BYOD steht für „bring your own device". Es beschreibt eine Richtlinie, bei der Mitarbeitende private Handys, Tablets oder Laptops für die Arbeit nutzen - anstelle von oder neben firmeneigener Ausstattung. Der Begriff wird meist an Bedingungen geknüpft: Eine BYOD-Richtlinie legt fest, welche Geräte zugelassen sind, welche Sicherheitsvorkehrungen sie erfüllen müssen und was mit den Arbeitsdaten darauf geschieht, wenn der Mitarbeitende das Unternehmen verlässt.

Was sind die Hauptrisiken von BYOD?

Unternehmensdaten landen auf Hardware, die das Unternehmen nicht kontrolliert und oft gar nicht einsehen kann. Die typischen Schwachstellen: keine Bildschirmsperre oder Verschlüsselung auf dem Gerät, Arbeitskonten, die nach dem Ausscheiden angemeldet bleiben, verlorene Handys ohne Vereinbarung zur Fernlöschung (Remote Wipe) und Support-Teams, die unbekannte Hardware reparieren sollen. Eine schriftliche Richtlinie mit einem festen Austrittsschritt - Konten entfernen, Zugang widerrufen, bestätigen, dass es geschehen ist - deckt die meisten davon ab.

Sollten BYOD-Geräte im Asset-Register erscheinen?

Ja, als Datensätze, die als privat geführt markiert sind, nicht als Firmeneigentum. Sie verfolgen nicht den Hardwarewert - Sie verfolgen die Tatsache, dass Unternehmenskonten, Postfächer und Lizenzen auf einem Gerät existieren, das Sie beim Offboarding nicht einsammeln können. Ein Register-Eintrag mit Inhaber, Gerätetyp und gewährtem Zugang sorgt dafür, dass die Austritts-Checkliste ihn anzeigt, statt ihn zu vergessen.

BYOD-Bedeutung: Bring Your Own Device erklärt

BYOD (bring your own device) ist eine Richtlinie, die Mitarbeitenden erlaubt, private Handys, Tablets oder Laptops für die Arbeit zu nutzen, meist unter festgelegten Sicherheitsregeln.

BYOD (bring your own device) ist eine Arbeitsplatzrichtlinie, die Mitarbeitenden erlaubt, ihre privaten Handys, Tablets oder Laptops für die Arbeit zu nutzen, meist unter vereinbarten Sicherheits- und Nutzungsregeln. Statt für jede Rolle ein Firmengerät auszugeben, legt die Organisation fest, welche privaten Geräte auf Unternehmens-E-Mail, Dateien und Systeme zugreifen dürfen - und welche Kontrollen dieser Zugang mit sich bringt. BYOD liegt am unbequemen Rand des Hardware-Asset-Managements: Das Gerät ist kein Firmenasset, aber die Konten, Daten und Lizenzen darauf sehr wohl.

Wie BYOD in der Praxis funktioniert

Die häufigste Form ist das private Handy, das für dienstliche E-Mail und Chat eingebunden wird. Darüber hinaus arbeiten Auftragnehmer und Teilzeitkräfte oft auf eigenen Laptops, und Außendienstmitarbeitende nutzen vor Ort mitunter ein privates Tablet. In jedem Fall gewährt das Unternehmen Zugang - ein Postfach, Dateispeicher, einen Software-Lizenzplatz - zu Hardware, die es nie gekauft hat.

Eine funktionierende BYOD-Vereinbarung ist explizit über drei Dinge: welche Gerätetypen und Betriebssystemversionen zugelassen sind, was das Gerät haben muss, bevor Zugang gewährt wird (Bildschirmsperre, Verschlüsselung, aktuelle Updates), und was am Ende passiert - wenn der Mitarbeitende geht oder das Gerät verloren geht, werden Arbeitskonten entfernt und der Zugang widerrufen.

Warum Unternehmen es erlauben - und was es sie kostet

Der Reiz ist real. Niemand will zwei Handys mit sich herumtragen, neue Mitarbeitende und Auftragnehmer sind ab dem ersten Tag produktiv, und das Hardware-Budget schrumpft. Außerdem gehen die meisten mit eigenen Geräten sorgsamer um als mit einem Pool-Gerät.

Die Kosten kommen später. Der Support soll Hardware reparieren, die er nie gesehen hat. Unternehmensdaten liegen auf Geräten mit unbekanntem Sicherheitsstand. Die Grenzen des Datenschutzes verschwimmen - Mitarbeitende lehnen die Kontrolle des Arbeitgebers über ein privates Handy zu Recht ab. Und das Offboarding wird zur Schwachstelle: Der Firmenlaptop einer ausscheidenden Person wird eingesammelt, während ihr privater Laptop - noch überall angemeldet - unbemerkt mit aus der Tür geht.

BYOD, CYOD und COPE

BYOD hat zwei firmeneigene Nachbarn. CYOD (choose your own device) lässt Mitarbeitende aus einer freigegebenen Liste wählen, aber das Unternehmen kauft und besitzt die Hardware. COPE (corporate-owned, personally enabled) stellt ein Firmengerät bereit, das Mitarbeitende auch privat nutzen dürfen. Beide tauschen etwas BYOD-Bequemlichkeit gegen Kontrolle: Das Unternehmen kann Hardware konfigurieren, prüfen und zurückfordern, die es besitzt. Viele Organisationen mischen Modelle - Firmenlaptops, BYOD-Handys.

Was eine BYOD-Richtlinie abdecken sollte

Berechtigung - welche Rollen, welche Gerätetypen, welche Mindest-OS-Versionen.
Sicherheitsanforderungen - Bildschirmsperre, Verschlüsselung, Updates und jede Management-Software, die das Unternehmen vor Zugangsgewährung verlangt.
Support-Grenzen - wobei IT auf privater Hardware hilft und wobei nicht.
Kosten und Erstattung - wer Gerät, Tarif und Reparaturen bezahlt.
Austrittsverfahren - wie Arbeitsdaten und Zugang entfernt werden, wenn jemand geht oder ein Gerät verloren oder verkauft wird.

BYOD und das Asset-Register

Der wiederkehrende Fehlerfall ist die Unsichtbarkeit: Private Geräte gelangen nie ins IT-Inventar, niemand kann auflisten, welche Geräte Unternehmenszugang haben, und das Offboarding übersieht sie völlig. Die Lösung besteht darin, BYOD-Geräte als Register-Einträge zu erfassen, die als privat gekennzeichnet sind - Inhaber, Gerätetyp und gewährter Zugang - neben den firmeneigenen Smartphones und Tablets. In AMPthilly kennzeichnet ein benutzerdefiniertes Feld am Asset-Datensatz ein Gerät als firmeneigen oder als BYOD, sodass eine Offboarding-Checkliste private Geräte mit Arbeitskonten schon vor dem letzten Arbeitstag der ausscheidenden Person anzeigt.

Was ist BYOD (Bring Your Own Device)?

Wie BYOD in der Praxis funktioniert

Warum Unternehmen es erlauben - und was es sie kostet

BYOD, CYOD und COPE

Was eine BYOD-Richtlinie abdecken sollte

BYOD und das Asset-Register

Verwandte Begriffe

Verwandte Leitfäden

Firmen-Smartphones verwalten

Tablets verwalten: iPads und gemeinsame Geräte im Griff

Glossarbegriffe in diesem Leitfaden

Setzen Sie Ihr Register produktiv ein

Wir respektieren Ihre Privatsphäre