Konzeption einer BYOD Lösung auf Basis der Desktopvirtualisierung

Aus Winfwiki

1 Einleitung

1.1 Motivation

Die vorliegende Fallstudie zum Thema "Konzeption einer BYOD-Lösung auf Basis der Desktopvirtualisierung" behandelt mit "Bring Your Own Device" - folgend BYOD genannt - ein aktuelles Thema, welches sich unverkennbar in umfassender Diskussion in der IT-Branche befindet.

Durch den Entwicklungssprung im Bereich benutzerfreundlicher mobiler Endgeräte, wie zum Beispiel Tablet-PC und Smartphone und die damit einhergehende Veränderung der Arbeitsweise in den Firmen, fördert die Diskussion bezüglich "Bring Your Own Device" zugleich. Die eindeutig veränderten Anforderungen an IT hinsichtlich Consumerization bewegen die Unternehmen zum Umdenken. Bezog sich die IT-Strategie der letzten Jahre darauf, einen möglichst hohen Grad an Standardisierung, Konsolidierung und Zentralisierung zu erreichen und ebenfalls eine homogene Endgeräte-Welt zu schaffen, so scheint BYOD nun diese Strukturen aufzuweichen, indem man dem Anwender erlaubt, private Endgeräte ins Unternehmen einzubinden. Im Zuge der mittlerweile ausgereiften Virtualisierungstechnologie ergeben sich neue Möglichkeiten, die den Ansatz von BYOD unterstützen.

Welcher Benefit sich mit der Einfühung von BYOD im Unternehmen ergeben kann, insbesondere ab wann und in welchem Szenario sich BYOD eignet, wird anhand dieser Fallstudie untersucht.

1.2 Vorgehensweise

Im Rahmen dieser Fallstudie wird in Kapitel 2 zunächst auf die Grundlagen eingegangen. Es findet eine allgemeine Einführung in das Thema "Bring Your Own Device" statt, anhand dieser der Ansatz und die Bedeutung erklärt wird. Nachfolgend werden kurz die grundlegenden Prinzipien der Virtualisierung behandelt, sowie die in der Konzipierung der BYOD-Lösung eingesetzte Technik der Desktopvirtualisierung betrachtet. Ergänzend findet ebenfalls die Applikationsvirtualisierung Betrachtung, die einen interessanten Baustein im Rahmen von Desktopvirtualisierung einnimmt.

Im Kapitel 3 werden die Anforderungen an die Lösung, die an die Einführung von BYOD im Unternehmen zu stellen sind, ausführlich untersucht. Das Kapitel 3 beginnt zunächst mit generellen Anforderungen, welche die Lösung bieten soll und konzentriert sich dann im Abschnitt 3.2 gänzlich auf die Benutzeranforderungen, welche Anhand einem nachfolgend beschriebenen Fallbeispiel identifiziert werden.

Weiterhin behandelt Abschnitt 3.3 Ansätze von Support-Leistungen, die unbedingt im Rahmen von Bring Your Own Device abgedeckt werden müssen. Welche Anforderungen an Sicherheit erreicht werden müssen, sowie welcher rechtlicher Rahmen derzeit für eine BYOD-Lösung zur Verfügung steht, wird in den Abschnitten 3.4 und 3.5 untersucht.

Welche Bedeutung Flexibilität und IT-Consumerization als treibende Elemente der "Bring Your Own Device"-Philosophie für den Benutzer in der heutigen Zeit haben, wird im letztem Abschnitt 3.6 vor der Erarbeitung der Konzeption in Kapitel 4 beleuchtet.

Im Abschnitt 4 der Konzipierung einer BYOD-Lösung findet eine Analyse der auf dem Markt befindlichen Lösungen für Virtualisierung statt. Aufbauend auf den identifizierten Anforderungen an die Lösung aus dem vorherigen Kapitel, findet zunächst die Produktauswahl anhand festgelegter Kriterien statt, welche dann über die Entscheidungsfindung (4.2), Wirtschaftlichkeitsbetrachtung (4.3) und Qualitätssicherung (4.4) im konkreten Realisierungsansatz in Abschnitt 4.5 hinsichtlich des Fallbeispiels der Solar Innovation AG mündet.

Letztlich werden die Ergebnisse in der Schlussbetrachtung dieser Fallstudie festgehalten, aus der ebenfalls ein Fazit resultiert.

Fallbeispiel: Solar Innovation AG

Die Ausarbeitung der Fallstudie beginnt mit einem fiktiven Szenario einer deutschen mittelständischen Firma der "Solar Innovation AG".

Das nachfolgend dargestellte Szenario beschreibt den gegenwärtigen Ist-Zustand der Muster-Firma. Anhand des definierten Soll-Zustands wird die BYOD-Lösung auf Basis der Desktopvirtualisierung im Rahmen dieser Fallstudie untersucht. Dies ist von Bedeutung, um den Handlungsrahmen für die Fallstudie abzugrenzen und soll dazu dienen, das Szenario besser zu veranschaulichen.

Ist-Zustand

Die mittelständische Firma „Solar Innovation AG“ entwickelt, produziert und vertreibt hochwertige Solaranlagen für Privat- und Geschäftskunden. Die Solar Innovation AG besitzt an verschiedenen Standorten in Deutschland insgesamt ca. 2.000 Mitarbeiter. Die Firma betreibt eine weitgehend homogene ICT-Infrastruktur und verwaltet ihre Daten zentral mittels CRM und ERP-Umgebung. Die Daten werden von Applikationen im Storage Area Network (SAN) gespeichert. Die IT-Abteilung umfasst 65 Mitarbeiter. Diese sind für Betrieb und Administration zuständig. 5 Mitarbeiter kümmern sich ausschliesslich um den Support.

Je nach Funktion haben die Mitarbeiter die Möglichkeit, sich per Remote-Access über VPN mit dem Firmenlaptop in das Company-LAN einzuwählen. Die meisten Mitarbeiter arbeiten jedoch mit Company Managed Clients mit dem Betriebsystem Windows XP und benutzen Standardsoftware.

Der Vertrieb ist regional organisiert und umfasst 100 Außendienst-Mitarbeiter die Privat- und Geschäftskunden betreuen. Häufig entsteht direkt im Kundentermin die Situation, dass der Mitarbeiter eine Information zu Lagerbeständen benötigt oder eine Aussage zur Lieferfähigkeit der Produkte treffen muss. Die Aussendienst-Mitarbeiter sind mit Laptops ausgestattet.

Die insgesamt 50 Mitabeiter aus der Marketing-Abteilung arbeiten eng mit der Marketingagentur "X-RAY" zusammen an einer neuen Kommunikationstrategie für ein neues Produkt. Die Marketiers treffen in den Agenturen häufig auf Produkte der Firma Apple, welche im kreativen Umfeld gerne eingesetzt werden. Das Marketing benutzt in den eigenen Büros hauptsächlich Desktop-Computer. Auf Arbeitsebene mit den Argenturen kommt es mittlerweile häufiger zu Kompatibilitätsproblemen zwischen Windows und Apple-Umgebungen, so dass vor kurzer Zeit eine Präsentation mit Adobe Flash-Inhalten nicht abgespielt werden konnte.

Soll-Zustand

Per Geschäftsleitungsbeschluss zum Januar 2012 wurde festgelegt, dass die Solar Innovation AG in den kommenden 2 Jahren sukzessive mit der Einführung eines BYOD-Konzepts beginnen soll, um dem IT-Trend nach Integration von privaten Geräten im Unternehmen (IT-Consumerization) nachzukommen. Damit sollen die Bedürfnisse an eine flexiblere Enduser-IT erfüllt werden. Das Unternehmen verspricht sich davon, die Schwächen aus dem Bereichen Marketing und Vertriebsaussendienst in echte operative Stärke umzuwandeln. Damit einhergehend soll die Produktivität und Mitarbeiterzufriedenheit erhöht werden. Da das Unternehmen zukünftig weiter wachsen möchte, ist ein ebenfalls erklärtes Ziel die Arbeitgeber-Attraktivität für junge und innovative Mitarbeiter zu steigern.

Die IT-Verantwortlichen legen aufrund der vorliegenden Informationen aus den Abteilungen fest, dass die Mitarbeiter aus Marketing und Vertrieb zu den Benutzergruppen gehören, bei denen ein BYOD-Konzept als erstes umgesetzt wird, um Feedback auch direkt von der Aussenkante, nämlich aus dem Kundenkontakt selbst, zu erhalten.

Die Vertriebsmitarbeiter müssen jeweils mobil und flexibel auf Kundenanliegen zu jeder Zeit reagieren können. Daher sollen diese zusätzlich mit einem Tablet-PC und Smartphone ausgestattet werden, welche Zugriff auf CRM-Applikationen und eine Sales-Plattform bietet. Hier kann wahlweise auch ein privat mitgebrachtes Endgerät eingesetzt werden.

Die Marketing-Abteilung soll Geräte des Herstellers Apple einsetzen dürfen, um mit der Marketingagentur "X-RAY" besser zusammenarbeiten zu können. Hier kann ebenfalls zukünftig wahlweise auch ein privat mitgebrachtes Endgerät eingesetzt werden.

Die IT-Abteilung soll eine Virtualisierungsinfrastruktur aufbauen, um langfristig Betriebskosten zu senken und Auslastung von Ressourcen zu optimieren. Optional möchte die Solar Innovation AG zukünftig die Company Managed Clients der Belegschaft vollständig auf Thinclients mittels Desktop- und Applikationsvirtualisierung realisieren. Die Konzeption einer BYOD-Lösung soll auf Basis der Desktopvirtualisierung erfolgen. Das Team IT-Support soll um 4 FTEs erhöht werden, um den BYOD-Support vor allem in der Go-Live-Phase zu bewältigen.

1.3 Ziel

Ziel dieser Fallstudie ist die Konzeption einer BYOD-Lösung auf Basis der Desktopvirtualisierung anhand des in Abschnitt 1.2 dargestellten Fallbeispiels. Es gilt zu bewerten, ob die im Soll-Zustand definierten Anforderungen an die BYOD-Lösung mittels Desktopvirtualisierung erfüllbar und letztlich realisierbar sind. Weiterhin werden die verschiedenen Schnittmengen von BYOD zu anderen Themengebieten aufgezeigt und analysiert sowie untersucht, welche Anforderungen generell und benutzerspezifisch an eine BYOD-Lösung gestellt werden müssen. Hinsichtlich der Konzeptionierung gilt es zu bewerten, welche der sich am Markt befindlichen Lösungen für Desktopvirtualisierung unter den gesetzten Anforderungen am geeignetsten für eine BYOD-Lösung ist.

2 Grundlagen

2.1 Bring Your Own Device (BYOD)

In Anlehnung an: TechMinds (2011) und Geekwithlaptop
Abb. 1: Mögliche Endgeräte mit verschiedenen Betriebssystemen
(Windows und Windows Phone, Linux, Android, iOS, Mac OS)

BYOD (engl. für "Bring Your Own Device") bedeutet aus dem Englischen übersetzt: "Bring dein eigenes (End-)Gerät mit"^[1]. Aber wie kommt es nun zu diesem Begriff?

Laut dem Medieninformationsbericht 2011 der Deutschen Telekom geht der Trend bei der privaten Nutzung immer mehr Richtung Smartphone anstatt klassischem Handy und Tablet-PCs mit großen Bildschirmen^[2]. Im ZDNet Gastbeitrag zum Thema BYOD wird darauf hingewiesen, dass sich die Nutzer natürlich zurecht fragen, wieso man seine eigenen - meist besseren Geräte - nicht auch im Unternehmen nutzen kann. Vor allem betrifft dies die Nutzung von Laptops/Notebooks jeglicher Art. Vermehrt tritt aber auch die Frage nach Tablet-PCs auf^[3], die aufgrund ihrer technischen Ausstattung ein ebenfalls komfortables Arbeiten ermöglichen, so die Berichte von ZDNet und der Telekom.

Viele Unternehmen entschieden sich in den vergangenen Jahren für eine Neuausrichtung ihrer IT-Landschaft und der damit einhergehenden Konsolidierung der Infrastruktur. Die vorhandenen Systeme sollten konzentriert, zentralisiert und vor allem standardisiert werden. Zu diesem Zeitpunkt der Neuausrichtung wurde BYOD noch nicht berücksichtigt, da sich der Trend noch nicht abzeichnete. Umfragen zur Mitarbeiterzufriedenheit bei einer standardisierten IT-Infrastruktur zeigten, dass die Mitarbeiterzufriedenheit durch die starke Reglementierung abgenommen hat. Mitarbeiter, gerade aus den Fachabteilungen, wünschen sich eine agilere Arbeitsweise, um die sich bietenden Möglichkeiten besser nutzen zu können. Dieser Wunsch der Mitarbeiter steht im Widerspruch mit einer stark standardisierten IT-Infrastruktur wie diese bei den meisten Mittelständlern und Großunternehmen vorzufinden ist^[4].

Laut dem ZDNet Gastbeitrag des Head of Strategy Consulting bei der Visionapp AG, liegen die Vorteile von BYOD auf der Hand: Die meisten Endgeräte, die der privaten Nutzung zuhause dienen, sind weitaus moderner ausgestattet. Sei es das neueste Betriebssystem oder auch einfach nur die technisch bessere Hardware^[3]. Für junge Arbeitskräfte ist dieses Nutzen der eigenen Geräte besonders interessant, verbringen sie doch einen Großteil ihrer Freizeit damit. Ein Imagegewinn des Unternehmens bei dieser Zielgruppe gilt dadurch als sichergestellt^[5]. Zusätzlich wird bei Nutzung privater PCs die eigene IT-Support-Hotline entlastet. Denn wer sein privates technisches Gerät mitbringen darf, wird sich weniger über Probleme beschweren bzw. diese selbst lösen. Weiterhin merkt der Bericht an, dass das Einkaufen teurer Hardware für einen ständigen Bestand und das Warten dieser Hardware durch Einführen von BYOD-Geräten entfällt. Begründet wird dies durch die Tatsache, dass sich die Kosten hierdurch merklich senken lassen^[3].

In einem Videobericht geht auch Hilti-CIO Martin Petry auf die IT-Strategie in seinem Unternehmen ein: So sieht er durch BYOD die Möglichkeit, dass bestehende Funktionen und Strukturen weitergenutzt werden können. Diese müssen demnach nur angepasst werden. Das Unternehmen möchte durch BYOD weg von der klassischen One-Device-Auswahl für seine Mitarbeiter bzw. überhaupt keine eingeschränkte Auswahl anbieten. Dadurch ergibt sich eine Erhöhung der Mitarbeiterzufriedenheit und auch eine Verbesserung der Sicherheit in der IT und des Informationsschutzes. Dies wird dadurch realisiert, dass weniger Daten an Clients verteilt werden. Diese werden im Datacenter hinterlegt und über die Clients nur noch browser-basiert abgerufen, so dass ein Download von Daten nicht notwendig wird.

Jedoch sind auch Nachteile zu beachten, auf die in dieser Fallstudie erst im späteren Verlauf eingegangen wird. Ab Punkt 3.1 werden dann gesetzliche Vorgaben und Regelungen (das Bundesdatenschutzgesetz spielt hierbei eine große Rolle sowie auch steuerrechtliche Bestimmungen) betrachtet sowie Fragestellungen zur Datensicherheit und Schadsoftware geklärt. Denn beim Thema BYOD ist nicht schlussends geklärt, wem die Daten auf privaten Endgeräten gehören und was passiert, wenn ein Mitarbeiter das Unternehmen verlässt bzw. wenn Schadsoftware in Berührung mit der Unternehmens-IT kommt^[6].

2.2 Virtualisierung

In Anlehnung an: Ontrack
Abb. 2: Funktionsweise von Virtualisierung

"BYOD räumt Anwendern mehr Rechte bei der Auswahl und Nutzung ihrer IT-Umgebung ein. Die Nutzung von Informationen funktioniert nur, wenn alle Daten zentral vorgehalten werden. Nicht anders ist es mit einem erheblichen Teil der Anwendungen. Dies hat eine grundlegende Zentralisierung der IT-Infrastruktur zur Folge. Sicherheitskonzepte müssen die neuen Geräte mit einbeziehen". Durch diese eben genannten Umstände wäre eine strenge Trennung der Daten und Anwendungen zwischen Privat und Unternehmensintern auf dem Gerät sinnvoll^[7]. Am besten wird dieses Ziel durch eine Virtualisierung erreicht, die nun erläutert wird.

In den Vorlesungsunterlagen der Hochschule Bochum wird der Begriff Virtualisierung ("virtus" = lat. für Tüchtigkeit, Vermögen, Kraft) als eine simulierte Schicht beschrieben, die auf einer physischen Einheit logisch zwischen Hardware und Anwendung läuft^[8]. Diese Softwaretechnologie ermöglicht es auf einer Hardware gleichzeitig mehrere - auch verschiedene - Betriebssysteme und Applikationen zu nutzen. Diese Technologie wurde vor allem deshalb entwickelt, um einzelne Systeme dadurch besser auszulasten und sie auch flexliber einsetzen zu können. Der Vorreiter auf diesem Gebiet - VMware - erwähnt in seinen Grundlagen dazu folgendes:

Die heutzutage überwiegend eingesetzte x86-Hardware wurde damals entwickelt, um nur ein einziges Betriebssystem auszuführen. Die meisten Maschinen sind hiermit unterfordert und könnten mehr leisten. Um mehrere Betriebssysteme und Applikationen auf einer Hardware nutzen zu können, müssen diese auf sogenannten virtuellen Maschinen laufen. Durch Virtualisierung können mehrere virtuelle Maschinen eine physische Ressource gleichzeitig nutzen. Diese virtuellen Maschinen sind vollständig isolierte und rein software-basierte Maschinen. Sie besitzen also auch software-basierte Komponenten wie CPU, RAM, HDD und NIC und können eben auf diesen Komponenten ihre eigenen Betriebssysteme und Anwendungen abspielen. Das Betriebssystem als solches erkennt nicht ob es auf einer virtuellen oder echten Maschine läuft. Obwohl die virtuelle Maschine komplett aus Software besteht, sieht sie sich selbst als echten Computer. Es können somit verschiedenartige Betriebssysteme auf verschiedenen VMs genutzt werden, die rein physisch ein Computer sind.

"VMware-Virtualisierung funktioniert durch Einfügen einer schlanken Softwareschicht direkt auf der Computerhardware oder auf einem Host-Betriebssystem" (siehe Abbildung 2). "Mehrere Betriebssysteme werden gleichzeitig auf einem einzigen physischen Computer ausgeführt und nutzen dessen Hardwareressourcen gemeinsam. Durch Kapselung einer gesamten Maschine, einschließlich CPU, Speicher, Betriebssystem und Netzwerkgeräten, ist eine virtuelle Maschine vollständig kompatibel mit allen standardmäßigen x86-Betriebssystemen, -Anwendungen und -Gerätetreibern." Jedes Betriebssystem und jede Anwendung kann bei Bedarf Zugriff auf die benötigten Ressourcen erhalten.

Wie die VMware-Unterlagen weiter beschreiben, ergeben sich einige Vorteile gegenüber echter Hardware:

• Vermeidung des "Eine-Anwendung-pro-Server-Prinzips" in dem gleiche oder ähnliche Aufgaben durch einen Server ausgeführt werden. Bei VMware spricht man von "Ressourcenauslastung durch Zusammenlegen gemeinsamer Infrastrukturressourcen und Verlassen des traditionellen Prinzips "eine Anwendung pro Server"."

• IT-Kostenreduzierung durch Reduzierung der Anzahl der physikalischen Server "und der damit verbundenen IT-Hardware im Rechenzentrum, was zu geringerem Platz-, Energie- und Kühlungsbedarf und zu erheblich niedrigeren IT-Kosten führt."

• Weiterhin erwähnt VMware "verbesserte betriebliche Flexibilität & Reaktionsfähigkeit". So bietet Virtualisierung und dazugehörige Software "neue Möglichkeiten der Verwaltung von IT-Infrastruktur wie Provisioning, Konfiguration, Überwachung und Wartung."

• Hohe Verfügbarkeit der Server und Maschinen, was ungeplante Ausfallzeiten minimiert und eine schnelle Wiederherstellung garantiert "mit der Möglichkeit, ganze virtuelle Umgebungen ohne Unterbrechung des Betriebs zu sichern und zu migrieren."

• "Verbesserte Verwaltbarkeit & Sicherheit für Desktops: Bereitstellen, Verwalten und Überwachen sicherer Desktop-Umgebungen, auf die Anwender lokal oder von einem beliebigen Ort aus Zugriff haben, und zwar mit oder ohne Netzwerkverbindung und auf beinahe jedem Standard-Desktop, Laptop oder Tablet-PC."

Zusammenfassend lässt sich feststellen, dass normalerweise in der IT-Infrastruktur eines Unternehmens jedem Server eine Anwendung zugeteilt wird, wie VMware angibt. Durch die Virtualität können mehrere Anwendungen auf einem Server gebündelt werden. Dies erzielt zu der Hardware-Optimierung zum einen eine Ressourcenschonung, zum anderen auch weniger Kosten. Denn die Anzahl der Server und die Stellfläche in Rechenzentren können um ein Vielfaches reduziert werden. Durch die ebenfalls flexible Verwaltung und Sicherheit können Aufgaben wie Überwachung und Wartung in kürzerer Zeit erledigt werden. Was laut dem Virtualisierungshersteller ebenfalls für Virtualisierung spricht, ist die Portabilität der Maschinen. Sollte eine Maschine hardwarebedingt ausfallen, kann der vorher noch funktionierende letzte Stand dieser auf einer anderen Hardware neu gestartet und der Ausfall so in kürzester Zeit behoben werden^[9]. Somit lässt sich sagen, dass "mit Virtualisierung die Mittel bezeichnet werden, die es erlauben – vor allem in der Serverwelt – Ressourcen von Computern zusammen zu fassen bzw. aufzuteilen und Nutzern als Service zur Verfügung zu stellen"^[10].

2.3 Desktopvirtualisierung

In Anlehnung an: PC-Welt Grundlagen der Virtualisierung
Abb. 3: Funktionsweise virtueller Desktops

Es gibt verschiedene Arten von Virtualisierung. In dieser Fallstudie wird aufgrund der Lösungsansätze auf Desktopvirtualisierung und Applikationsvirtualisierung zurückgegriffen und in diesem und nächstem Abschnitt erläutert, da diese Arten einen wesentlichen Bestandteil ausmachen und wichtiger Baustein im Rahmen einer BYOD-Lösung sein können. Zudem ist durch eine Studie belegt worden, dass fast zwei Drittel der befragten Unternehmen entweder eine Desktopvirtualiserungstechnik nutzen bzw. in naher Zukunft in diese Projekte eingebunden sind^[11]. Der Grund wieso und was diese Technik an Vorteilen bringt, wird weiter unten in diesem Kapitel dargestellt.

Wie bei der Servervirtualisierung werden bei der Virtualisierung von Desktops diese nur noch als Software angeboten. Dieser kann von jedem beliebigen Gerät aus abgerufen werden. Beliebiges Gerät heisst hierbei, das es kein Rolle spielt, ob es sich um PC, Laptop, Smartphone oder Tablet-PC handelt. Die Anwender können somit von allen ihren Geräten auf den virtuellen Desktop und seine Applikationen und Daten zugreifen. Um Mitarbeiter im Unternehmen Flexibilität und Portabilität im digitalen Arbeitsumfeld einzuräumen, müssen Anwendungen und Unternehmensapplikationen von jedem Ort und jedem Gerät aus ansteuerbar sein, ohne dabei sicherheitsrelevante Aspekte zu vernachlässigen. Dies wird durch die Desktopvirtualisierung ermöglicht. Ein ZDNet-Bericht schreibt folgendes: "Desktop-Virtualisierung trägt auch erheblich dazu bei, eine Arbeitsumgebung zu schaffen, in der Mitarbeiter, Partner und Kunden von überall Zugriff auf die benötigten Anwendungen und Daten erhalten^[12]." Dies wird oft deshalb praktiziert, da externe Standorte oder Zweigstellen eines Unternehmens Zugriff auf das Unternehmensnetzwerk bzw. die Ressourcen benötigen, aber lokal keine administrativen Funktionen vergeben sind. Daher können die IT-Administratoren virtuelle Desktops aus dem Unternehmensrechenzentrum bereitstellen oder die Desktops von zentralen Servern aus - die lokal am Standort vorhanden sind - hosten^[13].

Wie in Abb. 3 dargestellt, wird bei der Desktopvirtualisierung der komplette Arbeitsplatz des Anwenders als virtuelle Maschine von einem Server über das Firmennetzwerk auf den Rechner des Anwenders gestreamt und ist nicht mehr als Software auf diesem installiert. Technisch läuft dabei diese VM im Rechenzentrum mit dem Betriebssystem, der vorgegebenen Konfiguration, den installierten Programmen und den Benutzerdaten. Der anfragende Nutzer wird mittels Username und Passwort authentifiziert und erhält Zugriff auf seinen personalisierten Desktop mit den für diesen Arbeitsplatz erforderlichen Anwendungen^[14].

Diese Art der Virtualisierung erzeugt erhebliche Vorteile, auf die nun im Folgenden eingegangen wird:

Laut VMware ist das hosten leistungsstarker Desktops auch über langsame Netzwerkverbindungen möglich. Die Administration sowie das Management erfolgt über eine einfache und intuitive Benutzeroberfläche, was den Zeitaufwand deutlich verringert^[13]. Ein Bericht von PC-Welt gibt an: "Da alle Systeme der Nutzer zentral im Datacenter verwaltet werden, können Administratoren einfacher neue Updates aufspielen, innerhalb weniger Minuten neue Arbeitsplätze anlegen oder ohne große Verluste auf einen früheren Stand zurückkehren^[15]." Zudem sind die Vorteile im Vergleich zu Servervirtualisierung nahezu identisch: IT-Kosten für Hard- und Software werden reduziert, ebenso der Aufwand für Administration und Betrieb^[16] sowie der "Sicherstellung des unterbrechungsfreien Betriebs und schnelles Disaster Recovery" mit einer "Senkung der Betriebskosten für Desktops und Verringerung der Anrufe beim Helpdesk"^[17].

2.4 Applikationsvirtualisierung

In Anlehnung an: ThinInstall Advantages
Abb. 4: Funktionsweise der Applikationsvirtualisierung

Bei der Applikationsvirtualisierung werden bestimmte Anwendungen durch eine Abstraktionsschicht von ihrer Hardware entbunden, um Probleme mit dem Betriebssystem und anderen Anwendungen zu umgehen. Im Gegensatz zur oben erwähnten Desktop- und Servervirtualisierung ist die hier eingefügte Abstraktionsschicht zwischen dem Betriebssystem und Programmen der Unterschied bei dieser Virtualissierungsart^[18]. Technisch läuft hierbei folgendes ab (Vgl. Abbildung 4):

Auf einem physischen Rechner läuft eine Anwendung. Durch die Abstraktionsschicht werden der Anwendung Systemressourcen wie die Windows-Registrierungsdatenbank oder das Dateisystem vorgetäuscht. Dadurch sind schreibende Zugriffe durch die Anwendung in gesperrte Bereiche des Systems nicht möglich bzw. werden für die Applikation unsichtbar in die fiktive Umgebung geschrieben. Dementsprechend sind alle durch die virtuelle Applikation am System vorgenommenen Modulationen bei Abschaltung der Schicht hinfällig. Um dem Benutzer jedoch das Speichern von Dateien auf seiner Hardware zu erlauben, ermöglichen Rechtevergaben und Konfigurationen am Benutzerverzeichnis den schreibenden Zugriff der Anwendung^[18].

Was mit Applikationsvirtualisierung vermieden werden soll, ist die fehlerhafte Installation von Programmen und die damit verbundene Fragmentierung der Systempartitionen. Die Virtualität reicht vollkommen aus, um die Anwendungen vom Netzwerk oder Web aus auszuführen. Was weiterhin positiv auffällt, ist die Softwareverteilungsstrategie. Denn die Abbildung der Software muss lediglich auf die Hardware kopiert bzw. aktualisiert werden^[18]. Weitere nennenswerte Vorteile durch diese Technik sind die zentrale Haltung in den breitstellenden Servern und die Möglichkeit durch Isolation auch unterschiedliche Versionen derselben Software gleichzeitig betreiben zu können. Im Grunde sorgt Applikationsvirtualisierung "dafür, dass die Anwendungen konfliktfrei betrieben werden."^[19]

Zusammenfassend nochmals ein Überblick, was durch diese Virtualisierungstechnik geleistet werden kann:

• Durch Isolierung und Virtualität plattformunabhängig
• Möglichkeit von einfachem Management und Verwaltbarkeit
• Verringerung des Risikos fehlerhaft programmierter Software durch Entfallen des Installationzwangs
• Softwareverteilung und Haltung besonders einfach^[20]

3 Anforderungen an die Lösung

3.1 Generelle Anforderungen

Abb. 5: Eckpunkte einer ausgewogenen BYOD Lösung

Der viel diskutierte Wunsch einer BYOD-Lösung im Unternehmen stellt die IT-Abteilung in den meisten Fällen vor eine ernst zu nehmende Herausforderung. Laut Computerbild "... erhoffen sich die Firmen Ersparnisse sowie zufriedeneres Personal. Kritiker werfen ein, das Szenario sei die Büchse der Pandora, alle Übel aus der privaten IT-Welt würden auf die unternehmerische übertragen."^[21] Nun ist es für die IT-Abteilungen nicht immer einfach die Wünsche der Benutzer, die Ziele der Firma und die eigenen Anforderungen an eine sichere und nachhaltige IT-Infrastruktur zu erfüllen. So prallen gerade beim Thema BYOD Welten auf einander. Wie im folgenden Schaubild dargestellt, müssen IT-Abteilungen eine ausgewogene Lösung erarbeiten und gerade da den Balanceakt zwischen der technischen Sichtweise der IT und der serviceorientierten Benutzersicht finden.

Benutzerfreundlichkeit

Die Benutzerfreundlichkeit stellt ein subjektives Maß der Nutzungsqualität eines Systems dar.^[22] Übertragen auf das vorliegende BYOD-Szenario bedeutet dies, je besser sich das Konzept an die tatsächliche Arbeit des einzelnen Mitarbeiters anpassen lässt, desto benutzerfreundlicher ist das Konzept. Für eine BYOD-Lösung gilt das sogenannte "KISS-Prinzip" - "Keep it small and simple"^[23] - so einfach wie möglich, so umfangreich wie nötig. Das Magazin Stern berichtet über eine Befragung eines Marktforschungsinstituts zum Thema der Benutzerfreundlichkeit. Das Ergebnis spiegelt das Interesse der Benutzer an einer einfachen Bedienung und den Verzicht auf übermäßige Funktionsvielfalt wider^[24]. In der Regel sind die genannten Punkte nur schwer anwendbar und es muss ein geeigneter für alle Beteiligten zufriendenstellender Mittelweg gefunden werden. Will man dennoch dem Komfortgedanken gerecht werden, lässt sich bei den meisten Lösungen im Rahmen der ständigen Weiterentwicklung zum Beispiel der Zugriff auf lokale Ressourcen des Endgerätes realisieren. Beim Tunneling von Ressourcen kann dem Benutzer die Verwendung des privaten Druckers oder der Audio-Ausgabe gestattet werden, aber auch - bei entsprechender Sicherheitsfreigabe vorausgesetzt- zum Beispiel die Verwendung von USB-Datenträgern.

Daraus resultierende Anforderungen:

• Einfache und transparente Anmeldung (unabhängig vom benutzten Endgerät)
• Intuitives Starten der Anwendungen
• Tunneling der lokalen Ressourcen z.B. Drucker und Datenträger
• Tunneling der entfernten Ressourcen z.B. Audioausgabe

Mehrwert

Der Mehrwert der Lösung muss dem Unternehmen eine signifikante Nutzensteigerung bringen. In der Regel beschränkt sich dies auf finanzielle Aspekte, genauer spezifiert soll sich BYOD auf die Reduzierung der IT-Kosten auswirken, "... wenn ein BYOD-Gerät anstatt des firmeneigenen Geräts eingesetzt wird."^[25] CIO der Hilti Deutschland AG Martin Petry glaubt hingegen nicht an eine Reduzierung der IT-Kosten durch BYOD. Sinkender Support-Aufwand wird mit steigendem Engineering-Aufwand kompensiert.^[4]. Häufig findet BYOD im Außendienst, aber auch im Home-Office seine Anwendung.^[26] Durch die Eigenbestimmtheit der Gerätewahl fällt die Auswahl nicht auf die Standardhardware des Unternehmens, sondern auf Hardware "... die mit zusätzlicher Funktionalität ausgestattet ist."^[25] Laut Computerwoche sollen diese zusätzlichen Funktionalitäten den Mitarbeiter befähigen, produktiver zu Arbeiten.^[26] Schenkt man der Aussage von Herrn Martin Petry glauben, muss der Mehrwert der durch BYOD entstehen soll, in der von der Computerwoche beschriebenen Produktivitäts- und Motivationssteigerung der Mitarbeiter liegen.

Daraus resultierende Anforderungen:

• Sinkender Support-Aufwand
• Steigende Engineering-Kosten
• Motivationssteigerung der Mitarbeiter aufgrund eigener Endgeräte

Nachhaltigkeit/Aktualität

Nachhaltigkeit und die Aktualität spielt eine wichtige Rolle. Die Lösung muss auf Grund des schnellen Technikwandels der Zukunft angepasst werden können. Ist dies nicht der Fall, leidet die Benutzerfreundlichkeit und somit auch der Mehrwert für das Unternehmen darunter. Durch die aktuell verfügbaren Techniken der Virtualisierung wird eine Unabhängikeit zur Hardware erreicht. Hardware kann ohne Beeinträchtigung der Benutzer ausgetauscht und gewartet werden. Das Resultat ist eine erleichterte Systempflege und eine einfachere Bereitstellung neuer virtueller Arbeitsplätze, da keine Arbeiten an physischer Hardware notwendig sind. Das Aktualisieren der virtuellen Arbeitsplätze ist auf Grund der Image-Technik mit geringem Aufwand realisierbar. Durch die Virtualisierung nicht ausgelasteter physikalischer Systeme können die Hardwareressourcen besser genutzt werden. Demnach kommt Virtualisierung auch den aktuellen Ansprüchen der Energieeffizienz nach. In Leerlaufzeiten können durch besondere Techniken, die Virtualisierung mit sich bringt, eine noch größere Energieeinsparung erzielt werden. Zudem kann die Workstation am Arbeitsplatz gegen einen Thinclient zukünftig ausgetauscht werden und auch dort eine wesentliche Energieeinsparung erzielen.

Daraus resultierende Anforderungen:

• Unabhängigkeit zur genutzen Hardware
• Vereinfachung der Administration der Desktopinfrastruktur
• Energieeffiziente Virtualisierungstechnik

Sicherheit

Unter Berücksichtigung der Aspekte aus Unternehmens- und Benutzersicht bleibt für einen der wichtigsten Punkte noch wenig Spielraum. Das Thema Sicherheit wird aus Benutzersicht so gut wie gar nicht bedacht und nur ungern von der Geschäftsführung aufgegriffen. Dennoch spielt es in der Konzipierung einer BYOD-Lösung eine sehr wichtige Rolle. IT-Abteilungen kämpfen permanent gegen den Komfortdrang der Benutzer und damit Daten unkontrolliert freizugeben und sie gegen den Zugriff unberechtigter Dritter zu schützen. Gerade da setzen Firmen wie Citrix, VMware, Oracle und Microsoft mit ihren Konzepten an und versuchen den IT-Abteilungen diesen Balanceakt zu ermöglichen. Basis für ein erfolgreiches und Mehrwert generierendes BYOD-Projekt ist in jedem Fall eine klare und wohldefinierte Strategie mit klaren Richtlinien. Eine eindeutige Strategie mit klar und verständlich definierten Richtlinien hilft, Nachteile auf ein Minimum zu beschränken und die Vorteile von BYOD effizient zu Nutzen.^[26]

Desktopvirtualisierung als Lösungsansatz für BYOD erlaubt den Wechsel von Endpoint-Security- zu Access-Security-Lösungen. Mit der Desktopvirtualisierung besteht keine Notwendigkeit mehr, dass die Daten auf das Endgerät kopiert werden. Die Daten verlassen das Rechenzentrum nicht. Eine ausreichende Absicherung der Datenverbindung ist bereits mit einer verschlüsselten Verbindung zum Endgerät gegeben. Zudem bieten einige Anbieter bereits ein bewährtes Sicherheitskonzept im Umfang der Lösung an. Ein Nebeneffekt der Desktopvirtualisierung ist die Erhöhung der Ausfallsicherheit für den Endbenutzer, da die virtuellen Maschinen hardware- und plattformunabhängig sind und die darunter liegende Hardware redundant betrieben wird. Zuletzt ist die Sensibilisierung der Mitarbeiter hinsichtlich Datenschutz, Unternehmensgeheimnissen und Compliance zu erwähnen, auf die in Abschnitt 3.5 weiter eingegangen wird.

Daraus resultierende Anforderungen:

• Klar definierte Sicherheitsrichtlinie
• Technische Realisierbarkeit der Sicherheitsrichtlinien
• Strikte Trennung von privaten und firmenbezogenen Daten gewährleisten
• Verschlüsselte Datenverbindungen
• Verfügbares Sicherheitskonzept für Remotezugriff seitens Hersteller
• Sensibilisierung der Mitarbeiter hinsichtlich Datenschutz, Compliance und Betriebs- und Geschäftsgeheimnis

Um BYOD im Unternehmen erfolgreich umzusetzen, sind die Dimensionen des IT-Projekts klar abzugrenzen. Letztlich lassen sich grundsätzlich zwei Anwendungsvarianten von einander abzugrenzen:

Variante 1

Die erste Variante würde die Nutzung privater Endgeräte für den Firmengebrauch von jedem Ort mit einem Internetzugang ermöglichen. In dem BYOD-Projekt wäre, sofern nicht vorhanden, eine Firewall- und Remote-Access-Lösung vorzusehen. Diese ermöglicht den Zugriff über entsprechende Systeme aus dem Internet auf Firmendaten. Neben der technischen Sicherung ist hier abermals die Konzeption und eine wohldurchdachte Strategie zu erwähnen.

Variante 2

Die zweite Variante beschreibt den Zugriff über private Endgeräte auf das sogenannte Company-LAN. Den Mitarbeitern stehen die Zugriffsmöglichkeiten für ihre Endgeräte in den Firmensitzen zur Verfügung. Realisierbar wäre dies beispielsweise mit speziellen Netzwerkdosen für Geräte mit einem Kabel-Netzwerkanschluss oder aber auch mittels einem gesicherten WLAN. Auch hier ist spezielle Sicherungstechnik notwendig, um den uneingeschränkten Zugriff auf Firmendaten zu verhindern. Motorola beschreibt beispielsweise die Zugriffsmöglichkeit bzw. den Zugriffsschutz über WLAN mittels mehreren WLAN-Netzen und die Identifikation der Endgeräte mittels Zertifikaten, Fingerabdruck oder einer speziell an das Endgerät gebundene und extra generierte SSID.^[27]

3.2 Benutzeranforderungen

Generell sieht der nicht versierte Benutzer die IT-Abteilung meistens als "sanktionierende Einrichtung" an. Mit BYOD ist die "IT-Diktatur" beendet und Freiraum ist für die Bedürfnisse des Benutzers geschaffen worden^[4]. Letztenendes definiert nun der Benutzer welches Endgerät er nutzen möchte. Die IT-Abteilung hat die Aufgabe, die technische Umsetzung hinsichtlich der Benutzeranforderungen durchzuführen. Diese Unterstützerfunktion kann die IT-Abteilung aber nur dann aufnehmen, wenn die Verantwortlichen die richtigen Fragen stellen und ein Verständnis für den Benutzer und seine Bedürfnisse entwickeln. Auf der anderen Seite müssen sich die Verantwortlichen aber auch überlegen, welcher Benutzergruppe man die Möglichkeit gibt sein privates Endgerät im Unternehmen einzusetzen. Dazu zählt eine umfassende Analyse der Mitarbeitergruppe. "Ein BYOD-Programm eignet sich nicht für jeden Mitarbeiter im Unternehmen. So sollte zunächst niemand ausgewählt werden, der mit unternehmenskritischen Daten arbeitet. ... Zu beachten ist hier auch das Alter. So stehen jüngere Mitarbeiter BYOD oft aufgeschlossener gegenüber als ältere, die in der Regel den Managed Company Client bevorzugen und sich mit einem privaten Endgerät eventuell überfordert fühlen könnten."^[21] Zuletzt macht BYOD keinen Sinn, wo spezielle Geräte, beispielsweise für die Produktionsüberwachung, eingesetzt werden.^[28]

Ist die Analyse der Zielgruppe erfolgt, so kann tiefer in das Thema der konkreten Bedarfsanalyse eingestiegen werden. "Bei der Bedarfsanalyse wird untersucht, ob und welche Technologie von einer Organisation benötigt wird. Das Ergebnis der Bedarfsanalyse ist eine grobe Anforderungspezifikation."^[29]

Für die zu konzeptionierende BYOD-Lösung dieser Fallstudie können die Anforderungen, die im Rahmen der Bedarfsanalyse zu klären sind, grob in drei Gruppen unterteilt werden. Zuerst muss den Mitarbeitern bewusst sein, was BYOD für den Einzelnen und für den Arbeitsablauf bedeutet. Die Einführung eines BYOD-Konzeptes bzw. die Erlaubnis private Endgeräte dienstlich zu nutzen mag bei vielen Mitarbeitern Zuspruch finden. "Das Arbeitsgerät selber wählen zu können, macht Arbeitgeber vor allem für junge und neue Mitarbeiter attraktiver"^[30]. Schlussendlich steht und fällt das beste Konzept mit der Akzeptanz bei den späteren Benutzern.

Allgemein

Als zentrale Fragestellung bezüglich der Bedarfsanalyse sollte geklärt werden, in wie weit die Mitarbeiter überhaupt in der Lage bzw. bereit sind, ihr privates Endgerät dienstlich zu nutzen und ob ein Interesse besteht, ein vom Arbeitgeber subventioniertes Endgerät zu erwerben, um damit zu arbeiten.

Daraus resultierende Fragestellungen:

• Besteht die Bereitschaft oder Wunsch mit dem privaten Endgerät zu arbeiten?
• Besteht die Bereitschaft dem Unternehmen das private Endgerät zur Verfügung zu stellen?
• Bevorzugt der Mitarbeiter einen festen Arbeitsplatz oder ein subventioniertes Gerät?

Organisatorisch

Zum Anderen sind organisatorische Fragen im Zuge der Bedarfsanalyse zu klären, welche den strategischen Rahmen setzt und dazu dient, zu klären, an welcher Stelle BYOD sinnvoll ist und einen Mehrwert generiert. Sicherlich sind es Mitarbeiter der Marketing oder Vertriebsabteilung, die z.B. mit einem iPad dem Kunden eine ansprechende Präsentation zeigen. Wird der Dialog mit dem Mitarbeiter gesucht, lassen sich weitere nutzenbringende Einsatzzwecke - neben den genannten - für ein (privates) BYOD-Endgerät finden.

Die nachfolgend aufgelisteten Punkte müssen in eine Anfordungsbewertung hinsichtlich organisatorischer Aspekte betrachtet werden:

Technisch

Abschliessend sind technische Fragen zu klären, um auf das genaue Bedürfnis des Benutzers einzugehen und herauszufinden, welche Aufgaben der entsprechende Benutzer mit seinem Endgerät durchführt. Gerade in diesem Punkt wird entschieden, ob ein Konzept den alltäglichen Bedürfnissen der Mitarbeiter stand hält oder einfach nur unpraktikabel ist und mehr beeinträchtigt als Nutzen bringt.

Daraus resultierende Fragestellungen:

• Was erwartet der Benutzer unbedingt? (Muss-Kriterium)
• Was dient dem Benutzer optional? (Kann-Kriterium)
• Welche ist die am häufigsten genutzte Anwendung?
• Wo möchte der Benutzer arbeiten?
  • Von zu Hause?
  • Nur in der Firma?
  • Überall?
• Wie hoch muss die Verfügbarkeit sein?

Die Frage nach der Verfügbarkeit leistet eine ungefähre Abschätzung des Benutzerverhaltens und dient dazu, im Rahmen der Planung ein Service-Level zu bestimmen. Wird BYOD im Rahmen eines Hauptarbeitsmittels eingeführt, sind sicherlich andere Maßstäbe an die Redundanz, Support und Verfügbarkeit der Lösung zu stellen, als bei einer Lösung, die den Mitarbeiter in seiner täglichen Arbeit lediglich zusätzlich unterstützen soll. Ausgehend vom Fallbeispiel Solar Innovation AG soll BYOD als unterstützendes Arbeitsmittel verwendet werden. Den Mitarbeitern steht jederzeit ein Company Managed Client zur Verfügung. Gleichwohl soll der virtuelle Desktop 24x7 Stunden zur Verfügung stehen, um den Mitarbeitern eine maximale Flexibilität bieten zu können.

Im Folgenden wurden die oben genannten Fragen durch zwei unterschiedliche Personengruppen festgelegt. Übertragen auf die in Abschnitt 1.2 dargestellte fiktive Musterfirma repräsentiert Benutzergruppe A ein Außendienst-Mitarbeiter des Vertriebs. Es wird davon ausgegangen, dass hier die Einfachheit, leichte Bedienbarkeit und die Benutzerfreundlichkeit der Anwendung im Vordergrund steht. Benutzergruppe B repräsentiert die Mitarbeiter der Marketingabteilung, welche innovativ und technisch versiert sind. Diese haben im beruflichen oder privaten Umfeld eine höhere Affinität mit neuen Techniken.

Anforderungen spezifischer Benutzergruppen

In der nachfolgenden Tabelle sind die Benutzeranforderungen der Bereiche Marketing und Vertrieb der fiktiven Firma Solar Innovation AG aufgeführt.

3.3 Support-Ansätze

3.3.1 Rahmen des BYOD-Support

Ausgehend von der unter Abschnitt 1.2 genannten Musterfirma muss BYOD in das bestehende IT-Konzept eingebunden werden. Wie eingangs schon erwähnt arbeiten ein Großteil der Mitarbeiter der Musterfirma mit Company Managed Clients und benutzen Standardsoftware. Dies spiegelt die Situation in den meisten Unternehmen wider. Im Laufe der Jahre haben sich die Unternehmen dahin entwickelt, ihre IT-Infrastruktur technisch wie auch organisatorisch zu konsolidieren. Es findet eine Neuausrichtung der IT statt, die bishin zur Bündelung der technischen sowie personellen Ressourcen an einem zentralen Ort reicht^[4]. BYOD durchbricht dieses standardisierende Konzept vollständig. Trotzdem besteht die Aufgabe darin, die neuen Anforderungen und die auftretende Vielzahl der Geräte zu kontrollieren und zu betreuen.

Hier sind zwei Ansätze denkbar:

Ansatz 1:

Der bisherige Supportgedanke sieht vor, dass alle Company Managed Clients und benutzte Standardsoftware zentral durch die IT verwaltet und supportet werden. Dieses Verfahren könnte auch auf BYOD-Geräte der Mitarbeiter angewendet werden, ist allerdings in der Praxis nur sehr schwer zu realisieren, denn verschwimmende Grenzen zwischen privat und dienstlich genutzten Anwendungen erschweren hier eindeutig das Support-Konzept. Private Probleme mit der IT werden zwangsweise zu dienstlichen. Das Resultat der fließend verlaufenden Grenzen der Aufgabenbereiche ist ein "Nicht-Zuständigkeitsgefühl". Problemfälle werden auf Grund der unterschiedlichen Sichtweisen als dienstlich vom Mitarbeiter oder aber privat vom Supporter eingestuft und in Folge dessen vom Support nicht bearbeitet. Hier besteht die Gefahr, dass die Frustration über solche beispielhaft genannten Vorkommnisse den Nutzen durch BYOD verschwinden lässt.

Ansatz 2:

Eine Alternative zu dem oben genannten konservativen Support-Ansatz liefert hier Martin Petry, CIO der Hilti-Deutschland, in einem Interview, durchgeführt von Andrea König (CIO.de). Petry sagt wörtlich: "... Bring-your-Own heißt auch Support Yourself ..."^[31]. Er unterstützt somit den Gedanken, dass ein Mitarbeiter des IT-Supports nicht alle Fremdgeräte, die ein Mitarbeiter dienstlich Benutzen möchte, supporten kann.^[32] "Zudem kennen sich die Nutzer mit ihren privaten Geräten meist sehr gut aus, da sie diese selbst eingerichtet haben."^[25]

Die beiden Ansätze stellen kein Optimum dar, sondern sie dienen lediglich einer Empfehlung. Welcher Ansatz ein Unternehmen eines bevorstehenden BYOD-Projektes wählt, hängt von der Unternehmens- und Mitarbeiterstruktur ab. Im optimalen Fall sollte sich aber auf eine hybride Lösung eingestellt werden. Das Wissen über BYOD und diverser Endgeräte sollte dennoch in der IT bzw. im Support vorhanden sein. Auch wenn die Endgeräte laut Richtlinie vom direkten Support ausgeschlossen sind, kann es vorkommen, dass Anwendungen, die über BYOD abrufbar sind, ein Problem darstellen. Fehlendes Interesse und Wissen ist hier hinderlich und auch im Sinne der Benutzerzufriedenheit nicht angebracht. Um die Stärken des BYOD-Ansatzes zu nutzen und in einen Mehrwert statt einer Belastung zu wandeln, sind trotz des "Support-Yourself-Ansatzes" klare IT-Richtlinien und Verantwortlichkeiten ein Muss für den erfolgreichen Support und Betrieb^[26].

3.3.2 Zuständigkeiten und Grenzen des Supports

Die in Abschnitt 3.3.1 erwähnten Rahmenbedinungen haben in einem IT-Konzept eine sehr große Bedeutung. Wie schon erwähnt, hängt die Wahl des richtigen Ansatzes maßgeblich von der Struktur des Unternehmens und den Mitarbeitern ab. Im Bezug auf das unter 1.2 genannte Fallbeispiel stellt sich der konservative Supportansatz für alle Company Managed Clients als durchaus geeignet heraus. Für BYOD ist dieser Ansatz - wie auch Petry erwähnte - durch die Endgerätevielfalt nicht umsetzbar.^[32] Darüber hinaus lassen die verschwimmenden Grenzen zwischen dienstlicher und privater Nutzung keine klare Abgrenzug zu, obwohl sie notwendig ist.

Der Support-Yourself-Ansatz stellt im Bezug auf BYOD eine durchaus akzeptable Lösung dar. Dem Anwender wird die Verantwortung für sein privates Endgerät vollständig überlassen. Durch diese Bedingung wird der Hoheitskonflikt, der bei der Nutzung privater Endgeräte für dienstliche Zwecke entsteht, umgangen. Petry betont dies auch im Interview mit König: "Jeder Mitarbeiter der diese Bring-Your-Own-Option nutzen wird, muss auch seinen eigenen Support sicherstellen können."^[31]

Diese strikte Abgrenzung der Verantwortlichkeit für das private Endgerät hilft hier einen signifikanten Teil der Zuständigkeitsproblematik auszuschließen. Dennoch können Situationen auftreten, in denen es ratsam ist, dass das entsprechende Unternehmen seinem Mitarbeiter Unterstützung zur Verfügung stellt. Insbesondere um die Zuständigkeiten des Supports abzugrenzen, sind die rechtlichen Rahmenbedingungen (siehe 3.5) von Bedeutung.

Wer haftet beispielsweise bei einem Ausfall oder einem Defekt?^[33] "Dies bedeutet, dass vor der Anschaffung privater IT genau geregelt werden muss, wie die Wartung der privaten Geräte durchgeführt wird. Ob und auf welchem Wege also vom Arbeitgeber Ersatz beschafft werden muss. Ob eventuell Leihgeräte für die Ausfallzeit bereitgehalten werden müssen und wer im Falle eines Verlustes eines Gerätes letztlich haftet."^[34] Die Gesetzeslage ist hier eindeutig: Ein Betriebsmittel muss dem Mitarbeiter kostenfrei zur Verfügung gestellt werden. In Folge dessen liegt auch das Risiko eines Ausfalls dieses Arbeitsmittels bei dem entsprechenden Unternehmen. Eine praktikable Alternative um diese Sonderfälle eines Hardwaredefekts oder Hardwareausfalls abzufangen wäre hier beispielsweise ein von vielen Hardwareanbietern angebotenes BYOD-Betreibermodell. Dieses enthält auch Szenarien, die den Ausfall eines privaten Endgerätes abdecken.^[33] "Dabei wird ein Geräte-Pool vorgehalten, aus dem kurzfristig Ersatzgeräte beschafft werden können."^[34] "Bei den Rechtsanwälten von Foley and Lardner sieht die Mitwirkung so aus: Die Mitarbeiter schließen für ihre Geräte zusätzlich Garantie und Wartungsverträge ab, um den firmeneigenen Support damit nicht zu belasten."^[35]

3.3.3 Installation/Setup

In Anlehnung an: Dressler (2011), Abb. 6
Marktanteilanalyse der Betriebssysteme für November

In den meisten Fällen reicht die reine Freigabe privater Endgeräte für die dienstliche Nutzung nicht aus. Um auf die Ressourcen des Unternehmens zugreifen zu können, ist in der Regel Zusatzsoftware wie beispielsweise ein VPN-Client oder der Citrix-Receiver notwendig. Dieser muss auf den verschiedensten Geräten lauffähig und einfach zu installieren sein. Für Apples iOS betriebene Geräte gibt es einen sogenannten "AppStore", für Android betriebene Geräte einen "Android-Market". Weiterhin sind noch die Betriebssysteme Windows und Mac zu betrachten, für die es in der Regel auch entsprechende Software gibt. Im Rahmen dieser Fallstudie wird die Vielfalt der Betriebssysteme auf Grund des hohen Marktanteils auf die eben genannten beschränkt.

In den meisten Fällen bieten die Hersteller solcher proprietären Betriebssysteme auch eine entsprechende Möglichkeit an, die über die "Apps" bezogen werden kann. Auf Grund dessen, dass sich der Benutzer in der Regel schon sehr gut mit seinem eigenen Gerät auskennt, sollte es generell für ihn möglich sein, die entsprechende Software nach vorgaben der IT herunterzuladen, zu installieren und rudimentär zu konfigurieren. Eine entsprechende Verfahrensanweisung oder Dokumentation ist hier sicherlich sinvoll und muss zweifelsohne in der IT-Richtlinie bzw. im BYOD-Konzept verankert sein.

Besteht die Notwendigkeit Eigenentwicklungen oder entsprechende Software, die nicht im Market zur Verfügung steht, zu installieren, ist die Autonomie des Mitarbeiters mit seinem privaten Gerät enorm eingeschränkt. In diesem Fall wird es unumgänglich sein, dass der Benutzer mit seinem Gerät die IT aufsucht, um es entsprechend konfigurieren zu lassen. Eine Alternative bieten sogenannte MDM-Systeme, die das Mobile Device Management übernehmen. Sollten diese Systeme zum Einsatz kommen müssen, würde das BYOD-Konzept keinen Sinn machen. In der Regel ist es so, dass durch die MDM-Lösungen ein eigenes Betriebssystem geladen wird, welches die Firmendaten zur Verfügung stellt. Dies würde aber den BYOD-Ansatz und den Grundgedanken, der durch Einsatz privater Endgeräte entsteht, entgegentreten. Daher wird auf den Einsatz von MDM-Lösungen im Rahmen dieser Fallstudie nicht weiter eingegangen.

Im Hinblick auf die Konzeption einer BYOD-Lösung mittels Desktopvirtualisierung ist davon auszugehen, dass die notwendige Software in den entsprechenden "Appstores" oder "Markets" verfügbar ist. Sollte eine Anbindung via VPN an das Firmennetz notwendig werden, liefern die meisten Firewall-Hersteller ein entsprechendes Produkt für mobile Endgeräte. Sollte dies nicht der Fall sein, kann in der Konzeptionierung auf eine entsprechende Portal-Lösung zurückgegriffen werden. Diese bietet sich für den generellen Betrieb privater mobiler Endgeräte für firmenbezogene Zwecke an. Ohnehin lautet die Empfehlung "... Zugriff auf Daten nur über virtuelle, mobile oder webbasierte Anwendungen auf zentralen Servern in einem sicheren Netzwerk zu erlauben."^[35] Die zur Verfügung stehenden Möglichkeiten werden im Laufe der Konzeptionierungsphase weiter erörtert und bewertet.

3.3.4 Schulungsbedarf

Insbesondere der Schulungsbedarf, den eine Technologie-Einführung in einem Unternehmen beinhaltet, wird in den meisten Fällen vernachlässigt. Mit dem Öffnen der IT-Richtlinie und somit einer Genehmigung privater Endgeräte für den firmenbezogenen Gebrauch, lässt kommt eine Vielzahl von Neuerungen auf den Support-Mitarbeiter zu, aber auch auf den Anwender, der sich vermeindlich gut mit seinem Gerät auskennt. Zum Einen sind es für den Supporter die Vielzahl der möglichen Endgeräte und die Masse an unterschiedlichen Betriebssystemen mit denen die Endgeräte betrieben werden. Zum Anderen sind es für den Benutzer die neuen Zugriffsmethoden auf die Firmendaten und die unterschiedliche Art und Weise der Nutzung der Anwendungen auf dem mobilen Endgerät. "Gerade in der Anfangsphase werden viele exotische Probleme auf [den] Mitarbeiter im Helpdesk zukommen."^[6]

Trotz des Support-Yourself-Ansatzes muss dem Supporter ein fundiertes Hintergrundwissen angeschult werden. Dazu zählt selbstverständlich ein Überblick über die im Unternehmen eingesetzten Applikationen, sowie die Kenntnis über die Funktionsweise der von den Mitarbeitern verwendeten BYOD-Lösung. Wie in Abschnitt 3.3.2 bereits erwähnt, sind diese Kenntnisse für eventuelle gravierende Problemsituationen unumgänglich. Zuletzt kann das bei dem IT-Personal vorhandene Wissen auch dazu dienen, interne Mitarbeiterschulungen zu geben. Diese Schulungen sind für die "... Verwendung von privaten Geräten (.) ein absolutes Muss [und sollten] entweder Eins-zu-Eins oder in kleinen Gruppen erfolgen."^[35] Die Benutzer sollen besonders auf kritische Sicherheitshinweise aufmerksam gemacht und im Umgang mit sensiblen Firmendaten geschult werden. Joe Oleksak, Sicherheitsexperte beim Beratungsunternehmen Plante and Moran, bezeichnet die Mitarbeiter als "... das schwächste Glied in der Kette [...] Sie haben physische Kontrolle über das Gerät und Zugriff auf Firmendaten. Und sie stehen an der Front, wenn es zu Angriffen auf die Firmen-IT kommt."^[36] Daraus wird deutlich, dass auch die Mitarbeiter neben dem Komfortgedanken mit BYOD eine neue Art von Verantwortung übernehmen.

Trotzdem kann sich zusammenfassend sagen lassen, dass der Trainingsaufwand für BYOD niedrieger eingestuft wird als bei der Einführung älterer Technologien.^[28]

3.4 Sicherheitsanforderungen

In Anlehnung an: Nestler, Salvenmoser, Bussmann (2011), Abb. 1
Abb. 7: Entwicklung der Wirtschaftskriminalität

BYOD ermöglicht es dem Mitarbeiter einfacher auf die Daten zuzugreifen und diese jederzeit einzusehen. Sei es beispielsweise tagsüber im Wohnzimmer bei einem Heimarbeitsplatz, oder aber auch abends in einer Bar auf dem Smartphone. Die Daten sind vor den Blicken unberechtigter Dritter nicht mehr geschützt. Diese Tatsache stellt ohne entsprechende Sensibilisierung der BYOD-Benutzer ein enormes Problem dar. Dem gegenüber ist jede IT machtlos. Hier kann keine technische Sicherung mehr eingreifen, wenn der Benutzer unachtsam ist. Diese Gefahr bzw. Verantwortung, die mit BYOD eingegangen wird, ist den meisten Benutzern gar nicht bewusst. Laut einem Bericht der KPMG über die Wirtschaftskriminalität in Deutschland 2010 mit dem Fokus Mittelstand, ist den Unternehmen sehr wohl bewusst, dass mehr Energie in Compliance und Korruptionsprogramme gesteckt werden muss.^[37] Die Zahl der Unternehmen mit Compliance-Programmen hat deutlich zugenommen. Von 41 Prozent in 2007 auf 52 Prozent im Jahr 2011. Hier sagen die PwC-Experten einen weiteren Zuwachs für die kommenden Jahre voraus.^[38] Nebenstehender Grafik kann weiterhin entnommen werden, dass der Diebstahl von vertraulichen Kunden- und Unternehmensdaten an dritter Stelle aller Deliktarten zu finden ist. Zwar sind diese Fallzahlen wirtschaftskrimineller Handlungen im Bereich des Diebstahls von vertraulichen Kunden- und Unternehmensdaten im Vergleich der Jahre von 21% auf nun mehr 12% gesunken, dennoch fürchten die Unternehmen durch den höheren Grad an Digitalisierung eine sehr hohe Dunkelziffer. Noch schwerer als die finanziellen Verluste wiegen für Unternehmen die indirekten Schäden wie Reputationsverlust und ein beeinträchtigtes Verhältnis zu Behörden oder Geschäftspartnern. Das gilt insbesondere für Fälle von wettbewerbswidrigen Absprachen und Industrie- und Wirtschaftsspionage. Die Unternehmen bekommen inzwischen zu spüren, dass Öffentlichkeit, Medien und Strafverfolgungsbehörden deutlich aufmerksamer geworden sind.^[38]

Technische Sicherungsverfahren

Um die aktuellen Sicherheitsanforderungen zu erfüllen sind weitreichende technische aber auch personelle Sicherungen nötig. Eine Sicherung der IT-Infrastruktur ist durch technische Maßnahmen - z.B. einer Firewall oder Proxysystemen - gegeben. Dennoch erfordert der BYOD-Ansatz ein überdenken der heutigen Sicherheitsmechanismen. Wie in Abschnitt 3.1 bereits schon erwähnt, ist für BYOD ein Wechsel von der Endpoint- zu Access-basierten-Sicherheitslösungen zwingend erforderlich. Endpoint-Security verfolgt den Ansatz, dass ein Endgerät für die eigene Sicherheit selbst verantwortlich ist. Dies bedeutet in Folge einer Kompromittierung eines Endgerätes, dass der Angreifer direkten Zugriff auf die Firmendaten hat. Access-basierte-Lösungen bieten dem Angreifer bei der Kompromittierung eines Gerätes keinen direkten Zugriff auf die Firmendaten. Der Lösungsansatz ist die Absicherung in mehreren Schritten. Zum Einen wird das Endgerät durch eine PIN oder ähnliches gegen den unbefugten Zugriff Dritter geschützt. Zum Anderen wird der Zugriff auf die Firmendaten über eine Benutzerauthentifizierung an einem entsprechenden Portal-System erst bei einer erfolgreichen Authentifizierung gestattet. Ein positiver Nebeneffekt eines solchen Portals oder Proxysystems besteht zudem auch darin, dass keine direkten Datenverbindungen von externen Geräten in das firmeneigene Netzwerk bestehen. Das Proxysystem "vermittelt" die Daten und bietet potenziellen Angreifern eine weitere Hürde. In letzter Instanz wird dem Benutzer über entsprechende Berechtigungen der Zugriff auf nur für ihn relevante Daten gestattet.

In Bezug auf die Konzeptionierung einer BYOD-Lösung mittels Desktopvirtualisierung können an dieser Stelle weitere Vorteile eines virtuellen Desktops geltend gemacht werden. Durch die reine Projektion des Desktops auf dem Endgerät besteht technisch nur die Notwendigkeit Bilddaten zu übertragen. In Bezug auf die im Vorfeld schon erwähnte zentralisierte Datenhaltung sei hier zu erwähnen, dass die Daten das Rechenzentrum nicht verlassen. Auf dem Endgerät findet sich lediglich eine Projektion der Daten wieder, die nach dem Trennen der Verbindung nahezu nutzlos ist. Der Diebstahl oder Verlust eines Endgerätes fordert nur einen finanziellen Schaden, der durch den Gerätewert entsteht und den Verlust privater Daten. Erforderlich ist in jedem Fall eine sofortige Sperrung der SIM-Karte. Im Falle eines Diebstahls oder Verlustes, ist bei dem in dieser Fallstudie zu konzipierenden Ansatz von BYOD mittels Desktopvirtualisierung keine Löschung des Endgerätes aus der Ferne (Remote Wipe) notwendig, da sich keine sensiblen firmenbezogenen Daten auf dem Endgerät befinden.

Personelle Sicherungsverfahren

Neben den oben genannten technischen Sicherungsverfahren sind die personellen Sicherungsverfahren nicht zu vernachlässigen. Die IT ist durch die technische Sicherung nicht in der Lage, Dritten die Sicht auf die Unternehmensdaten zu verwehren, sofern der Mitarbeiter dies gestattet. Im Papierzeitalter war es noch recht schwierig vertrauliche Daten unbemerkt zu kopieren oder Dritten zugänglich zu machen. Mit BYOD und somit mit dem Zugriff auf die Unternehmensdaten von überall her wird es nahezu unmöglich, korrumpierte Mitarbeiter bei frischer Tat zu ertappen. Deshalb ist es neben der rechtlichen Absicherung der Unternehmen durch Datenschutzerklärungen, die von den Mitarbeitern unterschrieben werden müssen, ebenso wichtig, Schulungen der Mitarbeiter durchzuführen und vor allem eine Sensibilisierung der Mitarbeiter vorzunehmen. Die Mitarbeiter müssen sich den Folgen der Korruption für das Unternehmen aber auch den Konsequenzen bei Fehlverhalten bewusst sein. In Folge dessen muss den Mitarbeitern aber auch von Seiten des Unternehmens das notwendige Vertrauen entgegen gebracht werden.

3.5 Rechtliche Rahmenbedingungen

Abb. 8 : Rechtliche Einflussfaktoren eines BYOD-Konzepts

Für die Einführung von BYOD im Unternehmen bedarf es neben der Betrachtung der Wirtschaftlichkeit und der Realisierungsmöglichkeiten mittels IT auch ebenso stark die Bewertung der rechtlichen Aspekte, die in diesem Kapitel anhand der nachfolgenden Betrachtungsfelder beleuchtet werden sollen. Denn eins liegt auf der Hand, mit Einführung von BYOD im Unternehmen prallen neben den "zwei Welten" von firmen- und privat Endgeräte, insbesondere auch die damit einhergehenden rechtlichen Bereiche aufeinander, dessen Verhältnis es klar zwischen Privatperson und Firma abzugrenzen gilt. Denn nur mit Klärung dieser rechtlichen Verhältnisse ist BYOD generell erst im Unternehmen realisierbar.

Basis und Rechtsgrundlagen

Um das BYOD-Konzept im Unternehmen einzuführen, kann auf bereits vorhandene rechtliche Grundlagen aufgesetzt werden, dies kann im Unternehmen z.B. anhand einer Erweiterung bestehender IT-Compliance geschehen. Die IT-Compliance regelt im Unternehmen die Themengebiete Informationssicherheit und Datenhaltung sowie Datenschutz und weiteren rechtlichen Verpflichtungen wie zum Beispiel die Einhaltung des Bundesdatenschutzgesetzes und Fernmeldegeheimnis. Weiterhin muss geprüft werden welche Rahmenbedingungen vorhandene Betriebsvereinbarungen abdecken und wie das Thema mit dem Betriebsrat abgestimmt werden kann. Ingesamt ist derzeit keine konkrete rechtliche Grundlage für BYOD verfügbar, die per Gesetz eine Nutzung von Bring Your Own Device klärt. Daher sind die Unternehmen gefordert, eine individuelle Reglementierung zu finden und diese ebenfalls rechtlich sowie kaufmännisch durch Vereinbarungen mit dem Mitarbeiter abzusichern. Mit zunehmender Bedeutung von BYOD als gängiges IT-Konzept lässt sich zunächst nur mutmaßen, dass der Gesetzgeber hier noch eine gesetzliche Basis für BYOD als etabliertes IT-Konzept legt. Diese könnte somit letztlich auch die Rechtsunsicherheit in den Unternehmen abbauen. Solange diese nicht der Fall ist müssten die Firmen die BYOD umsetzt, eigene Lösungen finden sich rechtlich abzusichern.

Beschaffung von Betriebsmittel

Betriebsmittel werden in der Regel von der Firma beschafft und zur Verfügung gestellt. Dies könnte jedoch bei BYOD auf einem anderen Weg gelöst werden, denn generell stellt sich die Frage, ob die Firma das BYOD-Gerät beschafft oder dies der Mitarbeiter selbst macht. Eine Bezuschussung durch die Firma wäre hier denkbar. Denn während normalerweise die Unternehmen die Betriebsmittel kostenfrei zur Verfügung stellen müssen, sind sie bei BYOD dazu nicht verpflichtet. Den Unternehmen steht frei, den Kauf privater Geräte zu bezuschussen oder auf einen finanziellen Ausgleich zu verzichten.^[39] Im Modell von BYOD soll sich jedenfalls ein Mehrwert für beide Seiten ergeben, denn Ziel ist, das beide „Interessensparteien“ ihren Nutzen aus BYOD wie z.B. Erhöhung der Produktivität und Mitarbeiterzufriedenheit sowie Identifikation mit dem Unternehmen etc., ziehen können. Aus dieser Win-Win-Situation für Firma und Mitarbeiter lässt sich Schlussfolgern, dass ein BYOD-Gerät daher auch ein „50-50-Betriebsmittel“ sein könnte, welches zu jeweils einer Hälfte der Kosten von Mitarbeiter und Firma getragen werden kann.

Regelung der Eigentumsverhältnisse

War es bisher die Eigentumsverhältnisse zwischen privat- und geschäftlich genutzten Endgerät wie z.B. Firmen-Laptop und -Handy eindeutig von einander abgegrenzt, so ist diese (rechtlich eindeutige) Grenze bei Nutzung eines BYOD-Gerätes nicht mehr unbedingt der Fall, denn ein privat gekauftes Endgerät (Eigentum des Mitarbeiter) wird nun für die Bewältigung dienstlicher Aufgaben benutzt. Die Grenzen zur einer Privaten- und dienstlichen Nutzung heben sich eindeutig gänzlich auf. Hier müssen somit Vereinbarungen zwischen Firma und Mitarbeiter getroffen werden, die Nutzung sowie die Eigentumsverhältnisse regelt. "...Was bisher Eigentum des Unternehmens war, befindet sich nun außerhalb ihres Verantwortungsbereichs. Regelungsbedarf besteht für ein Unternehmen aber für den Fall, dass das Endgerät bezuschusst wurde und das Arbeitsverhältnis vorzeitig beendet wird. Wurde ein Zuschuss gewährt, geht es darum, wie die Raten zurückgezahlt werden sollen.(...)"^[39]

Software und Lizenzen

Neben der Betrachtung der bezüglich der BYOD-Lösung eingesetzten Hardware, ist es ebenso notwendig die Nutzung von privat beschaffter oder bereits vorhandener Software zu klären. Die in der Firma eingesetzte Software unterliegt allgemein einem Software-Lizenzmanagement und wird i.d.R. zentral gepflegt. In welchen Rahmen dies allerdings auf dem BYOD-Gerät des Mitarbeiters bewältigt wird, bleibt individuell zu klären. Daher lautet die Empfehlung "... Zur Software, die dem Mitarbeiter gehört, sollte unbedingt bereits im Vorfeld eine Regelung getroffen werden."^[39] Diese Regelung sollte beinhalten, ob ein Mitarbeiter zusätzlich zu dienstlich zur Verfügung gestellte Software auch seine privat vorhandene Software einsetzten darf.

Haftung

Bei Endgeräten, wie zum Beispiel Smartphone, Laptop oder PC, die durch die Firma dem Mitarbeiter zur geschäftlichen Nutzung zur Verfügung werden, sind die Haftungsansprüche eindeutig. Rechtsanwalt Dr. Thomas Jansen zeigt auf: "Wer das Endgerät des Unternehmens verliert, es missbraucht oder beschädigt oder gar manipuliert, muss mit Haftung rechnen.(...)"^[39]. In dem Fall können u.a. Schadenersatzansprüche geltend gemacht werden. "...Bisher war meist immer das Unternehmen zuständig, wenn ein Gerät verloren wurde. Das ist anders, wenn es dem Mitarbeiter gehört. Er muss dafür Sorge tragen, dass es pfleglich behandelt wird und sicher ist. Um hier schon möglichst früh späteren Konflikten aus dem Weg zu gehen, muss im Vorfeld festgelegt werden, wer haftet. Hierbei sollte genau abgesprochen werden, wie die Wartung und Reparatur durchzuführen ist, ob und auf welchem Wege vom Arbeitgeber Ersatz beschafft werden muss und ob eventuell Leihgeräte für die Ausfallzeit bereitgehalten werden."^[39]

Steuerrechtliche Aspekte

Neben Vereinbarungen zu Beschaffung der Geräte sind vor allem die steuerrechtlichen Sachverhalte zu berücksichtigen. Laut Rechtsanwalt Dr. Thomas Jansen der Wirtschaftskanzlei DLA Piper bedeutet dies "...Gewährt das Unternehmen beispielsweise einen Zuschuss, muss man sich vergewissern, ob ein einmaliger Ausgleich oder ein Zuschuss in Raten steuerliche Vorteile für das Unternehmen bringt. Der Mitarbeiter muss für sich klären, inwieweit der Zuschuss als geldwerter Vorteil zu versteuern ist und ob der privat finanzierte Teil der Kosten des Gerätes sogar als Werbekosten geltend gemacht werden kann."^[39] Damit erreicht bereits in diesem Punkt der steuerrechtlichen Betrachtung, die Entscheidung, ein BYOD-Gerät im Unternehmen einzusetzen, einen gewissen Grad an Komplexität für den Anwender.

Datenschutz und Datensicherheit

Eine große Rolle beim BYOD-Konzept spielen Datenschutz und Datensicherheit, da ein BYOD-Gerät, welches mittels Remote-Zugriff ins Firmennetz gelangt, auch Zugriff auf die Firmendaten bekommen kann egal wo sich der Mitarbeiter befindet. Dies könnte auch die Wirtschaftskriminalität fördern wenn eine unkontrollierte Datenfreigabe erfolgt. Denkbar wäre ein Szenario, dass ein Mitarbeiter einer externen Person ohne Berechtigung firmenbezogene Daten zeigt oder weiterleitet. Der Einsatz von BYOD-Geräten könnte somit eine Verbreitung von Firmendaten erheblich erleichtern, da firmenbezogene und private Inhalte auf einer Maschine liegen. Dieses Risiko erhöht sich mit der Anzahl an mobilen BYOD-Clients mit Zugang ins Firmennetzwerk. Wichtig wäre im Rahmen der Erweiterung der IT-Comliance zu diskutieren, ob BYOD nicht ausschließlich somit nur für bestimmte Benutzergruppen vorbehalten wird und daher ein Privileg bleibt oder ob die Einführung von BYOD Remote Access für alle Mitarbeiter bedeutet. Rechtsanwalt Dr. Jansen rät daher "... besser Firmen- und Privatdaten trennen. Das besagt auch die Bestimmung der IT-Compliance. Dennoch muss für das Unternehmen jederzeit die Möglichkeit bestehen, auf unternehmenswichtige Daten zugreifen zu können. Hierbei begrenzt das Bundesdatenschutzgesetz die Einsichtsrechte. Die privaten Daten des Mitarbeiters darf das Unternehmen nicht bearbeiten. In diesem Zusammenhang ist zu empfehlen, dass keine Firmendaten auf dem Gerät lokal gespeichert werden. Bessere Möglichkeiten bieten virtuelle, mobile oder webbasierte Anwendungen auf zentralen Servern. Damit würde auch ein weitgehender Schutz der Daten vor Viren und unerlaubtem Zugriff erreicht. Im Falle eines Diebstahls befinden sich auf dem Gerät keine Daten für deren Verlust das Unternehmen haften könnte. Sollte eine temporäre Speicherung von Firmendaten dennoch notwendig sein, wäre eine Verschlüsselung sinnvoll. Zusätzlich sollte das Unternehmen Regelungen aufstellen die festlegen, welche Daten auf das private Gerät geladen und wie diese Daten eingesetzt werden dürfen."^[39] Unternehmen müssen verstärkt auf die Mitarbeitersensibilisierung setzen und Aufklärung (auch über mögliche Sanktionen und Haftstrafen) schaffen, um diesem Szenario vorzubeugen.

Revisionssicherheit

Im Rahmen eines BYOD-Konzeptes im Unternehmen muss ebenfalls sichergestellt sein, dass die revisionssichere Archivierung eingehalten wird. Hierbei ist wichtig, "... dass die Informationen wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert sind. Revisionssichere Archivierung ist ein wesentlicher Bestandteil für die Compliance von Informationssystemen."^[40] Das HGB (Handelsgesetzbuch) schreibt beispielsweise keine umfassende Archivierungspflicht für E-Mails vor. Es verlangt sehr wohl die ordnungsgemäße, unveränderbare Aufbewahrung von Mail-Inhalten, die als Handelsbrief gelten und Forderungen oder Verbindlichkeiten begründen können. Allerdings ist dafür keine Formvorschrift definiert (...)".^[41]

Hilfreich sind hier die Merksätze des Verbands für Organisations- und Informationssysteme e.V. ... Sie definieren die Anforderungen an die Ordnungsmäßigkeit beim Betrieb einer elektronischen Archivlösung und stehen in engem Zusammenhang mit anderen Grundsätzen – wie den „Grundsätzen ordnungsmäßer Buchführung“ (GoB), den „Grundsätzen ordnungsmäßer DV-gestützter Buchführungssysteme“ (GoBS) oder den „Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)."^[42] Die Merksätze zur revisionssicheren elektronischen Archivierung sind nachfolgend aufgelistet:

1. Jedes Dokument muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden
2. Die Archivierung hat vollständig zu erfolgen, kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen
3. Jedes Dokument ist zum organisatorisch frühstmöglichen Zeitpunkt zu archivieren
4. Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden
5. Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden
6. Jedes Dokument muss in angemessener Zeit wiedergefunden und reproduziert werden können
7. Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden
8. Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden
9. Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem sachverständigen Dritten jederzeit geprüft werden
10. Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein

3.6 Flexibilität und Consumerization

Ein BYOD-Konzept bietet dem Anwender einen hohen Grad an Flexibilität bezüglich der eingesetzten Hardware, die jedoch innerhalb der Firma abgestimmt sein muss. Selbst ein BYOD-Endgerät, welches mittels Desktopvirtualisierung im Firmennetzwerk arbeitet, muss die eingesetzte Virtualisierungs-Software unterstützen (Vgl. Kapitel 4).

Die Realisierung eines BYOD-Konzeptes im Unternehmen versucht den Anforderungen der Anweder an eine höhere Consumerization zu erfüllen. Die bislang zentral durch IT-Einkauf beschafften Endgeräte der Nutzer erfüllen die Anforderungen nicht mehr gänzlich, z.B. die der Generation "Digital Natives". Neue Bedürfnisse entstehen, zumal der Anwender immer mehr Technologie-Know-How selber mitbringt bzw. damit aufgewachsen ist.

Bezüglich Flexibilität ergibt sich, dass die Nutzer auch im Rahmen von "Arbeit in der Zukunft" eine Vermengung von privater und geschäftlicher Aktivität weiterhin verschärft erwarten müssen, denn ab einer bestimmten Verantwortsungsebene im Unternehmen ist es nicht unüblich, dass auch Anrufe ausserhalb der regulären Dienstzeit auf dem Geschäftshandy stattfinden. Eine Erhöhung dieser Erreichbarkeit von Mitarbeitern wird sich zukünftig noch verstärken. Daher stellt sich für den Anwender auch zunehmend die Frage, weshalb er gegebenenfalls mit zwei Smartphones - jeweils eines für privat oder dienstliche Zwecke - einsetzen sollte. Ein Smartphone für alle Anwendungsfälle geschäftlich wie auch privat wären hier optimal.

Dieses Ereignis wird mit der Beschaffung von "Wunsch-Hardware" anhand von Desktop-Computer und Laptops, Tablets, Smartphones im Rahmen eines BYOD-Konzeptes abgedeckt. "Dies ist freilich vollkommen inkompatibel zu bisherigen Einkaufs- und Verwaltungsprozessen. Dabei sind gerade Notebooks dazu prädestiniert, dass Mitarbeiter sie auch in ihrer Freizeit oder auf Dienstreisen für private Zwecke nutzen. Die Grenzen zwischen Arbeits- und Privatleben verschwimmen, da das Internet ständig und überall verfügbar ist und der Zugriff auf Unternehmensdaten und -anwendungen nicht mehr auf das Bürogebäude beschränkt bleibt."^[43]

BYOD ist scheinbar das Resultat einer immer populärer werdenden IT-Consumerization und flexible Arbeitsmodelle auf die die Unternehmen reagieren werden müssen. Gerechtfertigt wird ein BYOD-Ansatz im Unternehmen meist mit einer einhergehenden Erhöhung der Produktivität und Mitarbeiterzufriedenheit und sinkenden Supportkosten.

Selbst wenn ein Anweder sein BYOD-Gerät wechselt, werden die Anforderungen an IT-Consumerization erfüllt. Somit bleibt die Flexibilität erhalten, denn mittels Virtualisierungstechnik (Vgl. Kapitel 4) behält der Anwender seine gewohnte Arbeitsumgebung bei.

4 Konzeption

4.1 Produktauswahl

Abb. 9: Produktübersicht

Um den Anforderungen, die durch BYOD und somit auch durch den Nutzer entstehen, gerecht zu werden, hat der Markt mit diversen Produkten und Lösungsansätzen reagiert. Die Aufgabe der IT-Verantwortlichen besteht nun darin, diese Lösungsansätze zu evaluieren und die für das Unternehmen geeignetste Lösung zu finden. Es haben sich in diesem Bereich im Vorfeld drei große Hersteller herauskristallisiert: Citrix, Microsoft und VMware. Citrix bietet neben der vollständigen Desktopvirtualisierung (XenDesktop) auch ein Produkt an, welches die Virtualisierung einzelner Anwendungen ermöglicht (XenApp). Ähnliche Lösungen bietet VMware mit der Desktopvirtualisierung (VMware View) und der Anwendungsvirtualisierung (VMware ThinApp). Microsoft bietet Enterprise Desktop Virtualization (MED-V) und Application Virtualization (App-V).

Die Produkte dieser Hersteller lassen sich kombinieren, um bessere Flexibilität und ein einfaches Management für die IT-Abteilung zu erreichen. Weitere auf dem Markt existierende Virtualisierungs-Produkte bieten keine grundlegende Basis für Desktopvirtualisierung und werden deshalb nicht betrachtet.

Daher lassen sich die Hersteller, die eine geeignete Systemlösung für ein BYOD-Konzept auf Basis der Desktopvirtualisierung anbieten, bereits in der Recherche auf die Hersteller Microsoft, Citrix und VMware mit entsprechenden Lösungen beschränken, dessen Eignung und Leistung zu evaluieren sind.

Um den kompletten Funktionsumfang der Lösungen betrachten zu können, werden die umfangreichen Softwarelizenzen die vom Hersteller angeboten werden, betrachtet:

• Citrix XenDesktop Platinum Edition
• VMWare View Premier Edition

4.2 Entscheidungsfindung

Abb. 10: In Anlehnung an: Wüstenhagen (2008)
Darstellung der Beziehung zwischen Kosten und Nutzen

Neben den im Vorfeld als wünschenswert definierten Anforderungen an eine BYOD-Lösung ist die Frage "Was muss BYOD wirklich im Unternehmen leisten?" nicht zu vernachlässigen. Es werden die Anforderungen an die Lösung in sogenannte Muss- und Kann-Kriterien unterteilt. Muss-Kriterien definieren die Anforderungen, die die Lösung in jedem Fall erfüllen soll. Diese stellen meist das Kerngeschäft des Unternehmens dar. Werden die Muss-Kriterien nicht erfüllt, ist der Mitarbeiter nicht in der Lage mit seinem Endgerät für die Firma zu arbeiten oder in irgendeiner Weise einen Mehrwert zu erzeugen. Kann-Kriterien hingegen definieren weiche Faktoren, um dem Benutzer das Arbeiten mit seinem privaten Endgerät für die Firma komfortabler zu gestalten. Hier ist als Beispiel ein Corporate Design zu erwähnen oder ein direkter Zugriff auf Applikationen über eine personalisierte Ansicht. Die Kann-Kriterien ermöglichen dem Mitarbeiter eine weitere aber zumeist minimale Produktivitätssteigerung. Muss- und Kann-Kriterien spielen bei der Erarbeitung und Auswahl einer entsprechenden Lösung eine entscheidende Rolle. Darüber hinaus sind Kann-Kriterien im Interesse der Projektkosten abzuwägen. Die meist angestrebte Lösung einer "Vollaustattung" liegt oftmals nicht im Rahmen des Budgets. Kann-Kriterien die hinter dem Optimum liegen, sind auf Grund des abnehmenden Nutzenzuwachses und den exponentiell ansteigenden Kosten in der Notwendigkeit nicht zu rechtfertigen (Vgl. Abb. 9).

Folgende technische Anforderungen aus dem Kapitel 3 werden bei der Nutzwertanalyse der Lösung betrachtet:

Nutzwertanalyse

Abb. 11: Nutzwertanalyse

Anhand der oben genannten Anforderungen wurden die drei Lösungen in Form einer Nutzwertanalyse verglichen. Die Wertigkeit einzelner Punkte wurde entsprechend der Wichtigkeit der Anforderungen verteilt. Punkte spiegeln den Erfüllungsgrad der Anforderung wider.

Für die Lösungen von Citrix und VmWare existieren Clients für Android und iOS, aber auch für Windows, Mac und Linux^[44][45][46]. Microsoft hat einen nativen Client für Windows. Für den Zugriff von anderen Plattformen aus sind andere Lösungen von MS/Citrix notwendig^[47].

Ein interessanter Punkt für die Zukunft ist eine mögliche Einführung von Thinclients, um klassische Desktop-Systeme komplett abzulösen und Kosten zu sparen. Für Citrix XenDesktop und VMware View existieren zahlreiche kostengünstige Thinclients^[48][49]. Für Microsoft MED-V existiert Windows ThinPC. Im Gegensatz zu den verfügbaren Thinclients für XenDesktop und View stellt diese Lösung keinen Zero-Client dar. Das kann eine negative Auswirkung auf Energieverbrauch und Pflegeaufwand haben^[50].

Alle drei Lösungen ermöglichen die Weitergabe der lokalen Ressourcen wie USB-Geräte, Drucker, lokale Festplatte an die virtualisierten Desktops. Damit hat der Nutzer die Möglichkeit seinen lokalen Drucker zu benutzen, sein Handy zu synchronisieren oder auf einen USB-Stick zuzugreifen. Alle drei Lösungen ermöglichen auch die Wiedergabe der Multimediaressourcen wie Soundausgabe auf dem lokalen Gerät des Nutzers^[51][52][53]. Damit ist der Endnutzer nicht beschränkt und hat den gleichen Komfort wie an einem gewöhnlichen PC.

Wie oben bereits beschrieben ergeben sich mit BYOD neue Risiken. Aus diesem Grund bieten alle drei Hersteller Sicherheitsrichtlinien, in denen Aspekte wie die Nutzung des USB-Massenspeichers oder die des lokalen Drukers beschränkt sind und kontrolliert werden können^[54][55][56]. Damit ist eine technische Beschränkung möglich, sodass die Daten auf einem einfachen Weg das Rechenzentrum nicht verlassen können.

Alle drei Lösungen setzen Verschlüsselung für die Kommunikation ein. Damit ist es nicht ohne weiteres möglich eine Desktopverbindung mitzuschneiden, um an die Daten zu gelangen^[57][58][59]. Citrix und VMware bieten auch entsprechende Konzepte für den Zugriff aus den nicht vertrauten Netzwerken an^[60][61]. Diese Konzepte sehen klassischerweise ein Gateway in der DMZ vor. Für den Endnutzer ist dies allerdings transparent. Damit könnte man auf die VPN-Lösungen für den Zugriff auf Desktops verzichten. Dies würde eine Verbesserung der Benutzerfreundlichkeit darstellen (keine zusätzliche Software und Konfiguration notwendig) und die IT-Abteilung entlasten (keine Konfiguration und Support des VPNs notwendig).

Bei der Recherche zu den Lösungen haben sich Citrixs XenDesktop und VMwares View als sehr gut bewiesen. Für XenDesktop und View existieren Supportportale, wo Spezifikationen, Handbücher, klassische Szenarien und Konzepte hinterlegt sind^[62][63]. Bei Microsoft MED-V ist das nicht der Fall. Es existiert kein Supportportal. Damit hat sich die Suche nach Informationen als sehr schwierig gestaltet.

Der Preisvergleich hat sich zum Teil auch als schwierig herausgestellt, da nur VMware die aktuellen Preise öffentlich im Netz ausweist^[64]. Für XenDesktop stammen die Preise aus einer Pressemitteilung aus 2010^[65]. Es ist jedoch zu beachten, dass es sich um Listenpreise handelt. Unternehmen oder öffentliche Organisationen haben meistens einen Vertrag, wo bessere Konditionen vereinbart sind. Bei Microsoft ist keine Preisinformation online verfügbar^[66]. Damit MED-V jedoch nicht wegen des Preises beim Vergleich benachteiligt wird, wurde hier eine volle Punktzahl erteilt. VMware View wird per laufendem virtuellem Desktop lizenziert, wobei die Mindestabnahme bei 100 Lizenzen liegt^[67]. Citrix XenDesktop wird grundsätzlich entweder per User oder per Device lizenziert^[68]. Citrix bietet auch ein ähnlches Lizenzmodell wie VMware: "Concurrent Licensing". Hierzu sind jedoch keine Konditionen bekannt^[69].

VMware View hat den Preisvergleich gewonnen, da zum Einem das Lizenzmodell im Vergleich zu XenDesktop wesentlich einfacher, übersichtlicher und flexibler gestaltet ist und zum Anderem der Preis günstiger ist.

Insgesamt wurde VWware damit als Hersteller identifiziert, der für das Fallbeispiel Solar Innovation AG die beste und geeignetste Lösung anbietet.

4.3 Wirtschaftlichkeitsbetrachtung (TCO)

"TCO ist ein anerkanntes Abrechnungsverfahren um Verbrauchern und Unternehmen dabei zu helfen, alle anfallenden Kosten von Investitionsgütern (insbesondere in der IT) wie beispielsweise Software und Hardware abzuschätzen. Dabei werden nicht nur die Anschaffungskosten berücksichtigt, sondern alle Aspekte der späteren Nutzung (Energiekosten, Reparatur und Wartung) der betreffenden Komponenten. Somit können bekannte Kostentreiber oder auch versteckte Kosten möglicherweise bereits im Vorfeld einer Investitionsentscheidung identifiziert werden."^[70]

So fließen in die TCO-Berechnung viele Faktoren ein, die mit einem fiktiven Szenario realistisch nicht abbildbar sind. Aus diesem Grund wurde die TCO-Berechnung mit einem TCO-Rechner^[71] des ausgewählten Herstellers VMware nur für die Einführung der Desktopvirtualisierung durchgeführt. Die komplette TCO-Berechnung steht als PDF-Datei zur Verfügung.

Bei dieser TCO-Berechnung liegen viele Annahmen wie die Preise der Hardware zu Grunde. Die wichtigsten Annahmen sind in der Tabelle aufgeführt:

Abb. 12: Kosten pro Desktop

Nach dem VMware-TCO-Modell belaufen sich die Gesamtkosten im ersten Jahr auf 3.550€ pro Desktop. Diese hohe Zahl ist mit Investitionen und der Einführung der Lösung verbunden. In den darauf folgenden Jahren sinkt der Wert. Im 4. Jahr kostet ein Desktop 1.704€.

Abb. 13: Gesamtkosten

Die Gesamtkosten der Einführung von Desktopvirtualisierung um BYOD zu gewährleisten liegen bei insgesamt 1.164.149€. Verglichen mit einem konventionellen Desktop sind große Ersparnisse zu sehen. Allerdings wenn das Unternehmen dem Mitarbeiter subventionierte Geräte zur Verfügung stellt, ist es zu erwarten, dass die Gesamtkosten auf dem gleichen Niveau wie konventionelle Desktops liegen werden.

4.4 Qualitätssicherung

Die Folgende Tabelle stellt erneut die Anforderungen der beiden Benutzergruppen dar und bewertet diese jeweils in ihrem Erfüllungsgrad. Somit ist gewährleistet, dass die in dieser Fallstudie behandelte Konzeptionierung einer BYOD-Lösung die Benutzeranforderungen beinhaltet und abdeckt.

Durch den Einsatz der Desktopvirtualisierung werden alle Anforderungen für BYOD an den Benutzergruppen der fiktiven Firma Solar Innovation AG (s. 3.2 Benutzeranforderungen) erfüllt. Mitarbeiter sind in der Lage eigene oder subventionierte Geräte sowie den festen Arbeitsplatz zu nutzen. Unabhängig vom eingesetzten Gerät, greifen sie auf den virtuellen Desktop zu und haben damit Zugriff auf ihre Daten und Applikationen. Es besteht der gleiche Komfort wie bei einem gewöhnlichen Desktop. Durch die redundante Auslegung der Virtualisierungsumgebung sind die virtuellen Desktops hochverfügbar und stehen immer zur Verfügung.

4.5 Realisierungsansatz

Als technische Lösung wurde VMware View/ThinApp als praktikabel erachtet. Diese Lösung hat sich in der Nutzwertanalyse sehr gut bewährt. Citrix-Lösungen würden auch eine gute Alternative darstellen, da die Unterschiede zu VMware-Lösungen nur in der Lizenzierung und in den Preisen liegen. Bei der Hardwareauswahl sind Empfehlungen des Herstellers und eigene Anforderungen zu beachten. VMware empfiehlt den Einsatz der Virtualisierung mit einem SAN über FibreChannel. Des Weiteren empfiehlt es sich Server mit mehreren Quadcore-Prozessoren und viel Arbeitsspeicher für die Virtualisierungsumgebung einzusetzen. VMware rechnet in der Regel mit 75 virtuellen Desktops pro Server mit 2 Quadcore-Prozessoren und 192 GB Arbeitsspeicher.

Durch die in der Fallstudie definierten Rahmenbedingungen und den zu Beginn dieses Abschnitts genannten Ergebnissen wird im Folgenden ein möglicher Standard-Realisierungsansatz für die Einführung des erarbeiteten BYOD-Konzeptes vorgeschlagen. Dieser Realisierungsansatz wird bewusst unternehmensneutral definiert und stellt eine Empfehlung dar, kann aber auch direkt auf diese Fallstudie angewendet werden. Der genaue Anwendungsfall wird von Unternehmen zu Unternehmen variieren und erfordert Anpassungen am Standardmodell. Empfohlen für die erfolgreiche Einführung von BYOD wird ein sogenanntes Wasserfallmodell. Dieses teilt das gesamte Projekt in 5 strikt zu trennende Phasen ein, die im Folgenden genauer erleutert werden:

In Anlehnung an: Hübscher, Petersen, Rathgeber, Richter, Scharf (2007), Seite 263
Abb. 14: Wasserfallmodell

Die Projektinitiierung beginnt in dieser Phase. Im weitesten Sinne leistet diese Fallstudie schon eine Problemanalyse und eine Produktdefinition und erfordert im optimalen Fall nur eine marginale Anpassung der Problemanalyse und Produktdefinition für den jeweilligen Anwendungsfall beim Kunden. Diese Anpassungen sind unumgänglich, da die Rahmenbedingungen von Unternehmen zu Unternehmen unterschiedlich sind.

2. Entwurfsphase

Die Entwurfsphase dient dazu dem jeweiligen unternehmenspezifischen Anwendungsfall genau zu erarbeiten und mit der Ist-Analyse ein sogenanntes Lastenheft und in Konsequenz mit der Soll-Definition ein sogenanntes Pflichtenheft zu erstellen. Hier liefert das im Rahmen der Fallstudie erarbeitete Konzept eine wichtige Grundlage für das Lasten- und Pflichtenheft. Für die Ist-Analyse ist das Delta, welches sich aus dem unternehmenspezifischen Ist-Stand und dieser Fallstudie ergibt, herauszuarbeiten. Die Soll-Definition wird durch diese Fallstudie im Wesentlichen geboten, sofern keine Konzeptanpassungen gewünscht sind.

3. Implementation

Die eigentliche Umsetzungsphase richtet sich nach dem in Phase 2 erarbeiteten Delta und erstreckt sich von eventuell noch notwendiger Konsolidierung und Zentralisierung der Infrastruktur bis hin zur Anschaffung von noch benötigter Hardware und der damit verbundenen Konfiguration über organisatorische und personelle Maßnahmen.

4. Systemtest

Die Systemtestphase dient Maßgeblich dem Erfolg oder Mißerfolg des Projektes. Diese Phase beurteilt ob die Anforderungen die in Phase 2 erarbeitet wurden auch entsprechend realisiert worden sind. Verlaufen die Tests und die Qualitätssicherung positiv kann von einer erfolgreichen Umsetzung ausgegangen werden. Liefert dieser Punkt hingegen ein negatives Ergebnis muss das Wasserfallmodell um eine iterative Ebene ergänzt und Phase 3 zur Nachbesserung erneut durchlaufen werden.

5. Projektabschluss

Sind die vorher durchlaufenden Phasen durch das Projektcontrolling als erfolgreich abgeschlossen gekennzeichnet worden, kann in letzter Konsequenz der Roll-Out und die Übergabe an den Kunden und somit die Produktivsetzung der Lösung erfolgen.

Nach dem Projektabschluss unterliegt die BYOD-Lösung der ständigen Weiterentwicklung und alle partizipierenden Geräte und Software unterliegen dem unternehmenspezifischen Wartungs- und Lebenszyklus.

5 Schlussbetrachtung

5.1 Zusammenfassung

Zusammenfassend lässt sich feststellen, dass BYOD langfristig sicherlich im Unternehmen präsent sein wird. Die Unternehmen stehen hiermit vor einer Herausforderung, mit der diese sich auseinander setzen sollten. Denn mit dem BYOD wird ein völlig neuer Ansatz gelegt. Ähnlich wie beim Web 2.0 und dem User-Generated Content, ist es der aufgeklärte User selbst bei dem das Bedürfnis entsteht, seine privaten Geräte auch geschäftlich zu nutzen und flexibel zu arbeiten. Gerechtfertigt wird der BYOD-Ansatz mit einer Erhöhung der Mitarbeitermotivation, Produktivität und Wirtschaflichkeit.

Einheitliche "out-of-the-box"-Konzepte scheint es für BYOD derzeit nicht zu geben. So erfordert hauptsächlich das Roll-Out einer BYOD-Lösung im Vorfeld einen hohen Grad an organisatorisch und strategischem Aufwand, den das Unternehmen erstmal abklären mus. Gegebenenfalls ist auch eine Anpassung von Prozessen erforderlich.

Wirtschaftlich betrachtet lassen sich im Rahmen dieser Fallstudie derzeit keine besonderen Einsparungseffekte identifizieren, denn ein erhöhter Aufwand bei Engineering-Leistungen und eventueller Neueinführung von Virtualisierungs-Infrastuktur, sowie die individuelle Hervorbringung eines rechtlichen Rahmens für BYOD, Anpassung der Sicherheitskonzepte und Support, stellen zunächst einen Mehraufwand für ein Unternehmen dar.

Rechtlich gibt es für BYOD derzeit keinen konkreten Rahmen, sodass hier auf Basis von bestehenden Compliance-Vorgaben und Gesetzen wie z.B. dem Bundesdatenschutzgesetz eine individuelle Abklärung zwischen Unternehmen und Anwender erfolgen sollte.

Ebenfalls sind die Grenzen der Support-Leistungen bezüglich dem privaten und geschäftlichen Teil abzuklären. Ein Ansatz ist hier: "Bring Your Own Device" bedeutet "Bring Your Own Support" - Dieser Ansatz muss sich allerdings erst im Best-Practice beweisen.

Wichtig ist die Sensibilisierung der Anwender hinsichtlich Datenschutz und Datensicherheit, denn durch die Zugriffsmöglichkeien auf Daten von jedem Ort aus entstehen Risiken. Außerdem muss gewährleistet sein, dass zwei Schutzbereiche für Daten und Applikationen existieren, damit seitens des Unternehmens auch nicht auf die privaten Daten zugegriffen werden kann.

Insgesamt betrachtet scheint jedoch der organisatorische und strategische Aufwand für ein Unternehmen höher zu sein, als der technische Aufwand. Mittels Desktopvirtualisierung lassen sich - wie im Realisierungsansatz (4.5) beschrieben - nahezu alle Punkte an Benutzeranforderungen im Fallbeispiel erfüllen.

Mit Einführung von Virtualisierung werden Anwendungen und IT-Infrastukturen wie Server weiter zentralisiert und stehen virtuell zur Verfügung. Eine Einführung von BYOD stellt aus technischer Sicht kaum Probleme da, wenn das Unternehmen ohnehin Virtualisierung einsetzt und somit die Infrastruktur vorhanden ist. Eine Abhängigkeit besteht nur in Hinblick auf die Verfügbarkeit eines Clients, der zwingend erforderlich ist, um von einem BYOD-Gerät auf virtuelle Desktops zuzugreifen.

Im Hinblick auf die Sicherheitsaspekte ist mit Desktopvirtualisierung eine BYOD-Lösung im Unternehmen realisierbar, denn aufgrund der Kapselung von Daten verlassen die Anwendungen und Daten die Cloud bzw. das Rechenzentrum nicht. Ein Kopieren von Daten aus der virtuellen Maschine heraus lässt sich reglementieren. Ein erhöhtes Sicherheitsrisko besteht insbesondere immer dann, wenn von ausserhalb (Remote) auf Daten zugegriffen wird.

Die Homogenität der Endgeräte im Unternehmen selbst wird zwar aufgeweicht, denn es sind im BYOD-Konzept nun verschiedene Engeräte im Unternehmen im Umlauf, jedoch wird die Standardisierung trotzdem beibehalten und auf eine andere Ebene, nämlich die der Desktopvirtualisierung, verlagert.

5.2 Fazit

Die Konzipierung einer "Bring Your Own Device"-Lösung auf Basis der Desktopvirtualisierung ist der richtige Ansatz, um den Benutzern die Möglichkeit zu geben ihr eigenes Endgerät im Unternehmen einzusetzen.

Bezogen auf das unter 1.2 dargestellte Fallbeispiel der Solar Innovation AG erfüllt die Desktopvitualisierung alle gesetzten Anforderungen an die Lösung.

Nach Analyse der Benutzeranforderungen anhand des Fallbeispiels lässt sich festhalten, dass die Anforderungen umgesetzt werden können. Allerdings sollte "Bring Your Own Device" zunächst nur den Benutzergruppen vorbehalten bleiben, wo der Einsatz wirklich sinnvoll ist. Dies sind vor allem Mitarbeiter, die auf Grund ihres Jobs sehr flexibel sein müssen. Bei den Desktop-Arbeitsplätzen (z.B. bei Sacharbeitern) wäre ein BYOD-Ansatz zunächst nicht sinnvoll. Hier kann man auf Grund der vorhandenen Virtualisierungumgebung auf Thinclients setzen. Je nachdem wie schnell sich der Wunsch nach IT-Consumerization weiter ausprägt, kann mit einmal eingeführter Virtualisierungtechnologie im Unternehmen relativ schnell auf neue Anforderungen von Anwendern reagiert werden.

Eine "Bring Your Own Device"-Lösung im Unternehmen bedeutet letztlich nur eine Demokratisierung der zugelassenen IT-Endgräte und das Zugeständnis an den User seinen Individualismus zu entsprechen.

6 Fachwort- und Abkürzungsverzeichnis

7 Tabellenverzeichnis

8 Abbildungsverzeichnis

9 Fußnoten

1. ↑ Vgl. Wege, Oliver (2011)
2. ↑ Vgl. Dreimal Gold für Telekom-Netz (2011)
3. ↑ ^{3,0 3,1 3,2} Vgl. Zeitler, Rainer (2011)
4. ↑ ^{4,0 4,1 4,2 4,3} Vgl. König (2011)
5. ↑ Vgl. Grubenmann, Romay
6. ↑ ^{6,0 6,1} Vgl. Krampe (2011)
7. ↑ Vgl. Wege (2011)
8. ↑ Isaak (2009)
9. ↑ Vgl. VMware Grundlagen der Virtualisierung
10. ↑ Vgl. Metzger, Reitz, Villar
11. ↑ Vgl. Matrix42 (2011)
12. ↑ Kusnetzky, Marwan (2009)
13. ↑ ^{13,0 13,1} Vgl. Virtuelle Desktops in entfernten Zweigstellen
14. ↑ Vgl. Cambier, Lippert (2008)
15. ↑ PC-Welt Grundlagen der Virtualisierung
16. ↑ Vgl. Kusnetzky, Marwan (2009)
17. ↑ Virtuelle Desktops in entfernten Zweigstellen
18. ↑ ^{18,0 18,1 18,2} Vgl. Pietroforte (2008)
19. ↑ ITWissen Applikationsvirtualisierung
20. ↑ Vgl. ITWissen Applikationsvirtualisierung
21. ↑ ^{21,0 21,1} Felser (2011)
22. ↑ Vgl. Hamerich(2009), Seite 62
23. ↑ Angermeier (2001)
24. ↑ Stern.de (2006)
25. ↑ ^{25,0 25,1 25,2} Simone, Michel (2011)
26. ↑ ^{26,0 26,1 26,2 26,3} Vgl. Simone, Michel (2011)
27. ↑ Vgl. motorola.com (2011)
28. ↑ ^{28,0 28,1} Vgl. Nash, Pelkmann (2011)
29. ↑ Schwabe (2000)
30. ↑ Zeitler (2011)
31. ↑ ^{31,0 31,1} Petry (2011)
32. ↑ ^{32,0 32,1} Vgl. Petry (2011)
33. ↑ ^{33,0 33,1} Vgl. Rath, Woods (2011)
34. ↑ ^{34,0 34,1} Rath, Woods (2011)
35. ↑ ^{35,0 35,1 35,2} Nash, Pelkmann (2011)
36. ↑ Oleksak (2011)
37. ↑ Vgl. Weiss, Lichtenau, Klapproth, Lucke (2010)
38. ↑ ^{38,0 38,1} Vgl. Nestler, Salvenmoser, Bussmann (2011)
39. ↑ ^{39,0 39,1 39,2 39,3 39,4 39,5 39,6} Jansen, Thomas (2011)
40. ↑ Wikipedia.de
41. ↑ Eckardt, Jobst (2009)
42. ↑ Vgl. VOI (2009)
43. ↑ Vgl. Ries, Uli
44. ↑ Vgl. Citrix eDocs Receiver and Plug-ins
45. ↑ Vgl. VMware View 5.0 FAQ Pricing, Licensing, Seite 3
46. ↑ Vgl. VMware View Open Client
47. ↑ Vgl. Microsoft Desktop Virtualization Overview, Seite 3
48. ↑ Citrix Ready Products
49. ↑ Vgl. VMware Compatibility Guide
50. ↑ Vgl. Windows ThinPC Whitepaper (2011)
51. ↑ Vgl. Citrix eDocs Customizing Your XenDesktop Environment (2010)
52. ↑ Vgl. VMware View FAQs
53. ↑ Vgl. The Microsoft Enterprise Desktop Virtualization blog (2010)
54. ↑ Vgl. Citrix eDocs Working with XenDesktop Policies (2010)
55. ↑ Vgl. VMware View Administration, Seite 137
56. ↑ Vgl. Microsoft Enterprise Desktop Virtualization Datasheet, Seite 2
57. ↑ Vgl. ICA Protocol and Acceleration, Seite 28 ff.
58. ↑ Vgl. VMware Knowlegde Base (2011)
59. ↑ Vgl. Remote-Desktop-Protocol (2011)
60. ↑ Vgl. Access-Gateway Introduction (2011)
61. ↑ Vgl. VMware View Architecture Planning, Seite 58 ff
62. ↑ Vgl. Citrix XenDesktop Knowledge Center
63. ↑ Vgl. VMware View Product Support
64. ↑ Vgl. VMware View 5.0 FAQ Pricing, Licensing (2011), Seite 1
65. ↑ Vgl. XenDesktop 5 Pressemitteilung (2010)
66. ↑ Vgl. Enterprise License Bundles
67. ↑ Vgl. VMware View 5.0 FAQ Pricing, Licensing (2011), Seite 2
68. ↑ Vgl. XenDesktop Licensing
69. ↑ Vgl. XenDesktop 5.x Licensing FAQ (2011)
70. ↑ Vgl. Kossow (2007)
71. ↑ VMware ROI TCO Calculator

10 Literatur- und Quellenverzeichnis