Gerade im Hinblick auf die auch gesetzlich verankerte Informationssicherheit, sind Unternehmen ebenso aus wettbewerbs und wirtschaftlichen Interessen daran gehalten die Vertraulichkeit, Verfügbarkeit und Integrität Ihrer Daten jederzeit sicherzustellen. Wie bereits im Blog Eintrag „Datensicherheit und ByoD“ dargestellt ist dieses Thema im Besonderen bei aktuellen Bring your own Device initiative nur mit einigen Hürden umsetzbar. Vor den aktuellen Überwachungsskandalen PRISM (und weiterer) der NSA hat eine Google-Sprecherin gegenüber der Nachrichtenagentur Bloomberg jetzt bestätigte, dass das Unternehmen der Implementierung von umfangreichen Programmbestandteilen, die von Programmieren der NSA stammen, vorbehaltslos zugestimmt habe. Der vollständige Code für das mobile Betriebssystem und Listen von weiteren Entwicklern seien jederzeit unter source.android.com öffentlich und könnten von jedem jederzeit eingesehen werden.

Dies ist insbesondere vor der kontinuierlichen Verbreitung von Smartphones und Tablets mit dem Android Betriebssystem bedenklich (Link). Moderne Smartphones wissen somit jederzeit, wo der Besitzer sich aufhält, mit wem er sich unterhält (telefonisch, per Messenger oder E-Mail) und welche sonstigen Interessen (Internet und Apps) er hat (Link). Google hat angeblich der Eingliederung von NSA-Code in sein Open-Source Android-Projekt bereits im Jahr 2011 zugestimmt. und zugesichert den von der NSA erstellten Code auch in zukünftige Versionen des Betriebssystems zu integrieren. Nach Angaben einer NSA-Sprecherin handelt es sich bei den von Geheimdienstmitarbeitern erstellten Programmteilen jedoch lediglich um „Sicherheitsverbesserungen“ von Android. Wem diese Sicherheit letztlich nützt, den Nutzern der Smartphones oder der NSA beim Zugriff auf diese, wurde nicht gesagt.

Etwas Offtoppic, aber dennoch im Kontext zu sehen ist das Thema Überwachung durch den Staat mittels Smartphone Ortung und das Mitlesen von E-Mails, dem Browserverlauf und einem Vieotelefonat mittels Skype, Facetime oder Hangout. Was in der TV-Serie Navi CSI, CSY New York & Co Alltag war, haben viele bisher nur für eine Hollywood Show gehalten. "Dank" der Enthüllungen von Edward Snowden sind diese offensichtlich jedoch Realität geworden

Der Cartoon von Videokünstler manniacs über den sogenannten Überwachungsstaat veranschaulicht auf recht einfach und übersichtlich, weshalb sich die Totalüberwachung der Bürger via PRISM (USA) und TEMPORA (UK) nicht einfach mit dem Rückgriff auf den Schutz der Bürger vor Kriminalität und Terrorismus relativieren lassen. Eine lückenlose und kontinuierliche andachtslose staatliche Überwachung stellt das Verhältnis von Bürger und Staat auf den Kopf, indem es den Bürger unter Generalverdacht stellt, die Handlungen staatlicher Akteure und deren Motive indes nicht hinterfragt. Totalüberwachung ist teuer und birgt ein riesiges Missbrauchspotential. Nicht der Terrorismus, sondern der mündige Bürger wird bekämpft. Wer also verstehen will, warum immer mehr Menschen sich über PRISM, Tempora, die Geheimdienste etc. ärgern, schaue sich dieses Video von manniac:

Doch gilt es bei der Einführung von Bring your own Device nicht nur gesetzliche Vorschriften zu beachten, sondern auch unternehmensinterne Regelungen zu definieren.

Schon vor der Einführung sollte, sofern vorhanden, der Betriebsrat in das Bring your own Device Projekt eingebunden werden. Nach der Zustimmung von diesem gilt es eine Betriebsvereinbarung zu verabschieden. In diesem sollten Aspekte bezüglich der Trennung von unternehmensinternen und privaten Daten, den Eigentumsverhältnissen und  Richtlinien für den Verlust von Endgeräten beinhalten.

Der im Volksmund oft zitierte Spruch "Der Fisch stinkt vom Kopfe her", lässt sich sehr stark auch im Bereich des Trends "Bring Your Own Device (BYOD)" beobachten. Viele aktuelle Studien nennen immer wieder die (jüngeren) Mitarbeiter im Unternehmen als Treiber der BYOD-Initiativen heraus. Die Generation facebook oder auch als die Digital Natives Bezeichneten wollen und brauchen angeblich Ihre eigenen elektronischen Geräte (Devices), wie Smartphone oder auch das Tablet,  um produktiv und mit Leidenschaft bei der Arbeit zu sein. Da sie die digitale Ubiquität gewohnt sind, möchten sie dies auch im dienstlichen Umfeld nicht missen. Die primär auf Homogenität und Sicherheit ausgerichtete Firmen-IT kann diesen Wunsch angeblich nicht erfüllen.

Dennoch lässt sich immer öfter beobachten, dass BYOD eher bei dem höheren Management beginnt, die eben "gleicher als die Gleichen" sind und für sich immer Sonderfälle in Anspruch nehmen. So möchte gerade die Führungsmanschaft mit dem schicke (private) iPhone oder iPad auf das Firmennetz zugreifen können und E-Mails und Kalendereinträge bearbeiten. Diesem Wunsch wird dann auf Grund der dienstlichen Position von der IT oftmals als Sonderlösung nachgekommen, da man denen „von da Oben“ das nicht verwehren kann. Mit solchen

Nicht nur in Bezug auf Lizenzen (siehe mein letzter Blog - Eintrag), sondern auch bei der Kostenverteilung und den dafür zu zahlenden Steuern kann es zu Schwierigkeiten kommen.

Der erste Punkt ist die Kostenverteilung für Endgerät, Software und Kommunikation zwischen Unternehmen und Mitarbeiter. Ob ein Unternehmen seine Mitarbeiter unterstützt, steht ihm bei dem Konzept ByoD frei. Falls es sich jedoch dazu entschließt den Mitarbeiter bei der Anschaffung von Endgeräten zu bezuschussen gibt es zwei verschiedene Modelle. Zum einen könnte der Mitarbeiter bei der Anschaffung einen gewissen Betrag vom Unternehmen erhalten, zum anderen wäre es möglich, dass der Arbeitgeber einen Zuschuss in mehreren Raten bezahlt. In jedem Fall jedoch müssen sich Arbeitgeber und –nehmer zurückversichern, inwiefern es steuerliche Vorteile oder Nachteile bringt. Während der Arbeitgeber überprüfen muss, ob die Unterstützung steuerliche Vorteile bringt, kann es sein, dass der Arbeitnehmer den Zuschuss als geldwerten Vorteil versteuern muss. Gegebenenfalls kann der privat finanzierte Teil des Gerätes auch als Werbungskosten abgesetzt werden. Hierbei ist für das Finanzamt der Anteil der beruflichen Nutzung von Bedeutung, weshalb der Arbeitgeber eine Bestätigung anfertigen sollte, oder der Arbeitnehmer über einen längeren Zeitraum genau aufzeichnen sollte, wie häufig das Endgerät beruflich genutzt wird. Auch ist zu bedenken, dass die Anschaffungskosten gegebenenfalls nicht auf einen Schlag geltend gemacht werden können.