Übersicht

EDÖB: Erläuterungen zu "Bring Your Own Device" (BYOD)

Der EDÖB hat mit Datum vom 8. Juni Erläuterungen zum Thema "Bring Your Own Device" (BYOD; d.h. zur geschäftlichen Nutzung privater Geräte) veröffentlicht.

Laut EDÖB sind dabei insbesondere folgende Massnahmen zu treffen:
  • Klare Nutzungsregelung (z.B. in Form einer schriftlichen Weisung), die besagt, was erlaubt ist und was nicht. Für die BYOD-Nutzung gilt aus datenschutzrechtlicher Sicht grundsätzlich das Gleiche wie für die Nutzung der elektronischen Infrastruktur am Arbeitsplatz.
  • Trennung von geschäftlichen und privaten Daten (technisch und logisch)
  • Gewährleistung der Datensicherheit (bspw. durch Verschlüsselungstechnik, Passwörter etc.)
  • Klare Regelung, wo die geschäftlichen Daten gespeichert werden (wenn möglich auf einem lokalen Server)
  • Genehmigungspflicht durch einen bezeichneten Verantwortlichen
  • Regelung des Zugriffs auf das Gerät durch den Arbeitgeber (bspw. zur Geräteüberprüfung, Fernwartung etc.)
Der EDÖB gibt in seinen Erläuterungen auch weiterführende Links an.