Der EDÖB hat mit Datum vom 8. Juni Erläuterungen zum Thema „Bring Your Own Device“ (BYOD; d.h. zur geschäftlichen Nutzung privater Geräte) veröffentlicht.

Laut EDÖB sind dabei insbesondere folgende Massnahmen zu treffen:

  • Klare Nutzungsregelung (z.B. in Form einer schriftlichen Weisung), die besagt, was erlaubt ist und was nicht. Für die BYOD-Nutzung gilt aus datenschutzrechtlicher Sicht grundsätzlich das Gleiche wie für die Nutzung der elektronischen Infrastruktur am Arbeitsplatz.
  • Trennung von geschäftlichen und privaten Daten (technisch und logisch)
  • Gewährleistung der Datensicherheit (bspw. durch Verschlüsselungstechnik, Passwörter etc.)
  • Klare Regelung, wo die geschäftlichen Daten gespeichert werden (wenn möglich auf einem lokalen Server)
  • Genehmigungspflicht durch einen bezeichneten Verantwortlichen
  • Regelung des Zugriffs auf das Gerät durch den Arbeitgeber (bspw. zur Geräteüberprüfung, Fernwartung etc.)

Der EDÖB gibt in seinen Erläuterungen auch weiterführende Links an.

David Vasella

Posted by David Vasella

RA Dr. David Vasella ist Gründer von swissblawg und Rechtsanwalt und Counsel bei Walder Wyss. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert, betreibt den Blog daten:recht und ist Lehrbeauftragter der Universität Zürich.