Säule 7DSGVONIS2BSI-GRUNDSCHUTZTISAX

BYOD-Separation

Praxis-Szenario

Mitarbeiter nutzen private Smartphones für dienstliche E-Mails. Das Kind lädt ein infiziertes Spiel herunter — der Trojaner greift auf die Firmen-E-Mails zu und exfiltriert Kundendaten. Oder umgekehrt: Bei einer Kündigung löscht die IT das gesamte Gerät — inklusive privater Fotos. BYOD ohne Container-Lösung = Privates und Dienstliches vermischt. Risiko für beide Seiten.

Rechtsfundament

DSGVODSGVO Art. 32

Schutz personenbezogener Daten auf privaten Endgeräten der Mitarbeiter

NIS2NIS2 Art. 21 Abs. 2 lit. i

Sicherheitsrichtlinien für den Einsatz privater Endgeräte

BSI IT-GrundschutzBSI SYS.3.2.1

Nutzung privater IT-Geräte für dienstliche Zwecke

Lösung & Umsetzung

1. Container-Lösung einsetzen: Microsoft Intune App Protection, Samsung Knox, oder Workspace ONE 2. Dienstliche Apps in separatem Container: E-Mail, Kalender, Dateien 3. Klare Policy: Was darf das Unternehmen auf privaten Geräten? Was nicht? 4. Bei Austritt: Nur Container löschen, private Daten bleiben 5. Mindestanforderungen: Aktuelles OS, Bildschirmsperre, kein Root/Jailbreak

Ihr Mehrwert

Container-Lösungen ermöglichen sicheres BYOD ohne Privatsphäre-Eingriff. Spart Gerätekosten (200-500€ pro Mitarbeiter). Klare Trennung schützt bei Kündigung beide Seiten.

Nächster Schritt