open search
close
  • Suche
    • Autoren Über uns Kliemt.de Podcast Home
    Compliance Datenschutz Neueste Beiträge

    Mobile Device Management: Sicherheit und Effizienz in der mobilen Arbeitswelt?

    Print Friendly, PDF & Email

    Eine moderne Arbeitswelt ohne mobile Endgeräte wie Smartphones, Tablets und Laptops ist für die meisten Arbeitnehmer unvorstellbar: Spätestens seit der Coronapandemie hat sich Home-Office als fester Bestandteil des Arbeitsalltags etabliert und auch die Möglichkeit der Fernarbeit ist heute für viele Unternehmen nicht mehr wegzudenken. Die Nutzung mobiler Geräte trägt hierzu einen unverzichtbaren Teil bei. Aus diesem Grund stellen Arbeitgeber ihren Mitarbeitern vermehrt unternehmenseigene Endgeräte zur Verfügung. Die effektive Nutzung eines Unternehmensgeräts setzt jedoch die Zugriffsmöglichkeit auf wichtige und vertrauliche Unternehmensdaten voraus, was wiederum ein Sicherheitsrisiko darstellt, wenn Geräte gehackt oder gestohlen werden bzw. verloren gehen. Mobile Device Management (MDM) gewährt eine zentrale Lösung, um diese Risiken zu minimieren und gleichzeitig die IT-Infrastruktur eines Unternehmens zu sichern. Aber was genau verbirgt sich hinter diesem Begriff, wie funktioniert MDM und welche Vorteile bietet der Einsatz?

    Was ist MDM?

    Mobile Device Management bezeichnet die zentralisierte Verwaltung und Sicherung von mobilen Endgeräten, die auf Unternehmensdaten zugreifen. Es erlaubt Unternehmen, mobile Geräte zentral zu verwalten, zu konfigurieren und zu schützen – unabhängig davon, ob es sich um Firmengeräte oder private Endgeräte der Mitarbeiter (sog. BYOD – Bring Your Own Device – detaillierte Ausführungen dieses Models im Beitrag vom 06. April 2021) handelt. Mittels MDM können gewünschte Sicherheitseinstellungen, Datenschutzrichtlinien oder Einschränkungen zur Installation von Apps zentral vorgenommen werden.

    Wie funktioniert MDM?

    MDM umfasst in der Regel zwei zentrale Komponenten: Den MDM-Server und den MDM-Client. Der Server verteilt Konfigurationskommandos, Updates und Sicherheitsrichtlinien an die mobilen Geräte, während der Client – eine spezielle Applikation oder eine Betriebssystem-Schnittstelle – die Anweisungen auf den Geräten umsetzt. Administrationskomponenten, etwa Webbrowser oder spezielle Software, ermöglichen es der IT-Abteilung, den MDM-Server zu konfigurieren und zu verwalten.

    Beispielhafte Anwendungsbereiche von MDM

    MDM ermöglicht eine effiziente und sichere Verwaltung der mobilen Geräte eines Unternehmens. Im Folgenden werden einige Standardanwendungen beispielhaft dargestellt, die potenzielle Anwendungsbreite geht jedoch darüber hinaus.

    • Gerätekonfiguration und Bereitstellung: MDM ermöglicht eine automatische Konfiguration nach den Bedürfnissen des Unternehmens über den MDM-Server. Die benötigten Apps, E-Mail-Konten etc. werden direkt an das Gerät übertragen, sodass es sofort einsatzbereit ist.
    • Mobile Application Management: Unternehmen können festlegen, welche Anwendungen zwingend auf den Mobilgeräten installiert sein müssen, welche Apps installiert werden dürfen (Whitelist) oder untersagt sind (Blacklist) und in welchem Maße veraltete Apps automatisch aktualisiert oder vom Gerät entfernt werden sollen.
    • Zentrale Verwaltung und Updates: Der MDM-Server ermöglicht es, die Funktionsfähigkeit der Geräte aus der Ferne zu überwachen und Updates zu installieren.
    • Sicherheitsmanagement und Fernsteuerung: Sollte ein Gerät verloren gehen oder gestohlen werden, kann es aus der Ferne gesperrt und die darauf gespeicherten Unternehmensdaten gelöscht werden (sog. „Remote Wipe“). Auch Sicherheitsvorgaben wie die verpflichtende Nutzung starker Passwörter, Verschlüsselung oder Zugriffsrechte können zentral festgelegt und überprüft werden.
    Vorteile der Einführung eines MDM
    • Schutz sensibler Unternehmensdaten: Ein potenzieller Datenverlust kann für Unternehmen schwerwiegende Folgen haben. Neben massiven finanziellen Schäden kann dies vor allem zu einem erheblichen Vertrauensverlust bei Kunden und Geschäftspartnern führen. Die dargestellten Anwendungsbeispiele wie die verpflichtende Nutzung starker Passwörter, Verschlüsselung oder Zugriffsrechte, tragen maßgeblich zu diesem Schutz bei.
    • Einhaltung von Datenschutzvorschriften: Unternehmen, die mit personenbezogenen Daten arbeiten, müssen sicherstellen, dass sie den Anforderungen der Datenschutz-Grundverordnung (DSGVO) Danach müssen Unternehmen geeignete technische und organisatorische Maßnahmen ergreifen, um personenbezogene Daten zu schützen. Kommt es nämlich zu einem Verlust oder Missbrauch von Daten, können sich Haftungsansprüche ergeben, wenn dieser auf unzureichende Sicherheitsvorkehrungen oder mangelhafte interne Prozesse zurückzuführen ist. Hieraus ergibt sich die Pflicht, im Kontext von BYOD unternehmensbezogene Daten in einem gesonderten Bereich (Container) zu speichern. Im Fall einer Speicherung personenbezogener Daten außerhalb des Containers wird i. d. R. auch gegen die Verpflichtungen aus Art. 32 DSGVO verstoßen. Danach muss der Auftragsverarbeiter basierend auf dem aktuellen Stand der Technik geeignete technische und organisatorische Maßnahmen ergreifen, um ein Schutzniveau zu gewährleisten, das dem Risiko für die Rechte der betroffenen Personen entspricht. Dabei sind gemäß Art. 32 Abs. 2 DSGVO insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung verbunden sind, insbesondere durch – ob unbeabsichtigt oder unrechtmäßig – Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von beziehungsweise unbefugtem Zugang zu personenbezogenen Daten. Ein Endgerät ohne ein MDM-Tool dürfte regelmäßig nicht entsprechend den Vorgaben aus Art. 32 DSGVO gesichert sein.
    • Compliance: MDM-Systeme helfen dabei, Compliance zu gewährleisten, indem sie Sicherheitsmaßnahmen wie die Verschlüsselung von Daten und den sicheren Zugang zu Unternehmenssystemen auf allen Geräten durchsetzen.
    Fazit

    MDM ist nicht nur eine technische Lösung, sondern ein strategischer Bestandteil der IT-Sicherheit eines Unternehmens. Es schützt nicht nur die Daten und die Infrastruktur, sondern hilft auch dabei, Compliance-Vorgaben zu erfüllen und die Effizienz der IT-Abteilung zu steigern.

    Bei der Einführung eines MDM-Systems sind einige rechtliche Fragestellungen zu berücksichtigen. Die Einführung eines MDM-Konzepts kann je nach Ausgestaltung die vorherige Beteiligung des Betriebsrats voraussetzen (§ 87 Abs. 1 Nr. 6 BetrVG). Darüber hinaus ergeben sich weitere datenschutzrechtliche und arbeitsrechtliche Herausforderungen, die nicht nur technisches Know-How, sondern auch rechtliche Expertise erfordern.

    Dr. Jessica Jacobi 
    Rechtsanwältin
    Fachanwältin für Arbeitsrecht
    Partner
    Dr. Jessica Jacobi ist seit 2003 Partnerin der Sozietät. Gemeinsam mit ihrem Team berät sie nationale und internationale Arbeitgeber in allen Fragen des deutschen Arbeitsrechts, wie z.B. bei der Reorganisation von Unternehmen, bei Massenentlassungen und in schwierigen Individualstreitigkeiten inklusive interner Ermittlungen. Sie ist ein aktives Mitglied der International Practice Group für Data Privacy bei unserem internationalen Kanzleinetzwerk Ius Laboris und berät häufig z.B. bei der Einführung neuer technischer Systeme und deren Verhandlung mit dem Betriebsrat, bei Auskunftsansprüchen von Arbeitnehmern nach Art. 15 DS-GVO und bei internationalen Datenübertragungen. Sie ist Autorin einer Vielzahl von Veröffentlichungen und tritt regelmäßig als Referentin auf. Sie ist Mitglied der Fokusgruppe "Datenschutz".
    vCard downloaden Dr. Jessica Jacobi  auf Xing Dr. Jessica Jacobi  auf LinkedIn
    Verwandte Beiträge
    Datenschutz Legal Tech Neueste Beiträge Unternehmensführung

    Kollege Chatbot? – (Arbeitsrechtliche) Chancen und Herausforderungen für den Einsatz von HR-Chatbots

    Ob Urlaubsantrag, Onboarding oder Bewerberkommunikation – Chatbots sind dabei, das Personalwesen grundlegend zu verändern. Sie versprechen Effizienz, Verfügbarkeit rund um die Uhr und eine neue Qualität der Mitarbeiterkommunikation. Dieser Beitrag beleuchtet die Einsatzmöglichkeiten von HR-Chatbots und zeigt, welche arbeits- und datenschutzrechtlichen Fallstricke Unternehmen kennen sollten, bevor sie den „Kollegen Chatbot“ einstellen. Einsatzbereiche von HR-Chatbots Die Einsatzmöglichkeiten von HR-Chatbots sind fast endlos: Im Recruiting bietet sich…
    Internationales Arbeitsrecht Italy Mitbestimmung Neueste Beiträge

    A seat at the table: Italy’s new employee participation law

    Italy has approved a new law regulating the participation of workers in company life. It marks a step towards more inclusive business models where the contribution of workers becomes an integral part of corporate strategy. We explore the new framework below. The Italian Senate approved the law on 14 May 2025. It regulates the forms of participation of workers in company life, implementing Article 46 of the Italian Constitution which “recognises the right of workers to collaborate,…
    Digitalisierung Neueste Beiträge

    IT-Mitbestimmung als Gegenstand tariflicher Regelungen

    Mit den fortschreitenden Möglichkeiten der Digitalisierung und der künstlichen Intelligenz rücken IT-Themen bei den Gewerkschaften mehr und mehr in den Fokus. Verschiedene Gewerkschaften haben in den vergangenen Jahren Digitalisierungstarifverträge abgeschlossen. Und auch zum Thema KI sind erste Tarifabschlüsse zu beobachten, etwa der Tarifvertrag zum Umgang mit KI in der Film- und Fernsehproduktion zwischen der Vereinten Dienstleistungsgewerkschaft (ver.di) und der Schauspielgewerkschaft Bundesverband Schauspiel e.V. (BFFS). Dabei…
    Abonnieren Sie den kostenfreien KLIEMT-Newsletter.
    Jetzt anmelden und informiert bleiben.

     

    Die Abmeldung ist jederzeit möglich.