BYOD und COPE – Ein Projektbericht

BYOD und COPE bei Cortado

Die Cortado-Gruppe entschied sich für ein Mischkonzept aus BYOD und COPE

BYOD (Bring Your Own Device) oder COPE (Corporate Owned Personally Enabled)? Auch in der Cortado-Gruppe stellte sich schon vor Jahren die Frage nach dem richtigen Konzept für produktives mobiles Arbeiten. Im Q2 2013 ging es los mit der Erarbeitung einer Konzeption. Zeit, das Projekt Revue passieren zu lassen und ein Zwischenresümee zu ziehen.

Was ist passender? BYOD oder COPE?

Doch werfen wir einen Blick zurück. Eines war klar: Die Cortado-Mitarbeiter sollten in der Lage sein, auch unterwegs mobil zu arbeiten. Als Hersteller der Enterprise Mobility Lösung Cortado Server lag uns natürlich auch am Herzen, dass unsere Kolleginnen und Kollegen mit der hauseigenen Lösung arbeiten. Praktisch nebenbei kann so mögliches Verbesserungspotenzial aufgedeckt werden, das dann in die Produktentwicklung einfließen kann.

Schließlich entschieden wir uns für einen Mix aus COPE und BYOD als Konzept, denn jeder Mitarbeiter sollte möglichst sein Lieblingsgerät nutzen können; und auch Firmengeräte sollen verwaltet werden. Voraussetzung: Erlaubt sind alle Geräte, die mittels Cortado Server eingebunden und verwaltet werden können und möglichst alle Funktionen des Cortado Servers unterstützen. Damit haben die Mitarbeiter aktuell die Wahl zwischen Smartphones und Tablets auf Basis von iOS (ab Version 7) oder Android (ab Version 4.1). Windows Phone oder Fairphones mit Ubuntu oder Symbian können nicht mit dem Cortado Server verwaltet werden und entfallen.

In Zusammenarbeit mit der Personal- und der Rechtsabteilung wurde ein BYOD-Vertrag für die Mitarbeiter aufgesetzt.
„Einige Mitarbeiter hatten Bedenken, dass sie nun auch nach Feierabend ihre E-Mails checken müssen. Aber das erwartet hier niemand“, berichtet Regina Gerds aus der Personal-Abteilung. „Die Teilnahme am BYOD ist selbstverständlich hundertprozentig freiwillig. Ich selbst mache jedenfalls mit und finde das Programm super. Aber überredet oder gezwungen wird hier niemand.“

Rechtliche Überlegungen

Die Rechtsabteilung hegte naturgemäß größere Bedenken gegenüber einem Konzept, bei dem Dienstliches mit Privatem in den meisten Fällen untrennbar vermischt wird. Besonderes Augenmerk war hier auf die Frage nach datenschutzrechtlichen sowie arbeits- und haftungsrechtlichen Aspekten gerichtet: so muss unter anderem der Arbeitnehmer, der am BYOD-Programm teilnehmen möchte, explizit der Datenkontrolle durch den Arbeitgeber gemäß § 88 TKG zustimmen – wobei diese Zustimmung jederzeit widerrufen werden kann. Die IT-Abteilung muss gemäß § 9 BDSG jederzeit Zugriff auf die Firmendaten haben, auch wenn diese auf einem privaten Endgerät des Arbeitnehmers gespeichert sind – unglücklicherweise geht dies meistens damit einher, dass die IT-Abteilung auch Zugriff auf die privaten Daten des Arbeitnehmers erhält. Arbeitsrechtlich ist zu erarbeiten, wann ein Arbeitnehmer auch außerhalb der Arbeitszeiten für den Arbeitgeber erreichbar sein darf. Auch muss der Arbeitgeber beispielsweise dafür Sorge tragen, dass er über ausreichend Lizenzen verfügt, die für die betriebliche Nutzung der auf dem privaten Endgerät gespeicherten Software vorhanden sind, damit Urheberrechtsverletzungen vermieden werden. Steuerrechtlich traten ebenfalls zu klärende Fragen auf. Ferner waren haftungsrechtliche Regelungen dahingehend zu erarbeiten, wer bei Verlust oder Beschädigung des privaten Endgerätes für dieses selbst sowie für die darauf befindlichen geschäftlichen Daten haftet. Neben den rechtlichen Aspekten waren mit der IT-Abteilung auch rein praktische Fragen, wie beispielsweise nach der freien Auswahl von Hard- und Software sowie Support für diese, zu erörtern und in der Vereinbarung zu verankern.

Kernpunkte der Vereinbarung:

  • Bei neu erworbenen Geräten (auch Second Hand) erstattet das Unternehmen die Hälfte des Kaufpreises als Sachbezug.
  • Wird ein vorhandenes Gerät eingesetzt, übernimmt die Firma ausschließlich die Hälfte der Netto-Grundgebühr.
  • Alle zwei Jahre kann ein neues Gerät gekauft werden, an dem sich der Arbeitgeber wieder mit der Hälfte des Kaufpreises beteiligt.
  • Die Hälfte der laufenden Netto-Grundgebühr übernimmt das Unternehmen.
  • Der Mitarbeiter verpflichtet sich im Gegenzug, den Cortado Server zu nutzen.
  • Geräte, die gejailbreakt wurden, werden nicht unterstützt.
  • Bei einem Verlust des Gerätes muss der Nutzer das Unternehmen sofort informieren, damit die IT-Abteilung einen partiellen Wipe durchführen kann, um so die betrieblichen Daten vom Endgerät zu entfernen und damit für Dritte unzugänglich zu machen.

Mobiles Arbeiten bei Cortado

Der Startschuss für das BYOD-Programm fiel im Q3 2015. Etwa ein Drittel der Belegschaft nimmt gegenwärtig am BYOD-Programm teil. Zusätzlich sind ca. 30 weitere Mitarbeiter mit Geräten ausgestattet, die vollständig vom Unternehmen gestellt und finanziert werden.

Die Mitarbeiter haben durch die Anbindung an den Cortado Server Zugriff auf Dateien im Unternehmen und können diese bearbeiten und mit anderen teilen. Auch mobiles Drucken gehört zu den Möglichkeiten.

Besonders wichtig ist den meisten Mitarbeitern darüber hinaus der Zugriff auf ihr E-Mail-Konto. Die Geräte werden über die Management-Konsole des Cortado Servers durch die IT-Abteilung des Unternehmens zentral verwaltet.

Als Grundlage für die Benutzerverwaltung dient das Microsoft Active Directory, das an den Cortado Server angebunden werden kann. Selbstverständlich können die Rechte für die mobile Nutzung entsprechend angepasst werden. Ausgerollt werden über den Cortado Server das VPN- und das E-Mail Profil sowie verschiedene Apps.

„In der Management Konsole haben wir immer die Übersicht über die eingesetzten Geräte und Softwareversionen“, berichtet Jörg Sitek, IT-Leiter der Cortado Holding AG. “Wir sehen, welches Gerät welche Softwareversion hat und ob diese aktuell ist. Ist sie veraltet, können wir den Benutzer darauf hinweisen und um Aktualisierung bitten, so dass Sicherheitslücken in den verwendeten Geräten möglichst schnell geschlossen werden.“

Für die Verteilung bzw. Verwaltung der Lizenzen setzt die Cortado-IT-Abteilung auf das VPP (Volume Purchase Program): Apps werden zentral eingekauft und einzelnen Nutzern zugewiesen. Verlässt ein Mitarbeiter das Unternehmen oder widerruft seine Teilnahme am BYOD-Programm, können die Apps einem anderen, neuen Nutzer zugewiesen werden. Außerdem, so Jörg Sitek, habe man so immer die aktuellen Softwareversionen im Einsatz.

Durch den Einsatz von Geolocation besteht bei Verlust die Möglichkeit, den letzten Standort abzurufen und damit eine Chance, das Gerät wiederzubekommen. Auch für Geräte, die ständig ihren Standort wechseln, eine gute Möglichkeit, um den Überblick zu behalten. Außerdem unterstützt Cortado Server den Lost Mode, d.h. das Gerät wird gesperrt, wenn es als „verloren“ gemeldet wird.

Was natürlich nicht gewünscht ist, sind mittels Jailbreak geknackte Geräte, da diese auf zwielichtige Appstores zugreifen können, in denen die Apps keinerlei Sicherheitsprüfung unterliegen und dadurch die Wahrscheinlichkeit von kompromittierten Apps besonders hoch ist. Die Verwendung entsprechend manipulierter Geräte wird daher in den Einstellungen untersagt.

„Der Supportaufwand für das BYOD-Programm ist gering“, so Jörg Sitek. Ab und an gäbe es eine falsche Pin-Eingabe durch einen Nutzer, dem dann durch die IT-Abteilung geholfen werden müsse. „Ansonsten ist BYOD bei uns im Unternehmen eine praktische und pflegeleichte Geschichte.“ Die Einrichtung für den Anwender beschränkt sich auf ein Minimum, und der Zugriff auf Firmendaten ist durch die einfache Integration jederzeit unkompliziert gewährleistet. Durch die Verwendung des Cortado Servers sind die Anwender schneller einsatzbereit und die IT wird entlastet.

Wenn Sie sich eingehender mit dem Thema BYOD befassen wollen, dann schauen Sie unsere Webinaraufzeichnung BYOD oder COPE – Welches Konzept passt zu Ihrer mobilen Strategie? an oder lesen Sie unser White Paper BYOD – ein Konzept mit Potenzial. Oder lassen Sie sich von unseren Kollegen beraten sales@cortado.com.

Comments are closed.