MAllgemein

Mobile Device Management (MDM) / Unified Endpoint Management (UEM)

Zentrale Verwaltung von Geräten: Policies, Verschlüsselung, Remote-Wipe.

Mobile Device Management (MDM) bzw. Unified Endpoint Management (UEM) ist eine zentrale IT-Lösung, mit der Unternehmen Smartphones, Tablets und andere Endgeräte einheitlich verwalten und absichern. Typische Funktionen sind das Ausrollen von Sicherheits-Policies, Gerätekonfiguration, Erzwingen von Verschlüsselung, App-Management sowie Sperren oder Löschen (Remote-Wipe) bei Verlust – besonders wichtig für IT-Sicherheit und DSGVO-konformen Umgang mit Unternehmensdaten.

Was bedeutet MDM und was ist der Unterschied zu UEM?

MDM fokussiert sich primär auf mobile Geräte (iOS/Android) und deren Verwaltung. UEM geht weiter: Es bündelt die Verwaltung aller Endpunkte („Endpoints“) in einer Plattform – z. B. Smartphones, Tablets, Laptops (Windows/macOS), teilweise auch Linux, Browser-Profile und sogar IoT/Thin Clients. Für KMU ist UEM oft der nächste Schritt, wenn neben Handys auch Notebooks im Homeoffice oder im Außendienst zentral abgesichert werden sollen.

Wie funktioniert MDM/UEM in der Praxis?

MDM/UEM arbeitet über einen Management-Server (Cloud oder On-Premises) und ein Gerätemanagement auf den Endgeräten. Je nach Plattform werden Geräte über Apple Business Manager/DEP, Android Enterprise oder Windows Autopilot registriert. Danach lassen sich Regeln und Einstellungen zentral durchsetzen und überwachen.

  • 1) Geräte registrieren (Enrollment): Firmengeräte werden automatisch oder manuell eingebunden; bei BYOD (privates Gerät) oft mit „Work Profile“/Container.
  • 2) Policies definieren: z. B. PIN/Passwort-Regeln, automatische Bildschirmsperre, Gerätevollverschlüsselung, Jailbreak/Root-Erkennung.
  • 3) Apps & Updates steuern: Freigabe/Blocklisten, Verteilung von Business-Apps, erzwungene Updates, Entfernen riskanter Apps.
  • 4) Daten schützen: Trennung privat/geschäftlich, Einschränkung von Copy/Paste, Cloud-Sync, Screenshots, USB-Debugging (je nach Bedarf).
  • 5) Reaktion bei Vorfällen: Gerät sperren, Unternehmensdaten selektiv löschen (bei BYOD) oder kompletten Remote-Wipe (bei Firmengeräten).

Warum ist MDM/UEM für KMU in Deutschland wichtig (DSGVO & Compliance)?

Viele Datenschutzvorfälle entstehen durch verlorene oder ungeschützte Geräte. MDM/UEM unterstützt technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO, indem es u. a. Verschlüsselung, Zugriffsschutz, Minimierung von Datenabfluss und schnelle Incident-Reaktion ermöglicht. Für KMU ist das relevant, weil bereits wenige Geräte (Geschäftsführer-Handy, Vertrieb, Homeoffice-Laptops) ein hohes Risiko darstellen.

Wichtig: MDM/UEM ersetzt keine DSGVO-Dokumentation, hilft aber bei der Umsetzung. Typische Bausteine sind: klare Nutzungsrichtlinien (z. B. BYOD-Regeln), Rollen- und Rechtekonzept, Protokollierung/Monitoring im angemessenen Rahmen, sowie Prozesse für Verlustmeldungen und Offboarding (Gerät bei Austritt sperren/löschen).

Typische Anwendungsfälle

  • Außendienst: Geräte sind unterwegs – Risiko von Diebstahl/Verlust; Remote-Wipe und Verschlüsselung sind Pflicht.
  • Homeoffice: Einheitliche Sicherheitsstandards auf Laptops/Phones, z. B. VPN/Wi-Fi-Profile und Updates.
  • BYOD: Geschäftsdaten im geschützten Arbeitsbereich, ohne private Fotos/Chats zu kontrollieren (Datenschutz & Akzeptanz).
  • Offboarding: Beim Mitarbeiterwechsel selektiv Unternehmensdaten entfernen, Zugänge entziehen, Zertifikate widerrufen.

Was kostet MDM/UEM?

Die Kosten liegen häufig pro Gerät und Monat (typisch „ab“-Preise im unteren einstelligen bis niedrigen zweistelligen Euro-Bereich), abhängig von Funktionsumfang (MDM vs. UEM), Integrationen (z. B. Microsoft 365/Entra ID), Support und ob zusätzlich Endpoint Security/EDR enthalten ist. Für KMU sind außerdem Einmalkosten relevant: Einrichtung, Policy-Design, Geräteeinbindung und Schulung.

Praxis-Tipp für den Start

Beginnen Sie mit einem Minimal-Set an Policies: Gerätesperre + starke Authentifizierung, Verschlüsselung, automatische Updates, App-Freigaben und ein klarer Prozess für Verlust/Diebstahl (inkl. Remote-Wipe). Wenn im Unternehmen KI-Tools genutzt werden, kann MDM/UEM zusätzlich helfen, Datenabfluss zu reduzieren (z. B. über App-Kontrolle und getrennte Arbeitsprofile) – unabhängig davon, ob Mitarbeitende ChatGPT oder andere Dienste verwenden.