Darf ich mein Firmenhandy eigentlich privat nutzen? Bei vielen Angestellten herrscht Unsicherheit darüber, was mit einem Corporate Device eigentlich erlaubt ist, und was nicht. Gerade im Mittelstand gibt es hier oft zu wenig Transparenz.
Fragen rund um die private Nutzung geschäftlicher Smartphones
Bei einer privaten und geschäftlichen Mischnutzung von Firmenhandys tun sich sofort Fragen auf. Fast alle Firmenhandys sind heute ja Smartphones und entsprechend in der Lage, sich mit E-Mail- oder Social-Media-Accounts der Nutzer zu verbinden. Das heißt, neben den Fragen zu Kosten und zur Nutzung gesellen sich noch Datenschutz- und Sicherheitsfragen. Wie werden die denn eigentlich gelöst?
COPE oder COBO? Was darf der Nutzer?
Prinzipiell stehen IT-Administratoren bei den Nutzungsprofilen zwei Wege offen: COPE und COBO.
COBO: rein geschäftliche Nutzung
bedeutet, dass die Firmengeräte nicht für private Belange genutzt werden dürfen. Oft werden zusätzlich die Gerätefunktionen aus Gründen der mobilen Sicherheit stark eingeschränkt.
Das ist zwar prinzipiell ziemlich safe, öffnet aber Insellösungen und Schatten-IT Tür und Tor, weil es nicht nutzerfreundlich ist. Denn nur die wenigsten Angestellten sind begeistert, wenn sie ein zusätzliches, stark restringiertes Firmengerät als Ballast mit sich herumzutragen haben. Dann werden eben eigene Lösungen gesucht.
COPE: ein Gerät mit Mischnutzung
Anders bei COPE („Corporate Owned, personally Enabled“): Hier ist die private Nutzung ausdrücklich erlaubt. Das ergibt auch Sinn: Denn Nutzer benötigen dann nur noch ein einziges Smartphone. Das ist ökologisch verträglicher und dann besonders praktisch, wenn sich die Angestellten ihr Modell auch selbst aussuchen dürfen: Diesen Ansatz nennt man dann „Choose Your Own Device“ (CYOD).
Private Nutzung geschäftlicher Smartphones mit MDM absichern
Und wie werden die Daten dann getrennt? Hierfür gibt es spezielle Mobile-Device-Management-Software (MDM). Ein MDM richtet auf dem Endgerät einen geschützten Arbeitsbereich ein, der mit dem privaten Bereich nicht verbunden ist.
Unten kann der Nutzer zwischen dem privaten und geschäftlichen Bereich wechseln
So kann der IT-Administrator nur diejenigen Apps für den Arbeitsbereich zulassen, die sicher und notwendig sind – unter Android sind diese mit einem kleinen blauen Schloss gekennzeichnet.
Was der Arbeitnehmer im privaten Bereich an Apps installiert, bleibt seine Sache. Die IT kann das nicht nachverfolgen. So kann er auch WhatsApp, Facebook und Twitter nutzen, auf Tinder aktiv sein oder seine private E-Mail-Adresse verknüpfen.
Dieser Artikel wurde bereitgestellt von Robert Nagel | everphone
Kommentar hinterlassen