Organisation von BYOD-Lösungen in großen Organisationen

Aus Winfwiki

Wechseln zu: Navigation, Suche

Fallstudienarbeit

Hochschule: Hochschule für Oekonomie & Management
Standort: Düsseldorf
Studiengang: Bachelor Wirtschaftsinformatik
Veranstaltung: Fallstudie / Wissenschaftliches Arbeiten
Betreuer: Prof._Dr._Uwe_Kern
Typ: Fallstudienarbeit
Themengebiet: Bring Your Own Device
Autor(en): Ulrich Kriwanek, Stefan Lambert, Frank Bommes, Rene Scheffler
Studienzeitmodell: Tagesstudium
Semesterbezeichnung: WS11
Studiensemester: 2
Bearbeitungsstatus: vergeben
Prüfungstermin:
Abgabetermin:


Inhaltsverzeichnis

1 Abkürzungsverzeichnis

Abkürzung Bedeutung
AESAdvanced Encryption Standard
APPSApplication
BYODBring your own Device
DMSDokumentenmanagement System
GPRSGeneral Packet Radio Service
HWHardware
IMAPInternet Message Access Protocol
iOSiPhone Operating system
LTELong-Term-Evolution
MDMMobile Device Management
OTAOver The Air
POPPost Office Protocol
SWSoftware
UMTSUniversal Mobile Telecommunications System
VPNVirtual Private Network

2 Abbildungsverzeichnis

Abb.-Nr. Abbildung
1Wichtigste Beweggründe
2Marktanteil Smartphone OS weltweit 2011
3Voraussichtlicher Marktanteil Smartphone OS weltweit 2015
4Woher kommen die Daten?
5Ursachen des Verlusts interner Daten
6Logo der DuBa Recycling GmbH
7Logo des MINERALIS-Konzerns
8Netzwerkstruktur des MINERALIS-Konzerns
9Veranschaulichung UMTS / GPRS-Lösung
10Login der Webmail-Oberfläche

3 Tabellenverzeichnis

Tabellennr. Bezeichnung
1Übersicht anfallender Kosten
2Aufstellung erwarteter Kosten über einen Zeitraum von 10 Jahren

4 Einleitung

4.1 Motivation

Der rasante technische Fortschritt in der mobilen Vernetzung hat in der Consumer-IT in den letzten Jahren zur Entwicklung immer mobileren technischer Geräte wie Smartphones, Tablets und Notebooks geführt. Die Einführung dieser Geräte in Unternehmen kann zu einer erheblichen Steigerung der Produktivität bei gleichem Aufwand anderer Produktionsfaktoren führen, sodass die Unternehmen zunehmenden Druck verspüren, ihren technischen Fortschritt zu erhöhen, um wettbewerbsfähig zu bleiben. Aufgrund der in immer kürzeren zeitlichen Abständen erscheinenden neuen technischen Geräte auf dem Markt, fällt es den Unternehmen jedoch schwer, ihre eigene Ausstattung in gleicher Geschwindigkeit zu modernisieren. In privaten Haushalten erfolgt die Etablierung modernster Technologie jedoch deutlich schneller. Die unzureichende Modernisierung technischer Geräte in Unternehmen kann deshalb nicht nur zu einer geringeren Produktion, sondern auch zur Unzufriedenheit der Mitarbeiter führen, die durch den privaten Gebrauch bereits an den Standard neuerer Technologien gewöhnt sind. Daher verstärkt sich das Verlangen der Mitarbeiter danach, ihre eigenen Geräte auch für Firmenzwecke verwenden zu dürfen. Diese „Bring your own device“ genannte Strategie wird bereits in vielen Unternehmen angewandt und bringt einige Vorteile wie Kosteneinsparungen und Flexibilität und Mobilität von Arbeit mit sich. Sie birgt allerdings auch Risiken in sich wie beispielsweise die Gefährdung des Datenschutzes.

4.2 Ziele der Fallstudie

Diese Fallstudie soll einen allgemeinen Überblick über BYOD geben, wobei das Augenmerk auf große Organisationen gelegt wird. Folgende Schwerpunkte deckt diese Fallstudie ab:

  • Grundlage BYOD
  • Konflikte mit der Rechtslage
  • Was bei einer Integration beachtet werden muss
  • Chancen und Risiken durch BYOD
  • Konzeption einer Fallstudie
  • Fallbeispiel


Diese wissenschaftliche Arbeit beinhaltet dabei keine konkrete Produktlösung, wie z.B. ubitexx. Es wird auch nicht auf die aktuell auf dem Markt befindlichen Produkte näher eingangen. Vielmehr soll diese Fachstudie als Grundbasis gesehen werden, was BYOD ist und worauf große Organisationen bei einer möglichen Umsetzung achten sollten.


5 Grundlagen

5.1 BYOD

Mit dem Begriff "Bring your own device" (BYOD) wird in der Fachwelt die Integration von privaten mobilen Computern in Form von Smartphones, Tablets und Notebooks in ein Unternehmensnetz bezeichnet. Hierbei erweitern oder ersetzen diese mobile devices die Arbeitsumgebung im Unternehmen. Die aktuell hochfrequentierten Neuentwicklungen bei mobilen Internetverbindungtechnologien, wie UMTS oder demnächst LTE sowie der Entwicklungstrend hin zu immer leistungsstärkeren Smartphones und Tablets bieten den Mitarbeitern neue Möglichkeiten. In vielen Unternehmen kommt die IT-Landschaft diesen rasanten Fortschritt kaum noch nach. Dadurch entsteht ein immer größeres Gefälle zwischen der Hardware zu Hause und im Unternehmen. Waren es am Anfang noch vorrangig die Geschäftsführer, die ihr gerade neu gekauftes iPhone o.ä. auch im Unternehmen nutzen wollten, so lässt sich nun auch ein Trend bei den Mitarbeitern dorthin erkennen.
Eine von CITRIX beauftragte Befragung durch das unabhängige Meinungsforschungsinstitut Vanson Boume im Mai 2011 ergab, dass in 92 Prozent der befragten Unternehmen >>ihre Mitarbeiter privaten Endgeräte wie Laptops oder Smartphones im Büro nutzen<< [1]. Obwohl >>eine klare Richtlinie für den Umgang mit privaten Geräten<<[1] 94 Prozent der Unternehmen befürworten, so setzen aktuell nur 44 Prozent der Unternehmen eine solche Richtlinie ein[2].
Wie sich aus den Zahlen ermitteln lässt, ziehen viele Unternehmen eine BYOD-Lösung in Betracht. Durch den Demographischen Wandel und nach der Studie vorhergesagte "Kampf um qualifizierten Mitarbeiter" bewegt die Unternehmen, den Mitarbeitern mehr Freiräume zu schaffen und auf ihre Bedürfnisse einzugehen. Laut der Umfrage ist es für die heutigen >>Berufseinsteiger selbstverständlich, auch auf der Arbeit auf eigenes Equipment zurückzugreifen<<[1].

Entnommen aus: Citrix Studie Abbildung 1: Wichtigste Beweggründe
Entnommen aus: Citrix Studie[2]
Abbildung 1: Wichtigste Beweggründe

Wie in Abbildung 1 dargestellt, spielen neben der Bindung und Gewinn qualifizierter Mitarbeiter noch weitere Faktoren eine wichtige Rolle. So gaben laut der Studie 57 Prozent der IT-Verantwortlichen an, dass eine erhöhte Mitarbeiterzufriedenheit ein wichtiger Grund für BYOD sei. Mit 36 Prozent gaben mehr als ein Drittel der Befragten an, dass aus ökonomischen Gründen die Senkung der IT-Kosten ein wesentliches Kriterium für eine BYOD-Lösung sei.

5.2 MDM

Ein Mobile Device Management (MDM) bietet Unternehmen die >>zentrale Konfiguration und Verwaltung von PDAs, Smartphones und Tablet-Computer per Mobilfunk (Over-the-Air = OTA)<<[3].
Folgende sicherheitsrelevanten Aspekte können mit einer MDM-Lösung realisiert werden[4]:

  • Datensicherung und die Wiederherstellung (Backup & Restore)
  • Zentralisierte Software-Update (Update Over The Air)
  • Daten löschen bei gestohlenen oder verlorenen Geräten (Remote Lock & Wipe)
  • Benutzerdefinierte Zugriffsrechte (Policy & Provisioning)


Es bietet Unternehmen die Möglichkeit, relevante Einstellungen auf den privaten sowie betrieblichen Smartphones von einer zentralen Stelle aus durchzuführen [3]. Dadurch kann die Verantwortung für Updates, Patches und Konfigurationsänderungen von dem Benutzer zu Experten in IT-Abteilungen übertragen werden. Somit können alle Mobile Devices von zentraler Stelle aus kontrolliert und konfiguriert werden. Zusätzlich können Systemkonfiguration durch benutzerdefinierte Zugriffsrechte für die Mitarbeiter unterbunden werden und somit ein erhöhter Supportaufwand verhindert werden[3].
MDM-Lösungen sind bereits seit mehreren Jahren auf dem Markt etabliert und werden bereits für unternehmenseigene Mobile Devices eingesetzt. Eine Erweiterung des IT-Supportes wäre dadurch für private Mobile Devices technisch realisierbar.

5.3 Entwicklung

Smartphones/Tablets:
Mit dem Start des ersten iPhones von Apple Mitte 2007 startete die Ära der Smartphones für die breite Masse. 2008 veröffentlichte Google sein auf Smartphone und Tablets ausgerichtetes Betriebssystem Android.
Die ersten möglichen BYOD-Lösungen für Unternehmen gab es in Form von speziellen Apps mit deren Hilfe man einfache Administrationsaufgaben erledigen konnte. Die Funktionalität dieser Apps war allerdings noch relativ gering und konnte oftmals von erfahrenen Benutzern umgangen werden. Für jeden Dienst wurden weitere Apps benötigt. Der administrative Aufwand hierfür wäre immens gewesen. In der Praxis wäre ein Betrieb mit verschiedenen Apps für jedes Smartphone-Modell und Betriebssystem nicht zu bewältigen gewesen.
Außerdem hätte dies eine Gefahr für wertvolle Kontaktdaten der Kunden bedeutet. Eine vermeidlich gute App vom unwissenden Mitarbeiter installiert konnte sämtliche auf dem Gerät befindlichen Daten auslesen. Je nach Branche kann dies bei Bekanntwerden einen hohen Vertrauensverlust der Kunden zur Folge haben. Proprietäre Lösungen einzelner Hersteller wie z.B. Research in Motion (RIM) können nur bestimmte Geräte des gleichen Herstellers administrieren. Inzwischen gibt es auf dem Markt Lösungen verschiedener Hersteller, die eine allumfassende Administration von verschiedenen Modellen und Betriebssystemen von Smartphones ermöglichen. Dadurch wird es für große Organisationen überhaupt erst möglich sich ernsthaft mit dem Thema „Bring Your Own Device“ zu befassen. Diese Produkte versprechen vielfach große Zeitersparnis sowohl bei der Administration als auch bei der Nutzung der Geräte durch die User. Auch die immer besser ausgebauten Mobilfunknetze leisten ihren Beitrag. So können Mobile-Devices softwareseitig Problemlos over the air (OTA) neu ausgerollt werden, obwohl sich ein Mitarbeiter bei einem Kundentermin befindet. Die Firma ubitexx wirbt mit rollout-Zeiten von ca. 8 Minuten über eine 3G–Mobilfunkverbindung.
Der Benutzer muss nicht mehr selber tätig werden, über eine browserbasierte Konsole hat der Administrator vollen Zugriff auf ein Gerät. Der Wartungsaufwand kann somit deutlich verringert werden[5].

Notebooks:
In der Vergangenheit war es für viele Arbeitnehmer üblich, dass sie Firmen-Notebooks mit nach Hause genommen haben und diese auch Privat genutzt wurden. Eventuell bestehende Richtlinien, die eine private Nutzung untersagt haben, wurden in den seltensten Fällen auch „gelebt“. In vielen Fällen hatten die Mitarbeiter weitgehende Administrationsrechte. Die Sicherheit der auf dem Notebook befindlichen Daten war nicht gewährleistet. Sämtliche Software konnte von den Anwendern auch privat genutzt werden.
Bei der Nutzung privater Notebooks in der Firma bietet sich die vorhandene Desktop-Virtualisierung als Lösung an. Hiermit ist es sehr einfach möglich die private und berufliche Nutzung eines Notebooks zu trennen. Für die Arbeit kann die virtuelle Umgebung aufgerufen werden und findet somit abgekapselt vom eigentlichen Gerät statt. Dazu ist in den meisten Fällen lediglich ein spezielles Plugin für den Browser nötig. Die privaten Arbeiten könnten ebenfalls über das Notebook verrichtet werden. Dabei kommt es auch nicht zu Problemen wie beispielsweise die Rechtvergabe oder Installation von nur privat genutzten Programmen.

5.4 Marktsituation

Zurzeit gibt es auf dem Markt keine einheitliche Lösung, die sowohl Notebooks als auch Smartphones und Tablets abgedeckt. Daher erfolgt eine Unterscheidung zwischen den Gerätegruppen.

Smartphones / Tablets:
Die folgenden Tabellen zeigen die aktuelle Marktlage im Smartphone- und Tabletbereich auf. Viele Hersteller von BYOD-Lösungen unterstützen alle großen Betriebssysteme im Smartphonebereich (Apple, Android, Windows Phone und BlackBerry).


Entnommen aus: IDC Worldwide Quarterly Mobile Phone Tracker, June 9, 2011. Abbildung 2: Marktanteil Smartphone OS weltweit 2011
Entnommen aus: IDC Worldwide Quarterly Mobile Phone Tracker, June 9, 2011.
Abbildung 2: Marktanteil Smartphone OS weltweit 2011

Entnommen aus: IDC Worldwide Quarterly Mobile Phone Tracker, June 9, 2011. Abbildung 3: Voraussichtlicher Marktanteil Smartphone OS weltweit 2015
Entnommen aus: IDC Worldwide Quarterly Mobile Phone Tracker, June 9, 2011.
Abbildung 3: Voraussichtlicher Marktanteil Smartphone OS weltweit 2015

Den Abbildungen 2 und 3 kann entnommen werden, dass Android voraussichtlich den größten Marktanteil sichern kann. BlackBerry OS und iOS werden ihre Positionen wahrscheinlich weiter festigen können. Windows Mobile wird aufgrund der hohen Investitionen durch Microsoft im Smartphonebereich voraussichtlich stark erhöhen. Das hauseigene Betriebssystem von Nokia Symbian wird bis 2015 größtenteils von der Bildfläche verschwinden.


Um beispielhaft aufzuzeigen, welche Funktionenn MDM-Lösung bereitstellen können, haben wir die Ubi-Suite von Ubitexx näher betrachtet.
Ubi-suite von ubitexx[6]:

  • Zentrale Verwaltung von Smartphones und Anwendungen
  • Multiplatform fähig (unterstützt iPhones, Google Android, Windows Mobile und Symbian)
  • ermöglicht zielgerichteten Einsatz von Richtlinien
  • bietet Integration von VPN-Lösungen anderer Hersteller
  • Over The Air Softwareverteilung
  • Automatische Betriebssystemerkennung


Notebooks:
Die gängigste Lösung für BYOD im Bereich der Notebooks ist die Desktop-Virtualisierung. Eine von CITRIX in Auftrag gegebene Studie besagt: <<Desktop-Virtualisierung ist bereits bei 62 Prozent der befragten Firmen im Einsatz oder wird zumindest mittelfristig in Betracht gezogen. Mit Virtualisierungs-Technologie lassen sich Windows-Umgebungen ortsunabhängig auf beliebigen Endgeräten bereitstellen. Von den Unternehmen, die bereits auf Desktop-Virtualisierung setzen, wollen 80 Prozent diese Infrastruktur auch für den Einsatz von BYO nutzen und entsprechend aufstocken.>>[1] Die gleichzeitige Nutzung als privates und Firmen-Notebook ohne eine Trennung ist für große Organisationen nicht realisierbar.

5.5 Einsatzgebiete

Der operative Einsatz von BYOD-Geräten bietet sich in bestimmten Bereichen eines Unternehmens besonders an.
Ein Unternehmen muss entsprechend analysieren, welche Aufgaben durch welche Endgeräte durchgeführt können. Auf der Grundlage dieser Analyse können Sie erfassen, welche Aufgaben zukünftig mit den privaten Endgeräten durchgeführt werden. Werden mit BYOD-Lösungen spezielle Software eingesetzt oder Arbeiten in sensiblen Unternehmensbereichen ermöglicht?
Beispielsweise für die Vertriebsabteilung stellen moderne Smartphones für die eine große Bereicherung dar. Die Benutzer sind im Umgang mit ihrer eigenen Hardware bereits vertraut, sodass der alltägliche Umgang mit den Geräten langfristig effektiver abläuft. Für die betroffenen Mitarbeiter ist ein privates Mobiltelefon nicht mehr nötig. Dadurch sind sie auch außerhalb der Regelarbeitszeit für das Unternehmen erreichbar.
Insbesondere die Geschäftsführung legt Wert darauf, dass sie ihrer eigenen Geräte verwenden können. Durch moderne Hardware bei Mitarbeitern mit Kundenkontakt kann eine positive Außenwirkung erzielt werden. Der generelle Austausch der Desktop-PCs durch BYOD-Notebooks der Mitarbeiter ist eine mögliche Umsetzung für BYOD. Hierbei kann durch Denktop-Virtualisierung eine Trennung von privaten und Unternehmensdaten erreicht werden.

6 Analyse

6.1 Branchenproblematiken

Die Einführung von BYOD stellt für jedes Unternehmen ein gewisses Risiko da. Allerdings stellt die Implementierung einer BYOD-Lösung Unternehmen bestimmter Branchen vor besondere Herausforderungen.
Im Banken-und Kreditsektor etwa, muss vor der Einführung von BYOD prinzipiell geprüft werden, ob diese überhaupt unter Wahrung des IT-Sicherheitskonzepts durchführbar ist.
Verlorene Kundendaten durch ein vom Mitarbeiter liegengelassenes Smartphone können erhebliche Auswirkungen haben. Der Zugriff auf Unternehmensdaten muss strenger als in anderen Branchen geschützt werden. Auch die geschäftliche Kommunikation beispielsweise per E-Mail muss immer in verschlüsselter Form stattfinden.
Wenn der Verlust von Kundendaten öffentlich bekannt würde, wäre der Imageschaden und Vertrauensverlust für eine Bank enorm hoch.
Bestimmte Insiderinforationen zu Geschäften können erhebliche finanzielle Schäden zur Folge haben, wenn sie in die falschen Hände geraten.

Das betrifft auch Börsennotierte Unternehmen. Die Aktienkurse reagieren oft sehr stark auf interne Informationen die unbeabsichtigt an die Öffentlichkeit gelangen. Insbesondere bei anstehenden Fusionen ist Diskretion wichtig. Betroffene Mitarbeiter sollten daher im privaten Gebrauch besonders geschult und sensibilisiert werden.

In Krankenhäusern die Tablets für Krankenakten benutzen, muss sichergestellt werden, dass die Patientendaten nicht für dritte zugänglich sind.

6.2 Unternehmensanalyse

6.2.1 Arbeitsabläufe

Vor der Einführung einer BYOD-Lösung sollte ein Unternehmen klären, welche Arbeitsabläufe durch den Einsatz privater Geräte der Mitarbeiter optimiert werden können. Gleichzeitig sollte auch bedacht werden, dass Arbeitsabläufe durch die private Nutzung der Geräte unterbrochen werden können.
Unternehmen sollten untersuchen, für welche Arbeiten es überhaupt sinnvoll ist Tablets oder Smartphones statt der üblichen Arbeitsmittel einzusetzen.
Für Mitarbeiter, insbesondere für Führungspersonal ist es Aufgrund der erhöhten Erreichbarkeit außerhalb der Arbeitszeiten sinnvoll private Mobiltelefone zu benutzen.
Vor allem in kreativen Berufen ist der Einsatz von Tablets zusätzlich zur bestehenden Hardware zur Recherche sehr gut vorstellbar.

6.2.2 Infrastruktur

Ein wesentlicher Faktor für die Unternehmensanalyse stellt die IT-Infrastruktur dar. Um eine BYOD-Lösung umsetzen zu können, ist es unabdingbar, vorher einen genauen Überblick über die aktuelle IT-Infrastruktur zu ermitteln. Der Schwerpunkt ist auf die aktuelle Netzwerkumgebung, Server- und Speicherlösungen sowie deren Auslastungen und Erweiterungsmöglichkeiten zu legen. Ebenfalls von Bedeutung sind auch die eingesetzte und geplante Software, sowie Entwicklungsstände der Hardware und Software. Die nachfolgende Auflistung dient bei der Analyse als allgemeine Übersicht.

Aktuelles Netzwerk:

  • LAN / WLAN Infrastruktur
Wie sieht die WLAN Abdeckung aus? Können die privaten Geräte in das Netzwerk integriert werden? Sind ausreichend LAN-Ports vorhanden?
  • Anbindung ins Internet (z.B. Bandbreite, Technik, Bandbreite/pro Mitarbeiter)
Wie viele Internetanbindungen sind vorhanden? Welche Techniken werden dabei eingesetzt? Wie groß sind die jeweiligen Bandbreiten? Wie groß ist die Bandbreite auf den einzelnen Mitarbeiter gesehen?
  • Sicherheitslösungen (z.B. Firewall, Berechtigungen)
Welche Sicherheitslösungen sind vorhanden? Welche Arten von Firewalls werden eingesetzt? Werden Proxies für das Internet eingesetzt? Wie sind die aktuellen Berechtigungen für die Mitarbeiter?


Hardware:

  • Aktuelle Arbeitsplatzlösungen
Wie sieht die aktuelle Arbeitsplatzlösung für die Mitarbeiter aus? Gibt es individuelle Arbeitsplatzlösungen? Können z.B. durch Smartphones Telefone rationalisiert werden? Wird auf eine homogene Infrastruktur geachtet?
  • Aktuelle Serverinfrastruktur
Welche Arten von Server werden eingesetzt? Welche Aufgaben übernehmen diese? Müssen die Mitarbeiter mit ihren BYOD-Lösungen darauf zugreifen können?
  • Möglichkeiten der Datenspeicherung (Zentral, Dezentral)
Wie wird die Datenspeicherung allgemein geregelt? Gibt einen zentralen Datenspeicherort auf einen Server für alle Mitarbeiter? Wie werden sicherheitsrelevante Daten gespeichert? Gibt es auch dezentrale Datenspeicherungen z.B. auf den lokalen Arbeitsplätzen?


Software:

  • Vorhandene Virtualisierungslösungen (z.B. Citrix, RIM)
Wird bereits eine Client-Virtualisierungslösung eingesetzt? Kann eine vorhandene Virtualisierungslösung für BYOD eingesetzt oder erweitert werden? Ist eine Virtualisierungslösung umsetzbar?
  • Eingesetzte Software auf Client-PCs
Welche Arten von Software werden eingesetzt? Welche Berechtigungen sind für den Einsatz notwendig? Kann die Software durch Virtualisierung eingesetzt werden? In welchen Abständen wird die Software durch Patches oder Updates erneuert?
  • Spezielle Software, die nicht virtualisiert werden kann
Wie kann eine spezielle Software, die nicht virtualisiert werden kann, dem Mitarbeiter zur Verfügung gestellt werden?


Weiter werden in dieser Phase die Infrastruktur auf die Auslastungen und Erweiterungsmöglichkeiten analysiert.

Ressourcenkapazität:

  • Auslastung des vorhandenen Netzwerkes (Allgemein, Spitzenzeiten)
Wie sieht die durchschnittliche Auslastung der einzelnen Netzwerkressourcen (Internetbandbreite, Serververbindungen, Datenspeicherung) aus? Welche Werte werden aktuell maximal erreicht?
  • Austauschintervalle der HW
In welchen Zeitabständen wird die HW i.d.R. ausgetauscht?


Aktueller Entwicklungsstand der Hardware und Software:
Ist die aktuelle Hardware und Software auf den neusten Stand der Entwicklung? Wird für die Arbeit der Mitarbeiter aktuellste Technik benötigt? Besteht ein besonderes Interesse an aktueller Technik?

Erweiterungsmöglichkeiten der IT- Infrastruktur:
Kann die IT-Infrastruktur flexibel erweitert werden? In welchen Bereichen muss eine neue Struktur aufgebaut werden?

Oft können in mittleren und großen Organisationen die vorhandenen IT-Infrastrukturen durch eine Erweiterung für eine BYOD-Lösung verwendet werden.

6.2.3 Sicherheitsaspekte

Bevor ein Unternehmen ein BYOD-Konzept einführt, muss sichergestellt werden, dass die aktuellen Sicherheitsrichtlinien und Methoden den neuen Anforderungen gewachsen sind. Die folgenden Punkte stellen eine Orientierung für ein Sicherheitskonzept im Rahmen einer BYOD-Lösung dar.

Notebooks:
Für Notebooks sollten bereits vorhandene VPN-Lösungen auf den höheren Bedarf umgestellt werden. Im Normalfall reichen die vorhandenen Verschlüsselungsmethoden von aktuellen VPN-Lösungen aus, um eine sichere Datenübertragung zu ermöglichen. Es sollte trotzdem geprüft werden ob diese noch die Sicherheitsstandards des Unternehmens erfüllen.

Smartphones / Tablets:

  • Rechtevergabe
Die aktuellen Lösungen müssen dahingehend erweitert werden, dass sämtliche zugelassenen Geräte und Betriebssysteme der Mitarbeiter den Sicherheitsrichtlinien entsprechen können.
Es muss klar geregelt sein, in weit vor allem bei Smartphones und Tablets eigenmächtig Apps durch die Mitarbeiter installiert werden dürfen. Viele Apps haben Zugriff auf die Speicherkarte eines Smartphones. Wenn Unternehmensdaten auf den Smartphones gespeichert werden dürfen, müssen die Administrationsrechte der User eingeschränkt werden. Eine Alternative stellt die Speicherung der Unternehmensdaten auf einem über das Internet erreichbaren Speicher dar. Somit können Benutzer über eine verschlüsselte Verbindung jederzeit auf die Daten zugreifen. Bei dieser Methode läge die Verantwortung über die Daten nicht beim Benutzer. Die private Nutzung des Smartphones oder Tablets müsste nicht eingeschränkt werden. Dadurch sinkt für Mitarbeiter die Motivation, sich eigenmächtig beispielsweise über einen Jailbreak Zugriff auf das Gerät zu verschaffen.
Es ist zu erwarten, dass die User (vor allem Außendienstmitarbeiter) jederzeit auf die Unternehmensdaten zugreifen möchten. Um die sichere Übertragung zu gewährleisten, ist es erforderlich, die Verschlüsselung der Datenübertragung zu jeder Zeit sicherzustellen.
Vor allem der E-Mailverkehr durch nicht verschlüsselte öffentliche WLANs sollte über eine gesicherte Verbindung über den Mailserver des Unternehmens geleitet werden.
Die eingesetzte BYOD-Lösung sollte die verschiedenen Verschlüsselungsmethoden von allen im Einsatz befindlichen mobilen Geräten unterstützen.
  • Virenscanner / Updates
Mit der steigenden Anzahl von Smartphones und Tablets steigt auch die Zahl der aufkommenden Sicherheitslücken und Viren. Unternehmen mit hohen Sicherheitsstandards sollten die Einführung von Virenscannern für Smartphones und Tablets langfristig in Erwägung ziehen. Die Verteilung von Updates für Betriebssystem und Apps muss zentral geregelt werden. Bekannte Apps die ein Sicherheitsrisiko darstellen sollten für die Mitarbeiter gesperrt werden.


  • Datenschutz
Die privaten Daten der User auf ihren Geräten müssen geschützt werden. Es ist eine klare Trennung zwischen privaten und Unternehmensdaten vorzunehmen. Die Administratoren benötigen zur Einrichtung eines Gerätes weitgehende Rechte. Ein Unternehmen sollte mit Hilfe von Richtlinien festlegen, in wie weit der Zugriff zugelassen ist.


  • Datenverlust
Im privaten Gebrauch kommt es bei einer großen Anzahl Mitarbeiter schnell vor, dass ein Gerät verloren geht. Auch für Diebstahl sind Smartphones auf Grund ihrer Größe und des hohen Wiederverkaufswert sehr anfällig. Die eingesetzte BYOD-Lösung sollte in der Lage sein, alle daraud befindelichen Daten aus der Ferne zu löschen. Somit wird sichergestellt, dass die Daten nicht in falsche Hände geraten. Die Geräte von ausscheidenden Mitarbeitern müssen komplett bereinigt werden, sodass sich die Unternehmensdaten selbst mit Recovery-Tools nicht wiederbeschaffen lassen.
Die verschiedenen Schnittstellen wie WLAN, Bluetooth, USB oder UMTS sollten ausreichend abgesichert sein.


  • Schulung der Mitarbeiter
Das größte Sicherheitsrisiko stellen immer noch die eigenen Mitarbeiter dar. Durch regelmäßige Schulung können die Benutzer für den Datenschutz sensibilisiert werden.


  • Schulung der IT-Mitarbeiter
Die Mitarbeiter die die BYOD-Lösung betreuen müssen speziell geschult werden. Insbesondere das User-HelpDesk muss mögliche Gefahren bei Problemen mit Geräten einschätzen können. Durch die heterogene Systemlandschaft wird das Wissen der IT-Mitarbeiter ausgedünnt. Der Support sollte vor allem in der Anlaufphase von BYOD verstärkt werden. Gerade dann müssen mögliche Risiken schnell erkannt und entsprechend behandelt werden.

6.3 Gesetzliche Rahmenbedingungen

In einem Bericht erwähnt ein Rechtsanwalt einer Wirtschaftskanzlei, dass keine umfassende gesetzliche Grundlage für eine BYOD gegeben sei, sondern nur einzelne rechtliche Bereiche eingehalten oder geregelt werden müssen. Folgende rechtliche Aspekte sollen an dieser Stelle näher gebracht werden:

  • Überwachung der Mitarbeiter
  • Eigentumsfrage
  • Datenschutz und Datensicherheit


Es ist empfehlenswert, bei der Erstellung einer IT-Richtlinie für BYOD der Arbeitgeber, CIO, Jurist, Steuerexperte, Datenschutzbeauftragte und der Betriebsrat teilnehmen.

6.3.1 Überwachung der Mitarbeiter

Im Bundesdatenschutzgesetz ist im §32 Absatz 1 steht: >>Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.<<[7] Daraus resultiert, dass der Arbeitgeber bei einer BYOD-Lösung keine privaten Daten erheben oder verarbeiten darf.
Bei BYOD muss eine Lösung gefunden werden, dass private und unternehmerische Daten strikt getrennt sind. Dies ist erforderlich, um im Einklang mit der IT-Compliance und dem Bundesdatenschutzgesetz zu sein[8].

6.3.2 Eigentumsfrage

Der Arbeitgeber ist gesetzlich dazu verpflichtet, dem Arbeitnehmer die benötigten Arbeitsmittel zur Verfügung zu stellen. In dieser klassischen Variante ist die Eigentumsfrage eindeutig geklärt. Dies kann sich aber bei einer BYOD-Lösung ändern. Wenn der Mitarbeiter die Hardware ohne einen Zuschuss des Arbeitgebers kauft, ist es auch sein Eigentum. Wenn der Arbeitgeber bei der Finanzierung des Endgerätes durch einen Zuschuss in Form einer Einmalzahlung oder Raten unterstützt, müssen die Eigentumsverhältnisse durch Unternehmensrichtlinien geregelt werden [8].
Für eine gemeinsame Finanzierung sind neben Eigentum auch steuerliche Vor- und Nachteile zu beachten[8]. Zusätzlich müssen die Regelungen getroffen werden, wer für Wartung und Reperatur verantwortlich ist sowie wer bei Arbeitsausfall durch Schäden die entstandenen Kosten übernimmt[8].

6.3.3 Datenschutz und Datensicherheit

Der Arbeitgeber besitzen unabhängig der Eigentumsfrage die Möglichkeit auf die Unternehmensdaten zugreifen zu können, um diese bei Bedarf lesen, sperren oder löschen zu können[9]. Hier bietet sich zum Beispiel eine zentralisierte Speicherung der Daten auf einen Unternehmensserver. Der Mitarbeiter kann über virtuelle, mobile, oder webbasierte Lösungen auf diese Daten zugreifen[8]. Werden Unternehmensdaten lokal auf den privaten Endgeräten gespeichert, ist eine Lösung zur Datensicherung durch Verschlüsselungen notwendig.

6.4 Vereinfachte Wirtschaftlichkeitsbetrachtung

Eine umfassende Wirtschaftlichkeitsbetrachtung bezüglich der möglichen Einführung einer BYOD-Lösung übersteigt aufgrund ihrer Komplexität den Rahmen dieser Fallstudie. Steuerliche Aspekte werden zur Vereinfachung in der Kalkulation nicht berücksichtigt. Die nachfolgende Kalkulation soll eine grobe Übersicht der zu berücksichtigenden Cash-Flow-Werte geben. Hierzu werden im Folgenden Annahmen getroffen:

  • Das Unternehmen beschäftigt 1500 Mitarbeiter, 500 Mitarbeiter davon haben ein Mobiltelefon von dem Unternehmen gestellt bekommen.
  • Zur Einführung des BYOD-Projektes benötigen 200 Mitarbeiter ein neues Mobiltelefon.
  • Das Unternehmen hat sich dazu entschlossen iPhones für das BYOD-Projekt zu unterstützen.
  • Kosten des iPhones im Apple Store ohne SIM-Karte ab 629,00€[10].
  • Das Unternehmen erhält aufgrund des bestehenden Rahmenvertrags mit dem Hardware-Lieferanten einen Rabatt von 10% auf den Endgerätepreis.
  • Das Unternehmen möchte als Anreiz für seine Mitarbeiter den Kaufpreis mit 30% aubventionieren.


Die folgenden Tabellen veranschaulichen die möglichen erwarteten Einsparungen bei Realisierung einer BYOD-Lösung in einem mittelständischen Unternehmen.


Tabelle 1: Übersicht anfallender Kosten
Beschreibung Erläuterung Ergebnis
BYOD Kosten pro Mobiltelefon für das Unternehmen629 € - 10 Rabatt durch Rahmenvertrag, davon 30 % 169,83 €
MDM-LösungDie Kosten für 100 Lizenzen belaufen sich auf 1200 € 2400 € Lizenzkosten zur Einführung
Aktuelle Kosten pro Mobiltelefon für das Unternehmen300 €300,00 €

Dieser Tabelle liegen folgende Annahmen zu Grunde:

  • Zur Einführung werden 200 Geräte benötigt
  • Nach einem Jahr werden weitere 150 Geräte benötigt
  • Im dritten Jahr werden erneut 150 weitere Geräte angeschafft
  • Lizenzen können nur in Packeten von 100 Lizenzen gekauft werden.
  • Es wird mit einer Lebensdauer von drei Jahren pro Gerät kalkuliert


Tabelle 2: Aufstellung erwarteter Kosten über einen Zeitraum von 10 Jahren
Jahr IST-Kosten (Hardware-Kosten) BYOD-Kosten (Hardware + Lizenzkosten)
1
60000,00 €
36366,00 €
2
45000,00 €
27874,50 €
3
45000,00 €
26674,50 €
4
60000,00 €
36366,00 €
5
45000,00 €
27874,50 €
6
45000,00 €
26674,50 €
7
60000,00 €
36366,00 €
8
45000,00 €
27874,50 €
9
45000,00 €
26674,50 €
10
60000,00 €
36366,00 €
Gesamt
510000,00 €
309111,00 €

Wie die Berechnung zeigt, besteht die Möglichkeit gerade über einen längeren Zeitraum Kosten zu reduzieren. Große Organisationen, in denen eine entsprechende Masse an möglichen BYOD-Geräten vorhanden ist sind prädestiniert dafür.

7 Konzeption

7.1 Umsetzungskonzept

7.1.1 Einsatzgründe

Alle zugelassenen Geräte können zum Telefonieren, E-Mailing, Recherchieren sowie zur Verwaltung von Kontakten und Terminen eingesetzt werden. Es ist dringend zu klären, ob das Speichern von Verträgen sowie sonstiger Dokumente (eine Ausnahme hiervon betrifft das E-Mail Postfach und andere Software des Unternehmens, welche auf jedem Gerät eingerichtet sind) erlaubt ist, bzw. datenschutztechnisch geregelt werden soll. Das Hauptziel der Geräte ist nach wie vor die Erreichbarkeit der Mitarbeiter und die Gewährleistung des Informationsflusses. Alle Mitarbeiter die bisher ein potenzielles BYOD-Gerät des Unternehmens nutzen, können ein Angebot über ein ausgewähltes und von dem Unternehmen subventioniertes Gerät erhalten. Die Auswahl ist eingegrenzt auf die vom Unternehmen angebotenen Geräte.

Auf den Geräten wird von dem Unternehmen ausgewählte Software zur Nutzung bereitgestellt. Der Anwendungsbereich für Software ist bereits sehr groß:

Mailing:
Das Senden und empfangen von E-Mails, sowohl über Exchange als auch über POP oder IMAP Server wird von allen gängigen Smartphones und Tablet PCs unterstützt. Während Geräte mit iOS auf das mitgelieferte "Mail" zurückgreifen und keine richtige Konkurrenz zu dieser App existiert, haben sich bei Android Systemen bereits mehrere E-Mail Apps verbreitet, wie z.B. Kaiten E-Mail oder Maildroid. Auch Android, Windows Mobile ebenso wie BlackBerry BBX liefern E-Mail Apps mit, welche die gängigen Mail Protokolle unterstützen.

Kalender:
Eine der wohl am meist genutzten Funktionen im Business-Bereich ist der digitale Kalender durch Groupware Lösungen oder ähnliche Produkte. Das schnelle Abrufen von Informationen über sowohl die eigene Verfügbarkeit, aber auch ggf. über andere Mitarbeiter gehört zum Alltag. Auch hier bringen alle gängigen Geräte bereits Software mit, die das Verwalten von Terminen unterstützt und die Anbindung an Exchange-Server ermöglicht. Diese wiederum ermöglicht den automatischen Abgleich mit dem Terminkalender auf dem Notebook oder Arbeitsrechner.

Kontakte:
Ähnlich wie bei E-Mailing und digitalen Kalendern wird auch hier bereits eine App auf allen gängigen Betriebssystemen für Mobilgeräte mitgeliefert. Auch hier werden bei einer Exchange Anbindung alle Kontakte sauber synchronisiert, was auch wiederum von iOS, Android, BlackBerry BBX und Windows Mobile unterstützt wird.

VPN:
Um auf das Firmennetzwerk und somit auf die Firmeninternen Daten sicher zugreifen zu können, werden in den meisten Fällen VPN-Tunnel benutzt. Diese Technik kennen viele bereits vom Home-Office. So sind im Moment auch hier bereits mehrere verschiedene Softwarelösungen für alle gängigen Geräte vorhanden. Allerdings ist es je nach genutzter Technik ein erhöhter Aufwand das Gerät insoweit vorzubereiten dass die gewünschte Software auch einwandfrei zu betreiben ist (Rooten/Jailbreak: Überwinden der Nutzungseinschränkungen).

Dokumenten Management Systeme:
Falls eine DMS-Lösung in dem Unternehmen vorhanden ist, sollte geprüft werden ob der Hersteller nicht auch eine entsprechende App anbietet und welche Systeme Unterstützt werden (ELO [Elektronischer Leitz Ordner] bietet z.B. die "GetSmart! ELO & Smartphones" App für iOS und Android an). Falls es entsprechende Unterstützung vom Hersteller gibt, sollte überlegt werden, ob das Nutzen dieser App gewünscht ist. Z.B. könnte aus datenschutzrechtlichen Gründen das Nutzen einer solchen App nicht gestattet oder das Kosten/Nutzen-Verhältnis nicht rentabel sein. Auf der anderen Seite erhöht es die Flexibilität und fördert das papierlose Büro.

Zusatzsoftware:
PDF Reader, Zip-Tools oder Browser sind nur teilweise in der Standardinstallation vorhanden. Hier sollte geprüft werden welche Software in Frage kommt bzw. zum einwandfreien Betrieb beiträgt. Da es bereits jetzt schon viele Lösungen gibt, ist es um Administrationsaufwand und Kosten kalkulierbar zu halten anzuraten eine homogene Lösung zu wählen, was alle großen Unternehmen i.d.R. auch anstreben.

Intranet:
Da die Intranetlösungen auf der Browsertechnologie basieren, sind alle Geräte die einen Browser benutzen können dazu geeignet. Für mobile Browser können ggf. gesonderte Websites des jeweiligen Intranet Portals hinterlegt werden (je nach Portaltechnik), welche das Browsen mit einem Mobilgerät erleichtern. So können zum Beispiel auch bequem von unterwegs aus Leistungsnachweise erfasst werden oder aktuelle Aushänge eingesehen werden.

Eigene Entwicklungen:
Für besondere Funktionen besteht auch im MDM-Bereich die Möglichkeit eigene Entwicklungen zu betreiben, um eine spezielle auf den Betrieb zugeschnittene Aufgabe zu bewältigen. Da nicht jedes große Unternehmen eine eigene Entwicklungsabteilung hat, kann hierzu auch ggf. auf externe Dienstleister zurückgegriffen werden. Ansonsten sind hier der Kreativität keine Grenzen gesetzt.

Die folgende Grafik zeigt eine Analyse von dem IT-Dienstleister Avanade, die aufzeigt woher die Daten kommen, die allgemein als Big Data (besonders große Datenmengen) bezeichnet werden.

In Anlehnung an: Avanade Umfrage (November 2010), S.2 Abbildung 4: Woher kommen die Daten?
In Anlehnung an: Avanade Umfrage[11] (November 2010), S.2
Abbildung 4: Woher kommen die Daten?

Hier ist auch gut sichtbar, dass das größte Aufkommen durch E-Mail Daten produziert wird, wobei auch Präsentationen ganz weit vorne sind. Letztenendes unterstützen BYOD-Geräte das Empfangen und Präsentieren dieser Daten da die Geräte meist neuer sind als die Hardware die von der Firma bereitgestellt wird.

7.1.2 Wahl der Hardware

In der Konzeptionsphase für die Endgeräte eines BYOD-Projektes sollte in großen Organsationen viel im Vorfeld geklärt sein. Hierzu sind folgende Fragen von Bedeutung:

Ziel Definition

  • Welche Ziele werden verfolgt, bzw. wie sollen diese Geräte effektiv eingesetzt werden?
mögliche Ziele: erhöhte Erreichbarkeit, besserer Informationsfluss, erhöhte Flexibilität der Mitarbeiter, Erhöhung der Mitarbeitermoral, neue Hardware
  • Für welche Geräte soll BYOD angeboten werden?
Mobiltelefone, Tablet-PCs, Smartphones, Notebooks

Sicherheitsaspekte
Die Sicherheit schränkt die Wahl der Hardware im Bereich der Smartphones und Mobiltelefone hauptsächlich deswegen ein, weil die Betriebssysteme nicht frei wählbar sind, wie zum Beispiel bei Notebooks. Somit ergibt sich, dass je nach Gerät ein Betriebssystem vorgegeben ist welches wiederrum ggf. die Software einschränkt die genutzt werden kann. Folgende Aspekte sind daher eher auf Smartphones ausgelegt:

  • Welche Auswahl an Betriebssystemen steht zur Wahl?
Android, iOS, BlackBerry BBX, Windows Mobile
  • Welche Anforderungen werden von dem Unternehmen aus der Sicherheitsperspektive an das Gerät gestellt?
Datensicherheit durch Verschlüsselung, Zugriffsschutz, Löschung der Daten bei Verlust oder Diebstahl, möglichkeit zur "sicheren" Datenübertragung, Anfälligkeit für Schad- oder Spähsoftware
  • Welche Verschlüsselung bietet das Betriebssystem und welche Sicherheitslücken sind bekannt, bzw. welche zusätzlichen Sicherheiten gewährleistet der Hersteller?
Z.B. das iPhone verschlüsselt standardmäßig mit 256-bit AES-Verschlüsselung, Android hingegen nicht. Dafür gibt es allerdings bereits Software.

Verbreitung:

  • Welche Gerätegruppen werden besonders von den eigenen Mitarbeitern bevorzugt?(iOS, Android, Windows Mobile)
Hierzu könnte zum Beispiel eine unternehmensinterne Umfrage angesetzt werden, die direkt über das Intranet bereitgestellt wird. Es sollte bei der Evaluierung berücksichtigt werden, dass wirklich die Mitarbeiter befragt werden welche auch für das Projekt "BYOD" in Frage kommen. Eine weitere Möglichkeit wäre (je nach Größe des Unternehmens) ein Marktforschungsinstitut für eine solch hausinterne Studie zu engagieren
  • Wie viele Geräte sind bereits bei den Mitarbeitern vorhanden?

Integration:

  • Unterstützen unsere vorhandenen Systeme gewisse Gerätegruppen, bzw. Betriebssysteme der Mobilgeräte?
Zum Beispiel in einer Apple-Umgebung ergibt es sich iPhones, iPads oder MacBookAirs als bevorzugte Geräte in diesem Projekt zu behandeln. Andere Geräte, die nicht in diese Umgebung passen, wären in diesem Fall eher auszuschließen da deren Einbindung einen hohen administrativen Aufwand bedeuten würde. Ein weiterer Aspekt in diesem Beispiel ist die homogene Umgebung, welche eingehalten wird und somit viele Vorteile dieses Aspektes beinhaltet.
  • Gibt es bereits Softwarelösungen welche die Administration von Moblie Devices erleichtern, oder hat das Unternehmen bereits Lizenzen einer solchen Softwarelösung?
  • Welche Geräte wären mit einer entsprechenden Softwarelösung kompatibel?

Kosten

  • Welche Folge- Kosten/Ersparnisse hat jede zugelassene bzw. ausgeschlossene Gerätegruppe (z.B. durch zusätzliche Software die angeschafft werden müsste)?
  • Wie viel Geld gibt das Unternehmen jährlich für neue Mobiltelefone, Notebooks, Tablets und ggf. zusammenhängende Verträge aus?
  • Je nachdem wie viele Gerätegruppen ins BYOD-Projekt aufgenommen werden, sollen diese unterschiedlich subventioniert werden?
  • Zu welchem Anteil soll ein BYOD-Gerät subventioniert werden?

Service

  • Welche Möglichkeit bestehen zur Datensicherung?
  • Wie sind die Ausfallzeiten bei einem defekten Gerät?
  • Wie ist die Wartbarkeit der Geräte?

7.1.3 Wahl der MDM-Lösung

Mobile Device Management ist nach mobilem E-Mail der logische Schritt in der Unterstützung mobiler Endgeräte. Dienstlich genutzte Smartphones entwickeln sich zum Sicherheitsrisiko, weil sie immer mehr sensible Daten enthalten. Die zentrale Überwachung der mobilen Endgeräte schafft Sicherheit - kann aber auf Kosten der Produktivität gehen.
Aufgabenschwerpunkte:

  • Auf dem Gerät enthaltene Daten sichern und wieder aufspielen ("Backup & Restore").
  • Software-Updates zentralisiert und drahtlos aufspielen, um Sicherheitslücken schnell zu schließen ("Update Over The Air").
  • Ein gestohlenes oder verlorenes Gerät aus der Ferne sperren und seine Daten löschen ("Remote Lock & Wipe") sowie per GPS verfolgen ("Mobile Tracking").
  • Einzelnen Nutzern differenzierte Rechte zuteilen – vom Internet-Zugang bis zur Installation von Programmen ("Policy & Provisioning").
  • Statistiken erstellen, wie ein Smartphone genutzt wird und welche Kosten anfallen ("Logging & Accounting").


Auswahlkriterien von MDM-Lösungen:
Um sich einen Überblick zu verschaffen welche am Markt existierenden MDM-Lösung die passende für das Unternehmen ist, können verschiedene Punkte gewichtet werden, je nachdem wie stark das jeweilige Einsatzgebiet in dem Unternehmen gefordert wird, bzw. die Anforderungen des Unternehmens sind.

  • Support
Wie viel Unterstützung stellt der Anbieter bei der Konfiguration seiner MDM-Lösung bereit? Werden Fehler in der Software regelmäßig behoben?
  • Kompatibilität
Werden die eingesetzten Mobilplattformen unterstützt? Arbeitet die Software mit dem eingesetzten Mobilfunknetz?
  • Mobile Konfigurationsmöglichkeiten
Wie groß sind die Konfigurationsmöglichkeiten für Geräte im Einsatz? Werden die geforderten Optionen von der MDM-Lösung abgedeckt? (Ist es zum Beispiel möglich Updates von APPs OTA durchzuführen
  • Zentrale Steuerung der Software für die Mobilgeräte
Ist es Mögliche OTA weitere Software einzuspielen?
  • Lizensierung
Wie hoch sind die Lizensierungskosten? Wie lange ist die Laufzeit der Lizenzen? Ist Software-Maintenence mit inbegriffen?
  • Unterstützung Zentralisierter Benutzerverwaltung
Anbindung an LDAP möglich? Können verschiedene Benutzerprofile auf dem gleichen Gerät eingerichtet werden?
  • Sicherheit
Können die geforderten Sicherheitsaspekte eingehalten werden? Wie gut sind Sichheitspolicys abbildbar?
  • Handling
Ist die Software einfach und Problemlos zu bedienen? Bekommt der Anwender mit, dass eine MDM-Lösung eingesetzt wird?

Überblick über die in Deutschland etabliertesten Anbieter von MDM-Lösungen [12]

  • Nokia: Intellisync Mobile Suite
  • RIM: BlackBerry
  • Motorola: Good Mobile Messaging
  • ubitexx: ubi-Suite
  • Microsoft: System Center Mobile Device Manager 2008
  • Sybase iAnywhere: Afaria
  • smartphone solutions: smartMan

7.1.4 Konzeptionsphase

Hat ein Unternehmen die Rahmenbedingungen geprüft und sich dazu entschlossen BYOD einzuführen ist es die Aufgabe des Projektleiters dafür Sorge zu tragen dass alle Informationen die das Projekt benötigt vorhanden sind um entsprechende Entscheidungen zu fällen.

Zeitplan für Umsetzung und Milestones
Der Zeitplan ist je nach der Größe des Projekts und Möglichkeiten des Unternehmens planbar. In der Testphase werden verschiedene Szenarien von den IT-Administratoren des jeweiligen Unternehmens durchgeführt. Da bereits vor Beginn des Projekts ein Zeitplan erstellt wird. Es gibt bis jetzt noch wenig Erfahrungswerte bei der Einführung von BYOD. Es empfiehlt sich daher während der Testphase festzuhalten, wie lange ein Mitarbeiter braucht um ein Gerät betriebsbereit einzurichten und auszurollen. Diese Informationen sollten an den Projektleiter weitergeleitet werden um den Zeitplan ggf. anzupassen.

Mögliche Milestones für ein BYOD-Projekt:

  • Alle Informationen die für das Projekt von Bedeutung sind wurden erfasst
  • Die Informationen sind ausgewertet (Kostenplan)
  • Testphase für Hard- und Software ist abgeschlossen
  • Entscheidung welche Geräte unterstützt werden sollen, und welche MDM-Lösung eingesetzt wird
  • Alle Richtlinien für BYOD-Geräte aus dem Konzept sind umgesetzt
  • Neue Geräte sind angeschafft worden
  • Testkonfiguration der Geräte ist abgeschlossen
  • Rollout der Geräte ist abgeschlossen

7.2 Administration

Alle Unternehmen sind geschäftlich und/oder rechtlich durch Anforderungen gebunden, die es gilt in sogenannten Richtlinien festzuhalten. Die Umsetzung auf die Tchnik erfolgt meist durch die IT-Abteilung. Die Richtlinien sollten so eindeutig wie möglich formuliert werden um Zweideutigkeiten zu vermeiden und so wenig Interpretationsraum wie möglich zu lassen. Nachdem die Anforderungen erfasst und ausformuliert sind, erfolgt ein Ordnungsparadigma aus dem Benutzerrechte abgeleitet werden können, anschließend folgt die Umsetzung. Alle Richtlinien (englisch: Policies) sollten vorgehalten, evaluiert, umgesetzt und regelmäßig gepflegt werden. Mögliche Richtlinien für Mobilfunkgeräte in Bezug auf MDM:

  • Nutzung sicherer Passwörter
  • automatische Sperrung des Gerätes nach 10 Minuten Inaktivität
  • Freischaltcode erforderlich nach Reaktivierung des Gerätes
  • Einstellung des Komplexitätsgrades für den Freischaltcode
  • Fernlöschung bei 5 Fehlversuchen bei der Passworteingabe oder wenn das Gerät gestohlen wurde.
  • Einschränkung der Installation von Apps und Software
  • Vorgabe welches WLAN genutzt werden darf
  • Erkennung von Jailbreak & Root

Monitoring
Das Überwachen von BYOD-Geräten bringt dem Unternehmen Vorteile, die gerade in großen Unternehmen zum Tragen kommen. Je mehr Geräte überwacht werden können, desto besser können zum Beispiel empirische Analysen durchgeführt werden. Zudem gilt das Sprichwort: "Vertrauen ist gut, Kontrolle ist besser!". Es muss kontrolliert werden, ob die vereinbarten Richtlinien auch eingehalten werden. Zum Beispiel bei Verstößen gegen das Datenschutzgesetz haftet in erster Linie das Unternehmen, nicht der Mitarbeiter[13].

Folgende Vorteile ergeben sich aus dem Monitoring von BYOD-Geräten:

  • Ausfallhäufigkeit bestimmter Modelle
  • Die Häufigkeit der Nutzung bestimmter Applikationen
  • Verkehrswerte und Leistungsdaten sammeln und Statistiken führen, Grenzwerte festlegen
  • Administratoren können proaktiv handeln

7.3 Rechtsgrundlagen

7.3.1 Einhaltung der Rechtsgrundlagen

Jede Firma, die mit dem Gedanken spielt BYOD den Mitarbeitern anzubieten, muss sich auch mit den rechtlichen Aspekten auseinandersetzen und klare Rahmenbedingungen festlegen, um selber nicht ins Hintertreffen zu geraten.
Eigentumsfrage:

  • Haftungsfrage: Vor der Anschaffung privater Geräte sollte genau von dem Unternehmen schriftlich festgehalten werden: wer für den Verlust eines Gerätes haftet, Wartung der privaten Geräte durchführt, ob und auf welchem Wege vom Arbeitgeber Ersatz zu beschaffen ist und ob eventuell Leihgeräte für die Ausfallzeit bereitgehalten werden[14]. Eine Lösung dieser Herausforderung könnte sein, ein entsprechendes Service Modell mit dem Provider zu vereinbaren. Diverse Hardwareanbieter offerieren bereits seit geraumer Zeit BYOD-Betreibermodelle, die auch Szenarien für den Ausfall privater Geräte beinhalten[15].


Revisionssichere Archivierung von Geschäftsdaten auf BYOD-Clients:

  • Der Gesetzgeber schreibt vor dass Firmen ihr Geschäftsbriefe archivieren müssen (§37a HGB, §80 I AktienG, §35a I GmbHG). Darunter fallen auch E-Mails. Laut HGB sind Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Buchungsbelege, Zollanmeldungen & Co, empfangene und abgesandte Geschäfts­/Handelsbriefe zehn Jahre revisionssicher zu archivieren, alles andere sechs Jahre.
  • Unternehmen müssen auf Unternehmensdaten allzeit zugreifen können, um den Geschäftsbetrieb nicht zu gefährden. Außerdem sollte bei Verlust oder Diebstahl das Gerät durch OTA gelöscht werden können, um zu verhindern das personenbezogen Daten an die Öffentlichkeit gelangen. Dieses Thema wird folgend tiefgehender behandelt.


Private Daten:

  • Trennung Firmen-Daten und private Daten
  • Private Daten darf die Firma nicht auslesen, so fallen zum Beispiel private E-Mails unter das Postgeheimnis(Art. 10 Abs. 1 Grundgesetz). Dies kann zum Beispiel durch die Nutzung mehrerer Benutzerprofile erreicht werden.


Steuerliche Aspekte:

  • In wie weit ist der geldwerte Vorteil zu berücksichtigen?
  • Ist der Betrag ggf. über dem Zuschuss des Arbeitgeber? Wenn ja, kann dies als Werbungskosten geltend zu machen?
  • Eignet sich aus steuerlicher Sicht eher eine Ratenzahlung bei Anschaffung der Geräte oder ein einmaliger Zuschuss?


Software:

  • Wer schafft die Software an (das Unternehmen oder die Privat Person)?
  • Was passiert mit der Software bei vorzeitigem Unternehmensausscheiden?


Datensicherheit:
Folgende Punkte sollten auf die die Rechtsgrundlagen geprüft werden, beziehungsweise, gewisse Rahmenbedingungen sollten geschaffen werden:

  • Vertraulichkeit: Daten dürfen von autorisierten Benutzern gelesen und verändert werden, dies gilt sowohl beim Zugriff auf gespeicherte Daten als auch während der Datenübertragung.
  • Integrität: Daten dürfen nicht verändert werden, bzw. es müssen alle Änderungen nachvollziehbar sein.
  • Verfügbarkeit: Verhinderung von Systemausfällen, der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet werden.


In Anlehnung an: Symantec Studie Abbildung 5: Ursachen des Verlusts interner Daten
In Anlehnung an: Symantec Studie[16]
Abbildung 5: Ursachen des Verlusts interner Daten

7.3.2 Einhaltung der Datenschutzrichtlinien

Zur Einhaltung der Datenschutzrichtlinien ist jedes Unternehmen gesetzlich verpflichtet, zumal bei großen Unternehmen die Öffentlichkeit mehr eingebunden ist. Bei negativen Pressepublikationen zum Thema Datenschutz können auch große Unternehmen erheblichen Schaden nehmen.
Um Verstöße gegen die Datenschutzrichtlinien zu vermeiden, sollte in jedem Fall der Datenschutzbeauftragte des Unternehmens hinzugezogen werden. Jedes große Unternehmen, dass personenbezogene Daten verarbeitet, ist verpflichtet einen Datenschutzbeauftragten schriftlich zu bestellen[17].

In rechtlicher Hinsicht wird insbesondere der betriebliche Datenschutzbeauftragte verstärkt Einwände erheben, wenn er erfährt, dass die gesamte sensible Unternehmenskommunikation der Mitarbeiter über deren private Endgeräte abgewickelt werden soll, konnten doch bislang die alten BlackBerry-Geräte immer zentral administriert und überwacht werden. Wenn sich nun die vertraulichen E-Mails und geschäftlichen Kontakte auf dem privaten iPhone der Mitarbeiter mit den privaten Urlaubsbildern auf dem MacBook oder dem iPad vermischen und Partygäste jederzeit Zugang zu sensiblen Unternehmensdaten erhalten, wenn die Musik auf der Party aus dem iPhone kommt, dann können empfindliche Sicherheitslücken entstehen.

Andererseits muss sich der moderne IT-Rechtsberater und auch der Datenschutzbeauftragte ebenso wie der CIO zunehmend als “Business-Enabler” und nicht als Spielverderber sehen. In dieser Hinsicht müssen künftig BYOD-Systeme gefunden und mit Wohlwollen juristisch geprüft werden, die gewährleisten, dass die Unternehmenskommunikation bestmöglich von der privaten abgeschottet wird. Hier wäre z. B. denkbar, dass der unternehmerische Bereich auf dem privaten Endgerät mit einem speziellen Profil von der privaten Kommunikation getrennt wird, so dass sich im Nachrichteneingang auch nicht die privaten und die geschäftlichen E-Mails vermischen. Außerdem müsste der Mitarbeiter, der sein eigenes Gerät mitbringt, dem Unternehmen gewisse Administrationsrechte einräumen, um den notwendigen Überwachungsstandard zu gewährleisten, z. B. Sperrung des Endgerätes bei Verlust etc. Es bleibt abzuwarten, wie die technische Entwicklung auf die juristischen Anforderungen reagieren wird.

8 Fallbeispiel

Umsetzung eines BYOD-Konzeptes am Beispiel der fiktiven Gesellschaft DuBa Recycling GmbH, welche ein Tochterunternehmen des ebenfalls fiktiven MINERALIS-Konzerns ist.

Abbildung 6: Logo der DuBa Recycling GmbH
Abbildung 6: Logo der DuBa Recycling GmbH

Abbildung 7: Logo des MINERALIS-Konzerns
Abbildung 7: Logo des MINERALIS-Konzerns

8.1 Überblick über das Unternehmen

Die DuBa Recycling GmbH ist ein Unternehmen der DuBa-Gruppe, welches sich als Mitglied des MINERALIS-Konzerns auf die drei Geschäftsfelder der Produktion von Baustoffen, Sanierungsarbeiten und Entsorgung von Mineralstoffen spezialisiert hat. Die Schwerpunkte der Geschäftstätigkeit liegen auf der Entsorgung sowie der Aufbereitung von mineralischen Abfällen und der Produktion von Recyclingbaustoffen. Deutschlandweit beschäftigen die zur DuBa-Gruppe gehörenden Unternehmen derzeit knapp 300 Mitarbeiter an über 25 unterschiedlichen Standorten, die in verschiedenen Geschäftsbereichen tätig sind. Die Hauptverwaltung der DuBa Recycling GmbH befindet sich im Düsseldorfer Hafengebiet. Des Weiteren expandiert das Unternehmen inzwischen auch ins Ausland und betreibt bereits mehrere Standorte in Ländern wie Italien, der Schweiz sowie den Niederlanden.

Neben dem produktiven Geschäftsbereich benötigt ein solches Unternehmen zusätzlich ein funktionierendes Netzwerk aus Controllings- und Vertriebskräften sowie Rechtsabteilungsmitarbeitern und Administratoren, welche die differenzierten Fachbereiche des Unternehmens kombinieren und zu einer homogen operierenden Organisation zusammenfügen. Damit jeder dieser Teilbereiche seine Leistung so effizient wie möglich erbringen kann, ist es erforderlich, dass eine gemeinsam genutzte Datenbasis existiert, auf die die jeweiligen Mitarbeiter zugreifen können. Hierzu zählen neben den auf gemeinsam genutzten File-Servern abgespeicherten Dateien auch Systeme wie eine einheitliche Software zum Pflegen und Archivieren von Angeboten und Aufträgen, realisierten Projekten sowie Systeme zur Vertriebssteuerung.

Wie auch in anderen Branchen ist das heutzutage meistgenutzte Kommunikationsmedium neben dem Telefon auch der Schriftverkehr über E-Mail, Kommunikation über Faxgeräte oder sogar Briefe nimmt zunehmend ab. Eine Ausnahme hierbei bildet der Versand ausgestellter Rechnungen, die auch heute noch weitestgehend über den Postweg versendet werden.

Dieses Fallbeispiel soll einen Einblick in die Bereiche gewähren, welche von einer BYOD-Lösung auf verschiedene Arten profitieren können.

Hinweis: Dieses Fallbeispiel beschäftigt sich mit den technischen Aspekten der Organisation einer eingesetzten BYOD-Lösung, wirtschaftliche Aspekte wie in etwa Kostenfaktoren werden diesbezüglich nicht als hierfür relevant erachtet und somit nicht berücksichtigt.

8.2 Analyse des Ist-Zustands

8.2.1 Netzwerk

Da die DuBa Recycling GmbH eine dem MINERALIS-Konzern zugehörige Gesellschaft ist, ist sie entsprechend in das Konzernnetzwerk integriert. Der MINERALIS-Konzern, der seinen Hauptsitz in Dortmund hat, verfügt über ein komplexes Netzwerk, welches mehrere dutzende Standorte deutschlandweit sternförmig miteinander verbindet. Hierfür wird ein gut ausgebautes T-Systems -Netz verwendet, so dass jede Niederlassung, sofern es die technische Erschließung des jeweiligen Standorts zulässt, mit der „Zentrale“ verbunden ist. Dort erfolgt dann der eigentliche Anschluss an das Internet über mehrere Proxy-Server. Diese Art der Anbindung in Kombination mit entsprechenden Wartungsverträgen ermöglicht eine effiziente Wartung und reaktionsschnelle Fehlerbehebung im Störungsfall. Die Anbindung der einzelnen Niederlassungen erfolgt hierbei meist durch SDSL-Leitungen mit ISDN-Fallback, im Einzelfall jedoch lediglich über eine schmalere Bandbreite bzw. ADSL-Anbindung.

Abbildung 8: Netzwerkstruktur des MINERALIS-Konzerns
Abbildung 8: Netzwerkstruktur des MINERALIS-Konzerns

8.2.2 Hardware

Nahezu alle ins Konzern-Netz eingebundenen Standorte verfügen über eigene Server, welche die Funktionen von Domain-Controllern, DHCP-, DNS-, sowie den entsprechenden File-Servern übernehmen.

Die meisten Arbeitsplätze der DuBa Recycling GmbH sind derzeit mit herkömmlichen Desktop-PCs des Typs DELL Optiplex GX520 – 380 ausgestattet, welche einen solides Arbeitsumfeld schaffen.

Gerade diejenigen Mitarbeiter, die für das Management, den Vertrieb oder auch das Controlling zuständig sind, verfügen über ein Notebook anstelle eines Desktop-PCs so dass sie auch mobil auf relevante Daten zugreifen können. Dies ist zwingend erforderlich, da sich der Arbeitsplatz nicht nur auf das eigene Büro beschränkt, sondern diese Mitarbeiter auch standortübergreifend tätig sind.

Die weiter oben beschriebene sternförmige Anbindung der verschiedenen Standorte ermöglicht dem Mitarbeiter somit ein effizientes Arbeiten und den Zugriff auf die Dateien auf den File-Servern, selbst wenn er nicht in seinem Büro arbeitet.

8.2.3 Software

Auf sämtlichen Arbeitsplatz-PCs, unabhängig ob Desktop-PC oder Notebook, sind die benötigten Office-Anwendungen sowie ein E-Mail Client installiert. Hierzu werden konzernweit verschiedene Softwarelösungen eingesetzt. Das Spektrum erstreckt sich über Microsoft-Office Versionen 2000 bis 2010 sowie eine zunehmende Anzahl Installationen des kostengünstigen OpenOffice.

Als E-Mail Client wird Lotus Notes in den Versionen 6.5 bis 8.5.1 eingesetzt, welcher nebenbei noch eine Vielzahl an Merkmalen besitzt, die im Laufe des Fallbeispiels an Bedeutung gewinnen werden.

Eine weitere für den Unternehmensbetrieb nicht unwichtige Software bietet die Möglichkeit, eingehende Rechnungen zu digitalisieren und dem entsprechenden Mitarbeiter so "online" weiterzuleiten und ein digitales Freizeichnen zu ermöglichen. Dies bringt eine deutliche Zeitersparnis mit sich, da die Rechnungen nicht mehr von Büro zu Büro bzw. teilweise sogar von Niederlassung zu Niederlassung versendet werden müssen. Dieses System wurde erst vor relativ kurzer Zeit in verschiedene Bereiche des Unternehmens implementiert, ein unternehmensweiter Einsatz ist angedacht.

Weitere eingesetzte Software für z.B. die Buchhaltung wird ebenfalls eingesetzt, diese ist für das Fallbeispiel im Sinne einer BYOD-Konzeption jedoch nicht unbedingt relevant, weshalb die Ausführung diesbezüglich außen vor gelassen wird.

8.2.4 Mobilfunk-Ausstattung

Heutzutage sind Mobilfunkgeräte aus dem Unternehmensbereich kaum noch wegzudenken. Dies ist auch bei der DuBa Recycling GmbH der Fall. Einem Großteil der Angestellten, die in den oben genannten Bereichen tätig sind und mobil erreichbar sein sollten, wurden vom Unternehmen in der Vergangenheit Mobiltelefone (meist Nokia) zur Verfügung gestellt. Diese haben den Vorteil, dass sie sich mithilfe der Nokia-Software „PC Suite“ problemlos mit den Lotus-Notes Clients koppeln lassen, so dass ein einheitlicher Kalender sowie ein entsprechendes Kontaktmanagement gepflegt werden kann.

8.2.5 Administration

Die informationstechnische Administration eines solchen Firmennetzwerks ist ebenso vielschichtig wie komplex, bildet aber aufgrund ihrer Bedeutung für das Funktionieren der Systemumgebung den Grundstein zur effizienten Wartung und Anwendung der eingesetzten Hard- und Software. Wichtig im Hinblick auf den Anwender-Support, der in diesem Bereich eine äußerst bedeutende Rolle spielt, ist der Einsatz von Fernwartungssoftware, im konkreten Fall der DuBa Recycling GmbH erfolgt dies über das verbreitete Tool UltraVNC.

Dieses bietet dem Administrator die Möglichkeit, sich auf den jeweiligen Arbeitsplatz einzuwählen und dem Anwender so den bestmöglichen Support zu gewähren. Durch diese Support-Möglichkeit kann eine Vielzahl von Problemen kurzfristig beseitigt werden, ohne dass der Administrator direkt vor Ort ist. Eine Ausnahme bilden hier Hardwaredefekte oder ähnliches. Grundvoraussetzung für diese Art von Support ist allerdings, dass die Stabilität der Leitungsanbindung der entsprechenden Niederlassung gegeben ist.

8.3 Einsatzgebiete einer BYOD-Lösung

Wie in den bisherigen Kapiteln dieser Fallstudie bereits erläutert, bietet der Einsatz einer BYOD-Lösung in vielen verschiedenen Bereichen des Unternehmens deutliche Vorteile unter anderem im Hinblick auf die Effizienz und die Motivation der Mitarbeiter. Auch bei der DuBa Recycling GmbH können durch die Entwicklung eines eigenen BYOD-Konzeptes eine Optimierung der Arbeitsabläufe, eine enorme Zeitersparnis sowie eine damit verbundene Steigerung der Flexibilität der Mitarbeiter herbeigeführt werden. Im Folgenden werden einige Bereiche erläutert, die von einem solchen Konzept am meisten profitieren:

8.3.1 Bereich Geschäftsführung und Management

Die Ebene der Geschäftsführer sowie der für das Unternehmensmanagement tätigen Mitarbeiter genießt hier besondere Aufmerksamkeit. Schließlich sind diejenigen Mitarbeiter jene, die das Unternehmen nach außen hin vertreten. Da es häufig vorkommt, dass gerade Geschäftsführer und Manager auf Reisen sind und nicht immer über direkten Zugriff auf relevante Daten oder E-Mails verfügen, ist dieser Bereich für Lösungsansätze durch BYOD-Lösungen äußerst empfänglich.

8.3.2 Bereich Vertrieb

Die im Vertrieb angestellten Mitarbeiter bilden eine weitere Kategorie von Personen, für die ein einheitliches und durchdachtes BYOD-Konzept von enormer Bedeutung sein kann. Wie auch bei Geschäftsführern und dem Management trifft es häufig zu, dass sie im Rahmen der Akquisition, Projektbearbeitung, Preisverhandlungen oder Ähnlichem viel auf Reisen sind und ein direkter Zugriff auf das Firmennetzwerk, E-Mails und ebenso das Internet von bedeutendem Vorteil sein kann. Ein einheitliches System zur Erstellung und Pflege von Angeboten ist effizienter, wenn von unterwegs aus darauf zugegriffen werden kann, auch wenn der Mitarbeiter sich zu diesem Zeitpunkt nicht im Büro befindet. Eine Datenbank zu füllen, in welcher sämtliche Angebote und Aufträge abgelegt werden ist langfristig ein Ziel des Unternehmens.

8.3.3 Bereich Administration

Gerade für das Systemadministratorenteam ist es eine große Herausforderung, stets erreichbar und flexibel zu sein, da sich oftmals Probleme nicht unbedingt im Vorfeld ankündigen. Dies erfordert neben der telefonischen Erreichbarkeit die Möglichkeit, kurzfristig einzugreifen und effektiven Support zu bieten. Realisierbar ist dies in etwa durch einen direkten Zugriff auf E-Mails, Adressdatenbanken oder aber auch Fernwartung von mobilen Geräten aus[18].

Selbstverständlich profitieren auch andere Bereiche des Unternehmens wie das Controlling oder der Bereich der Vertriebssteuerung von einer flexiblen Anbindung an das Unternehmensnetzwerk, im Wesentlichen aber sind die bereits aufgezählten Sektoren diejenigen, die die Vorteile eines entwickelten BYOD-Konzeptes am besten nutzen können.

8.4 Wahl der Softwarelösung

8.4.1 Lotus Notes Version 8.5

Der MINERALIS-Konzern nutzt bereits seit mehreren Jahren Lotus Notes von IBM als E-Mail-Programm. Da dieses zeitgemäß weiterentwickelt wurde, bietet es inzwischen in der aktuellen Version 8.5 vielseitige Möglichkeiten zur flexiblen Konfiguration und Eigenschaften, die Lotus Notes für die Einbindung externer Geräte ins Konzernnetz vorbereiten können. Auf die detaillierten Merkmale dieser Software wird später eingegangen. Damit eine entsprechende Funktionalität gewährleistet wird, ist allerdings weitere Software erforderlich, welche das Zusammenspiel zwischen unterschiedlichen Komponenten unterstützt.

8.4.2 BlackBerry Enterprise Server

Eine dieser Softwarekomponenten ist beispielsweise der von der Firma Research In Motion (RIM) entwickelte BlackBerry Enterprise Server, welcher gekoppelt mit dem Lotus Notes Server eine sinnvolle Ergänzung zur Schaffung neuer Möglichkeiten und Steigerung der Flexibilität und Erreichbarkeit der Mitarbeiter bewirkt. Er ermöglicht es, BlackBerry-Smartphones über eine sichere Netzwerkverbindung mit dem E-Mail-Server des Unternehmens zu koppeln und den Mitarbeitern so auch unterwegs entsprechende Funktionen bzw. Applikationen zur Verfügung zu stellen. Auch auf diese Software wird später näher eingegangen.

Diese beiden serverbasierten Softwarelösungen legen den Grundstein für die Einführung einer BYOD-Lösung im MINERALIS-Konzern, welche nun schrittweise modifiziert, erweitert und angepasst werden kann. Wie die Einführung eines solchen Systems erfolgen kann, wird im nächsten Kapitel des Fallbeispiels erläutert.

8.5 Schrittweise Realisierung einer BYOD-Lösung

Die Voraussetzung, um ein BYOD-Konzept zu entwickeln und konzernweit umzusetzen, besteht, wie in den bisherigen Kapiteln dieser Fallstudie bereits erläutert, in einer detaillierten Planung und hat umfangreiche Anforderungen hinsichtlich der eingesetzten Hard- und Software sowie der Netzwerkinfrastruktur, die es zu erfüllen gilt. Im Laufe der letzten Monate wurden im MINERALIS-Konzern unter Beachtung der vielen Vorteile einer BYOD-Lösung einige Veränderungen durchgeführt, die zu einem einheitlichen, bedienerfreundlichen System, welches sämtliche Sicherheitsaspekte beachtet und mit minimalem Kostenaufwand realisierbar ist, führen können.

8.5.1 Schaffung eines konzerneigenen UMTS/GPRS-Zugangspunktes

Um Mitarbeitern, die jederzeit Zugang zu ihren E-Mails oder Dateien benötigen, die Möglichkeit zu schaffen, von unterwegs aus nahezu genauso effektiv arbeiten zu können, wie von ihrem eigenen Büro aus, wurde vom MINERALIS-Konzern vor einiger Zeit ein eigener UMTS/GPRS-Zugangspunkt bei T-Mobile eingerichtet.

Dies bedeutet, dass gerade Notebook-Nutzer in Kombination mit einem UMTS-Adapter (PCMCIA-Karte oder USB-Stick) diesen Zugang zum Konzernnetz nutzen können, um bei Bedarf flexibel zu arbeiten, zeitnah E-Mails zu beantworten oder auch ortsunabhängig Zugriff auf relevante Daten nehmen zu können. Mit einem über UMTS/GPRS an das Konzernnetz angebundenen Client-PC kann der Mitarbeiter dann sämtliche Funktionen und Programme nutzen, gleichwohl er sich nicht in seinem Büro befindet. Voraussetzung für eine einwandfreie technische Anbindung und einen reibungslosen Betrieb der UMTS-Lösung sind zum einen eine gute Netzabdeckung (gewährleistet durch das Mobilfunknetz von T-Mobile) sowie zum anderen ein ausreichender Empfang bedingt durch die Infrastruktur am jeweiligen Standort.

Dank des genutzten und inzwischen gut ausgebauten D1-Netzes können sich die Mitarbeiter auf eine flexible Anbindung verlassen, lediglich die Bandbreite schmälert die Geschwindigkeit und ist nicht vergleichbar mit einer kabelgebundenen SDSL-Leitung, wie sie in den einzelnen Betriebsstätten vorliegt.

8.5.2 Einführung von CheckPoint-VPN-Software

Inzwischen wurde auch mit dem Erwerb einer Software zum Herstellen getunnelter Verbindungen durch ein VPN in das Firmennetz ein weiterer Schritt getan, um die Flexibilität und Produktivität der Mitarbeiter der DuBa Recycling GmbH zu steigern. Mithilfe der seit einiger Zeit eingesetzten Softwarelösung „Endpoint Connect“ der Firma CheckPoint Software Technologies Ltd. ist es den Mitarbeitern möglich, PCs und Notebooks in das Firmennetz zu integrieren, die an Standorten installiert sind, welche nicht zwingend über eine direkte Anbindung an das MINERALIS-Netz verfügen. Dies wird dadurch realisiert, dass der auf dem jeweiligen PC installierte Endpoint Connect VPN Client die vorhandene Internet-Verbindung nutzt, um einen direkten Tunnel in das konzerneigene Firmennetz herzustellen. Die Authentifizierung erfolgt mithilfe des Active Directory-Kontos des jeweiligen Users. Voraussetzung hierfür ist eine auf dem zu verwendenden PC installierte Anti-Virensoftware, im konkreten Fall des MINERALIS-Konzerns kommt die Software von Kaspersky zum Einsatz. Diese überprüft auch die Aktualität der Anti-Viren-Signaturen, bei zu stark veralteten Datenbanken muss zunächst ein Update durchgeführt werden, bevor die Verbindung erfolgreich hergestellt werden kann. Aufgrund dessen, dass nach erfolgreicher Herstellung des Tunnels sowohl die Aktualität der Anti-Viren-Software gewährleistet ist, wie auch zum Surfen im Internet das Firmennetz genutzt wird, reduziert sich die Anfälligkeit gegenüber Malware und einer Infizierung mit Viren auf ein Minimum. Durch diese Möglichkeit der Kopplung externer Arbeitsplätze an das Firmennetzwerk können Mitarbeiter so flexibel und zuverlässig mit ihren eigenen Geräten Tätigkeiten ausführen, als nutzten sie ihre Arbeitsplatzausstattung in den Büroräumen des Unternehmens.

8.5.3 Einsatz von BlackBerry-Geräten im Unternehmen

Mit der Inbetriebnahme eines eigenen UMTS/GPRS-Zugangspunktes und der dadurch entstandenen Möglichkeit der direkten Einbindung mobiler Geräte ins Konzernnetzwerk wurde der Grundstein zum Einsatz einer BYOD-Lösung gelegt. Aufgrund des Einsatzes einer Lotus Notes Mail-Server-Struktur wurde von Konzernseite vor einiger Zeit mit der Inbetriebnahme eines BlackBerry Enterprise Managers der Firma RIM die Möglichkeit geschaffen, selbst Mobilfunkendgeräte in das Datennetzwerk einzubinden. Dadurch können BlackBerry-Smartphones so konfiguriert werden, dass die Anwender mit diesen jederzeit Zugriff auf ihre Mail- oder Adressdatenbank sowie den Kalender nehmen können. Der BlackBerry Enterprise Server kombiniert somit die Funktionen von Lotus Notes mit denjenigen der Nokia PC Suite und kann diese, was die Kontakt- und Terminplanung betrifft, ersetzen.

Auch der Zugang zum Internet wird über UMTS/GPRS realisiert, in Kombination mit kostengünstigen Tarifen der Mobilfunk-Rahmenverträge ist dies ein großer Schritt zu gesteigerter Produktivität. Durch den im Unternehmen eingesetzten BlackBerry Enterprise Server wird nicht nur der umfangreiche Einsatz der Smartphones, sondern auch die einheitliche Verwaltung der in das Konzernnetz eingebundenen Geräte durch die Administratoren ermöglicht. Der BlackBerry Enterprise Manager bietet dafür die Möglichkeit jedes einzelne Telefon per Fernzugriff zu konfigurieren, Apps zu installieren bzw. zu deinstallieren sowie im Verlustfall die Geräte soweit zu deaktivieren, dass keine Daten, welche auf dem Gerät gespeichert sind, in falsche Hände fallen. Sollte also eines der Smartphones verloren gehen oder sogar entwendet werden, wird das damit verbundene Sicherheitsrisiko durch die serverbasierte Verwaltung der Geräte auf ein Minimum reduziert.

Abbildung 9: Veranschaulichung UMTS / VPN-Lösung
Abbildung 9: Veranschaulichung UMTS / VPN-Lösung

8.5.4 Lotus-Notes-Mail-Server

Der oben beschriebene Einsatz von Smartphones in den Bereichen E-Mail-, Termin- sowie Kontaktmanagement kann seine Vorteile nur dann nutzen, wenn eine Software-Lösung im Einsatz ist, die entsprechende Features effizient unterstützt. Dies ist bei der aktuellen Lotus Notes Version 8.5 der Fall. Im Gegensatz zu den vorherigen Versionen wurden an einigen Stellen deutliche Verbesserungen vorgenommen, welche im Folgenden näher erläutert werden:

E-Mail:
Um mobil mit seinen aktuellen E-Mails arbeiten zu können, wird in erster Linie eine stabile Verbindung des Smartphones zum E-Mail-System des Unternehmens benötigt. Dieses gewährleistet MINERALIS mit dem eingesetzten Lotus-Notes-Server und dem dafür konfigurierten BlackBerry Enterprise Manager. Nach der durchgeführten Enterprise-Aktivierung (über das Mobilfunknetz) und dem damit verbundenen Abgleich mit dem Server überprüft das mobile Endgerät in festgelegten Zeitabständen, ob neue E-Mails eingegangen sind. Diese können direkt auf dem Smartphone beantwortet, weitergeleitet, gelöscht oder bearbeitet werden. Anhänge wie .pdf- oder Office-Dokumente lassen sich direkt mit dem Gerät öffnen und bei Bedarf bearbeiten. Lediglich durch die Größe des Displays und der Tastatur des Smartphones wird der User im Gegensatz zu einem Desktop-PC oder Notebook erheblich eingeschränkt.

Kalender:
Die mobile Verwendbarkeit des Lotus Notes Kalenders ist sehr eng mit der E-Mail-Funktion des Programms verknüpft, da beide dieselbe Datenbank als Basis verwenden. Dies bedeutet in der Praxis, dass sowohl die E-Mails wie auch der Kalender stets über das Mobilfunknetz mit aktuellen Daten und Terminen versorgt werden.

Adressdatenbank:
In der aktuellen Version 8.5 bietet Lotus Notes außerdem die Funktion, nicht nur die Inhalte des Kalenders und sämtliche E-Mails mobil abzurufen, auch die gespeicherten Kontakte können jederzeit online aktualisiert werden, unabhängig davon, ob man an einem Arbeitsplatz-PC arbeitet oder sein BlackBerry-Smartphone von unterwegs aus nutzt. Sobald die Option „Kontakte mit dem Server synchronisieren“ angewählt ist, werden die gespeicherten Adressen an den Lotus Notes Server übermittelt was eine gemeinsame Nutzung dieser Daten von unterschiedlichen Standorten aus ermöglicht.

Zugriffskontrolle:
Ein weiteres positives Merkmal der eingesetzten Lotus Notes Version ist die Möglichkeit, weiteren Personen Zugriff auf seine eigenen Datenbanken zu gewähren.
Dies beinhaltet neben den Kontakten auch die E-Mail- sowie die Kalenderdatenbank. Auf diese Weise ist es dem Mitarbeiter möglich, die Sekretärin oder Urlaubsvertretung mit der Terminplanung oder auch der Pflege von Kontakten zu beauftragen, ohne dass er sich selber im Büro befindet. Wird von einem Arbeitsplatz aus so ein neuer Eintrag in eine dieser Datenbanken vorgenommen, wird diese Änderunge zeitgleich an den Lotus Notes Server und von dort aus über das Mobilfunknetz auf das BlackBerry-Smartphone übertragen. So hat der Mitarbeiter stets sämtliche Termine, E-Mails sowie Kontakte einheitlich und aktuell zur Verfügung.

Webmail-Client (Kalender/Aufgaben/Adressbuch):
Doch nicht nur mit Smartphones haben die Mitarbeiter des MINERALIS-Konzerns inzwischen die Möglichkeit, mobil auf die von Lotus Notes verwalteten Datenbanken zuzugreifen.
Um noch flexibler mit den relevanten Daten arbeiten zu können, ohne dass man vor Ort über einen PC, Laptop oder ein BlackBerry verfügt, wurde eine Webmail-Funktion in den Lotus Notes Server integriert. Anhand dieser Funktion wird es Mitarbeitern ermöglicht, auf sämtliche E-Mails, Termine sowie Kontaktdaten zuzugreifen, indem sie über einen beliebigen mit dem Internet verbundenen PC die entsprechende Seite über den installierten Browser aufrufen. Die Authentifizierung erfolgt über Benutzernamen und Passwort, es ist hierbei irrelevant, um was für einen Browser und PC es sich bei dem genutzten System handelt.
Dies ist vor allem für Mitarbeiter interessant, welche sich im Ausland befinden, da keine Kosten durch den Verbindungsaufbau entstehen, der via UMTS oder GPRS durchgeführt werden müsste. Die Webmail-Funktion ermöglicht somit einen äußerst flexiblen Zugang zu relevanten Daten und Terminen über beliebige Computer (z.B. in Internet-Cafes, Hotel-Lobbys oder Privat-PCs), ohne ein Sicherheitsrisiko für das Unternehmen zu bedeuten.

Abbildung 10: Login der Webmail-Oberfläche
Abbildung 10: Login der Webmail-Oberfläche

8.6 Veränderungen durch technische Weiterentwicklung

Durch die vor allem in den letzten Monaten herbeigeführten technischen Änderungen bzw. Ergänzungen hat der MINERALIS Konzern wie auch die DuBa Recycling GmbH eine solide Grundlage für den Einsatz einer strukturierten BYOD-Lösung geschaffen. Die realisierten Schritte machen sich in verschiedenen Bereichen deutlich positiv bemerkbar:

Gerade diejenigen Mitarbeiter der Geschäftsführung und der Managementebene können bedeutend von den eingeführten Softwarelösungen und technischen Veränderungen profitieren. Durch den Einsatz der BlackBerry-Smartphones wird ein einheitliches System geschaffen, die Mobilität, Flexibilität und vor allem die Produktivität des Unternehmens zu steigern. Mitarbeiter, welche die Firma nach außen hin vertreten, sind bei Bedarf technisch stets mit dem Unternehmen verbunden und können auf relevante Daten kurzfristig zugreifen. Im Hinblick auf die eingangs erwähnte Software zum digitalen Freizeichnen von Rechnungen bedeutet dies eine wesentliche Beschleunigung von Arbeitsabläufen und flexiblere Möglichkeit der Geschäftsführer und Betriebsstättenleiter, stets den Überblick über eingehende Rechnungen zu erhalten.

Angestellte, die im Vertrieb tätig sind, haben die Möglichkeit, dank UMTS/GPRS, Smartphones oder der VPN-Anbindung, ihre aktuellen E-Mails zu bearbeiten, auf die aktuellen Daten (Angebote, Verträge o.Ä.) der File-Server zuzugreifen, um diese bei Außenterminen sinnvoll zu nutzen. Gerade in diesem Bereich verfügten die Mitarbeiter bereits über BlackBerry-Smartphones, welche dank des von MINERALIS betriebenen BlackBerry Enterprise Servers problemlos in die BlackBerry Infrastruktur des Konzerns integriert werden konnten.

Auch die Aministration wird durch eine mobile Anbindung an das Unternehmensnetzwerk und die dadurch ermöglichten äußerst flexiblen Supportmöglichkeiten um ein Vielfaches einfacher. Der IT-Support (z.B. per E-Mail oder sogar Fernwartung) kann inzwischen selbst dann erfolgen, wenn sich der Administrator nicht unbedingt an seinem Arbeitsplatz aufhält.

Doch nicht nur in diesen Bereichen profitieren Mitarbeiter von den durchgeführten technischen Veränderungen im MINERALIS-Konzern. Durch die Anbindung externer Arbeitsplätze mithilfe der oben beschriebenen VPN-Tunnelung haben Angestellte bei Bedarf die Möglichkeit, von ihrem privaten PC, Notebook oder in Zukunft vielleicht sogar Tablet-PC auf die im Unternehmen betriebenen Terminal-Server zuzugreifen und sämtliche relevante Software-Applikationen und Daten zur Verfügung zu haben.

8.7 Ausblick auf die Zukunft und Fazit des Fallbeispiels

Ein Ausblick auf die zukünftige technische Entwicklung des Unternehmens ist nicht unbedingt einfach zu tätigen. Die bereits eingeführten Softwarelösungen begünstigen die Einbindung einer konkreten BYOD-Lösung zwar, doch müssen hier positive (Steigerung der Produktivität, Mitarbeitermotivation) gegen negative Aspekte (Sicherheitsrisiken, Verwaltungsaufwand) abgewägt werden. Was die eingesetzte Software betrifft, bietet der BlackBerry Enterprise Server eine solide Grundlage zur Einbindung externer, privater Geräte, mit denen Mitarbeiter in Zukunft durchaus für das Unternehmen tätig sein könnten. Mithilfe von weiteren bereits existierenden oder angekündigten Softwareprodukten in diesem Sektor bieten sich dem Unternehmen im Hinblick auf eine BYOD-Lösung weitere vielfältige Möglichkeiten:

BlackBerry Balance:[19]
Dieses Konzept ermöglicht eine strikte Trennung von Privat- und Firmendaten auf eingesetzten BlackBerry-Geräten. Durch diese Konfigurationsmöglichkeit, welche einen BlackBerry Enterprise Server in der Version 5.0.3 voraussetzt, teilt sich der nutzbare Speicherbereich des Smarthones oder Tablets in den privaten und den geschäftlichen Sektor auf, welche nicht miteinander vermischt werden. Der Administrator kann somit im Verlustfall oder bei Ausscheiden des Mitarbeiters aus dem Unternehmen bei Mitnahme des eigenen Smartphones den beruflichen Sektor des Gerätes über die Mobilfunkverbindung komplett löschen, was ein großer Vorteil in punkto Datensicherheit ist. Voraussetzung dieses Konzeptes ist zum einen die bereits im MINERALIS-Konzern existierende BlackBerry-Infrastruktur, zum anderen natürlich Geräte der Marke RIM, damit die entsprechenden Features überhaupt genutzt werden können.

BlackBerry PlayBook:
Ein Gerät, was inzwischen auf dem Markt ist und bereits die Möglichkeit zur Integration in ein oben beschriebenes BlackBerry-Balance-Konzept mit sich bringt, ist das der Tablet-PC von RIM, das sogenannte Playbook. Es vereint Mobilität und Flexibilität mit dem Anspruch auf effizientes Arbeiten. Mithilfe eines Tablet-PCs, welcher ins Firmennetz eingbunden ist, eröffnen sich dem Mitarbeiter neue Möglichkeiten. Nicht nur der E-Mail-Verkehr, Termine und Kontaktdaten lassen sich aufgrund eines größeren Displays komfortabler managen als dies mit einem herkömmlichen Smartphone der Fall ist, auch das mobile Bearbeiten von Dokumenten und die Nutzung von Anwendungen oder Terminalservern wird um ein Vielfaches erleichtert.

Neues BlackBerry OS:[20]
Bereits seit einiger Zeit wird in den Medien über das eigentlich für Januar 2012 angekündigte neue BlackBerry-Betriebssystem 10 spekuliert. Einen konkreten Erscheinungstermin sowie eine detaillierte Angabe der neuen Features gibt es allerdings nicht, mit einer Entwicklungszeit bis Ende 2012 wird gerechnet. Einer der Gründe dürfte auch sein, dass sich in den letzten Jahren eine wachsende Anzahl an Usern Smartphones, welche mit den Betriebssystemen iOS von Apple oder dem Konkurrenten Android betrieben werden, zulegten und BlackBerrys als „ein wenig veraltet“ angesehen werden konnten. Hierbei bleibt also abzuwarten, ob RIM es mit dem neuen Betriebssystem gelingt, zu den Konkurrenten in der Smartphone-Branche aufzuschließen.

BlackBerry Mobile Fusion / BlackBerry Touchscreen Smartphones:[21][22]
Die oben beschriebene Problematik war vermutlich auch der Auslöser, eine neue Entwicklung voranzutreiben, mit der Geräte, die auf verschiedenen Plattformen basieren, durch eine Softwarelösung kombinieren zu können.
Einen Schritt in diese Richtung scheint RIM nun mit der für März 2012 angekündigten Lösung „BlackBerry Mobile Fusion“ zu tun. Diese soll es Unternehmen möglich machen, dass sowohl BlackBerry, wie auch Android, iOS und BBX-Geräte über eine einheitliche Plattform zu verwalten. In den letzten Jahren griffen, wie bereits weiter oben beschrieben, immer mehr Anwender zu Konkurrenzprodukten und BlackBerrys verschwanden zunehmend aus den Händen der Mitarbeiter. Heutzutage nutzt ein Großteil der eingesetzten Smartphones und Tablet-PCs die komfortablen Vorteile eines Touchscreens, BlackBerry ist auf diesen Zug erst mit der „Torch 98XX“ genannten Serie aufgesprungen. Bis vor einigen Monaten erfolgten die Eingaben lediglich über die bislang für BlackBerry typische, jedoch auch sehr gewöhnungsbedürftige und keine Tastatur, was für viele Anwender als nicht mehr zeitgemäß oder sogar ein Ausschluss-Kriterium für BlackBerry Geräte war. Inzwischen hat RIM mit dem Torch 9860 und dem Playbook passable Konkurrenz für Smartphones und Tablets von Apple, Samsung oder sonstigem geschaffen, doch auch hier bleibt abzuwarten, ob diese sich auf dem Markt etablieren können.
Mit der nun angekündigten „BlackBerry Mobile Fusion“ soll es in Zukunft irrelevant sein, über was für ein Gerät der Mitarbeiter verfügt, wenn es darum geht, das von ihm bevorzugte Gerät in die Unternehmensstruktur einzubinden. Von Seite der der Unternehmen und vor allem der Administratoren aus gesehen, wäre eine solche Plattform-kombinierende BYOD-Lösung ein bedeutender Schritt zu erleichterter Anwenderbetreuung und damit verbundener langfristiger Senkung der Support-Kosten.

Wie dieses Fallbeispiel verdeutlicht, spielen bei der Realisierung einer BYOD-Lösung viele verschiedene Faktoren eine gravierende Rolle. Zum einen müssen im Voraus die technischen Aspekte betrachtet werden, doch auch Sicherheitsaspekte dürfen nicht außer Acht gelassen werden. Erst wenn alle Anforderungen erfüllt sind, kann ein sinnvolles Konzept erarbeitet werden, welches die Möglichkeit bietet, private Geräte wie Smartphones, Tablet-PCs, Laptop oder Desktop-PCs in das bestehende Unternehmen einzubinden. Der MINERALIS-Konzern legt den Schwerpunkt hierfür auf eine BlackBerry-Infrastruktur und bildet so eine einheitliche Basis, die in Zukunft Schritt für Schritt weiterentwickelt werden kann. Es wird sich zeigen, ob RIM die angekündigten Konzepte umsetzen kann, wie die Konkurrenz reagiert und wie sich dies auf die auf dem Markt erscheinenden Produkte auswirken wird.

9 Chancen und Risiken

9.1 Corporate Identity

Chancen:

  • Demographischer Wandel: Rekrutierung und Bindung von Facharbeitern
Das Unternehmen stellt den Mitarbeitern mehr Freiräume zur Verfügung. Gerade in Hinblick auf den demographischen Wandel und den Fachkräftemangel kann dies zum Vorteil für das Unternehmen werden.
  • Außenwirkung
Durch die moderne Hardware kann dies auch in der Außenwirkung für das Unternehmen vom Vorteil sein. Dies kann auch noch verstärkt werden, indem die Mitarbeiter durch mehr Interesse zu eigenen Endgeräten die Technik schnneller und besser beherrschen.
  • Größeres Interesse der Mitarbeiter
Die Mitarbeiter haben ein größeres Interesse an der Hardware und gehen dadurch auch behutsamer mit der Hardware um.
  • Höhere Zufriedenheit der Mitarbeiter
Das Einsetzen von privater Hardware kann auch die Zufriedenheit der Mitarbeiter steigern, welches neben der Produktivität auch ein erhöhtes Unternehmensinsteresse zur Folge hat.


Risiken:

  • Außenwirkung (moderne unterschiedliche Hardware)
Der Einsatz heterogener Endgeräte kann ein einheitliches Bild in der Außenwirkung gefährden.
  • Corporate Design
Durch unterschiedliche Hardware wird das Erscheinungsbild nach außen uneinheitlich.

9.2 Technisch

Chancen:

  • Präsentationsmedium
Die neuen Smartphones, Tablets und Notebooks können auch als Präsentationsmedium verwendet werden und erzeugen durch neue Techniken eine positive Außenwirkung.
  • Ein gemeinsames Medium für Arbeit und Privat
Durch den Einsatz eines Medium können Erfahrungen und Technik gemeinsam genutzt werden.


Risiken:

  • Höhere Administration durch Heterogene Systemlandschaft
I.d.R. geht mit dieser Auflockerung der IT-Technik einen größerer Administrationsaufwand für IT-Abteilungen einher. Es können dabei auch neue Probleme enstehen, durch z.B. private Anwendungen.
  • Keine Allgemeinlösung
Eine allgemeine IT-Lösung ist im Gegensatz zu einen homogenen Netzwerk schwer realisierbar.
  • Gefahren durch spezielle Software
Eine Gefahr können spezielle Software sein, die nicht virtualisiert werden können oder nicht plattformunabhängig sind.


9.3 Wirtschaftlich

Arbeitgebersicht:
Chancen:

  • Einsparungen von HW-Kosten
Je nach Zuschüssen für die private Hardware können Kosten eingespart werden.
  • Erhöhung der Produktivität
Durch geringere Ausgaben und höherer Motivation der Mitarbeiter kann die Produktivität erhöht werden.
  • Erreichbarkeit
Der Arbeitnehmer ist nun mit den Smartphone auch immer privat für das Unternehmen erreichbar.
  • Weniger Schulung für Mitarbeiter notwendig
Durch den privaten Einsatz setzt sich der Arbeitnehmer i.d.R. mehr mit der Technik auseinander.
  • Arbeit mit ins private Leben
Der Arbeitnehmer kann auch von Zuhause noch arbeiten tätigen
  • Demographischer Wandel: Rekrutierung und Bindung von Facharbeitern
Neue und vorhandene Fachkräfte können durch mehr Benefits gehalten / gewonnen werden.


Risiken:

  • Höhere Schulungsaufwand beim Support
Durch heterogene Hardware müssen die Mitarbeiter ein breites Fachwissen besitzen, welches durch höheren Schulungsaufwand aufgefangen werden muss.
  • Ablenkung am Arbeitsplatz
Das Risiko besteht, dass der Mitarbeiter während der Arbeit private Angelegenheiten tätigt.


Arbeitnehmersicht:
Chancen:

  • Einsparungen von HW-Kosten
Bei Zuschüssen oder durch mögliche Absetzung von der Steuer (Werbungskosten) kann der Mitarbeiter kosten einsparen
  • Private Tätigkeiten auf dem Arbeitsplatz
Der Mitarbeiter könnte private Tätigkeiten auf dem Arbeitsplatz einfacher durchführen.

Risiken:

  • Erreichbarkeit
Der Mitarbeiter ist auch nach der Arbeit erreichbar und könnte noch Tätigkeiten in der arbeitsfreien Zeit durchführen.
  • Vermischung privates mit beruflichen
Die Grenze von Privaten und Beruflichen vermischen immer mehr. Es führt dazu, dass die Mitarbeiter sich nicht mehr richtig erholen können.


9.4 Rechtlich

Chancen:

  • Eine gemeinsame Lizenz
Unternehmen müssen ihre Lizenzangebote auf diese neue Art anpassen. Daraus entstehen für Mitarbeiter und Unternehmen die Möglichkeiten eine gemeinsame Lizenz zu nutzen.


Risiken:

  • Haftung bei Verlust der Daten
Es muss klar geregelt sein, wer in welcher Situation für Datenverluste haftet.
  • Vermischung der SW mit privater und firmenlizenierung
Das Recht "für private Nutzung kostenfrei" könnte durch BYOD erlischen.
  • Datensicherheit
Ein Risiko stellt die Datensicherheit dar. Es muss geregelt sein, dass das Unternehmen jederzeit auf die unternehmerischen Daten zugreifen und löschen kann. Dabei darf das Unternehmen nicht auf die privaten Dateien zugreifen.


10 Fazit

"Bring your own Device" scheint sich auf dem Markt zu etablieren. Jedes große Unternehmen darf sich gegen diesen neuen aufkommenden Trend nicht verschließen. Die Befragung durch das unabhängige Meinungsforschungsinstitut Vanson Boume im Mai 2011 untermauert dies. So sind bereits jetzt in vielen Unternehmen private Smartphones, Tablets und Notebooks im Einsatz. Jedoch fehlt es bei vielen noch an Konzepten, wie mit den privaten Endgeräten umgegangen wird. Dies birgt große Gefahren gerade im Punkt Datensicherheit. Es müssen eindeutige Richtlinien verfasst und Lösungen geschaffen werden, damit BYOD als ein Erfolgsfaktor und nicht als Existenzgefahr im Unternehmen fungiert. Große Unternehmen können sich im Kampf um die Facharbeiter einen Vorteil gegen die Konkurrenz verschaffen. Der demographische Wandel und die erhöhte Nachfrage an qualifizierten Mitarbeitern erhöht den Druck auf die Unternehmensführungen, den Mitarbeitern nicht nur eine passende Entlohnung zu bieten. Vielmehr stoßen in den Arbeitsmarkt die Generationen, die mit diesen Technologien aufwuchsen und sich damit intensive beschäftigen. So nutzen junge und zukünftige Arbeitskräfte vermehrt Social Media. Ein Beleg dafür sind die neuen Kennzahlen von Facebook. So ist die Anzahl aktiven Facebook Nutzer in Deutschland um 8,2 Millionen auf 22,1 Millionen innerhalb eines Jahres gestiegen, wovon 71% der Nutzer unter 34Jahre alt sind[23]. Ein weiterer Förderungsfaktor von BYOD stellt der Wandel der privaten IT-Endgeräte. In den letzten Jahrzehnten nahmen die Personal Computers einen immer höheren Stellenwert ein. Mittlerweile haben sich auch Dank der fortgeschrittenen Telekommunikationstechnologien die Smartphones, Tabletts und Notebooks auf dem Markt etabliert. Da die IT-Landschaft in Unternehmen aufgrund verschiedenster Gründe (z.B. Abschreibungen) nicht so schnell ausgetauscht werden kann, wächst das Interesse an eine BYOD-Lösung. Somit können die Mitarbeiter unter bestimmten Voraussetzungen ihrer Endgeräte auch für die Arbeit einsetzen. Mitarbeiter als auch das Unternehmen können mit BYOD profitieren. So können Mitarbeiter Kosten für private Endgeräte einsparen und erhalten zusätzlichen technischen Support durch das Unternehmen. Das Unternehmen dagegen kann ebenfalls Kosten einsparen, erhöhen die Mitarbeiterzufriedenheit und können dadurch auch auf höhere Produktivität hoffen.

Für die Unternehmen gilt, sich mit BYOD auseinanderzusetzen und eine Einführung im Unternehmen abzuwägen. Hierfür ist sinnvoll zusammen mit Steuer-, IT- und Rechtsexperten sowie Datenschutzbeauftragten und den Betriebsrat eine Richtlinie zu verfassen. Es müssen rechtliche Aspekte wie Eigentum, Haftung und Bezahlung der Endgeräte eindeutig geregelt sein. Zusätzlich muss die IT-Technik dahingehend aufgestellt sein, dass die Unternehmensdaten gesichert sind und der Zugriff auf private Daten nicht möglich ist. Hierbei bieten sich zum Beispiel Desktop-Virtualisierungen an, wobei die Daten im Unternehmen verbleiben und somit vor Datenverlusten geschützt ist. Aber die besten Sicherheitskonzepte und Lösungen bringen wenig, wenn die Mitarbeiter nicht mit eingebunden werden. Die Studie von Symantec/Ponemon Institute, LLC ergab, das 40 % der Datenverluste in deutschen Unternehmen im Jahr 2010 auf Nachlässigkeiten von Mitarbeitern zurückzuführen sind[24]. Die Dunkelziffer kann dabei noch viel höher liegen. Mit BYOD wird nun das private und berufliche weiter vermischt und erhöht das Gefahrenpotential von Datenverlusten bei Nachlässigkeiten. Aus diesem Grund müssen die Mitarbeiter sensibilisiert werden.

11 Fußnoten

  1. 1,0 1,1 1,2 1,3 CITRIX (2011)
  2. 2,0 2,1 Vgl. CITRIX (2011)
  3. 3,0 3,1 3,2 ubitexx - MDM
  4. Vgl. Heise (2010)
  5. ubitexx - Rollout
  6. Vgl. ubitexx - Multiplatform
  7. BDSG - §32
  8. 8,0 8,1 8,2 8,3 8,4 Vgl. Silicon (2011)
  9. Vgl. MACWELT (2011)
  10. Vgl. Apple (2011)
  11. Vgl. Avanade (2010)
  12. Vgl. Berlecon Research (2009)
  13. Institut für IT-Recht (2009)
  14. TECCHANNEL (2011)
  15. COMPUTERWORLD.com (2010)
  16. COMPUTERWOCHE (2010)
  17. Vgl. BDSG - §4f
  18. Vgl. berryblog
  19. Vgl. CIO
  20. Vgl. androidpit
  21. Vgl. Computerworld.ch
  22. Vgl. ZDNet
  23. Vgl. allfacebook (2012)
  24. Vgl. Symantec (2011)

12 Literatur- und Quellenverzeichnis

allfacebook (2012) allfacebook: Philipp Roth: Facebook Nutzerzahlen 2012 in Deutschland und Weltweit,01.01.2012, http://allfacebook.de/news/facebook-nutzerzahlen-2012-in-deutschland-und-weltweit (04.01.2011 16:54)
androidpit (2011) androidpit: Anton S.: Microsoft und Nokia erwägen Blackberry Hersteller RIM zu kaufen,23.12.2011, http://www.androidpit.de/de/android/blog/400948/microsoft-nokia-erwaegen-blackberry-kauf (05.01.2012 17:03)
Apple (2011) Apple: o.V.: iPhone auswählen 4S, http://store.apple.com/de/browse/home/shop_iphone/family/iphone/iphone4s (12.01.2012 19:03)
Avanade (2010) Avanade: o.V.: Global Survey: The Business Impact of Big Data,11.2010, http://www.avanade.com/Documents/Research%20and%20Insights/Big%20Data%20Executive%20Summary%20FINAL%20SEOv.pdf (02.01.2012 13:04)
BDSG - §4f Bundesministerium für Justiz: o.V.: BDSG § 4f Beauftragter für den Datenschutz, http://www.gesetze-im-internet.de/bdsg_1990/__4f.html (30.12.2011 23:39)
BDSG - §32 Bundesministerium für Justiz: o.V.: BDSG § 32 Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses,14.08.2009, http://www.gesetze-im-internet.de/bdsg_1990/__32.html (30.12.2011 13:22)
berryblog (2011) berryblog: Hans Hanraths: Hol dir deinen PC Desktop mit IMT VNC auf dein PlayBook,14.06.2011, http://www.berryblog.de/playbook/hol-dir-deinen-pc-desktop-mit-imt-vnc-auf-dein-playbook?utm_medium=twitter&utm_source=twitterfeed (03.01.2012 10:11)
Berlecon Research (2009) Berlecon Research: o.V.: Global Survey: Mobile Device Management 2009 -- Lösungen, Leistungskriterien und Bewertung,01.2009, http://www.berlecon.de/devicemanagement (22.12.2011 19:15)
CIO (2011) CIO: Moritz Jäger: Global Survey: Mobile Device Management 2009 -- Wie Blackberry Privat- und Firmendaten trennt,24.05.2011, http://www.cio.de/knowledgecenter/mobile_it/alles-zum-blackberry/2275248/ (04.01.2012 8:32)
CITRIX (2011) CITRIX: o.V.: CITRIX-Studie: Mehrheit der Unternehmen steht „Bring-Your-Own“-Initiativen positiv gegenüber,01.08.2011, http://www.citrix.de/unternehmen/presse/pressemeldungen/2011/08/01_08/ (30.12.2011 13:27)
COMPUTERWOCHE (2010) COMPUTERWOCHE: Bernd Reder: Der Feind im eigenen Haus,20.10.2010, http://www.computerwoche.de/mittelstand/2355629/ (03.01.2012 21:00)
COMPUTERWORLD.com (2010) COMPUTERWORLD.com: Michael Gartenberg: BYOPC could make sense for your IT shop,21.06.2010, http://www.computerworld.com/s/article/9178365/BYOPC_could_make_sense_for_your_IT_shop (03.01.2012 20:09)
Computerworld.ch (2010) Computerworld.ch: o.V.: RIM bringt BYOD-Management-Lösung,30.11.2011, http://www.computerworld.ch/news/it-services/artikel/rim-bringt-byod-management-loesung-58441/ (05.12.2011 9:05)
Heise (2010) Heise: Technology Review: Ben Schwan: Smart oder sicher?,26.11.10, http://www.heise.de/tr/artikel/Smart-oder-sicher-1140545.html (23.12.2011 16:15)
IDC (2011) IDC: o.V.: Worldwide Smartphone Market Expected to Grow 55% in 2011 and Approach Shipments of One Billion in 2015,09.06.2011, http://www.idc.com/getdoc.jsp?containerId=prUS22871611 (03.01.2012 22:42)
Institut für IT-Recht (2009) Institut für IT-Recht - Datenschutz : Dr. Sebastian Kraska,Alma Lena Fritz: Haftet der Datenschutzbeauftragte bei Verstößen gegen Datenschutzgesetze direkt gegenüber dem Betroffenen?,11.11.2009, http://www.iitr.de/haftet-der-datenschutzbeauftragte-bei-verstoessen-gegen-datenschutzgesetze-direkt-gegenueber-dem-betroffenen.html (24.12.2012 15:01)
MACWELT (2011) MACWELT: Dr. Michael Rath, Patrick Woods: Bring Your Own Device: Private Apple-Geräte bei der Arbeit,27.10.2011, http://www.macwelt.de/artikel/_Ratgeber/378638/private_apple_geraete_bei_der_arbeit/2 (30.12.2011 13:27)
Silicon (2011) SILICON: Dr. Thomas Jansen: BYOD und rechtliche Aspekte,05.12.2011, http://www.silicon.de/management/mittelstand/0,39044010,41557549,00/byod_und_rechtliche_aspekte.htm (29.12.2011 14:14)
Symantec (2011) Symantec: o.V.: 2010 Annual Study:German Cost of a Data Breach,02.2011, http://www.symantec.com/content/de/de/about/downloads/press/2010_annual_study.pdf (02.01.2012 23:55)
TECCHANNEL (2011) TECCHANNEL : Michael Roth: ByoD - Private Hardware in der Firma nutzen,03.08.2011, http://www.tecchannel.de/netzwerk/management/2033617/byopc_private_hardware_in_der_firma_nutzen/index3.html (18.12.2011 16:22)
ubitexx - MDM Ubitexx: o.V.: Mobile Device Management, http://www.ubitexx.com/language/de-de/mobile_device_management/glossar/mobile_device_management (23.12.2011 16:15)
ubitexx - Rollout Ubitexx: o.V.: Zentraler Rollout aller eingesetzten Smartphones und PDAs in acht Minuten, http://www.ubitexx.com/language/de-de/mobile_device_management/rollout (28.12.2011 08:15)
ubitexx - Multiplatform Ubitexx: o.V.: Multiplatform Management, http://www.ubitexx.com/language/de-de/mobile_device_management/rollout (28.12.2011 08:45)
ZDNet ZDNet: Peter Marwan: BYOD: "Viele erschrecken erst einmal",16.12.2011, http://www.zdnet.de/magazin/41558824/byod-viele-erschrecken-erst-einmal.htm (06.01.2012 22:30)
Von „http://winfwiki.wi-fom.de/index.php/Organisation_von_BYOD-L%C3%B6sungen_in_gro%C3%9Fen_Organisationen
Persönliche Werkzeuge