BYOD ohne Datenschutz-Konflikt.
Bring Your Own Device ist Realität in deutschen KMU. Die Herausforderung: Wie bezieht man Privatgeräte in die Sicherheitsstrategie ein, ohne in die Privatsphäre der Mitarbeiter einzugreifen? Vyrex Mobile zieht eine klare Grenze.
Was der Arbeitgeber sieht — und was nicht
Vyrex sieht
- Gerätename (vom Inhaber vergeben)
- OS-Version und Plattform
- Letzter Check-in-Zeitpunkt
- Mobile Risk Score
- Compliance-Status gegen Unternehmensrichtlinien
Vyrex sieht nicht
- Installierte Apps oder Spielstände
- Browser-Verlauf, Nachrichten, E-Mails
- Fotos, Videos, Kontakte
- Standortverlauf (außer freiwilligem Incident-Mode)
- Authentifizierungsdaten oder gespeicherte Passwörter
Die fünf BYOD-Herausforderungen
Mitarbeiter-Akzeptanz
Klassisches MDM scheitert oft am Widerstand der Belegschaft. Kein Mitarbeiter möchte ein Verwaltungsprofil auf dem Privathandy. Vyrex Mobile installiert kein Profil und hat keine Kontrolle über das Gerät.
Datenschutz-Klarheit
Welche Daten darf der Arbeitgeber auf einem Privatgerät erheben? Die DSGVO ist hier eindeutig: nur das, was für den Zweck erforderlich ist. Vyrex Mobile erhebt ausschließlich Sicherheitssignale.
Sichtbarkeit ohne Kontrolle
IT-Teams brauchen einen Überblick über den Sicherheitsstatus aller Geräte, die auf Unternehmensressourcen zugreifen — ohne diese Geräte verwalten zu müssen.
Enrollment-Aufwand
MDM-Rollouts dauern Wochen und binden IT-Ressourcen. Vyrex Mobile ist mit einem QR-Code in unter zwei Minuten enrolled — ohne IT-Ticket, ohne Profil-Konfiguration.
Compliance-Nachweis
NIS-2 und ISO 27001 fordern den Nachweis, dass auch mobile Endpunkte im Risikomanagement berücksichtigt werden. Ohne Enrollment ist dieser Nachweis nicht möglich.
Was Vyrex Mobile für BYOD leistet
- Enrollment ohne MDM-Profil: nur die Companion-App, kein Verwaltungszugriff
- Klare Datenschutz-Einwilligung beim Enrollment, DSGVO-konform formuliert
- Sicherheitssignale sichtbar machen ohne persönliche Daten zu erheben
- Compliance-Reports zeigen BYOD-Geräte als eigene Kategorie
- Edge-Pairing erkennt auch nicht-enrollte BYOD-Geräte im LAN passiv
- Mitarbeiter können Enrollment und Einwilligung jederzeit widerrufen
Rechtliche Grundlagen für BYOD
- Vyrex Mobile basiert auf informierter Einwilligung nach Art. 7 DSGVO — kein Einsatz ohne aktive Zustimmung.
- Das Einwilligungsdokument listet explizit auf, welche Daten erhoben werden und wer Zugriff hat.
- Arbeitgeber haben keinen Zugriff auf persönliche Gerätedaten — technisch und vertraglich ausgeschlossen.
- Eine Betriebsvereinbarung oder Dienstanweisung zur BYOD-Nutzung ist empfohlen — Vyrex stellt eine Mustervorlage bereit.
Häufige Fragen
Muss ich als Mitarbeiter die App installieren?+
Das hängt von der Unternehmensrichtlinie ab. Wenn Ihr Arbeitgeber BYOD-Enrollment als Voraussetzung für den Zugriff auf Unternehmensressourcen definiert hat, ja. Die Einwilligung selbst ist immer freiwillig — Sie können das Enrollment ablehnen.
Was passiert, wenn ich das Gerät wechsle?+
Das alte Gerät wird im Portal als inaktiv markiert. Das neue Gerät muss erneut enrolled werden. Personenbezogene Daten des alten Geräts werden nach der definierten Aufbewahrungsfrist gelöscht.
Kann mein Arbeitgeber mein Gerät remote löschen?+
Nein. Vyrex Mobile hat keine Remote-Wipe-Funktion. Gerätekonfigurationen werden von Vyrex nicht verändert. Ein freiwilliger Geräte-Sperr-Opt-in im Incident Mode ist die einzige Ausnahme — und erfordert Ihre aktive Bestätigung.
Gilt die DSGVO-Einwilligung auch in der Probezeit?+
Ja. Die Einwilligung ist freiwillig, unabhängig vom Beschäftigungsverhältnis. Arbeitgeber dürfen keine negativen Konsequenzen aus der Ablehnung des Enrollments ziehen, wenn keine vertragliche BYOD-Pflicht besteht.