In diesem Text will ich mal meinen Standpunkt zur privaten Nutzung von Firmenlaptop/-handy & Co. darlegen und begründen wieso mir eine Firma eben keinen Gefallen tut, wenn sie in meinen Arbeitsvertrag schreibt das ich Firmenlaptop/-handy & Co. auch privat nutzen darf.
Update: Punkt 5 ist hinzugekommen.
Wir alle kennen das:
Man ist beim Kunden vor Ort macht irgendwas. Zwischendurch kommt dann ein Gespräch mit dem Verantwortlichen auf und man redet auch über andere IT-Probleme die der Kunde so hat.
Evtl. über dieses eine Freeware-Programm, das man problemlos unter Windows in der Kommandozeile starten kann um es in eine Batchdatei zu integrieren.
“Hmm das müsste ich noch irgendwo auf der Festplatte haben.” denkt man sich und begingt auf dem Laptop zu gucken um das Programm dann gleich auf den USB-Stick des Kunden zu kopieren.
Und “Ups” im nächsten Moment ist der Ordner mit den letzten Urlaubsfotos auf, weil das Touchpad mal wieder nicht so wollte wie man selbst.
Ob es einem egal ist, oder auch nicht, das dieser Kunde einen kleinen Einblick in das eigene Privatleben erhalten hat ist erstmal unerheblich.
Punkt 1: Was? Da liegen meine Daten drauf?
Wenn ich einen Techniker sehe, auf dessen Desktop sich die Ego-Shooter Icons nur so aneinanderreihen muss ich mir die Frage stellen ob er mit dem Laptop nicht auch mal bei Freunden spielt oder auf einer LAN-Party ist.
Möchte ich als Kunde in solchen Umgebungen meine Daten wissen?
Nein, auf gar keinen Fall.
Ebenso verhält es sich mit Systemen die einen “zugemüllten” Eindruck machen.
Der meiner Erfahrung nach auch häufig durch Privatnutzung entsteht.
(Abgelaufene Sharewareversionen, mehrere Fehlermeldungen beim Start, etc.)
Oder mal ein Beispiel aus eigener Erfahrung:
Ich erwähnte einem meiner Chefs gegenüber das ich privat ein neues Notebook suche.
Mein Chef erwiderte nur: “Wieso? Sie haben doch das neue Firmennotebook. Das können Sie doch auch privat nutzen.”
Worauf ich nur entgegnete: “Sie wissen auch das ich regelmäßig den Chaos Communication Congress des Chaos Computer Clubs besuche. Möchten Sie wirklich unsere Kundendaten in so einer Umgebung wissen?”
Chef: “Nein, natürlich nicht.”
Ich kann eben nicht wissen, welche Ansprüche ein Kunde an den Umgang mit seinen Daten legt.
Ich kann auch nicht wissen inwieweit er für dieses Thema sensibilisiert ist.
Daher lege ich einfach mal höhere Maßstäbe an mich um seine im Zweifelsfall erfüllen zu können.
Punkt 2: Das liebe Privatleben vs. Kollegen & Kunden
Punkt 2 ist sicherlich der, der für viele (auch nicht IT’ler) am griffigsten ist.
Ich speicher auf meinem Firmenlaptop keine privaten Daten, weil ich eben selbst steuern können will, wer was über mich privat weiß.
Ich will mein Laptop auch mal zur Not einem Kollegen für einen Kundeneinsatz geben können wenn seines kaputt ist.
Ohne Angst haben zu müssen das die Bilder meiner Freunde/-innen bald auf ominösen Fotoportalen auftauchen.
Ich will eben nicht das ein Kunde sieht das ich “World of Warcraft” spiele und mein Charakter “Khark” auf dem Realm “sowieso” ist.
Ich möchte, das wenn ich aus einer Firma ausscheide, der neue Kollegen nicht mit einem Recovery-Tool meine Urlaubsfotos wiederherstellt.
Speichert man private Daten auf einem Firmenlaptop stellt man sie, meiner Auffassung nach, auch in irgendeiner Art und Weise der Firma zur Verfügung.
Dies soll nicht bedeuten, das die Firma die Daten nutzt, nein.
Aber Datenlöschungsprozeduren in Firmen zu etablieren ist verdammt schwer. Irgendwie könnte man ja alles nochmal gebrauchen.
Das Image vor dem OS-Upgrade der Sekretärin von vor 10 Jahren? Besser nochmal behalten. Evtl. liegt ja irgendein wichtiges Excel-Dokument nur noch auf ihrem Desktop in diesem Image.
Mal wieder ein Beispiel aus eigener Erfahrung:
Eine Sekretärin brauchte Hilfe. Eine Exceldatei macht anstalten sich öffnen zu lassen.
Also geht man hin und findet den Platz verlassen vor. In der Mail stand aber das die Datei im Ordner “Austausch” auf dem Desktop liegt. Ebenso das sie gleich einen Kaffee holen geht und dies einer guter Zeitpunkt für mich zum Arbeiten wäre.
Da es ein Firmen-PC ist und mein Eingreifen erwünscht ist, habe ich auch keine großartigen Hemmungen dort alleine irgendwelche Ordner zu öffnen.
Nun finde ich aber in diesem Ordner auch Dateien vor, die ich anhand des Dateinamens eindeutig als privat einstufe. Und alleine die Dateinamen reichen aus um in meinem Kopf unschöne Bilder entstehen lassen.
Klasse. Ich meine, es ist bekannt gewesen das die Kollegin schwanger ist und bald in den Mutterschaftsurlaub gehen wird.
Allerdings möchte ich bitte erst später von meiner eigenen Frau/Freundin die ganzen kleinen ekligen Details einer Schwangerschaft erfahren.
Nicht am Arbeitsplatz einer mir größtenteils fremden Person.
Da ist bei mir irgendwo eine Schmerzens- und Schamgrenze überschritten.
Und dies gilt nicht nur für mich, sondern bestimmt auch für Kollegen.
Meistens weiß man gar nicht wie wenig ausreicht um jemand anders zu kränken.
Somit ist Privatdatenverzicht auf Firmenlaptops auch irgendwo eine Art von vorbeugender Rücksichtsnahme.
Und nochmal in aller Deutlichkeit:
Ich habe die besagten Dateien nicht geöffnet. Es reichten alleine die Dateinamen um unschöne Bilder in meinem Kopf entstehen zu lassen.
Punkt 3: Private Anforderungen sind nicht immer mit Firmenanforderungen vereinbar
Was nützt es mir, wenn ich einen Firmenlaptop habe, den ich zwar privat nutzen darf, dieser aber über keinen seriellen Ausgang für die Steuerung meiner Weltuntergangsmaschine verfügt?
Wenn ich privat eine Software nutzen will, die z.B. eine Windows .dll ersetzt, was dazu führt das die Stundenbuchungssoftware der Firma nicht mehr funktioniert.
Für welche Funktionalität muss mich mich dann entscheiden? Was kann ich im Zweifelsfall meinem Vorgesetzen gegenüber verantworten?
Beachte: Privatnutzung ist ein verdammt mieses Argument wenn es darum geht das man die einem zugewiesenen Aufgaben nicht erledigen kann.
Oder anders formuliert:
Privat- und Berufsleben kollidieren gerade in IT-Berufen, bedingt durch die einfache Erreichbarkeit (Instant Messenger, Mail, Handy, Mail auf Handy..), sehr häufig.
Für mich soll dieses Problem bitte ein soziales oder zeittechnisches bleiben. Nicht aber noch eines das auf Hardware basiert.
Das tun die Berufs- oder Privatprobleme im IT Bereich schon oft genug. Beides dann noch zu mischen wäre mir zuviel des guten.
Und wieder ein Beispiel aus meiner Erfahrung:
Ich will mein 9 Jahre altes, original Siemens-Handy ablösen. Interessieren tun mich vorallem Smartphones auf Linux-Basis (außer IPhone) zwecks VPN, Mail, SSH und Co.
Z.B. sowas wie Android/Maemo:
Chef sagt aber: “Du kannst ein Blackberry haben. Kein Android-Handy, das schickt nämlich jeden Link an Google. Und ich will nicht das unsere internen Links oder Zugangsdaten bei Google auftauchen.”
So, was nützt mir dann die Privatnutzung? Selbst wenn ich mir mein Firmenhandy aussuchen darf.
Mittlerweile habe ich beruflich das Blackberry und es ist toll. Könnte sogar was für privat werden. Nur der nötige BES samt Windows-Server.. Nee tut mir leid. Privat tu ich mir den Aufwand nicht an.
Punkt 4: Äh.. Die Kundenpräsentation wurde leider, äh, beschlagnahmt, äh, samt Laptop.
Ich betrachte es als eine Art Selbstschutz keinen Kundendaten auf meinen privat genutzten Systemen zu haben.
Dies schafft, meiner Meinung nach, auch Vertrauen da z.B. der Chef weiß das ich bei einem Ausschied aus der Firma nicht noch zu Hause überall “Sicherungskopien” habe.
“Kenntniss nur wenn nötig.” heißt es in geheimschutzbedürftigen Projekten.
Ich finde diese Einstellung prinzipiell im Firmenumfeld an sich erstmal gerechtfertigt. Wieso sollte ich also die Kundendokumentation auf meinem Spiele-PC liegen haben der evtl. morgen von der Polizei beschlagnahmt wird?
Das gilt natürlich auch, wenn der Chef einer Ex-Ex-Firma sagt: Bringen Sie mal Ihr Privatlaptop mit ins Projekt. Firmennotebooks gibt es nicht und Sie müssen ja arbeiten können.
Sorry, keine Chance. Entweder eine Firma ist in der Lage mir die benötigten Arbeitsmittel zu stellen oder eben nicht.
Klar kann man mal die Crimpzange von zu Hause mitbringen wenn nur ein Kabel gecrimpt werden muss. Allerdings habe ich es oft genug erlebt das aus einem Tag zwei werden, dann eine Woche.. Und anschließend findet keiner mehr die Crimpzange.
Daher habe ich auch vollstes Verständnis für Kollegen die sagen: Ich hätte das zwar zu Hause aber ich bringe es nicht mit. Soll die Firma das anschaffen wenn es benötigt wird.
Punkt 5: Mein Account. Meine Daten. Meine Freiheiten.
Häufig wird ja in Arbeitsverträgen die Übernahme von indirekt mit der Arbeit zusammenhängenden Kosten angeboten.
Zum Beispiel die Reinigung der Hemden, Tankkarte oder das Bezahlen von Accounts bei Onlinediensten die der MA zwar privat nutzt, der Firma aber auch einen Nutzen bringt (Neu-Akquise, o.ä.).
So hat man mir einmal angeboten meinen Xing Premiumaccount zu bezahlen.
Ich lehnte ab.
a) Standen die 4 Euro pro Monat nicht in dem Verhältnis zu der Leistung die damit ausgeglichen werden sollte.
b) Hätte ich damit irgendwo die Freiheit über meinen Account abgetreten. Mein Vorgesetzter/Chef hätte immer mit dem Argument kommen können “Warum gibst du den x/y nicht an? Wo der Account schon von der Firma bezahlt wird…”
Beispiel aus eigener Erfahrung:
Ich unterhielt mich mit meinen Chef über Xing und erwähnte nebenbei das ich den Kontaktwunsch eines Geschäftsführers einer anderen Firma abgelehnt hatte.
Mein Chef: “Oh.. Also das nächste mal fragst du mich bitte bevor du sowas machst.”
Ich: “Äh.. Wieso das? Es ist mein Account.”
Chef: “Wie? Zahlt den nicht die Firma? Meiner und der von $Vertrieblern wird von der Firma gezahlt.”
Ich: “Nein, ich zahle selbst.”
Chef: “Ok, aber trotzdem..”
Das wunderbare ist, das meine Punkte (a,b) und das Beispiel aus 2 völlig verschiedenen Firmen stammen und meine Theorie trotzdem bestätigt wurde.
Punkt 5 ist der Grund wieso ich in den meisten Foren (z.B. Nagios-Forum) eigene, neutrale Accounts anlege. Auch wenn es evtl. Firmenaccounts gibt.
Mein Account. Meine Daten. Meine Freiheiten. Und das beste: Ich kann ihn auch nach dem Verlassen der Firma weiterbenutzen. Ohne mich neu registrieren zu müssen und evtl. geknüpften Kontakte mitteilen zu müssen, das sich mein Forumname, etc. geändert hat.
Abgesehen davon schafft man so auch Kontinuität innerhalb einer Community. Jeder hat ja evtl. ein bestimmtes Gebiet wo er in einem Forum viel zu schreibt. Würde sich nun ständig der Nick ändern und überall nur “Tote Poster” sind trägt dies nicht gerade zu einer lebendigen, aktiven Community bei.
Und das wichtigste: Ich behalte den Post-Count :-)