Mobile-Device- und BYOD-Richtlinie: Muster (ISO 27001 / NIS2)
Notebooks und Smartphones tragen Unternehmensdaten aus dem Haus, private Geräte (BYOD) zusätzlich ein Rechtsrisiko. Diese kostenlose Muster-Richtlinie regelt zugelassene Geräte, technische Mindestanforderungen und die Trennung privater und geschäftlicher Daten.
Mobile / BYOD-Richtlinie
Word (.docx) · sofort einsatzbereit
Kostenlos herunterladenKeine Anmeldung nötig
Worum geht es?
Eine Mobile-Device- und BYOD-Richtlinie regelt den Einsatz mobiler Geräte innerhalb und außerhalb der Betriebsräume. Sie setzt ISO 27001 A.8.1, A.6.7 und A.7.9 um und unterstützt die NIS2-Pflichten zu Asset-Management und Zugriffskontrolle.
Die Vorlage unterscheidet Firmengeräte und private Geräte (BYOD) und verlangt bei BYOD eine technische Trennung von privaten und geschäftlichen Daten, damit bei Verlust oder Austritt selektiv gelöscht werden kann.
Enthalten sind zugelassene Geräte, technische Mindestanforderungen (Verschlüsselung, Sperre, MDM), Datentrennung bei BYOD, Verlust und Diebstahl sowie Nutzerpflichten.
Was die Vorlage enthält
Zweck & Geltungsbereich
Mobile Geräte inkl. BYOD
Zugelassene Geräte
Firmengeräte und private Geräte mit Freigabe
Technische Mindestanforderungen
Verschlüsselung, Bildschirmsperre, Updates, MDM
Datentrennung (BYOD)
Container/Arbeitsprofil, selektive Löschung
Verlust & Diebstahl
Meldung, Sperrung, Fernlöschung
Nutzerpflichten & Überprüfung
Einwilligung bei BYOD, jährliche Überprüfung
Die Vorlage eignet sich für Organisationen mit mobilem Arbeiten oder BYOD. Legen Sie fest, ob und unter welchen Bedingungen private Geräte zulässig sind.
Häufige Fehler beim Ausfüllen
BYOD ohne Datentrennung
Ohne Container/Arbeitsprofil lassen sich Unternehmensdaten bei Austritt nicht selektiv löschen, ohne private Daten anzutasten.
Keine Fernlösch-Möglichkeit
Geht ein Gerät verloren, ist ohne MDM und Fernlöschung ein Datenabfluss kaum zu verhindern.
Keine Einwilligung bei BYOD
Der Zugriff auf private Geräte (auch zur Löschung) braucht eine dokumentierte Einwilligung des Mitarbeiters.
Vorlage pflegen kostet Zeit. Es geht auch automatisch.
Dies ist eine gekürzte Muster-Fassung. In CompliantDesk verwalten Sie Geräte als Assets, verknüpfen sie mit dieser Richtlinie und Nachweisen und lassen Bestätigungen und Reviews automatisch nachverfolgen.
Häufig gestellte Fragen
Muss ich BYOD erlauben?
Nein. BYOD ist optional. Wenn Sie es zulassen, sollten Sie es an klare technische und rechtliche Bedingungen knüpfen, wie diese Vorlage sie vorsieht.
Wie trenne ich private und geschäftliche Daten?
Über ein Mobile Device Management mit Container oder Arbeitsprofil. So bleiben Unternehmensdaten getrennt und können bei Bedarf allein gelöscht werden.
Was passiert bei Geräteverlust?
Sofort melden, Zugänge sperren und die Unternehmensdaten fernlöschen. Die Vorlage sieht dafür einen eigenen Abschnitt vor.
Weiterführend
Compliance ohne Excel-Chaos
CompliantDesk führt VVT, Risiken, Richtlinien und Nachweise in einem System, mit gemeinsamem Kern-Modell für ISO 27001, NIS2 und DSGVO. Sehen Sie es in einer kurzen Demo.
