0 Artikel
2,50

Organisation und TechnikMobilgeräte im Unternehmen einsetzen – BYOD oder COPE?

Dürfen Mitarbeitende ihre privaten Mobilgeräte für berufliche Zwecke im Unternehmen einsetzen? Das BYOD-Modell. Oder werden alle Endgeräte vom Unternehmen bereitgestellt? Das COPE-Modell. Lesen Sie, was für die Entscheidung zu beachten ist.

In den meisten Unternehmen nutzt zumindest ein Teil der Mitarbeiterinnen und Mitarbeiter Smartphones und Tablets. Oft stellt sich dann die Frage:

Sollen die Beschäftigten ihre eigenen Smartphones und Tablets mitbringen und sie auch beruflich nutzen (Bring Your Own Device – BYOD) oder ist es besser, Firmengeräte zur Verfügung zu stellen, die dann auch privat genutzt werden dürfen (Corporate-Owned, Personally Enabled – COPE)? Was ist die bessere Wahl?

Welche Vor- und Nachteile haben die beiden Konzepte BYOD und COPE?

Für die Antwort müssen zwei Aspekte betrachtet werden, die für beide Konzepte und eine Entscheidung relevant sind:

  • Datenschutz
  • Kompatibilität

Datenschutzaspekte beachten

Ein entscheidender Faktor bei der Wahl zwischen BYOD oder COPE sind die datenschutzrechtlichen Rahmenbedingungen. Unternehmen müssen sicherstellen, dass personenbezogene Daten geschützt und Unternehmensdaten sicher verwahrt werden. Das fordert die Datenschutzgrundverordnung (DSGVO).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt dringend den Einsatz eines MDM-Systems, um Datenschutz- und Sicherheitsanforderungen zu erfüllen. Ein MDM-System (Mobile Device Management System) sorgt für sichere Datenisolierung von beruflichen und privaten Daten auf dem mobilen Gerät.

Wie MDM aussehen kann, zeigt die folgende Abbildung.

Trennung von privaten und geschäftlichen Anwendungen und Daten auf einem Android-Smartphone

Warum die Datenisolierung wichtig ist

Ohne eine klare Trennung von beruflichen und privaten Daten auf dem mobilen Endgerät kann es passieren, dass berufliche Informationen – etwa Kundendaten – unbeabsichtigt in privaten Anwendungen gespeichert und auf Server außerhalb der EU, beispielsweise in den USA oder China, übertragen werden. Dies kann gegen Datenschutzbestimmungen wie die DSGVO verstoßen und zu hohen Geldstrafen führen.

Geht ein Gerät verloren, muss es möglich sein, den beruflichen Bereich mit den Unternehmensdaten gezielt zu löschen, ohne private Inhalte zu beeinträchtigen. Dafür ist eine MDM-Lösung erforderlich, die eine sichere Fernlöschung geschäftlicher Daten ermöglicht.

Wichtig: Diese Trennung von beruflichen und privaten Daten auf dem Gerät muss unabhängig davon erfolgen, ob Sie sich für BYOD oder COPE entscheiden. Möglich ist die saubere technische Trennung nur mit einem MDM-System.

Kompatibilitäts- und Plattform-Aspekte

Ein wichtiger Aspekt bei der Entscheidung zwischen BYOD und COPE ist die Wahl der unterstützten Betriebssysteme. Unternehmen müssen sicherstellen, dass geschäftskritische Anwendungen auf allen relevanten Plattformen verfügbar sind.

Eine heterogene Umgebung (BYOD) bringt Herausforderungen mit sich, da Mitarbeitende unterschiedliche Geräte mit iOS oder Android nutzen. In einer homogenen COPE-Umgebung können Unternehmen gezielt auf ein Betriebssystem setzen, um eine reibungslose Nutzung sicherzustellen.

Warum die Wahl des Betriebssystems entscheidend ist

Ein Beispiel: Eine unternehmenskritische App ist nur für iOS verfügbar. In einem BYOD-Modell könnten Mitarbeitende mit Android-Geräten die App nicht nutzen. Dies führt zu Produktivitätseinbußen oder erfordert kostspielige Alternativlösungen wie Virtualisierung oder Web-Apps.

Ein anderes Beispiel: Systemupdates und Support-Laufzeiten unterscheiden sich je nach Plattform. Apple bietet für seine Geräte über viele Jahre hinweg regelmäßige Updates, während Android-Hersteller unterschiedliche Update-Strategien verfolgen.

Das bedeutet, dass nicht alle Geräte im BYOD-Umfeld langfristig die benötigten Sicherheits- und Kompatibilitätsanforderungen erfüllen können. Bei COPE kann das Unternehmen gezielt Geräte mit einer langen Update-Versorgung auswählen und so eine bessere Planbarkeit sicherstellen.

Wichtig: Unabhängig davon, ob sich ein Unternehmen für BYOD oder COPE entscheidet, muss die Plattformstrategie klar definiert sein. Eine einheitliche Gerätebasis (COPE) kann die Verwaltung erleichtern, während ein BYOD-Ansatz flexible, plattformunabhängige Lösungen wie Web-Apps oder App-Streaming erfordert.

Ein MDM-System hilft, App- und Plattformabhängigkeiten effizient zu verwalten und Sicherheitsrichtlinien geräteübergreifend durchzusetzen.

Was zeichnet BYOD aus?

Beim BYOD-Ansatz, Bring Your Own Device, nutzen Mitarbeitende ihre eigenen mobilen Endgeräte sowohl für berufliche als auch für private Zwecke. Diese Strategie ermöglicht eine flexible Gerätewahl, stellt Unternehmen jedoch vor Herausforderungen in Bezug auf Sicherheit, Verwaltung und Datenschutz.

Daher ist dieser Ansatz ohne den Einsatz einer MDM-Lösung nicht zu empfehlen.

Vorteile von BYOD

  • Geringere Kapitalbindung in Hardware: Unternehmen müssen keine großen Investitionen in mobile Endgeräte tätigen und sparen sich gleichzeitig die laufenden Wartungskosten.
  • Höhere Mitarbeiterzufriedenheit: Mitarbeitende nutzen ihre bevorzugten Geräte, was die Produktivität steigern kann, da sie mit der Bedienung bereits vertraut sind.
  • Weniger IT-Support-Anfragen: Da die Mitarbeitenden ihr eigenes Gerät gut kennen, stellen sie in der Regel weniger Fragen zur Bedienung oder zu technischen Problemen.

Nachteile von BYOD

  • Aufwendigere Administration: Je mehr unterschiedliche Geräte im Einsatz sind, desto komplexer ist die Verwaltung. Die Administration ist aufwendiger und erfordert ein breiteres Know-how.
  • Ungleichbehandlung und Kosten für Mitarbeitende: Nicht jeder kann und will privat ein teures und leistungsfähiges Endgerät erwerben; dies kann zu ungleichen Arbeitsbedingungen führen.
  • Mögliche Sicherheitslücken: Bei BYOD hat das Unternehmen – im Unterschied zu COPE – nur Rechte, um auf den Arbeitsbereich zuzugreifen. Es können also keine Betriebssystem-Updates erzwungen werden. Dies kann zu Sicherheitslücken führen.

Wichtig: Mitarbeitende sollten nicht das Gefühl haben, dass sie ihre Arbeitsgeräte auf eigene Kosten anschaffen müssen. Eine faire Lösung kann ein finanzieller Zuschuss sein – etwa eine Beteiligung an den Anschaffungskosten oder eine anteilige Übernahme der Mobilfunkgebühren.

Was zeichnet COPE aus?

Der COPE-Ansatz, Corporate-Owned, Personally Enabled, sieht vor, dass das Unternehmen mobile Endgeräte bereitstellt, die Mitarbeitende sowohl beruflich als auch privat nutzen dürfen. Diese Strategie kombiniert die Vorteile von unternehmenseigenen Geräten mit der Möglichkeit zur persönlichen Nutzung.

Auch hier sollten Unternehmen ein MDM-System nutzen, denn wie beim BYOD-Ansatz befinden sich berufliche und private Daten auf einem Gerät. Außerdem können durch eine MDM-Lösung viele Arbeitsschritte automatisiert werden, wie das Steuern von Updates und die Verteilung von Applikationen.

Vorteile von COPE

  • Einheitliche IT-Infrastruktur: Ein wesentlicher Vorteil von COPE ist die Homogenität der Geräte. Wenn ein Unternehmen beispielsweise einheitlich iPhones an die Mitarbeitenden verteilt, muss sich die IT-Abteilung nicht mit den Eigenschaften von Android-Geräten beschäftigen. Das gilt andersherum ebenso.
  • Hochwertige Geräte als Belohnung: Stellt das Unternehmen seinen Mitarbeitenden attraktive, hochwertige Geräte zur Verfügung, die auch privat genutzt werden dürfen, kann dies als Wertschätzung wahrgenommen werden. Ein modernes, leistungsstarkes Gerät signalisiert: „Mein Unternehmen investiert in mich und meine Arbeit.“ Dies kann die Mitarbeitermotivation und -bindung positiv beeinflussen.

In Sachen Sicherheitskontrolle und Trennung von Unternehmens- und Privatdaten gibt es gegenüber BYOD nur wenige Unterschiede, immer jedoch unter der Voraussetzung, dass die Geräte mittels eines MDM-Systems verwaltet werden.

Nachteile von COPE

  • Höhere Kosten: Unternehmen müssen die Anschaffung und Wartung der Geräte finanzieren.
  • Eingeschränkte Wahlfreiheit für Mitarbeitende: Die Anwender sind an die bereitgestellten Geräte gebunden, was unter Umständen die Produktivität und Zufriedenheit beeinträchtigen kann.

Welche Strategie passt zum Unternehmen?

Die Wahl zwischen BYOD und COPE hängt stark von den individuellen Anforderungen des Unternehmens ab. Mit einem MDM-System ist BYOD genauso sicher wie COPE, sodass Unternehmen die Wahl nach ihren Bedürfnissen treffen können. Denken Sie aber daran, zu prüfen, ob alle relevanten Anwendungen plattformunabhängig zur Verfügung stehen.

Allgemein gilt:

  • BYOD eignet sich für Unternehmen, die die Flexibilität ihrer Mitarbeitenden fördern möchten und gleichzeitig die Kapitalbindung in mobile Endgeräte gering halten wollen.
  • COPE eignet sich für Unternehmen, die einheitliche IT-Infrastrukturen bevorzugen und gern vorgeben, welche Geräte eingesetzt werden sollen. Oder die durch Kernanwendungen an eine Plattform gebunden sind.

Hybride Modelle als Lösung?

Viele Unternehmen entscheiden sich für einen hybriden Ansatz, der Elemente beider Modelle kombiniert. So können beispielsweise Führungskräfte und IT-Mitarbeiter COPE-Geräte erhalten, während andere Abteilungen BYOD nutzen dürfen. Ein MDM-System ist in jedem Fall essenziell, um Sicherheit, Datenschutz und Effizienz zu gewährleisten.

Fazit

Beide Modelle, BYOD und COPE, haben Vor- und Nachteile, die je nach Unternehmensgröße, Sicherheitsanforderungen, Kompatibilitätsbedingungen und den Bedürfnissen der Mitarbeitenden individuell abgewogen werden sollten.

Zusätzlich sollten Unternehmen ein durchdachtes IT-Sicherheitskonzept sowie klare vertragliche Regelungen zur Gerätenutzung definieren, um Datenschutz und Compliance sicherzustellen.

Dazu im Management-Handbuch

Weiterlesen

Vorlagen nutzen

Excel-Tipps

Mehr Excel-Tipps