BYOD | Bring your own Device

BYOD | Bring your own Device

grüner Hintergrund mit Laptop und Smartphone

Richtlinie Fragestunde FAQ Dokumente

Info-Seite zu der Richtlinie Umgang mit privaten IT-Geräten (BYOD) und dienstlichen IT-Geräten einschließlich mobiler IT-Geräte

Die TU Braunschweig möchte ihren Mitarbeitenden das flexible Arbeiten ermöglichen und fördert deshalb die Nutzung von mobilen IT-Geräten.

Die Nutzung von dienstlichen Geräten für private Zwecke und die Nutzung von privaten Geräten für dienstliche Zwecke ist aus aufgrund von datenschutz-, informationssicherheits- und dienstrechtlicher Vorgaben bisher nicht erlaubt. Mit der "BYOD-Richtlinie" ermöglicht die TU Braunschweig eine Mischnutzung und schützt ihre Mitarbeitenden vor persönlicher Haftung.

Auf dieser Webseite finden Sie zusätzliche Informationen zur Richtlinie Umgang mit privaten IT-Geräten und dienstlichen IT-Geräten einschließlich mobiler IT-Geräte. Die Richlinie gilt zusammen mit der Dienstvereinbarung Nr. 54 für alle Mitarbeitenden der TU Braunschweig und für alle Arten von IT-Geräten, wie Computer, Notebooks, Smartphones und Tablets.

Bitte beachten Sie, dass bis Ende des Jahres eine Übergangsfrist eingeräumt wird, um die Misch-Nutzung wirksam werden zulassen.

Die private Nutzung dienstlicher IT-Geräte bzw. die dienstliche Nutzung privater IT-Geräte wird durch die Unterzeichnung der Zusatzvereinbarung "Antrags- und Genehmigungsformular zur Nutzung privater Geräte für dienstliche Zwecke / dienstlicher Geräte für private Zwecke" (siehe Infoportal) wirksam. 

Grundsätzliche Sicherheitsmaßnahmen

Die TU Braunschweig ist dazu verpflichtet, in allen Organisationseinheiten (OEn) und für alle Mitarbeitenden nur IT-Geräte einzusetzen, die dem Stand der Technik entsprechen, um so das Risiko eines IT-Sicherheitsvorfalls zu minimieren. Alle Geräte, die für dienstliche Zwecke verwendet werden, müssen deshalb bestimmten Anforderungen entsprechen (Auszug und Beispiele):

  • Geräte müssen über eine Passwortsperre verfügen und sich bei Inaktivität automatisch sperren.
  • Es darf nur Software aus vertrauenswürdigen Quellen (z. B. Website des Herstellers oder des GITZ) installiert werden.
  • Updates von Betriebssystem und installierter Software sind regelmäßig durchzuführen.
  • Speichermedien (z. B. Festplatten) müssen verschlüsselt sein.
  • Eine Internet-Verbindung darf nur über sichere Verbindungen erfolgen.
  • Der Verlust von Geräten muss unverzüglich gemeldet werden.

Wie kann ein privates Gerät dienstlich genutzt werden?

Grundsätzlich muss die OE-Leitung bzw. die Führungskraft diese Nutzung genehmigen.

Die Genehmigung erfolgt über die Zusatzvereinbarung "Antrags- und Genehmigungsformular zur Nutzung privater Geräte für dienstliche Zwecke / dienstlicher Geräte für private Zwecke". Damit verpflichten sich Mitarbeitende u. a. dazu:

  • die o. g. Sicherheitsmaßnahmen zu treffen,
  • dienstliche und private Daten auf dem Gerät strikt zu trennen,
  • bei Beendigung des Beschäftigungsverhältnisses oder Wechsel des privaten Gerätes alle dienstlichen Daten zu übergeben und auf dem Gerät zu löschen,
  • bei einem IT-Sicherheitsvorfall der Dienstelle Zugriff auf das Gerät zu gewähren (unter Einhaltung der DSGVO und dem Schutz der privaten Daten).

Ein Zugriff auf das Gerät und die dienstlichen Daten durch die Dienststelle geschieht nur gemäß der Informationssicherheitsordnung bei Informationssicherheitsvorfällen im Rahmen der Gefahrenabwehr und zur technischen Aufklärung sowie ggf. auf Anordnung der entsprechenden staatlichen Ermittlungs- und Aufsichtsbehörden, sowie falls nötig bei Datenschutz-Anfragen und Datenschutzvorfällen gemäß der EU-DSGVO.  Natürlich werden bei der Einsichtnahme alle geltenden Gesetze beachtet. Über die  Dienstvereinbarung Nr. 54  zu diesem Thema ist zudem die Beteiligung des Personalrats und die Wahrung der Mitarbeitendenrechte gewährleistet.

Wie kann ein dienstliches Gerät privat genutzt werden?

Grundsätzlich ist auch hier eine Genehmigung der OE-Leitung bzw. der Führungskraft notwendig.

Die Genehmigung erfolgt ebenfalls über die Zusatzvereinbarung "Antrags- und Genehmigungsformular zur Nutzung privater Geräte für dienstliche Zwecke / dienstlicher Geräte für private Zwecke". 

Die o. g. Sicherheitsmaßnahmen werden bei zentral verwalteten Geräten vom GITZ eingerichtet. Bei dezentral verwalteten Geräten ist die OE für die Administration verantwortlich und wird hier beratend oder direkt konfigurierend tätig (siehe DV54, §6 Abs. 1). Mitarbeitende müssen sicherstellen, dass

  • private und dienstliche Daten auf dem Gerät strikt getrennt sind und
  • private Daten bei Rückgabe des Gerätes vollständig gelöscht werden.