Privatnutzung auf iPad. Sinnvoll? Was wäre die Alternative? Kann ich private Nutzung zulassen und trotzdem sind meine Daten geschützt? Wie kann ich sicherstellen, dass meine Mitarbeiter produktiv und sinnvoll mit dem iPad arbeiten können. Ist „bring your own device“ eine Möglichkeit?


Hier finden Sie den in der Episode angesprochenen Link:

Threema


Sollten Sie auf einem anderen Weg auf diese Seite gekommen sein, können Sie sich hier für den Gratis-Hörerservice des Podcasts anmelden. Sie erhalten dann immer alle Zusatzinfos und Links zu den wöchentlich neu erscheinenden Episoden und weitere nützliche Tipps zur produktiven Nutzung des iPads.

Hier finden Sie den Gesamt-Themenplan des Podcasts inkl. der in den Episoden besprochenen Links und Trankripte zum Nachlesen.

Ich freue mich sehr über Ihr Feedback und Ihre Themenwünsche. Sie erreichen mich unter unter 030/44 0172 99 und t.jekel@jekelteam.de.


 

Hier das Transkript der Episode:

(Bitte wundern Sie sich nicht über die nicht schriftreife Sprache. Ich spreche die Podcast frei ein und erstelle daraus erst im Nachhinein das Transkript.)

Nachdem wir uns in den letzten beiden Episoden mit den Fragen beschäftigt haben, weshalb überhaupt organisatorische Richtlinien und wie man sie dann sinnvollerweise gemeinsam erarbeitet, schauen wir uns diese Woche einmal an den Part Privatnutzung.

Privatnutzung ist ja oft so ein kritisches Thema. Ich erlebe da teilweise sehr intensive Diskussionen gerade mit IT-Orga-Verantwortlichen die da oft versuchen, ich vergleiche es immer so gerne mit Fukushima zu sagen eine Mauer zu bauen reine dienstliche Nutzung. Wir haben es in Fukushima erlebt, die Mauer ist immer zu niedrig. Irgendwann reißt sie ein. Und das ist genau das Thema auch bei Privatnutzung. Was ist denn häufig die Ausgangssituation die ich wahrnehme. Häufig ist es doch so, dass Mitarbeiter nur ein Gerät haben wollen und das Ganze auch privat nutzen wollen. Und ich kann mich noch daran erinnern als sich 1988 ich meine berufliche Laufbahn beim Computer Pionier Nixon begann, da war es noch so als ich mit dem ersten Laptop mal nach Hause kam. Und Laptop war damals ungefähr so wie heute so mein Rimova im Alu Pilotenkoffer. Das war so ungefähr die Größenordnung, das Gewicht war ungefähr so wie wenn der Rimova voll ist, also könnten sie sich ungefähr vorstellen so ein schöner Pilotenkoffer richtig schön stabil richtig schön schwer, das war damals ein Laptop und da war ich zu Hause der Held, weil so was gab es privat gar nicht. Die kosteten irgendwie 10.000 D-Mark damals also ein Schweinegeld und konnten so gut wie gar nichts. Kleine Bernsteinfarbene Bildschirme in einem fünf ein viertel zwölf Floppy-Laufwerk das kennt vielleicht noch der ein oder andere. Deshalb erzähle ich das? Weil heute haben sie die Situation dass Mitarbeiter, Mitarbeiterinnen im Regelfall die modernen Geräte haben. Also häufig ist es so dass der Mitarbeiter die Mitarbeiterinnen schon das neueste iPhone das neueste Android Gerät hat und natürlich auch man wartet ein stückweit auch wenn er den Arbeitgeber wechselt. Dass sie ihm als Arbeitgeber modernstes Equipment zur Verfügung stellen. Und das ist natürlich immer ein Risiko was sie damit haben. Weil die Frage ist das ist ja auch eine Frage wie gehe ich damit um. Also eine Strategie ist ja auch ‚bring your own device‘.Wenn ich hier gefragt werde, was halten sie denn von ‚bring your own device‘, dann frage ich ihn immer wollen sie die Kurzform oder die Langform haben? Die meisten sagen ja geben Sie mir erst mal die Kurzform, was eigentlich die Kurzform ist, bullshit. Macht keinen Sinn. Also die Idee von ‚bring your own device‘ ist, Mitarbeiter bringen ihre eigenen Geräte mit in das Unternehmen. Die Idee vom Grundsatz her ist gar nicht schlecht, weil sie haben genau diese Drucksituation, dass die Mitarbeiterinnen und Mitarbeiter immer das neuste Equipment haben wollen. Das nehmen Sie ein bisschen heraus und sagen, okay dann entscheidest du selbst was du haben willst. Auch die Frage, Mensch der eine will das Gerät, der andere will das Gerät, wunderbar. Den Druck haben sich hier erst mal rausgenommen. Das Problem ist nur noch der Stress startet hinterher. Beim ersten Mal sparen Sie vielleicht bei der Anschaffung des Gerätes aber hinterher haben sie viel mehr Probleme. Zum einen haben Sie einen Geräte-Zoo. Das heißt sie haben nicht ein Gerät, Sie haben 20-30-40 Geräte, die natürlich auch zu supporten sind. Das heißt die Mitarbeiter erwarten ja auch, wenn sie da dienstlich arbeiten, das die eben betreut werden. Und wenn sie schon in der Android-Welt beispielsweise gibt es mittlerweile über 500-Aufsätze auf Android als Betriebssystem. Das heißt hier müssen Sie nicht nur fragen, ist das ein Android-Gerät sondern welches Modell haben sie welche Version haben sie und selbst im Bereich iPad ist es auch so, dass es auch schon verschiedene Systeme und Größen gibt, da ist es deutlich homogener aber auch dort und gerade wenn sie dann ein Update haben und dann bestimmte Funktionalitäten dann nicht mehr gehen. Also ein Beispiel bei iOS 9 ist hier die Multitasking-Funktion neu jetzt bald mit dazu gekommen. Wenn ein iOS im Markt ist. Diese Multitasking-Funktion geht aber nur bei iPad Air der 2 Generation. Also beim aktuellen neuesten Gerät und zukünftigen. Wenn Sie diese Funktion in Ihrem Unternehmen unbedingt haben wollen, dann ist da ein Mitarbeiter, der sagt Moment mal ich habe doch mein iPad Air der ersten Generation, das tut es doch noch wunderbar. Oder ich habe noch meine iPad 2 auf dem geht iOS auch, aber halt nicht eben die Funktionalitäten, die sie als Unternehmen wieder brauchen. Es macht auch keinen Sinn wenn sie überlegen, ok ich mache dort einen Container drauf und sage damit sind die Daten entsprechend geschützt, damit können die Mitarbeiter dort drauf arbeiten. Das ist eine Variante, also wenn dann machen sie das bitte so mit den Containern. Aber ich sag mal der Supporter, wenn sie dann mal auf ein System drauf müssen mit Verdacht auf Daten Abschlüsse zu haben, dann müssen sie ja auf dieses Gerät darauf zugreifen. Wenn das jetzt ein Gerät im juristischen Eigentum des Mitarbeiters ist dann ist es für sie deutlich schwerer auf die Systeme zugreifen zu können. Aber zu Recht der Mitarbeiter natürlich sagt, Moment mal das ist mein privates Gerät da hast du gar nichts drauf zu gucken. das können sie zum Teil mit Betriebsvereinbarungen oder Erlassung Vereinbarungen regeln. Das auch auf diese also nicht genutzte privat Regel drauf geguckt werden darf, aber wenn sie das tun müssen sie das explizit regeln. Was ich immer wieder höre, ja ein solches bring your own device macht ja Sinn in der Zukunft in der Arbeitswelt wo ich immer mehr Projekt Mitarbeiter habe die gar nicht fest angestellt sind also Freelancer. die Grundidee ist gut. Ich schicke die mit dem eigenen System in mein System ein. Das Problem ist nur, das kenne ich ja von mir selbst. Ich arbeite nicht nur nicht nur für einen Kunden sondern im Regelfall begleite ich immer so drei größere Organisationen zeitgleich bei der Einführung von iPads. Neben paar kleineren Sachen die ich noch nebenbei mache. Das heißt ich arbeite nicht nur für einen Arbeitgeber beziehungsweise einen Auftraggeber und das Problem ist sie können aber mit dem IPad immer nur einen mobile device manager in dem System eingecheckt sein. Ich bin im Regelfall in den Mobile Device Management System meiner Kunden eingecheckt um das Testen zu können. Das sind dann aber jeweils eben 3 4 iPad die ich parallel immer noch mal als Testgeräte habe die jeweils in dem Systemen drin sind. Und ich glaube nicht so viele Berater haben 3, 4 iPads, also das ist eher die Ausnahme. Im Hintergrund macht das auch für externe wenig Sinn. Was kann in dem Fall Sinn Erfolg sein. Eine sinnvolle Lösung kann in dem Fall sein die Nutzung von Datenaustausch Plattform, also Daten Räume sowie Brainloop. Hier gibt es auch bereits eine Episode im ipad 0:07:03.1, schauen sie doch einfach mal rein. Übrigens wenn sie sich fragen was wurde denn in welcher Episode mal behandelt oder was wird in zukünftigen Episoden behandelt. Dann melden sie sich einfach auf www.iPad4productivity.com. Wieder Podcast geschrieben also www.iPad4 die Zahl geschrieben productivity.com zum gratis Hörer Service an, dann bekommen sie jede Woche das alle Links zum Podcast, sie bekommen alle Videos, sie bekommen das Transkript dass die immer mal wieder nachlesen können und natürlich auch den gesamt Themenplan, wo sie noch mal nachgucken können in die Vergangenheit wo es schon Beschreibungen gibt es und auch schon mal gucken können was gibt es an zukünftigen Themen und gerne mir dort auch Fragen zur Verfügung auch rein geben können. Gerne auch per Email wie t.jekel@jekelteam.de das ist meine Email Adresse gerne beantworte ich da auch Ihre Fragen. Also bring me only vice ist keine gute Strategie. Jetzt sagen sie zu ihrem eigenen Firmen Gerät aber bitte keine privaten. In der theoretischen schönen Welt ist das so. In der praktischen Welt schaut das anders aus. Es gibt zwei Arten von Mitarbeitern oder Usern. Die einen sind ein bisschen Pfiffiger die anderen sind nicht so pfiffig. Was machen die die ein bisschen pfiffiger sind?

Die erklären es in einem eigenen Beispiel, ich war 1995 bis Ende 1999 bei Tchibo und hier habe ich einen Laptop zur Verfügung gestellt und der konnte ganz viele Sachen, aber er konnte eins nicht und zwar Mindmapping konnte er nicht. Ich bin ein riesiger Freund des Mindmapping, um Ideen zu entwickeln und Vorträge zu entwickeln und ich wollte diese Software unbedingt haben. Ich hätte das auch privat bezahlt. Aber IP hat gesagt nein, das ist nicht unser Portfolio und das kannst du nicht entsprechend drauf haben. Was habe ich gemacht? Ich habe versucht das zu installieren aber das ging nicht. Ich habe versucht den Laptop zu formatieren, das ging auch nicht. Ich habe dann irgendwann das Ganze dann low level formatiert also auf der niedrigsten Stufe und dann konnte ich in von unten neu aufsetzen. Das ist sicherlich nicht im Sinne des Erfinders. Ja ich habe natürlich einen vernünftigen Virenschutz drauf gehabt und darauf geachtet dass alles sauber ist, aber nicht jeder ist da so fit und kann das richtig. Deswegen gehen die meisten nur den ersten Schritt, nämlich vernünftig arbeiten zu können und lassen dann die Sicherheit Schritt wieder weg und das ist dann einfach eine große Gefahr.

Es gibt die zweite Gruppe von Mitarbeitern, die bringen einfach ihr eigenes Gerümpel mit. Und da haben sie überhaupt keine Kontrolle darüber. Also ich habe es schon einmal in dem Rahmen des Podcast erzählt, aber gern noch mal für die Neuen Hörer noch mit dazu, ich habe dort in einer Bank einen Workshop gemacht und der IT Orga verantwortliche sagte privat gibts sowas bei uns gar nicht. Und wir haben richtig hart diskutiert, also schon fast gekämpft und irgendwann haben wir gesagt lassen wir uns mal eine Pause machen bevor hier es eskaliert. In der Pause war ich so am Empfang vorbei gelaufen, sah das die Dame am Empfang ein Android Tablet da liegen hat. Ich sprach die Dame an sagte Mensch liebe Frau ich denke sie haben ihr eigenes iPad in der Bank. Sagt sie ja das haben wir ja auch von der Bank aber damit kann man ja nicht arbeiten. Das Ding ist ja zugenagelt. Ich frage sie wie es zugenagelt? Kann ich da gar nichts an Daten austauschen, dann kann ich damit ja auch nicht produktiv damit arbeiten. Wie machen sie das denn? Ja ich habe hier mein privates Android Tablet und ich maile mir das einfach auf meine private e-Mail-Adresse, dann habe ich das auf meinem Android tablet und das Tollste ist, da habe ich Dropbox drauf, dann habe ich das Synchronisiert auf meinem privaten PC und kann wunderbar auch privat arbeiten mit meinem Rechner wo ich die Software drauf habe mit der ich wunderbar produktiv arbeiten kann. Treffer versenkt. Ich glaube nicht dass sie das als IT Sicherheit Konzept für einen gangbaren Weg halten. Ich glaube auch nicht dass die Mitarbeiter Steuer-CD verkaufen wollten oder Daten bewusst klauen wollte, sondern sie wollte einfach nur und das ist wirklich exemplarisch Produktiv damit arbeiten. Und deshalb ist meine Strategie, geben Sie den Mitarbeiterinnen, den Mitarbeitern wirklich Zugänge und die Tools mit dem sie produktiv arbeiten können. Und ja sie haben da ein Risiko das vielleicht Daten abschließen können, aber 1. Schaffen sie Systeme und wenn Sie beispielsweise, ich mach das mal an einem Beispiel fest. Wenn Sie einen Mitarbeiter Zugriff auf die Netzlaufwerke gegenüber das iPad geben und wenn sie schauen das geht selbst bei der Datev und die Datev ist ja nicht unbedingt bekannt dafür dass sie Lachs mit ihren Steuerberatern, Mandanten, Daten umgeht. Das heißt Stativ Steuerberater können Sie beispielsweise auf ihre Netzwerk Laufwerke in der Kanzlei darauf zugreifen. Und sorry wenn das ein Steuerberater mit hoch vertraulichen Buchhaltungsdaten seine Mandantendaten kann, können das andere Unternehmen genauso. Es ist doch kein Mitarbeiter der Dropbox will, sondern die Mitarbeiter wollen komfortabel auf Ihre Dateien zugreifen und nur einen Speicher Ort haben, den sie den sie haben der sich automatisch synchronisiert mit allen. Das geht, das können Sie einrichten.

Stichworte die hier auch schon im Rahmen dieses Podcast genannt habe. VPN und Web das sind schon mal zwei Stichworte die sie in Richtung der IT geben können, wenn sie dann noch Fragen haben gerne, sonst eine kurze email an mich. Ich sage immer, geben Sie den Mitarbeitern Zugriff auf dieses Thema.

Nächstes Thema WhatsApp. Typischer Klassiker. Jeder sagt, ich muss WhatsApp haben. Ohne WhatsApp geht es nicht. Dann sage ich, also die Frage stelle ich schon mal in den Raum. Ich bin WhatsApp Verweigerer, weil ich viel für Banken arbeite und ähnliche vielsagende Führungskräfte sollte nicht Wasser predigen und Wein trinken. Da halte ich das genauso, ich halte das für wenig glaubwürdig wenn ich mich bei Banken hinstelle und sage WhatsApp ist Teufels Zeug und dann sehen sie im WhatsApp Adressbuch auch meine Adresse. Das heißt ich bin nicht drin. Und ich glaube auch nicht, dass ich Sozial vereinsamt bin. Aber ich habe durchaus Kunden die mich ab und zu mal ansprechen und sagen Mensch du bist ja gar nicht in WhatsApp. Aber dann erreichen Sie mich eben über ich sage es Kurzmitteilung iMessages oder über Freemar als andere Mitteilung Dienst oder eben über andere Plattformen. Das ist ein Beispiel wo ich immer sage, Leute es gibt Alternativen. Wenn Sie beispielsweise in ihrer Organisation komplett mit iPhones und iPads unterwegs sind können Sie wunderbar iMessage als Plattform nehmen. Da höre ich häufig, ja da kann ich doch keine Gruppen machen, das war früher so. Mittlerweile kann seit iOS 8 auch iMessage so ziemlich genau das gleiche wie WhatsApp. Sie können Videos verteilen, sie können Gruppen machen, sie können sich sogar Videos und Fotos abspeichern aus dem Verlauf. Das geht wie in WhatsApp. Sie haben im Prinzip nur noch einen Unterschied und zwar den, dass iMessage ein reines Apple System ist. Während ja WhatsApp übergreifend ist. Übergreifend sind die iMessage nochmal Ende zu Ende verschlüsselt. Also seit iOS 8 sogar so, dass es noch nicht einmal Apple mit lesen kann. Die haben gerade massive Diskussionen mit der NSA. Die NSA sagt wir möchten gerne mit lesen und Apple sagt das ist ja schön du kannst ja gerne mit lesen aber wir können es auch nicht lesen. Also wenn du mit dem Datensalat was anfangen kannst dann sind die ziemlich sauer. Das heißt iMessage ist mittlerweile verschlüsselt und gut nutzbar. Alternative Threema. Das ist ein Schweizer Unternehmen und als WhatsApp von Facebook gekauft worden ist hatte Threema einen sehr großen Zuwachs an Usern bekommen. Threema ist einfach von vorne herein mit einem Focus auf Datenschutz auf sauber Ende zu Ende Verschlüsselung aufgebaut. Hier haben sie wirklich annähernd den gleichen Komfort wie bei WhatsApp, aber eine deutlich höhere Sicherheit. Wenn es dann immer noch einen gibt der sagt, ich habe hier zwar Kundendaten drauf aber ich brauche unbedingt WhatsApp, dann ist irgendwann wirklich der Punkt wo ich sage, sorry dann musst du gegebenenfalls ein privates Gerät nehmen. Wenn Sie beispielsweise im Bankbereich Kundendaten drauf haben, die aus datenschutzrechtlichen Gründen nicht außerhalb von Deutschland gespeichert werden dürfen ist WhatsApp definitiv ein no-go. Die schlechte Nachricht ist die Aufsichtsbehörden die Verbands 0:15:05.7, die kennen WhatsApp auch und die gucken natürlich auf solche Dinge wie Dropbox und WhatsApp. Also hier ein Beispiel wo ich immer sage, privat ja, immer sofern keine dienstlichen Interessen dem entgegen stehen und bei vielen Dingen gibt es gute Alternativen. Vielleicht kannst du nicht 100% des gleichen Komfort abbilden, aber dafür musst du das Gerät auch nicht zahlen. Also so wie sie auch mit den Firmenwagen nicht Taxi oder Rallye fahren dürfen und vielleicht auch kein Cabrio als Firmenwagen fahren dürfen, aber dafür müssen sie auch nicht die letzte Inspektion zahlen, die Reifenwechsel oder die ganzen Dinge, sondern nur den steuerlichen Vorteil, den geldwerten Vorteil der immer noch günstiger ist als die Gesamtkosten die sie haben wenn Sie ein Auto selbst finanzieren müssen. Also deshalb hier immer bin ich ein Freund der Klarheit, wo ich sage die Empfehlung ist, behalten sie die Geräte im Eigentum des Unternehmens. Es sollten immer unternehmenseigene oder bankeigene Geräte sein. Es sollte eine vorher abgestimmte schriftliche Überlassungsvereinbarung geben. Bei der Übergabe muss es eine Erst-Schulung geben. Dann laufende Sensibilisierung und Schulungen und machen sie auch stichprobenartige Kontrollen. Wenn sie einen Betriebsrat haben, sollten Sie dabei immer den Betriebsrat mit einbinden, wenn sie stichprobenartige Kontrollen machen ob die Privatnutzungs-Regeln eingehalten werden. Dann tun sie das bitte immer vor dem Hintergrund der im Vorfeld vereinbarten schriftlichen Überlassungsvereinbarung. Wenn sie das nämlich tun ohne dass sie das vorher vereinbart haben, dann ist es definitiv nicht durch die aktuelle Rechtsprechung gedeckt. Also deswegen immer ganz ganz wichtig, so was im Vorfeld klar zu definieren. Schriftlich zu definieren. Zu kommunizieren. Deshalb in der Zusammenfassung, lassen Sie Privatnutzung zu, alles andere ist wirklich weltfremd. Allerdings ganz klar nur soweit wie sie dienstlichen Interessen nicht widerspricht also auch das Thema Apps. Ganz klar zu sagen, die Whitelist darf gern relativ großzügig sein. Es kann aber nicht sein, dass jeder seine eigenen Apps installiert. Mittlerweile gibt es 1,5 Millionen Apps im AppStore und sie haben keinerlei Möglichkeiten irgendwie nachzuvollziehen, welche der 1,5 Millionen nicht sauber sind. Aber 150 bis 200 Apps können sie durchaus monitoren. Dafür gibt es mittlerweile auch Dienstleister wie Mediatester in Hannover, beispielsweise mit der Sie App bewerten können.

Wenn Sie zu diesen Themen auch noch Fragen haben, schicken sie mir gerne eine eMail auf t.jeckel@jekelteam.de. Damit sind wir noch nicht ganz am Ende, dieses Thema ist organisatorische Richtlinien sondern wir werden in der nächsten Woche uns einmal exemplarische organisatorische Richtlinien angucken. Das heißt was denn so praktikabel Regeln sind, die sie in eine organisatorische Richtlinie mit übernehmen können.