Information Security Society Switzerland 1
BYOD - RECHTLICHES
NICOLE BERANEK ZANON LIC. IUR., EXEC. MBA HSG RECHTSANWÄLTIN & NOTARIN
Rechtliche Aspekte von BYOD
Berner Tagung, 27. November 2012, © de lacruz beranek Rechtsanwälte AG 2
AGENDA
1. Definition & Prozess zu BYOD 2. Rechtliche Fragen 3. Rechtlicher Lösungsansatz
Berner Tagung, 27. November 2012, © de lacruz beranek Rechtsanwälte AG 7
Prozess zu BYOD
Bedürfnis-evaluation
Strategie definieren
Konzeption und
Umsetzung
Rückblick, Updates und Compliance
1
Berner Tagung, 27. November 2012, © de lacruz beranek Rechtsanwälte AG 10
Daten Policy im Unternehmen Daten Policy bei der öffentlichen Hand
• Erhebung + Qualifizierung Daten • Dateneigentümer bestimmen • Klassifikation bestimmen • Zugriffsart, -berechtigung • Speicherort
Daten Policy 2
Berner Tagung, 27. November 2012, © de lacruz beranek Rechtsanwälte AG 11
Einwilligung Eigentumsverhältnisse/Kosten Versicherung Fernmeldegeheimnis Überwachung/Monitoring/Remote Wiping Beendigung des Arbeitsverhältnisses BYOD – Regelement / -Vertragszusatz
2 Arbeitsrecht
Berner Tagung, 27. November 2012, © de lacruz beranek Rechtsanwälte AG 12
Datenschutz und -sicherheit 2
Berner Tagung, 27. November 2012, © de lacruz beranek Rechtsanwälte AG 13
Immaterialgüterrechte Arbeitsresultate gehören Arbeitgeber (Art. 322
OR, Art. 17 URG) Nebenbeschäftigung von Arbeitnehmern nur mit
schriftlicher Bewilligung Lizenzen
2
Berner Tagung, 27. November 2012, © de lacruz beranek Rechtsanwälte AG 14
Support Full-Support virtueller User-Self-Service keine Unterstützung Power User als Enabler nur eine begrenzte Anzahl Betriebssysteme und
Software begleiten. externer Support – zusätzliche Kosten? Cloud als Lösung?
2
Berner Tagung, 27. November 2012, © de lacruz beranek Rechtsanwälte AG 15
Compliance Einhaltung allfälliger
Archivierungsvorschriften gesetzliche und vertragliche
Geheimhaltungs-vorschriften Anpassung IKS/Risk Map BÜPF / VÜPF
2
Berner Tagung, 27. November 2012, © de lacruz beranek Rechtsanwälte AG 16
Haftung Gegenüber Dritten
Schadenersatz Konventionalstrafen Strafrechtliche Verantwortlichkeit bei Geheimnisbruch
Gegenüber Shareholdern Organhaftung aus Organisationsmangel (fehlendes IKS)
Gegenüber Mitarbeitern Arbeitsgerät
2
Berner Tagung, 27. November 2012, © de lacruz beranek Rechtsanwälte AG 17
Rechtliche Umsetzung: BYOD Reglement Klärung Eigentum Device + Daten Verzicht auf Device vom Arbeitgeber Zuständigkeiten für Datensicherheit /
Datenschutz / Lizenzen und Support je nach Benutzer
Backup- und Verschlüsselungsvorschriften – keine Daten lokal
Haftungsszenarien / Versicherung Remote Wiping, Monitoring und
Zugriffsmöglichkeiten
2
Berner Tagung, 27. November 2012, © de lacruz beranek Rechtsanwälte AG 18
Lösungsansatz Präzise Regelungen im Voraus treffen! BYOD-Reglement muss auf die Use-Cases
zugeschnitten sein (MDM <-> Container/Full Data <-> E-Mail, Gerätetypen)
Einführung von BYOD führt zu:
18 3
-> kurzfristig: mehr Mitarbeiterzufriedenheit + Effizienz -> langfristig: einen guten Employer Brand, der
Mitarbeiter begeistert! -> Kehrseite: Mehr Kosten......