IT-Systemhaus Brinkmann Systemhaus Brinkmann

Mobile Device Management — Firmenhandys endlich im Griff

20 Firmenhandys, jedes ist anders eingerichtet, der neue Mitarbeiter bekommt „sein” Gerät, und drei Monate später weiß niemand mehr, welche Apps darauf sind. Und dann verliert jemand das Handy. Hat es eine PIN? Ist es verschlüsselt? Wer kann es aus der Ferne löschen? Mit Mobile Device Management (MDM) wird all das beherrschbar: Eine zentrale Konsole, in der Sie alle Geräte sehen, Apps ausrollen, Sicherheitsregeln setzen und im Verlustfall das Gerät aus der Ferne sperren oder löschen.

Wann lohnt sich MDM?

Ab etwa fünf mobilen Geräten wird eine zentrale Verwaltung spürbar sinnvoll. Davor ist der Aufwand für die Einführung meist höher als der Nutzen. Ab 5-10 Geräten sparen Sie bei jeder Neu-Einrichtung, bei jedem Mitarbeiterwechsel und bei jeder App-Aktualisierung Zeit — und Sie haben erstmals einen echten Überblick.

Besonders wichtig wird MDM, wenn:

  • Sensible Firmendaten auf den Geräten liegen (E-Mails, Kundenkontakte, Dokumente)
  • DSGVO-Anforderungen erfüllt werden müssen (Verschlüsselung, Zugriffskontrolle)
  • Mitarbeiter regelmäßig wechseln und Geräte übernommen oder neu zugewiesen werden
  • BYOD („Bring Your Own Device”) genutzt wird — also wenn Mitarbeiter eigene Geräte auch beruflich nutzen
  • Audit-Anforderungen bestehen (IT-Sicherheitskonzept, ISO 27001, TISAX etc.)

Was MDM konkret leistet

Zentrale Geräte-Einrichtung

Ein neues iPhone kommt an. Statt es manuell einzurichten, melden Sie es einmal in der MDM-Konsole an — und es installiert sich selbstständig mit allen Unternehmens-Apps, E-Mail-Konten, VPN-Zugang und Sicherheitseinstellungen. Zero-Touch-Deployment für Apple-Geräte (ABM) oder Android Enterprise ist möglich.

App-Verteilung

  • Firmen-Apps (z. B. CRM, ERP, Outlook, Teams, Lager-App, branchenspezifische Software) werden automatisch installiert.
  • Updates laufen zentral — kein Mitarbeiter muss sich um Aktualisierungen kümmern.
  • Sie können definieren, welche Apps zwingend sind und welche optional.

Sicherheitsrichtlinien

  • PIN-Pflicht (z. B. mindestens 6-stellig, alle X Tage ändern)
  • Verschlüsselung erzwungen
  • Kamera oder Bluetooth sperren in sensiblen Umgebungen (optional)
  • Jailbreak-Erkennung — manipulierte Geräte werden gesperrt
  • App-Whitelists oder -Blacklists je nach Bedarf

Remote-Wipe bei Verlust

Das ist der Hauptgrund, warum viele Kunden MDM einführen: Wenn ein Gerät verloren geht oder gestohlen wird, können Sie es aus der Ferne komplett löschen — inklusive E-Mails, Dokumente, Zugangsdaten. Für BYOD-Geräte funktioniert das meist als selektives Löschen: Nur die Firmen-Daten werden entfernt, die privaten Fotos und Apps bleiben intakt.

BYOD (Bring Your Own Device)

Mitarbeiter möchten ihr privates Handy auch beruflich nutzen? MDM ermöglicht eine klare Trennung zwischen Privat und Geschäftlich auf demselben Gerät:

  • Firmen-Apps und -Daten in einem abgeschotteten Container
  • Privat-Apps und -Fotos bleiben außerhalb des Zugriffs der Firma
  • Bei Ausscheiden des Mitarbeiters wird nur der Firmen-Container gelöscht

Das ist technisch sauber gelöst, juristisch meist unkompliziert und für beide Seiten fair.

Compliance-Monitoring

Sie sehen in der Konsole jederzeit:

  • Welche Geräte sind aktiv, welche inaktiv?
  • Welche haben die neueste iOS/Android-Version?
  • Welche halten die Sicherheitsrichtlinien ein, welche nicht?
  • Welche haben seit X Tagen keine Verbindung gehabt?

Bei Problemen können Sie gezielt eingreifen, bevor aus einem kleinen Versäumnis ein Sicherheitsvorfall wird.

Mit welchen MDM-Plattformen wir arbeiten

  • Microsoft Intune — wenn Sie ohnehin Microsoft 365 nutzen, ist Intune oft die natürliche Wahl. Inkl. Windows-Geräten.
  • Jamf (für reine Apple-Umgebungen) — der Standard im Apple-Business-Umfeld
  • Apple Business Manager — Zero-Touch-Deployment für iPhone/iPad/Mac
  • Google Workspace / Android Enterprise — für Android-lastige Betriebe
  • Open-Source-MDM (z. B. Headwind) — für spezielle Anforderungen oder besonders datensparsame Umgebungen

Welche Plattform passt, klären wir nach Ihrer bestehenden IT-Landschaft und Ihrem Budget.

Einführung ohne Chaos

Die Einführung eines MDM-Systems läuft bei uns typischerweise in vier Schritten:

  1. Bestandsaufnahme — welche Geräte, welche Betriebssysteme, welche Apps werden genutzt?
  2. Pilot mit wenigen Geräten — wir richten MDM ein und rollen es auf 2-3 Testgeräten aus, klären Eigenheiten.
  3. Rollout — Schritt für Schritt auf alle Geräte, ggf. in Gruppen, mit Kurz-Einweisung für die Mitarbeiter.
  4. Betrieb und Betreuung — laufende Wartung, neue Geräte einspielen, Sicherheitsrichtlinien anpassen.

Unser Einsatzgebiet

Wir sind regelmäßig in Gütersloh, Bielefeld, Rheda-Wiedenbrück, Verl, Harsewinkel, Rietberg, Halle (Westf.), Paderborn und Detmold im Einsatz — das Kerneinzugsgebiet Ostwestfalen-Lippe erreichen wir unkompliziert von unserem Standort in der Helene-Wessel-Straße in Gütersloh. Auf Anfrage übernehmen wir auch Projekte im Raum Stuttgart.

Häufige Fragen

Müssen alle Geräte neu sein, damit MDM funktioniert? Nein. Bestehende Geräte können in der Regel nachträglich eingebunden werden — bei iOS und Android ist das meist unkompliziert. Zero-Touch-Deployment funktioniert allerdings nur bei neuen oder zurückgesetzten Geräten.

Können meine Mitarbeiter ihr Privathandy so für die Firma nutzen, ohne dass ich ihre privaten Fotos sehe? Ja — mit der BYOD-Funktion werden Firmen-Daten in einem separaten, abgeschotteten Bereich gespeichert. Sie sehen keine privaten Inhalte und können auch nur den Firmen-Bereich löschen.

Kann MDM auch auf Laptops und Desktop-PCs angewendet werden? Ja — insbesondere Microsoft Intune deckt auch Windows- und macOS-Geräte ab. Damit verwalten Sie mobile Geräte und klassische Arbeitsplätze über dieselbe Plattform.

Was kostet MDM? Abhängig von der gewählten Plattform und der Anzahl der Geräte. Intune ist in vielen Microsoft-365-Lizenzen bereits enthalten. Jamf hat feste Lizenzkosten pro Gerät. Wir klären vorher, welche Lösung kostentechnisch am besten passt.

Ist das rechtlich zulässig — Mitarbeiter-Geräte überwachen? MDM ist keine Überwachung im Sinne von „sehen, was der Mitarbeiter tut”. Es geht um Gerätemanagement: Apps installieren, Sicherheitsrichtlinien durchsetzen, im Verlustfall löschen. Bei BYOD braucht es eine klare Vereinbarung mit dem Mitarbeiter, damit die Grenze zwischen Privat und Firma sauber ist. Wir unterstützen bei der Erstellung solcher Vereinbarungen, empfehlen aber bei komplexeren Fällen zusätzlich einen Fachanwalt für Arbeitsrecht.

Wir freuen uns auf Ihre Anfrage.

Ob Frage, Projekt oder akutes Problem — wir sind für Sie da. Erstberatung kostenlos und unverbindlich.

Jetzt anfragen 05241 5042880