Seitlicher Blick auf das D2 Gebäude.

Betriebsrat für das wissenschaftliche Personal

Mobile-Device-Management: Was haben wir zu erwarten?

Wie das Rektorat und die IT-Services Ende Juli informiert haben, kommt es ab Herbst 2019 zu einer gravierenden Umstellung für diejenigen MitarbeiterInnen, die über ein Mobile-Device (also Smartphone oder Tablet) auf ihre WU-Mail-Adresse oder andere dienstliche Daten zugreifen bzw. ihren WU-Outlook Kalender oder ihre WU-Kontakte mit ihrem Smartphone oder Tablet synchronisieren. Wer diese Feature weiterhin mittels entsprechender App nützen will, muss sich auf sein Gerät – und zwar unabhängig davon, ob es sich um ein privates Gerät oder ein von der WU zur Verfügung gestelltes Dienstgerät handelt – die neue MDM-Software hochladen. Diese Änderungen wurden von dem Rektorat mit Sicherheitserfordernissen begründet.

Da es den IT-Services, die diese Software verwaltet, in der Folge möglich ist, auf diese Geräte in einem gewissen Ausmaß zuzugreifen, war für die Einführung der MDM-Software der Abschluss einer Betriebsvereinbarung erforderlich.

Im Rahmen der diesbezüglichen Verhandlungen haben die beiden Betriebsräte der WU für allgemeines Personal und wissenschaftliches Personal ein besonderes Augenmerk auf die Funktionen dieser Software gelegt und als Konsequenz daraus herausverhandelt, dass es auch ein Leben ohne MDM geben muss. Außerdem wurde für die MitarbeiterInnen, die sich für eine Installation der MDM-Software entscheiden, klar festgelegt, welche Funktionen der Software an der WU zum Einsatz kommen, wie mit den daraus gewonnenen Daten umzugehen ist und dass im Fall der Fälle missbräuchlich erfolgte Auswertungen dieser Daten in keiner Weise zu arbeitsrechtlichen Konsequenzen führen dürfen.

Was kann MDM?

Durch die MDM-Software können IT-Services überprüfen, ob das Gerät ausreichend vor einem unberechtigten Zugriff gesichert ist. So kann das Setzen eines Pin- oder Passcodes erzwungen werden, indem der automatische Abgleich der Mail- und Kalenderdaten blockiert wird, wenn keine solche Zugriffsschranke eingezogen wird. Eine solche Sperre des Zugriffs auf WU-Systeme kann außerdem immer dann erfolgen, wenn die MDM-Software ein Sicherheitsproblem identifiziert. Ein solches kann etwa in einer von der MDM-Software als sicherheitsgefährdend eingestuften App bestehen, die auf das Gerät geladen wurde. Damit mittels MDM diese Prüfung erfolgen kann, erfasst die Software allerdings, welche Apps auf dem Gerät installiert sind. Das bedeutet jetzt nicht automatisch, dass die in der App gespeicherten Daten für IT-Services einsehbar sind, aber doch, dass erkennbar ist, welche Apps auf dem Gerät laufen. Das heißt es ist zu erkennen, ob man z.B. eine Abnehm- oder Fitness-App installiert hat, ob Partnersuch-Apps verwendet werden oder dergleichen.

Kommt es zu einem Verlust des Mobile-Device besteht mittels MDM dafür aber die Möglichkeit, dass die vom MDM-System gespeicherten Daten (also z.B. alles, was über die WU-Mail-Adresse auf das Gerät geladen wurde und das können im Rahmen der von der WU in Maßen auch erlaubten Privatnutzung selbstverständlich auch private Daten sein) auf Wunsch des Mitarbeiters/der Mitarbeiterin gelöscht werden. Ebenfalls auf Wunsch der Arbeitnehmer/innen kann IT-Services das Gerät auf Werkseinstellung zurücksetzen.

Wie kann künftig auch ohne MDM gearbeitet werden?

Für die MitarbeiterInnen, die sich gegen Bequemlichkeit (die unbestritten darin besteht, dass weiterhin Zugang zur WU-Mail-Adresse über die Mail-App am Gerät möglich ist bzw. ein automatischer Kalenderabgleich erfolgt) aber eine Wahrung ihrer Privatsphäre entscheiden, konnte in den Verhandlungen erreicht werden, dass die WU im Rahmen ihrer Möglichkeiten zusichert, dass auch ohne Verwendung der MDM-Software weiterhin ein Zugriff auf die WU-Mail-Adresse und den dienstlichen Kalender via Mobil-Device erfolgen kann, wenn auch auf einem etwas weniger komfortablen Umweg via Webzugriff (z.B. owa.wu.ac.at). Daher ist die in der Betriebsvereinbarung enthaltene Opt-In-Möglichkeit (für private Geräte) bzw. Opt-Out-Möglichkeit (für von der WU zur Verfügung gestellte Dienstgeräte) mit Leben erfüllt und jedem und jeder bleibt es selbst überlassen zu entscheiden, wie viel er oder sie von sich Preis geben will, um weiterhin den Komfort einer automatischen Synchronisation des verwendeten Mobile-Device zu genießen.

Wie sieht der konkrete Zeitplan aus?

Es bleibt allerdings noch etwas Zeit, sich die nächsten Schritte gut zu überlegen, denn laut Informationsschreiben der IT-Services wird die MDM-Zusatzsoftware erst ab Mitte Oktober zur Selbstinstallation zur Verfügung stehen. Dienstliche Neugeräte werden ab diesem Zeitpunkt automatisch mit MDM ausgeliefert, von der Opt-Out-Möglichkeit muss dann aktiv Gebrauch gemacht werden. Wer sich bis dahin noch immer nicht entscheiden konnte, ob MDM auf das private Mobile-Device installiert werden soll, der hat bis Ende 2019 Zeit zu beobachten, denn erst dann ist geplant, dass der direkte Zugang zu E-Mails, Kontakten und anderen dienstlichen Daten nur mehr über Smartphones und Tablets mit installierter MDM-Software möglich ist.

Digitalisierungs-Jour-Fixe

Da sich die technischen Systeme rasch wandeln und die Veränderungen potenziell erhebliche Auswirkungen auf den Arbeitsalltag haben, ist in der Betriebsvereinbarung ein mindestens zweimal jährlicher Austausch zu Fragen des MDM zwischen den zuständigen Verwaltungseinheiten der WU und den beiden Betriebsräten vereinbart worden. Hierbei soll es jeweils um die in der letzten Zeit erfolgten wie auch geplanten Updates und Systemerweiterungen durch die IT-Services gehen. Wenn sich dieser neu installierte, proaktive Austausch zwischen IT-Services und den Betriebsratsgruppen bewährt, ist geplant, diese regelmäßigen Treffen für weitere IT-Themenkomplexe zu öffnen und somit die diesbezügliche Zusammenarbeit zwischen Rektorat, IT-Services und den BR-Gruppen zu stärken.

Für Fragen zur MDM-Software haben IT-Services eine eigene Mail-Adresse eingerichtet: mdm@wu.ac.at. Natürlich stehen aber auch wir vom wissenschaftlichen Betriebsrat so gut wir können für Rückfragen zur Verfügung: wiss.betriebsrat@wu.ac.at.

26.08.2019

zurück zur Übersicht