BYOD | Bring your own Device

grüner Hintergrund mit Laptop und Smartphone

Fragestunde zu BYOD Downloadbereich FAQ zu BYOD

Info-Seite zu der Richtlinie Umgang mit privaten IT-Geräten (BYOD) und dienstlichen IT-Geräten einschließlich mobiler IT-Geräte

Die TU Braunschweig möchte ihren Mitarbeitenden das flexible Arbeiten ermöglichen und fördert deshalb die Nutzung von mobilen IT-Geräten.

Die Nutzung von dienstlichen Geräten für private Zwecke und die Nutzung von privaten Geräten für dienstliche Zwecke ist aus aufgrund von datenschutz-, informationssicherheits- und dienstrechtlicher Vorgaben bisher nicht erlaubt. Mit der "BYOD-Richtlinie" ermöglicht die TU Braunschweig eine Mischnutzung und schützt ihre Mitarbeitenden vor persönlicher Haftung.

Auf dieser Webseite finden Sie zusätzliche Informationen zur Richtlinie Umgang mit privaten IT-Geräten und dienstlichen IT-Geräten einschließlich mobiler IT-Geräte. Die Richlinie gilt zusammen mit der Dienstvereinbarung Nr. 54 für alle Mitarbeitenden der TU Braunschweig und für alle Arten von IT-Geräten, wie Computer, Notebooks, Smartphones und Tablets.

Grundsätzliche Sicherheitsmaßnahmen

Die TU Braunschweig ist dazu verpflichtet, in allen Organisationseinheiten (OEn) und für alle Mitarbeitenden nur IT-Geräte einzusetzen, die dem Stand der Technik entsprechen, um so das Risiko eines IT-Sicherheitsvorfalls zu minimieren. Alle Geräte, die für dienstliche Zwecke verwendet werden, müssen deshalb bestimmten Anforderungen entsprechen (Auszug und Beispiele):

Geräte müssen über eine Passwortsperre verfügen und sich bei Inaktivität automatisch sperren.
Es darf nur Software aus vertrauenswürdigen Quellen (z. B. Website des Herstellers oder des GITZ) installiert werden.
Updates von Betriebssystem und installierter Software sind regelmäßig durchzuführen.
Speichermedien (z. B. Festplatten) müssen verschlüsselt sein.
Eine Internet-Verbindung darf nur über sichere Verbindungen erfolgen.
Der Verlust von Geräten muss unverzüglich gemeldet werden.

Wie kann ein privates Gerät dienstlich genutzt werden?

Grundsätzlich muss die OE-Leitung diese Nutzung genehmigen.

Außerdem ist eine Zusatzvereinbarung zum Arbeitsvertrag notwendig. Darin verpflichten sich Mitarbeitende u. a. dazu:

die o. g. Sicherheitsmaßnahmen zu treffen,
dienstliche und private Daten auf dem Gerät strikt zu trennen,
bei Beendigung des Beschäftigungsverhältnisses oder Wechsel des privaten Gerätes alle dienstlichen Daten zu übergeben und auf dem Gerät zu löschen,
bei einem IT-Sicherheitsvorfall der Dienstelle Zugriff auf das Gerät zu gewähren (unter Einhaltung der DSGVO und dem Schutz der privaten Daten).

Ein Zugriff auf das Gerät und die dienstlichen Daten durch die Dienststelle geschieht nur gemäß der Informationssicherheitsordnung bei Informationssicherheitsvorfällen im Rahmen der Gefahrenabwehr und zur technischen Aufklärung sowie ggf. auf Anordnung der entsprechenden staatlichen Ermittlungs- und Aufsichtsbehörden, sowie falls nötig bei Datenschutz-Anfragen und Datenschutzvorfällen gemäß der EU-DSGVO. Natürlich werden bei der Einsichtnahme alle geltenden Gesetze beachtet. Über die Dienstvereinbarung Nr. 54 zu diesem Thema ist zudem die Beteiligung des Personalrats und die Wahrung der Mitarbeitendenrechte gewährleistet.

Wie kann ein dienstliches Gerät privat genutzt werden?

Grundsätzlich ist auch hier eine Genehmigung der OE-Leitung und eine Zusatzvereinbarung zum Arbeitsvertrag notwendig.

Die o. g. Sicherheitsmaßnahmen werden bei zentral verwalteten Geräten vom GITZ eingerichtet. Bei dezentral verwalteten Geräten kann die Administration beraten oder auch direkt konfigurieren. Mitarbeitende müssen sicherstellen, dass

private und dienstliche Daten auf dem Gerät strikt getrennt sind und
private Daten bei Rückgabe des Gerätes vollständig gelöscht werden.

Fragestunde zu BYOD

Die Stabsstelle CISO und der Personalrat bieten gemeinsam eine digitale Fragestunde in Webex zu der Richtlinie Umgang mit privaten IT-Geräten (BYOD) und dienstlichen IT-Geräten einschließlich mobiler IT-Geräte und der dazugehörigen Dienstvereinbarung Nr. 54 an.

Sie können ohne Anmeldung ein einem der Termine teilnehmen.

Die Termine finden digital statt:

Mittwoch, der 22.10.25 von 11:00 bis 12:00 Uhr
Hier diesem Termin beitreten.

Montag, der 27.10.25 von 14:00 bis 15:00 Uhr
Hier diesem Termin beitreten.

Donnerstag, der 30.10.25 von 13:00 bis 14:00 Uhr
Hier diesem Termin beitreten.

Mittwoch, der 05.11.25 von 11:00 bis 12:00 Uhr
Hier diesem Termin beitreten.

Kalendereinträge (Outlook) zum Download

Downloadbereich

Hier finden Sie die Richtlinie zum Umgang mit privaten IT-Geräten (BYOD) und dienstlichen IT-Geräten einschließlich mobiler Geräte.
Hier finden Sie die Dienstvereinbarung Nr . 54 - Konkretisierung der Richtline Umgang mit privaten IT-Geräten (BYOD) und dienstlichen IT-Geräten einschließlich mobiler IT-Geräte an der Technischen Universität Braunschweig.

Hier finden Sie die wichtigsten Infos zu BYOD an der TU Braunschweig auf einer Seite zusammengefasst.

FAQ zu BYOD an der TU Braunschweig

Hier finden Sie bereits häuftig gestellte Fragen und die entsprechenden Antworten.

Dieser Abschnitt wird stetig erweitert und aktualisiert.

Die Grundgedanken sind:

Die TU muss sicherstellen, dass nur Geräte nach dem Stand der Technik mit dem Netz der TU verbunden sind, um die allgegenwärtigen Cybergefahren zu minimieren. Dabei ist es unerheblich aus Sicht der IT-Sicherheit, wem die Geräte gehören.
Die Datenschutzgesetze verlangen, dass die Dienststelle jederzeit auf alle verarbeitenden personenbezogenen Daten zugreifen können muss und löschen können muss, auch auf dienstlich genutzten privaten Geräten und privat genutzten dienstlichen Geräten.
Die allgemeinen Grundsätze einer ordentlichen Verwaltung erfordern, dass dienstliche Daten ausreichend geschützt sind, auch wenn sie sich auf dienstlich genutzten privaten Geräten oder auf privat genutzten dienstlichen Geräten befinden.

Alle drei Punkte erfordern aus rechtlichen Gründen entsprechende Regelungen und teilweise eine Zusatzvereinbarung.

Dienstliche Daten sind sämtliche Daten, die bei der Verrichtung der beruflichen Tätigkeiten entstehen oder für diese benötigt werden.

Hierunter fallen unter anderem personenbezogene Daten, Forschungsdaten, Finanzdaten, E-Mails, Dokumente, Unterlagen, Kontakte und Kalenderdaten.

Ja, eine Umleitung auf das private Telefon, Handy oder Smartphone wird von dieser Richtlinie nicht eingeschränkt. Dafür brauchen Sie auch keine Zusatzvereinbarung unterzeichnen.

Beachten Sie jedoch, dass wenn Sie von Ihrem privaten Gerät aus jemanden anrufen oder zurückrufen, ggf. Ihre private Mobilfunknummer angezeigt werden kann (je nach den Einstellungen des Smartphones).

Reine „Virenscanner“ sind nicht mehr Stand der Technik, es gibt sie praktisch auch nicht mehr, es handelt sich bei aktuellen Anwendungen bzw. Apps um Endpoint Protection Lösungen.

Eine Endpoint Protection, die dem Stand der Technik entspricht, scannt nicht nur nach Schadsoftware, sondern überwacht beispielsweise auch, welche Webseiten aufgerufen werden und welche Dateien heruntergeladen werden und warnt vor Gefahren bzw. blockt diese Zugriffe. Dies gilt auch für Smartphones inkl. Apple iOS (u. a. die Firmen Sophos und Eset bieten Lösungen auch für iOS und Android an, es gibt aber natürlich weitere Anbieter).

Sofern die Herkunft bekannt und vertrauensvoll ist, stellt der Anschluss derartiger Eingabe derartiger Eingabegeräte kein Problem dar. Als vertrauensvolle Herkunft kann bspw. das GITZ, die Instituts-eigene IT bzw. deren DVKs oder ein einschlägiger Händler, sein. Vorsicht sollte hingegen bei fremden oder erworbenen Gebrauchtgeräten geboten sein.

Bluetooth an sich ist keine sichere Technologie (allerdings muss ein Angreifer bis auf wenige Meter an das Gerät herankommen), daher sind Funk-Geräte (meist 2.4 GHz) mit verschlüsselter Datenübertragung zu bevorzugen.

Dies ist tatsächlich eine nicht abschließend geklärte Datenschutz-Frage.

Solange Sie auf Ihren dienstlich genutzten Privatgerät jedoch keine Daten permanent speichern, sondern sich auf das Arbeiten im Browser beschränken, gibt es auch keine Daten, die beim Backup in die Cloud Probleme machen könnten.

Achten Sie darauf, dass bei Backups die Verschlüsselung aktiviert ist. Weitere Hinweise finden Sie z. B. auf https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Basisschutz-fuer-Computer-Mobilgeraete/

Für Mail-Apps ist zu beachten, dass keine Mail-Apps verwendet werden dürfen, die die Zugangsdaten in der Anbieter-Cloud speichern (die OutlookApps tut dies leider sowohl auf Android als auch unter iOS). Die Nutzung des eingebauten Browser zum Aufruf von https://mail.tu-braunschweig.de/ ist unkritisch.

Geeignete Mails-Apps sind z. B. Apple Mail unter iOS und Nine Folders Mail bzw. FairMail auf Android.

Für technische Fragen wenden Sie sich am besten an die Stabsstelle CISO per E-Mail unter soc(at)tu-braunschweig.de.

Für juristische Fragen einschließlich Arbeitsrecht wenden Sie sich bitte an das Justiziariat der TU (Abt. 11 / Arbeitsrecht: Abt. 12).

Für Fragen zum Datenschutz wenden Sie sich an den*die Datenschutzbeauftragte*n und / oder an das Datenschutzmanagement in Abt. 11 (Justiziariat).

Sofern ein Mobiltelefon oder Smartphone aus dienstlichen Gründen zwingend benötigt wird und der*die Mitarbeitende dafür nicht ein privates Gerät nutzen möchte oder die Zusatzvereinbarung nicht unterzeichnen möchte, dann muss ein Gerät von der Dienststelle gestellt werden.

Dabei ist genau zu prüfen, ob wirklich ein zwingender dienstlicher Bedarf besteht. Des Weiteren muss geprüft werden, ob es sich tatsächlich um ein Smartphone handeln muss oder ob ein Mobiltelefon ohne Smartphone-Funktionen nicht auch ausreicht (nur Telefongespräche und SMS), was in vielen Fällen, wie bspw. dem Bereitschaftsdienst, der Fall ist. In diesem Fall sind einfache Mobiltelefone zu bevorzugen. Für Bereitschaftsdienste kann z. B. auch nur ein einziges Gerät angeschafft werden, dass an die jeweils Bereitschaft habende Person für die Dauer der Bereitschaft ausgehändigt wird.

Ja, der Aufbau von Remote-Desktop-Verbindungen (z. B. über das Protokoll RDP) gilt nicht als dienstliche Nutzung eines privaten Geräts, da ja dabei keine Daten auf dem privaten Gerät gespeichert werden.

Voraussetzung ist natürlich, dass die Verbindung durch die Nutzung des VPN-Tunnels abgesichert ist.

Nein, das müssen Sie nicht.

Alternative ist ein Token.

Bei der Nutzung einer Authenticator-App auf einem privaten Gerät werden keine dienstlichen Daten permanent auf dem Gerät gespeichert. Es gilt also genauso wie bei der Nutzung von rein browser-basierten Diensten und der Anrufumleitung: Sie brauchen dafür nicht die Zusatzvereinbarung unterschreiben.