Abstrakte Darstellung von zwei symmetrischen, halbkreisförmigen Formen, die miteinander verbunden sind und Cortina Consult Logo rot mit Schrift

Cortina Consult

Cortina Consult

Compliance-Brief · KW 17/2026

Guten Tag,

privates Smartphone, Firmen-E-Mails, kein Konzept – für viele KMU ist das Alltag. Was bring your own device (BYOD) datenschutzrechtlich bedeutet und warum eine BYOD-Policy kein optionales Dokument ist. — Ihr Cortina-Team

Datenschutz

Private Geräte im Job: BYOD richtig absichern

Drei von vier IT-Verantwortlichen berichten, dass private Geräte in ihren Unternehmen beruflich genutzt werden – obwohl nur gut die Hälfte dies offiziell erlaubt. Wer BYOD ohne Konzept duldet, schafft keine pragmatische Lösung, sondern eine handfeste Haftungsfalle. Die DSGVO macht dabei keinen Unterschied: Der Arbeitgeber bleibt Verantwortlicher – unabhängig davon, wem das Gerät gehört.

Abstraktes Sicherheitsmotiv mit Schild und Datenpfaden – BYOD Datenschutz

Sobald ein Mitarbeitender mit dem privaten Smartphone auf Firmen-E-Mails zugreift oder Kundendaten bearbeitet, gelten alle DSGVO-Pflichten vollumfänglich für das Unternehmen. Die Wahl der richtigen Rechtsgrundlage ist dabei keine Formsache: Eine pauschale Einwilligung scheitert im Beschäftigtenkontext am Abhängigkeitsverhältnis. Stattdessen ist eine dokumentierte Interessenabwägung erforderlich. Wer ein MDM-System auf privaten Geräten einsetzt, auf denen auch private Daten liegen, muss außerdem eine Datenschutz-Folgenabschätzung (DSFA) durchführen. Wer sie überspringt, handelt rechtswidrig.

Das technische Herzstück jeder BYOD-Strategie ist die saubere Datentrennung. Ein vollständiges Mobile Device Management greift tief in die Privatsphäre ein – die datenschutzrechtlich überlegene Lösung ist die Container-Architektur: Ein verschlüsselter, isolierter Bereich enthält ausschließlich Unternehmensdaten. Ein Remote-Wipe löscht nur den Container, nicht das gesamte Gerät. Ergänzend sind technische und organisatorische Maßnahmen (TOMs) wie Multi-Faktor-Authentifizierung, VPN-Zugang und Bildschirmsperren Pflicht. Verliert ein Mitarbeitender das Privatsmartphone mit aktivem Container, haben Sie eine meldepflichtige Datenpanne.

Unsere Empfehlung: Prüfen Sie, ob in Ihrem Unternehmen private Geräte beruflich genutzt werden – geduldet oder offiziell. Fehlt eine schriftliche Nutzungsvereinbarung, ist Ihre BYOD-Praxis rechtlich ungesichert.
Zum vollständigen Artikel ›

Weitere Neuigkeiten

Datenschutz

Private E-Mail im Job: Risiken für Unternehmen

Wer Mitarbeitenden die Nutzung privater E-Mail-Accounts am Arbeitsplatz erlaubt, öffnet Datenschutzlücken – von unkontrollierten Datenabflüssen bis zu Haftungsrisiken.

Mehr erfahren ›

Informationssicherheit

Mitarbeiter-Richtlinie: Sicherheit im Alltag

Eine IT-Sicherheitsrichtlinie legt verbindlich fest, wie Mitarbeitende mit Geräten, Passwörtern und Unternehmensdaten umgehen dürfen – und bildet die organisatorische Grundlage für jede BYOD-Strategie.

Mehr erfahren ›

KI-Verordnung

Bring Your Own AI: Das BYOD-Problem der KI-Ära

Was bei Geräten schon bekannt ist, wiederholt sich bei KI-Tools: Mitarbeitende nutzen private KI-Accounts für Firmenaufgaben – ohne Richtlinie, ohne Kontrolle, mit erheblichem Datenschutzrisiko.

Mehr erfahren ›

🔒

Compliance Hub

Datenpannen dokumentieren – fristgerecht melden

Geht ein Smartphone mit aktivem Unternehmens-Container verloren, haben Sie 72 Stunden bis zur Meldung an die Aufsichtsbehörde. Das Compliance Hub hilft, Datenpannen strukturiert zu erfassen, zu bewerten und fristgerecht zu dokumentieren – auch am Wochenende.

1
Erfassen
2
Bewerten
3
Melden

Kennzahl der Woche

BYOD: Was IT-Verantwortliche wissen – und was nicht

75%

regelmäßige BYOD-Nutzung

52%

der Unternehmen erlauben BYOD offiziell

78%

der Mitarbeitenden nutzen private Geräte

Verbote lösen das Problem nicht – sie machen es unsichtbar. Wer BYOD nicht regelt, verliert die Kontrolle über seine Daten, nicht aber die Haftung nach DSGVO.

Quelle: Ivanti, Securing the Borderless Digital Landscape, Oktober 2025
Abstrakte Darstellung von zwei symmetrischen, halbkreisförmigen Formen, die miteinander verbunden sind und Cortina Consult Logo rot mit Schrift

Sie haben Fragen?
– Wir beraten Sie gerne

Jörg ter Beek
Jörg ter Beek
Datenschutzexperte & CEO
+49 251 95 20 37 - 40
jtb@cortina-consult.de

Unsere Lösungen