# Dienstgeräte statt BYOD bei Notebooks und PCs Mitarbeitende sollen **nicht** gezwungen sein, ihre privaten Notebooks oder PCs für die Arbeit zu nutzen. Stattdessen sollten Unternehmen konsequent auf **firmeneigene, zentral verwaltete Arbeitsgeräte** setzen. Das reduziert Sicherheits- und Haftungsrisiken, verbessert die Produktivität und schafft klare Verhältnisse für alle Beteiligten. --- ## 1. Ziel dieses Beitrags Dieser Beitrag richtet sich an **Unternehmer, Inhaber und Geschäftsführer** kleiner und mittlerer Unternehmen. Er erklärt, warum wir empfehlen, für alle relevanten Tätigkeiten **unternehmenseigene Notebooks und PCs** bereitzustellen und auf BYOD („Bring Your Own Device“) im Desktop-/Notebook-Bereich weitgehend zu verzichten. Ziel ist eine einfache, praxisnahe Entscheidungsgrundlage – ohne technische Details im Übermaß. --- ## 2. Grundprinzip: Arbeitsgerät = Unternehmensgerät Ein Notebook oder PC ist ein **zentrales Arbeitsmittel**, vergleichbar mit einem Dienstwagen oder einer Maschine: - Das Gerät ist **Eigentum des Unternehmens**. - Es wird **zentral verwaltet** (Updates, Sicherheit, Software). - Es ist für die **konkreten Arbeitsaufgaben optimiert** (Programme, Zugriffsrechte, Performance). Mitarbeitende sollen **nicht** ihre privaten Geräte für geschäftliche Zwecke einsetzen müssen. Unternehmenseigene Geräte schaffen Klarheit: Was dienstlich ist, läuft auf einem **klar definierten, kontrollierten System**. --- ## 3. Warum BYOD bei Notebooks/PCs problematisch ist BYOD bedeutet: Mitarbeitende nutzen ihren **privaten** PC oder ihr **privates** Notebook, um auf Firmendaten zuzugreifen oder damit zu arbeiten. Das wirkt auf den ersten Blick praktisch und kostengünstig, erzeugt aber eine Reihe von Risiken: - **Datenrisiko** - Firmendaten liegen unverschlüsselt auf privaten Festplatten. - Automatische Backups in private Cloud-Dienste sind möglich, oft unbemerkt. - Bei Verlust oder Verkauf des Privatgeräts können Firmendaten mit abgegeben werden. - **Sicherheitsrisiko** - Private Geräte werden häufig unregelmäßig aktualisiert. - Antiviren- oder Endpoint-Schutz ist nicht einheitlich vorhanden oder veraltet. - Private Software, Spiele und Downloads erhöhen das Risiko von Malware. - **Kontrollverlust** - Das Unternehmen kann keine verbindlichen Richtlinien durchsetzen (z. B. Verschlüsselung, Adminrechte, USB-Speicher, lokale Speicherung). - Schatten-IT: Mitarbeitende installieren eigene Tools und Lösungen, die niemand kennt oder freigegeben hat. - **Compliance- und Haftungsrisiken** - Datenschutz (z. B. DSGVO) verlangt nach nachweisbar geschützten Systemen. - Auf privaten Geräten ist schwer belegbar, welche Schutzmaßnahmen tatsächlich aktiv sind. - Im Schadensfall (Datenleck, Ransomware, Ermittlungen) wird es schwierig, Verantwortung und Abläufe sauber nachzuweisen. - **Organisations- und Supportaufwand** - Jedes private Gerät ist anders (Hersteller, Alter, Konfiguration). - IT-Support wird langsamer und teurer. - Es gibt keine Standardvorgehensweisen für Fehlerbehebung und Wartung. Unterm Strich: BYOD spart auf dem Papier Hardwarekosten, produziert aber **erhöhte Sicherheits-, Organisations- und Haftungsrisiken**. --- ## 4. Vorteile firmeneigener, verwalteter Notebooks/PCs ## 4.1 Vorteile für das Unternehmen - **Einheitliche Sicherheit** - Alle Arbeitsgeräte haben definierte Sicherheitsstandards (z. B. Verschlüsselung, Virenschutz, Firewall, automatische Updates). - Sicherheitslücken können zentral geschlossen werden. - **Bessere Steuerbarkeit und Transparenz** - Standardisierte Softwareausstattung (z. B. Office, Browser, Branchensoftware). - Klare Rechte- und Rollenkonzepte für Benutzerkonten. - Geräte-Lebenszyklus (Anschaffung, Nutzung, Austausch, Entsorgung) ist planbar. - **Compliance und Nachweisbarkeit** - Anforderungen von Kunden, Audits oder Zertifizierungen lassen sich einfacher erfüllen. - Sicherheitsmaßnahmen sind dokumentiert und wiederholbar. - **Weniger Ausfälle, höhere Produktivität** - Gut verwaltete Geräte haben weniger ungeplante Störungen. - Probleme können schneller behoben werden (Remote-Support, standardisierte Images). - **Klarheit bei Mitarbeiterwechsel** - Beim Austritt wird das Gerät zurückgegeben, Daten werden professionell entfernt oder archiviert. - Zugänge (Konten, Zertifikate, Lizenzen) können sauber entzogen werden. ## 4.2 Vorteile für Mitarbeitende - **Keine Pflicht, das Privatgerät dienstlich zu nutzen** - Klare Trennung von privatem und beruflichem IT-Leben. - Keine Vermischung von privaten Daten, Fotos, Spielen usw. mit Firmendaten. - **Arbeitsgerät, das „einfach funktioniert“** - Alle benötigten Programme und Zugriffe sind vorbereitet. - Die Verantwortung für Stabilität, Sicherheit und Pflege liegt beim Unternehmen. - **Wertschätzung** - Mitarbeitende bekommen professionelle Arbeitsmittel gestellt – das signalisiert, dass ihre Arbeit ernst genommen wird. --- ## 5. Technische Grundlage: Zentrales Endpoint-Management Damit firmeneigene Geräte ihren Vorteil voll ausspielen können, sollten sie durch eine zentrale Lösung verwaltet werden (z. B. Endpoint-Management / Unified Endpoint Management). Typische Merkmale: - **Automatisierte Erstbereitstellung (Provisioning)** - Neues Gerät wird ausgepackt, angemeldet und holt sich automatisch Betriebssystem-Einstellungen, Sicherheitsrichtlinien und benötigte Software. - **Zentrale Sicherheitsrichtlinien** - Erzwingung von Festplattenverschlüsselung. - Vorgabe von Passwort- und Sperrzeiten. - Einheitliche Antivirus- und Firewall-Konfiguration. - **Software-Verteilung und -Aktualisierung** - Office, Browser und Fachanwendungen werden automatisiert verteilt. - Updates können gesteuert und koordiniert eingespielt werden. - **Überwachung und Reporting** - Überblick, welche Geräte aktuell, verschlüsselt und geschützt sind. - Frühzeitige Erkennung von Problemen (z. B. fehlende Updates, voller Speicher). - **Remote-Support** - Fernwartung, Skripte und zentrale Tools ermöglichen schnelle Hilfe, auch im Homeoffice. Für Geschäftsführung und Inhaber bedeutet das: Es gibt eine **klare Liste aller Arbeitsgeräte**, deren Zustand und Sicherheit sind sichtbar und steuerbar. --- ## 6. Sonderfälle: Was tun, wenn kein Firmengerät möglich ist? Es gibt Situationen, in denen ein klassisches Firmengerät schwierig umzusetzen ist, z. B.: - Externe Dienstleister oder Freelancer - Sehr kurzfristige Projektmitarbeit - Geografisch verstreute Teams ohne zentrale Hardwarelogistik Für solche Fälle können alternative Modelle sinnvoll sein, etwa: - **Virtuelle Arbeitsumgebungen (z. B. Remote Desktop, VDI, DaaS)** - Mitarbeitende greifen von ihrem eigenen Gerät auf eine vollständig getrennte, zentral betriebene Firmenumgebung zu. - Daten liegen dabei auf Unternehmensservern oder in der Cloud, nicht dauerhaft auf dem Fremdgerät. - **Gekapselte Arbeitsbereiche** - Safe-Workspace/Container-Lösungen, in denen der geschäftliche Bereich isoliert ist. - Strenge Richtlinien verhindern, dass Firmendaten unkontrolliert auf das Privatgerät „abwandern“. Auch hier gilt: Unternehmensdaten sollten **nur in kontrollierten Umgebungen** verarbeitet werden. Ausnahmen müssen klar definiert und technisch abgesichert sein. --- ## 7. Empfehlung für Unternehmer und Geschäftsführer ## 7.1 Grundsatzentscheidung - **Standard für alle Mitarbeiter mit regelmäßigem Zugriff auf Firmendaten:** Firmeneigene, zentral verwaltete Notebooks oder PCs. - **BYOD bei Desktop/Notebook nur als Ausnahme:** Nur für klar definierte Spezialfälle – mit technischem Schutzkonzept (z. B. virtuelle Arbeitsumgebung). ## 7.2 Organisatorische Umsetzung - Erstellen Sie eine **kurze Richtlinie** (1–2 Seiten), die festhält: - dass Mitarbeitende ihre privaten Rechner nicht für reguläre Firmenarbeit nutzen müssen, - dass Arbeitsgeräte vom Unternehmen gestellt und verwaltet werden, - wie mit Ausnahmen (Freelancer, Projektarbeit) umgegangen wird. - Stellen Sie sicher, dass: - die IT die notwendigen Werkzeuge für zentrale Verwaltung und Sicherheit besitzt, - Zuständigkeiten klar sind (wer beschafft, verwaltet, tauscht Geräte), - ein einfacher Prozess für „Gerät defekt / Gerät neu / Mitarbeiterwechsel“ existiert. --- ## 8. Fazit Für die moderne, digital arbeitende Organisation sind **firmeneigene, zentral verwaltete Notebooks und PCs** ein wesentlicher Baustein für: - Sicherheit - Produktivität - Rechtssicherheit - Zufriedenheit der Mitarbeitenden BYOD im Bereich Notebook/PC sollte – wenn überhaupt – die gut abgesicherte Ausnahme bleiben, nicht der Standard.