit­neh­mer die pri­va­te Nut­zung der mobi­len End­ge­rä­te, […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.