«Bring Your Own Device» (BYOD) ist in vielen Unternehmen – ob bewusst oder nicht – wohl schon Realität. Arbeitgeber sollten sich deshalb mit den entsprechenden Fragestellungen auseinandersetzen, selbst wenn sie nicht beabsichtigen, eine BYOD-Strategie umzusetzen. Optiert ein Arbeitgeber für BYOD, so stellen sich arbeits- wie auch datenschutzrechtliche Fragen. Die Umsetzung der technischen Massnahmen muss auf die rechtlichen Vorgaben abgestimmt werden. Umgekehrt müssen die technischen Massnahmen auch mit organisatorischen Mitteln ergänzt und umgesetzt werden. Ein Arbeitgeber ist gut beraten, die relevanten Punkte in einer BYOD-Policy, entsprechenden Weisungen und Reglementen, allenfalls sogar im Arbeitsvertrag klar zu regeln. Mit einer möglichst klaren Regelung kann er spätere Probleme vermeiden und Haftungsrisiken minimieren.

In der physischen Welt ist unsere Identität durch Abgleich innerer und äusserer Wahrnehmungen geformt. Der amtliche Name spielt nur in rechtsverbindlichen Interaktionen eine Rolle und dient als verbindlicher Identifikator. Der Mensch bleibt aber der «Anker»; von ihm werden die Attribute erfasst und an ihm können sie überprüft werden. Bei der digitalen Identität ist die physische Person durch einen meist eindeutigen Bezeichner – den Identifikator – ersetzt. Die der Person zugeordneten Merkmale werden von dem «Besitzer» des Identifikators kontrolliert. Dieser bestimmt, unter welchen Umständen Daten in die Sammlung aufgenommen respektive angepasst werden. Auch wenn die Person nicht bekannt ist, kann doch mit den gesammelten Merkmalen ein Personenprofil aufgebaut und schlussendlich die Person (wieder)erkannt werden. Dabei ist eine gewisse Ungenauigkeit tolerierbar, wie zum Beispiel beim Browser-Fingerprint – einem Identifikator, der für Marketingzwecke eine ausreichende Identifikation erlaubt.