+49 (0) 40 6688 3367
Flexibel, mobil, sicher? BYOD-Management in kleinen und mittleren Unternehmen – Chancen, Risiken und eine praxisnahe Strategie
Mal ehrlich: Wer hat nicht schon einmal eine geschäftliche Mail vom privaten Smartphone beantwortet oder schnell eine Datei auf dem eigenen Laptop bearbeitet, weil es einfach praktischer war? Genau hier beginnt das Thema dieser Masterarbeit: Bring Your Own Device (BYOD) in kleinen und mittleren Unternehmen (KMU).
In einer immer digitaleren und hybriden Arbeitswelt nutzen Mitarbeitende ihre privaten Geräte ganz selbstverständlich auch beruflich. Das Problem: In vielen Unternehmen passiert das ohne klare Richtlinien, ohne strukturierte Prozesse und ohne ausreichende Schulungen. BYOD wird als flexibel, mobil und effizient wahrgenommen, aus IT-Sicht birgt es jedoch erhebliche Risiken für Datenschutz und IT-Sicherheit. Besonders KMU stehen hier vor großen Herausforderungen. Sie sind agiler als Großunternehmen, verfügen aber meist über deutlich weniger finanzielle und personelle Ressourcen. Eine eigene Cybersecurity-Abteilung? Selten. Stattdessen liegt das Thema oft bei einer einzelnen IT-verantwortlichen Person.
Die Masterarbeit von Richard von MCI verfolgt daher ein klares Ziel: eine praxisnahe, umsetzbare IT-Strategie für BYOD in KMU zu entwickeln, die Chancen nutzbar macht und Risiken minimiert. Der Fokus liegt auf hybriden Arbeitsmodellen, organisatorischen Fragestellungen und einem strukturierten Risikomanagement. Methodisch wurde ein Mixed-Methods-Ansatz gewählt: Eine quantitative Umfrage aus Sicht der Mitarbeitenden untersuchte Nutzung, Wahrnehmung sowie Chancen und Risiken von BYOD. Ergänzend dazu wurden fünf IT-Experten interviewt, um die Arbeitgeberperspektive zu beleuchten. Die Ergebnisse zeigen deutlich, dass BYOD häufiger genutzt wird, als es offiziell geregelt ist. Es mangelt an klaren Richtlinien und systematischen Schulungen – und genau dort entstehen Sicherheitslücken.
Als Lösung wurde eine speziell auf KMU zugeschnittene Plug-&-Play-IT-Strategie entwickelt. Herzstück ist ein Risikomanagement-Framework, das BYOD-Anwendungsfälle strukturiert bewertet und passende Maßnahmen ableitet. Ergänzt wird es durch zwei Modelle: eines zur Einschätzung des digitalen Reifegrads eines Unternehmens und eines zur Risikoeinstufung konkreter BYOD-Szenarien. Ziel ist es nicht, BYOD zu verbieten, sondern es bewusst und kontrolliert zu steuern.
Die zentrale Erkenntnis der Arbeit ist klar: BYOD ist längst Realität, auch ohne offizielle Einführung. Gerade deshalb brauchen KMU eine einfache, verständliche und ressourcenschonende Strategie. Denn nicht das private Gerät ist das Problem, sondern der fehlende Rahmen dafür. Mit einer passenden IT-Strategie kann BYOD nicht nur sicherer gestaltet, sondern sogar produktivitätssteigernd eingesetzt werden.
Fotos: Richard Marc Schlüter
