(openPR) Auf der Halbtagesveranstaltung des Arbeitskreises EDV und Recht (19.6.2013 in Köln) berichteten 7 Referenten zum Thema „Smart Devices – Zukunft oder Fluch?“. Die drei thematischen Unterabschnitte „Informations- und IT-Sicherheit bei Smart Devices“, „Mobile Geräte in großen Unternehmen – Rund ums Arbeitsrecht“ und „Internet der Dinge“ wurden jeweils aus technischer sowie aus juristischer Sicht beleuchtet.
Jörg Veit, Security-Spezialist bei Vodafone, erläuterte die Sicherheitsarchitektur von Smartphones. Die Security Key Features der Betriebssysteme BlackBerry 10, iOS 6, Android 4.1 und Windows Phone wurden einem ausführlichen Vergleich unterzogen. Während z.B. das Policy Enforcement bei den mobilen Geräten flächendeckend vorhanden war, erwiesen sich Sicherheits¬vor-kehrungen wie Geräteverschlüsselung, Zwei-Faktor-Authentifizierung und VPN-Support als nur ungleichmäßig verteilt.
Wolfgang Berx, ebenfalls Vodafone, Consulting Solution Sales, zeigte gängige Lösungsansätze im Rahmen der Mobile Security. Dabei kristallisierte sich das BlackBerry 10 als das sicherste mobile Betriebssystem heraus, während die Lösungen von Microsoft eher unterdurchschnittlich waren. Ferner erläuterte der Referent die Ansätze der Secure SIM, Securesmart und SecuSUITE.
Sascha Kremer, Partner bei LLR Legerlotz Laschet Rechtsanwälte, ging auf die IT-Sicherheit aus juristischer Sicht ein. Er beschrieb die zentralen Rechtsgüter des Informationsschutzes, nämlich Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit von Daten, und erläuterte das Gefahrenpotential u.a. von WLAN, Apps, fehlenden Zugangssperren und fehlenden Useraccounts. Er erklärte die datenschutzrechtlichen Bestimmungen und wies auf die Möglichkeit der Aufsichtsbehörden hin, die Nutzung eines unsicheren Systems zu untersagen. Ferner umriss er die Anforderungen der IT-Compliance sowie die handels- und steuerrechtlichen Fragen und kam zu dem Fazit, dass Mobile Security keine grundsätzlich neuen Rechtsprobleme aufwerfe, sondern vielmehr die alten modifiziere und ergänze.
Zur Nutzung von mobilen Geräten im Arbeitsumfeld referierte zunächst Prof. Dr. Andreas Gadatasch von der Hochschule Bonn-Rhein-Sieg. Sein Thema war vor allem das Zusammenspiel von Betriebswirtschaft und Technik. Er erläuterte Mobile IT als aktuellen „IT-Megatrend“ (neben Cloud Computing und Social Networking) und erklärte seine Bedeutung für die Verarbeitung großer unstrukturierter Datenmengen in Echtzeit (Big Data) als zentralen Aspekt sämtlicher aktueller Megatrends. Als Anwendungsbeispiel von Smart Devices im Unternehmen nannte er BYOD (Bring Your Own Device) und betonte, dass dieser Ansatz bereits verbreitet Eingang in die betriebliche Praxis gefunden habe und dort auf Dauer insbesondere übergreifende Verantwortungsstrukturen erfordere.
Dr. Stephan Osnabrügge, Fachanwalt für Arbeitsrecht, Rechtsanwalt Partner bei Pauly & Partner, beleuchtete das Zusammenspiel von Smart Devices und Arbeitsumfeld aus juristischer Perspektive. Die beiden zentralen Möglichkeiten, Mobile IT im Unternehmen einzusetzen, nämlich BYOD und Firmeneigentum, verglich er dabei ausführlich. Seiner Erfahrung nach war BYOD jedenfalls in großen Unternehmen noch nicht sehr weit verbreitet, was insbesondere auf technologische Varian¬zen, Kompatibilitätsprobleme aber auch juristische Schwierigkeiten wie Haftung, Datenschutz und Branding (die Möglichkeit zur Platzierung des Firmenlogos) zurückzuführen sei. Sehr deutlich führte er das Problem der Arbeitszeit vor Augen: jede Art der Nutzung des Smartphones für Arbeitszwecke außerhalb des Betriebes (gleich ob Telefonie oder E-Mail) sei Arbeitszeit und entsprechend zu vergüten und auch bei der Festlegung der Ruhezeit zu berücksichtigen. Zahlreiche Hinweise zur Vertragsgestaltung im Zusammenhang mit mobilen Geräten vervollständigten den Beitrag.
Die dritte Runde - „Internet der Dinge“ - leitete Tim Bartram, Senior-Projektmanager des PROZEUS-Projekts der GS1 Germany, ein. Er beschrieb Funktionsweise und Potential von „intelligenten“ Produktetiketten und Sensoren. Zentrale As-pek¬te seien die Identifikation, die Erfassung und der Austausch von Gegenständen. Mögliche „intelligente Geräte“ seien bereits heute Kühlschränke, Waschmaschinen, Toaster, Kleidungsstücke und Lebensmittel. Das Potential reiche aber viel weiter. Die Kommunikation sei zentraler Aspekt der Anwendung der vernetzten Gegen¬stände. Anwendungsbereiche seien Mobile Couponing, Mobile Payment, Extended Packaging und Tracking & Tracing von Produkten. Aus Unternehmenssicht seien die Kosten der Investition in entsprechende Systeme gegen den Nutzen (Erleichterung und Beschleunigung der herkömmlichen Prozesse, Eröffnung neuer Möglichkeiten) abzuwägen.
Peter Huppertz, Fachanwalt für Informationstechnologierecht, Rechtsanwalt Partner bei Hoffmann Liebs Fritsch & Partner, schloss die Veranstaltung mit dem juristischen Vortrag zum „Internet der Dinge“, in welcher insbesondere die datenschutzrechtlichen Aspekte beleuchtet wurden. RA Huppertz kam zu dem Schluss, dass das momentane Datenschutzrecht für das Internet der Dinge auf Dauer nicht geeignet sein werde. Er untersuchte, ob die geplante EU-Datenschutzverordnung mit ihren umfassenden Erweiterungen gegenüber dem geltenden Recht diesbezügliche Lösungsansätze enthalte. Als weitere Ansätze sprach er die Regelungen zum Smart Metering (§ 21g EnWG) und die Übertragung ihrer Grundsätze auf das Internet der Dinge an. Als speziellen Aspekt erwähnte er Privacy by Design.
Bericht: Julia Nikolaeva
