Bring Your Own App (BYOA)

Nutzung privater Software für Unternehmensbelange

Die sogenannte IT-Consumerization erstreckt sich mit „Bring Your Own Device“ (BYOD) nicht nur auf die Hardware, sondern umfasst auch Software. Werden privat angeschaffte und für den privaten Gebrauch lizenzierte mobile Anwendungen (Apps) auch beruflich verwendet, spricht man von „Bring Your Own App“ (BYOA).

Mobiles Arbeiten in der Cloud

Oft nutzen Angestellte für das Mobile Arbeiten Cloud-Services – kein Wunder, denn die Speicherung von Dokumenten, Präsentationen und Tabellen in der Cloud macht Inhalte ortsunabhängig verfügbar und bearbeitbar. Für die Produktivität sind diese Lösungen also prima: Der Fernzugriff erleichtert Formate wie Homeoffice oder Desksharing und schafft positive Nutzererfahrungen – das wiederum sorgt für eine hohe Mitarbeiterzufriedenheit. Insbesondere Cloud-Speicher wie OneDrive, Dropbox oder Google Drive sind dadurch sehr beliebt. 

Sicherheitsaspekte von „Bring Your Own App“

Dennoch ist der BYOA-Ansatz nicht unkritisch. Hier einige Aspekte.

Datensicherheit

Geschäftsdaten, die in einem persönlichen Cloud-Konto gespeichert sind, unterliegen natürlich nicht mehr der Kontrolle der IT-Abteilung. Kommt ein mobiles Endgerät abhanden, zum Beispiel bei Diebstahl des Firmenhandys, droht die Kompromittierung sensibler Unternehmensdaten.

Denn anders als bei von der IT administrierten Produktivitäts-Apps, die sich per MDM-Software auch aus der Ferne verwalten lassen und etwa eine Fernlöschung sensibler Daten ermöglichen („Remote Wipe“), kann der IT-Administrator bei privaten Apps nicht eingreifen. Das kann zum Sicherheitsproblem werden.

Datenschutz

Auch in puncto Datenschutz kann BYOA zum Problem werden. Nicht alle Apps sind datenschutzrechtlich für den beruflichen Einsatz geeignet.

Ein uns häufig begegnendes Beispiel ist WhatsApp. Will man die Bestimmungen der DSGVO einhalten, ist die Nutzung des beliebten Messengers für berufliche Belange eigentlich tabu – WhatsApp übermittelt nämlich Daten an Server außerhalb der EU.

Für diesen Datentransfer personenbezogener Daten benötigt man von den betroffenen Kontakten eine schriftliche Zustimmung zur Datenverarbeitung. Im unternehmerischen Alltag wird diese Zustimmung aber so gut wie nie eingeholt.

Lesen Sie hierzu auch: DSGVO und WhatsApp – wo ist das Problem?

Lizenzierung

Auch bei der Lizenzierung droht Ungemach: Denn die meisten für den privaten Gebrauch vorgesehenen Apps schließen keine unternehmerische Nutzung mit ein – diese muss üblicherweise gesondert lizenziert werden. Geschieht dies nicht, ist die Nutzung der Software ein Verstoß gegen das Urheberrecht.

Auch hier gibt es noch einen Aspekt der Datensicherheit: So werden beispielsweise bei Google-Produkten wie Google Docs und Google Presentations die Inhalte „zu Marketingzwecken“ automatisiert ausgewertet.

Alternativen zu „Bring Your Own App“

Bei „Bring Your Own App“ gibt es ähnliche Bedenken und Sicherheitsfragen wie bei „Bring Your Own Device“. Wirklich empfehlenswert ist letztendlich keine der beiden Varianten. Vermeintliche Einsparnisse auf Unternehmensseite aufgrund privat genutzter Geräte oder Anwendungen werden mit einem Verlust der Datenhoheit und einer Abnahme der unternehmensweiten IT-Compliance erkauft. 

Besser ist es, auch Produktivitäts-Apps von der Unternehmens-IT kontrolliert auszurollen. Dies geschieht beispielsweise durch die Nutzung geeigneter Firmenhandys und einer MDM-Software.

Das MDM richtet bei privater und geschäftlicher Mischnutzung des Geräts einen gesonderten Bereich ein. Dieser containerisierte Workspace wird von der IT verwaltet – nicht aber der private Teil des Geräts. 

Android-11-One-UI-Home-Workspace_Icons_600
Im Screenshot links: privater Bereich eines Android-Firmenhandys.
Rechts: Containerisierter Workspace, Firmen-Apps sind mit blauem Koffer-Icon markiert

Weblinks zu „Bring Your Own App“

Neuer Call-to-Action

zurück zum Firmenhandy-Glossar