In Kürze
BYOD steht für „Bring your own device" – Arbeitnehmer nutzen dabei ihre privaten Geräte wie Smartphones, Tablets oder Laptops für die Arbeit. Das bringt Vorteile, aber auch rechtliche und sicherheitstechnische Risiken mit sich.
Definition
BYOD ist die Abkürzung für den englischen Begriff „Bring your own device" (auf Deutsch: „Bring dein eigenes Gerät mit"). Gemeint ist damit, dass Beschäftigte ihre privaten Endgeräte – also zum Beispiel ihr eigenes Smartphone, Tablet oder ihren Laptop – für betriebliche Aufgaben einsetzen.
Je nach Art des genutzten Geräts oder der genutzten Software gibt es verschiedene Varianten: BYOC (eigener Computer), BYOL (eigener Laptop), BYOA (eigene Apps), BYOPC (eigener PC) und BYON (eigenes Netzwerk). Besonders aktuell ist BYOA, da immer mehr Beschäftigte KI-Tools wie große Sprachmodelle über private Accounts dienstlich nutzen.
Davon zu unterscheiden ist CYOD („Choose your own device"): Hier wählt der Arbeitnehmer ein Gerät aus einer vom Arbeitgeber bereitgestellten Auswahl – das Gerät bleibt aber Eigentum des Arbeitgebers. Ebenfalls abzugrenzen ist die sogenannte Schatten-IT: Dabei nutzen Beschäftigte private Geräte ohne Absprache mit dem Arbeitgeber – das ist in der Regel nicht rechtmäßig und kann arbeitsrechtliche Folgen wie Abmahnung oder Kündigung nach sich ziehen.
Vorteile
- Das Unternehmen spart Anschaffungskosten für Geräte.
- Viele Beschäftigte sind zufriedener, wenn sie ihr gewohntes Gerät nutzen können.
- Technikaffine Mitarbeitende sorgen oft selbst für aktuelle Updates und Pflege des Geräts.
- Der Arbeitgeber kann sich als modernes, digitales Unternehmen positionieren.
Nachteile und Risiken
- Datensicherheit: Sensible Unternehmensdaten auf privaten Geräten sind schwerer zu schützen.
- Datenschutz: Die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) müssen eingehalten werden.
- Nutzungsregeln: Der Umgang mit privaten Geräten im Betrieb muss klar geregelt sein – etwa Updatepflichten, Passwortregeln und sichere Zugänge.
- Ausscheiden aus dem Betrieb: Beim Verlassen des Unternehmens muss sichergestellt sein, dass keine Geschäftsdaten auf dem privaten Gerät verbleiben.
Rechtliche Rahmenbedingungen
BYOD berührt mehrere Rechtsbereiche gleichzeitig. Arbeitgeber müssen sicherstellen, dass eingesetzte Software auch gewerblich genutzt werden darf (Lizenzrecht). Außerdem sind folgende strafrechtliche Vorschriften zu beachten:
- § 202a StGB – Ausspähen von Daten
- § 202b StGB – Abfangen von Daten
- § 202c StGB – Vorbereiten des Ausspähens und Abfangens von Daten
- § 203 StGB – Verletzung von Privatgeheimnissen
- § 303a StGB – Datenveränderung
- § 23 GeschGehG – Verletzung von Geschäftsgeheimnissen
Gibt es im Betrieb einen Betriebsrat, hat dieser bei BYOD Mitbestimmungsrechte. Relevant sind insbesondere § 87 Abs. 1 Nr. 6 BetrVG (technische Überwachung, z. B. durch Protokolldateien) und § 87 Abs. 1 Nr. 1 BetrVG (Verhaltensregeln für die Gerätenutzung). Der Betriebsrat kann auf den Abschluss einer Betriebsvereinbarung zu BYOD hinwirken.
