advertisement

Bring Your Own Device (BYOD) - DAFTA, 14.11.2013

33 %
67 %
advertisement
Information about Bring Your Own Device (BYOD) - DAFTA, 14.11.2013
Technology

Published on March 3, 2014

Author: saschakremer

Source: slideshare.net

Description

Präsentation zu BYOD: Was ist BYOD, warum macht man BYOD, was ist rechtlich (Sachenarbeit, Arbeitsrecht, Datenschutz, Datensicherheit) zu beachten, besteht ein Mitbestimmungsrecht vom Betriebsrat bei Mobile Device Management (MDM), braucht es eine Einwilligung vom Arbeitnehmer, wie sehen technische und organisatorische Maßnahmen (TOM) aus?
advertisement

Sascha Kremer: Bring Your Own Device 37. Datenschutzfachtagung 2013, Forum 1: Zugriff des Arbeitgebers auf die Mitarbeiterkommunikation

Überblick Sachenrecht Was? Arbeitsrecht Datenschutz & Datensicherheit Ausblick 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 2

Überblick 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 3

Neu? 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 4

Bring Your Own Device? Smartphone Device? Tablets • Android • iOS • Blackberry 10 • Windows Phone 8 • Android • iOS • Windows RT • Windows 8 Notebooks • Windows • Mac OS • Linux Services • Apps • Cloud Bring Your Own Anything! 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 5

Bring Bring Your Own? 14.11.2013 Your Own • Beschaffung durch AN • Eigentum des AN • Besitz des AN • Nutzung für AG • Ersatz/Ergänzung Betriebsmittel des AG Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 6

Verbesserung Image des AG Befriedigung Marken-/ Geräteaffinität der AN Verbesserung Zufriedenheit und Motivation der AN Motive Verbesserung der Mobilität der AN Reduzierung Kosten des AG 14.11.2013 Befriedigung Erwartung der AN Verbesserung Effizienz der AN Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 7

Samsung Mobile BYOD Index 2013 81% 78% Entscheider AN Having a Single Mobile Device Helps Balance Employee Personal and Work Lives 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 8

29% Samsung Mobile BYOD Index 2013 14.11.2013 39% 10% • Verlust kritischer geschäftliche r Daten • Richtlinie für die Nutzung von „Own Devices“ • In den vergangenen 2 Jahren keine Probleme durch BYOD Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 9

93% Verbreitung international 14.11.2013 95% 50% • der AN nutzen private Geräte beruflich in Südkorea (ZDNet 2012) • größerer USCompanies erlauben AN die Nutzung privater Geräte (CW UK 2012) • größerer USCompanies haben BYODRichtlinien (CW UK 2012) Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 10

75% Verbreitung national 14.11.2013 55% 30% • aller AN in D haben private Geräte bei der Arbeit dabei (SZ 2012) • aller AN in D betrachten die Nutzung privater Geräte bei der Arbeit als ihr Recht (Fortinet 2012) • aller AN in D ignorieren vom AG erteilte BYOD Verbote (Fortinet 2012) Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 11

Sachenrecht 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 12

Herausgabe-/Besitzschutzansprüche Bedeutung • AG gegen AN • AN gegen AG • AN/AG gegen Dritte Zugangsrechte • AN zur Privatnutzung • AG zwecks Verwaltung („remote wipe“) 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 13

Rechte Familie? Eigentum Rechte AG? Rechte Dritter? Eigentum AN 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 14

Mittelbarer Besitz § 868 BGB Besitz des AG? AG Teilbesitz § 865 BGB Mitbesitz § 866 BGB 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 15

Besitz des AN Mitbesitz als Lösung? (teilweise) Übertragung auf AG Ausübung für AG durch AN als Besitzdiener 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 16

Arbeitsrecht 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 17

Vergütung • Betriebskosten • Erhaltungskosten Wartung Bedeutung • Mobile Device Management • Ersatzbeschaffung Betriebsrat Arbeitszeit 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 18

Privateigentum als Betriebsmittel (gegen § 615 S. 3 BGB) Vergütung: Anspruch des AN Auftrag des AG § 662 BGB Ersatzanspruch AN § § 670, 669 BGB 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 19

Betrieb Vergütung: Gegenstand des Anspruchs Erhaltung Updates • Grundkosten • Nutzung • Versicherung • Beschaffung Ersatzgerät • System • Apps Steuerrechtliche Auswirkungen 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 20

Entscheidung des AN Eigentum AN Wartung: Ausgangslage Betriebliche Nutzung Verfügbarkeit des Device 14.11.2013 Kontrolle des Device Private Nutzung Spiele Unterhaltung Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 21

Wer führt durch? Wartung: Inhalt der Vereinbarung Wer sichert das Device? Wer trägt die Kosten? 14.11.2013 Wann und wie schnell? Wer beschafft Ersatzgerät? Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 22

Nicht: Direktionsrecht Wartung: Rechtsrahmen Device des AN Nicht: Betriebsvereinbarung (beachte Günstigkeitsprinzip) 14.11.2013 Nicht: IT-Richtlinie Ausschließlich: Individualvereinbarung (Grenze §§ 305 ff. BGB) Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 23

Unterrichtung § 80 Abs. 2 S. 1 BetrVG Betriebsrat Mitbestimmung § 87 Abs. 1 Nr. 6 BetrVG 14.11.2013 • Ja: BYOD • Ja: MDM • Nein: BYOD • Ja: MDM • Ja: Kollektivregelungen Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 24

Dauerbereitschaft am privaten Device? Arbeitszeit Arbeitszeit § 3 ArbZG Ruhezeit § 5 I ArbZG Mitbestimmung, § 87 Abs. 1 Nr. BetrVG? 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 25

Datenschutz und Datensicherheit 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 26

Arbeitgeber = verantwortliche Stelle BDSG anwendbar Nicht AN (keine ADV) Device = Datenverarbeitungsanlage Betriebliche Nutzung = kein privater/familiärer Einsatz 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 27

Umgang mit pbD Pflichten 14.11.2013 Erlaubnis § 4 Abs. 1 BDSG TOM § 9 BDSG • Einwilligung • Gesetz • BV • Einbindung Device in IT des AG • Nutzung Device durch AG für AN Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 28

Schutz von Daten auf Device vor Verlust Trennung betrieblicher und privater Daten Denkbare TOM (Auswahl) Löschung betrieblicher Daten auf Device Verbot der Nutzung (privater) Cloud-Lösungen Verbot von Jailbreaks auf dem Device Absicherung von Zugriffen über ungesichertes WLAN Aussperren von (unsicheren) Apps 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 29

Beispiel: Backup vom Device des AN 14.11.2013 AG-Daten nicht auf Device • VPN • Sandbox (eigene App/s) • Kein Backup nötig AG-Daten auf Device • Backup durch AN (in der Cloud) bei Verschlüsselung • Backup durch AG (mit privaten Daten des AN) Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 30

Fernzugriff zwingend erforderlich Beispiel: Fernzugriff AG auf Device 14.11.2013 Durchsetzung Fernlöschung Kontrolle der IT-Sicherheit nach Verlust Nutzung (RL aus MDM (Remote durch AN auf Device) Wipe) (z.B. Apps) Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 31

Ausblick 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 32

Vorgehen bei geordneter Einführung Klärung Ziele und Strategie 14.11.2013 Evaluation und Erstellung Strategie für Sicherheit der „Own Devices“ Auswahl zulässiger „Own Devices“ und nutzbarer Dienste im Unternehmen Anpassung von Leitlinien, Kon zepten und Richtlinien Umsetzung MDM und BYOD Vereinbarung mit AN (und Betriebsrat) (Support) Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 33

Aufwand für Vereinbarungen mit AN (und Betriebsrat) Probleme von BOYD Zersplitterung IT-Infrastruktur Kein Ersatz für eigene ITInfrastruktur 14.11.2013 Kosten für Abgeltung Ansprüche AN BYOD Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 Risiken für Datenschutz und Datensicherheit 34

Beschaffung ansprechender Devices durch AG Verbot Alternativen zu BYOD BYOD Beschränkung auf bestimmte AN oder Bereiche Probleme ignorieren wie bei Social Media und Cloud 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 35

Fragen? Fragen! 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 36

Vielen Dank für Ihre Aufmerksamkeit! Sascha Kremer, Rechtsanwalt & Datenschutzbeauftragter T: +49(221)55400170 | @: sascha.kremer@llr.de 14.11.2013 Sascha Kremer: Bring Your Own Device – rechtliche und tatsächliche Aspekte, 37. DAFTA 2013 37

Add a comment

Related presentations

Presentación que realice en el Evento Nacional de Gobierno Abierto, realizado los ...

In this presentation we will describe our experience developing with a highly dyna...

Presentation to the LITA Forum 7th November 2014 Albuquerque, NM

Un recorrido por los cambios que nos generará el wearabletech en el futuro

Um paralelo entre as novidades & mercado em Wearable Computing e Tecnologias Assis...

Microsoft finally joins the smartwatch and fitness tracker game by introducing the...

Related pages

DAFTA | nicht.koeln

... welches am 14.11.2013 gleich zweimal um 14.15 ... und „Bring your own device ... mit bring your own device, BYOD, DAFTA ...
Read more

bring your own device | nicht.koeln - dpitos.de

... welches am 14.11.2013 gleich zweimal um 14.15 Uhr und um 16.15 Uhr ... Veranstaltungen | Verschlagwortet mit bring your own device, BYOD, DAFTA, ...
Read more

LLR Data Security and Consulting GmbH » Bring your own ...

LLR Data Security and Consulting GmbH » Bring your own Device (BYOD) ... welches am 14.11.2013 gleich […] 37. DAFTA der ... Bring Your Own Device in der ...
Read more

Bring your own Device (BYOD) | LLR Data Security and ...

... Bring your own Device (BYOD) 37. DAFTA & 32. ... auf die Mitarbeiterkommunikation” und “Bring your own device ... “Bring Your Own Device” (BYOD).
Read more

Sascha Kremer – LOGIN Partners

... Bring Your Own Device (BYOD), ... 14.11.2013, Köln, 37 ... des Arbeitgebers auf die Mitarbeiterkommunikation, Impulsreferat „Bring Your Own Device ...
Read more