BYOD und COPE: Ein Erfahrungsbericht (Best Practice)

Denken Sie über die Einführung von BYOD (Bring Your Own Device) oder COPE (Corporate Owned, Personally Enabled) nach? Dann lesen Sie weiter. Wir berichten von unseren eigenen Erfahrungen mit diesen Programmen.

Die Cortado Holding AG hat schon vor Jahren ein Konzept für produktives mobiles Arbeiten ins Leben gerufen. Damit wollten wir unseren Mitarbeitern ermöglichen, unterwegs und im Büro gleichermaßen effizient arbeiten zu können. Gleichzeitig bot sich eine perfekte Gelegenheit, unsere eigene Unternehmensmobilitätslösung, Cortado MDM, zu implementieren und zu verbessern.

Im zweiten Quartal des Jahres 2013 begannen wir mit der Entwicklung eines BYOD-(Bring Your Own Device) und COPE-Konzepts (Corporate Owned, Personally Enabled).

BYOD oder COPE: Was eignet sich besser?

Für uns ergab es keinen Sinn, unsere Mitarbeiter entweder auf COPE oder BYOD zu beschränken. Stattdessen führten wir eine Mischung aus beiden ein. Die Wahl zwischen persönlichen oder firmeneigenen Geräten hing von den Mitarbeitern und ihrer jeweiligen Tätigkeit ab.

Eine nützliche Einschränkung setzten wir jedoch durch: In unserer Mobility-Strategie werden nur Geräte zugelassen, die das Apple- oder Android-Framework für die Verwaltung mobiler Geräte sowie alle Cortado-MDM-Funktionen unterstützen. Dies schloss Windows-Telefone, Fairphones mit Ubuntu oder Symbian oder andere „Vintage“-Geräte mit extrem veralteten Versionen von Android oder iOS aus.

Die Mitarbeiter konnten dennoch aus einer Vielzahl von Smartphones und Tablets mit den Betriebssystemen iOS und Android neuerer Generationen wählen.

Entscheidend: Transparenz und eine gute Kommunikation

Für den Entwurf einer Fair-Use-Richtlinie für unsere BYOD- und COPE-Initiativen waren unsere Personal- und Rechtsabteilungen verantwortlich. Um sicherzustellen, dass die Nutzer zufrieden und die Adaptionsraten hoch sind, war es für die Personalabteilung wichtig, einige Mythen bezüglich BYOD und COPE zu entlarven.

„Einige Mitarbeiter dachten, dass sie nun ihre E-Mails nach der Arbeit überprüfen müssten, während andere annahmen, dass das Unternehmen in der Lage sein würde, ihre persönlichen Anwendungen auszuspionieren oder ihren Standort heimlich zu verfolgen. In Wirklichkeit sind all diese Bedenken unbegründet“, erzählt Anne Becker von der Personalabteilung.

„Entscheidend waren Transparenz und eine gute Kommunikation. Wir haben unseren Kollegen schon sehr früh mitgeteilt, dass in das BYOD- und das COPE-Programm Schutzvorkehrungen eingebaut sind, die die Privatsphäre der Nutzer respektieren und dass beide zu 100% freiwillige Initiativen sind.“

Zur Aufklärung wurden verschiedene Benachrichtigungen an die Mitarbeiter verschickt. Flyer und E-Mails informierten über die Vorteile des Gerätemanagements. Diese Maßnahmen wirkten sich positiv auf die Adaptionsraten aus und verringerten die Skepsis. In der Zwischenzeit war die Rechtsabteilung für die Klärung mehrerer rechtlicher Aspekte zuständig.

Bei der Erörterung der Strategie wurde besonderes Augenmerk auf datenschutzrechtliche Aspekte gelegt. Es ist unabdingbar, dass Unternehmensdaten und private Daten gemäß der EU-DSGVO voneinander getrennt werden. Mitarbeiter, die sich beteiligen wollen, müssen daher der Einhaltung der EU-DSGVO zustimmen, ebenso wie dem Grad der Überwachung, der sowohl gesetzlich als auch durch die genutzte MDM-Anmeldeoption zulässig ist. Die Einwilligung kann jederzeit widerrufen werden.

Das Arbeitsrecht verlangt auch, dass der Arbeitgeber definiert, wann ein Arbeitnehmer außerhalb der Arbeitszeit kontaktiert werden darf. Darüber hinaus muss der Arbeitgeber sicherstellen, dass er über ausreichende Lizenzen für die betriebliche Nutzung der auf dem persönlichen Gerät gespeicherten Software verfügt, um Urheberrechtsverletzungen zu vermeiden.

Zudem wurden steuerliche Fragen aufgeworfen und haftungsbezogene Regelungen ausgearbeitet, u.a. wurde festgelegt, wer für den Verlust oder die Beschädigung des persönlichen Geräts und der darauf gespeicherten Unternehmensdaten haftet.

Schwerpunkte unserer Leitlinien zur fairen Nutzung

• Für alle neu gekauften Geräte (einschließlich Gebrauchtgeräte) erstattet das Unternehmen die Hälfte der Anschaffungskosten als Mitarbeitervorteil.
• Alle zwei Jahre kann ein neues Endgerät erworben werden, wobei der Arbeitgeber jedes Mal die Hälfte des Kaufpreises bezahlt.
• Das Unternehmen übernimmt zudem 50 % der Kosten der monatlich anfallenden Grundgebühr (für Mobiltelefonie und mobile Datennutzung).
• Wenn ein vorhandenes Gerät verwendet wird, übernimmt das Unternehmen die Hälfte der monatlich anfallenden Grundgebühr.
• Im Gegenzug erklärt sich der Mitarbeiter damit einverstanden, Cortado MDM und das Gerät in Übereinstimmung mit unserer Fair-Use-Richtlinie zu verwenden.
• Bei der Geräteauswahl ist zu beachten, dass das Gerät für Mobile Device Management geeignet sein muss. Geräte, auf denen ein Jailbreak durchgeführt wurde, sind nicht erlaubt.
• Wenn das Gerät verloren geht, muss der Benutzer das Unternehmen unverzüglich informieren, damit die IT-Abteilung alle Unternehmensdaten aus der Ferne von dem Gerät löschen und das Gerät für Dritte unzugänglich machen kann.

Geräte-Überblick und -Kontrolle dank MDM

Etwa ein Drittel unserer Belegschaft nimmt derzeit am BYOD-Programm teil. Ca. 30 weitere Mitarbeiter wurden mit COPE-Geräten ausgestattet, die vom Unternehmen geliefert und vollständig finanziert werden. Die Geräte werden zentral über die Cortado-MDM-Managementkonsole von unserer IT-Abteilung verwaltet (obwohl die Verwaltung so einfach ist, dass keine spezialisierte IT-Abteilung erforderlich ist).

„In der Managementkonsole haben wir stets den Überblick über die eingesetzten Geräte und Software-Versionen“, berichtet Jörg Sitek, IT-Leiter der Cortado Holding AG. „Wir sehen, welches Gerät über welche Software-Version verfügt und ob sie aktuell ist. Ist sie veraltet, können wir den Anwender alarmieren und zum Update auffordern, damit Schwachstellen bei den eingesetzten Geräten schnellstmöglich geschlossen werden können.“

Durch die Nutzung der Geolokalisierung bei Verlust eines firmeneigenen Geräts besteht sogar die Möglichkeit, das Gerät durch Ermitteln seines letzten Standorts wiederzufinden. Cortado MDM bietet auch einen „Lost Mode“: IT-Administratoren können diesen aktivieren und dafür sorgen, dass verlorene Geräte gesperrt werden, sobald sie als „verloren“ gemeldet werden.

Wie bereits erwähnt, sind Geräte, auf denen ein Jailbreak angewendet wurde, nicht erlaubt, da sie auf dubiose App-Stores zugreifen können. Im Gegensatz zu vertrauenswürdigen App-Stores, bei denen alle Apps überprüft werden, ist hier die Wahrscheinlichkeit hoch, dass Apps manipuliert werden. Obwohl in der Fair-Use-Richtlinie die Verwendung solcher Geräte untersagt, trägt Cortado MDM über seine Einstellungen zusätzlich dazu bei, das Risiko durch Geräte mit Jailbreak automatisch zu reduzieren.

Mobiles Arbeiten bei Cortado

Für die meisten Mitarbeiter ist der Zugang zu ihren E-Mail-Konten von besonderer Bedeutung. Bei uns muss sich kein Mitarbeiter mit dem verwirrenden Prozess der E-Mail-Einrichtung herumschlagen – alle notwendigen Konfigurationen werden automatisch auf die Geräte übertragen.

Wenn Mitarbeiter unterwegs sind, können sie unsere hauseigene Cloud-Storage-App Teamplace nutzen, um ihre Dateien zu speichern und mit anderen zu teilen.

Zur Bearbeitung von Dokumenten können sie entweder Teamplace oder ihre Microsoft Office Apps verwenden, wobei alle Apps von Cortado MDM verwaltet werden. Und schließlich steht den Mitarbeitern unser Angebot an mobilen Druck-Apps zur Verfügung.

Für die Verteilung und Verwaltung von Apps setzt die IT-Abteilung Cortado MDM ein und nutzt für iOS-Geräte das VPP (Volume Purchase Program) von Apple Business Manager und Managed Google Play für Android-Geräte: Apps werden zentral eingekauft und den einzelnen Benutzern zugeordnet.

Wenn ein Mitarbeiter das Unternehmen verlässt oder sich aus dem BYOD-Programm zurückzieht, können die Apps einem neuen Anwender zugewiesen werden. Darüber hinaus ist sichergestellt, dass unsere Mitarbeiter immer die aktuellen Software-Versionen verwenden.

Fazit

„Der für das BYOD-Programm benötigte Supportaufwand ist gering“, sagt Jörg Sitek. „Hin und wieder gibt ein Benutzer eine falsche PIN ein und muss von der IT-Abteilung unterstützt werden. Ansonsten sind BYOD und COPE in unserem Unternehmen praktisch und wartungsarm für uns IT-Administratoren.“

Der Benutzer muss kaum etwas einrichten, und der Zugriff auf die Unternehmensdaten ist jederzeit gewährleistet. Durch den Einsatz von Cortado MDM sind die Anwender schneller startklar für mobiles Arbeiten, während die IT entlastet wird.