#10 Mobile Device Management

[Michael] Rene, let­zte Woche habe ich so viel geschwätzt.

[René] Heute darf ich mal.

[Michael] Heute bist du dran.

[René] Heute ja, das The­ma Mobile Device Man­age­ment in Verbindung mit den Fir­mengeräten und da eben nicht nur Fir­mengeräte. Es gibt ja auch Pri­vat­geräte, die eben genutzt wer­den kön­nen. Und darüber sprechen wir heute. Und ich würde mal sagen, dann starten wir ein­fach mal grund­sät­zlich, was ein Mobile Device Man­age­ment ist. Für die, die es nicht ken­nen. Mobile Device Man­age­ment bedeutet, dass wir die Möglichkeit haben, Mobil­geräte zu ver­wal­ten. Bedeutet, egal ob es jet­zt ein Smart­phone ist, ein Tablet, meinetwe­gen auch ein Note­book geht auch. Da haben wir halt die Möglichkeit, dass wir dort eine Soft­ware, eine Ver­wal­tungssoft­ware im Hin­ter­grund laufen lassen. Und diese ist dazu da, dass wir zum einen natür­lich sehen kön­nen, was es auf den Geräten instal­liert. Das hat den Vorteil, dass wir somit auch mit Richtlin­ien arbeit­en kön­nen. Das heißt, wir geben vor, was wollen wir auf diesen Geräten über­haupt haben. Oder wir kön­nen sog­ar Pakete aus­rollen. Das heißt, wenn ich jet­zt ein neues Gerät ein­richte. Also das Smart­phone ist immer ein bestes Beispiel. Wir sitzen halt sel­ber in Bersen­brück. Wenn jet­zt ein Kunde in Bay­ern unten ein Smart­phone bekommt, dann lassen wir uns das ja nicht erst schick­en, richt­en das ein und schick­en das dann weit­er. Son­dern wir schick­en dem Kun­den dort vor Ort ein­fach nur eine Anleitung. Da ste­ht ganz kurz drin hier, da hat er die eine App. Scan­nen wir mal den Code und dann richtet sich das Gerät von alleine ein. Bei Android ist es sog­ar noch viel ein­fach­er. Also da ist es schon bei der Anmel­dung so, dass wir, also bei der Erstein­rich­tung, dass wir sagen kön­nen, hier sofort da rein. Auf jeden Fall haben wir sehr viele Möglichkeit­en damit. Wir kön­nen zum Beispiel das WLAN-Net­zw­erk sofort, also ver­schiedene WLAN-Net­zw­erke mit ein­richt­en. Wir kön­nen die Mail-Accounts ein­richt­en. Wir kön­nen App-Down­loads starten. Wir kön­nen nach­her in der Ver­wal­tung auch sehen, ist das Betrieb­ssys­tem auf dem Gerät aktuell? Ja, und ich kann halt Richtlin­ien erlassen. Das heißt, es gibt eine Benachrich­ti­gung an den Admin­is­tra­tor, wenn da irgend­was nicht stim­men sollte. Das bringt viel­er­lei Vorteile mit sich. Und dann übergebe ich kurz mal an den Daten­schutz, weil da spielt ja natür­lich ganz groß mit rein, was ist bei Ver­lust von so einem Gerät? Wie geht man grund­sät­zlich damit um? Ja, und da kann wahrschein­lich Michael eben kurz was zu erzählen.

[Michael] Ja, genau. Also ich nehme mal ganz kurz den reg­u­la­torischen Part. Also die Sache ist ja die, wir haben uns ja, wir machen ja die gesamte The­men­rei­he, disku­tieren wir ja über IT-Sicher­heit in Kom­bi­na­tion mit Daten­schutz, ESGVO, tech­nisch-organ­isatorische Maß­nah­men. Und wir haben jet­zt ganz, ganz viele Ter­mine schon gehabt und haben viel gesprochen über, wie sichere ich meinen E‑Mail-Account an meinem Com­put­er ab? Wie mache ich meinen PC sich­er? Wie gucke ich mir halt meine IT an? Und zu dieser IT-Land­schaft gehört heutzu­tage logis­cher­weise auch ein Handy, ein Tablet, ein etc. pp. Und da gibt es halt die zwei großen Plat­tfor­men. Entwed­er habe ich Google oder ich habe Apple. Das sind so die zwei Big Play­er, die da laufen. Und natür­lich muss ich als mein Unternehmen auch sich­er­stellen, dass auf diesen mobilen Endgeräten Daten­schutz und Infor­ma­tion­ssicher­heit gewährleis­tet ist, um es ganz pauschal zu sagen. Und da gibt es halt den Mobile Device Man­age­ment, was du schon erzählt hast und was du gle­ich noch weit­er aus­führen wirst, eine sehr, sehr gute und char­mante Möglichkeit, das unter Kon­trolle zu brin­gen. Weil ich sehe das in der Beratung und wenn ich bei Kun­den bin, ich sehe zum The­ma Handy und Tablet die wildesten Dinge und die toll­sten Ideen. Ja, und nach dem Mot­to nach, ja, wir geben Fir­men­handys aus, sage ich, super. Welchen Account legt denn der Mitar­beit­er dann? Ja, das wis­sen wir doch nicht. Der kann sich den Account anle­gen, wie er will, Haupt­sache es ist eine Fir­me­nadresse. Sag ich, okay, vielle­icht nicht ganz so toll. Bis hin zu, naja, die richt­en sich da alle ihren Pri­vat­ac­count ein, aber Haupt­sache es ist ein Fir­men­handy. Und das sind halt ein­fach so Dinge, wo ich halt sage, wo wir auch gle­ich nochmal ins Detail reinge­hen. Als Unternehmen muss ich mich auch um die IT-Sicher­heit von meinen mobilen Endgeräten küm­mern. Das heißt, ich muss kon­trol­lieren, welch­er Account ist drauf. Beim Google habe ich ein Google-Kon­do drauf, bei Apple habe ich ein Apple-Kon­to drauf. Wie stelle ich sich­er, dass der Mitar­beit­er nur mit den Apps arbeit­et, die ich haben will? Das heißt, habe ich zum Beispiel den Ver­bot von What­sApp im Unternehmen? Wie stelle ich dann sich­er, dass der Mitar­beit­er nicht trotz­dem noch Apps drauf instal­liert? Wie stelle ich Updates und Patch-Lev­els sich­er? Also, das sind ganz, ganz viele The­men. Zum Reg­u­la­torischen im Bere­ich DSGVO und IT-Secu­ri­ty, wo ich mit einem vernün­fti­gen Mobile-Device-Man­age­ment eben Schmerzen genom­men bekomme und meine Sicher­heit angenehm sich­er­stellen kann oder reg­ulieren kann.

[René] Ja, ich glaube, da hat­test du es jet­zt nicht erwäh­nt, spielte aber damit rein. Es ist ja, wie ich ger­ade gesagt habe, der Ver­lust des Geräts. Das ist ja immer so ein Ding, weil man kann das natür­lich machen, dass man als Fir­ma sagt, okay, richte jet­zt deinen Account da ein und gib mir nach­her die Dat­en. Wenn das Handy weg ist, dann lösche ich es dann darüber. Es darf aber keine Lösung sein. Dann ver­wal­tet man wieder mit 20, 30, 100 Adressen da irgend­wie die einzel­nen Geräte. Das ist totaler Quatsch. Über das Mobile-Device-Man­age­ment haben wir dur­chaus die Möglichkeit, dann dieses Gerät auch aus der Ferne zu löschen. Klar, wenn das WLAN nicht da ist, habe ich auch keine Hand­habe, aber der­jenige halt auch nicht, der das Gerät dann vielle­icht gefun­den hat.

[René] Sobald es aber irgend­wo wieder ins Net­zw­erk kommt, wird die Richtlin­ie oder diese Auf­gabe dann durchge­führt und dementsprechend sind wir da auf jeden Fall schon mal sich­er.

[Michael] Ich berate meine Kun­den und alles, was ich so rund­herum habe im The­ma Daten­schutz alle in Rich­tung, macht euch Gedanken über ein vernün­ftiges Mobile-Device-Man­age­ment, nehmt euch der Sache an, küm­mert euch darum. Es ist keinem geholfen, wenn die Per­son­al­abteilung einen Schrank hat, wo Handys drin liegen. Wenn ein neuer Mitar­beit­er kommt, kriegt er ein neues, orig­i­nal ver­pack­tes, leeres Handy in die Hand gedrückt und sagt, das ist dein Fir­men­handy, mach mal. Damit ist es keinem geholfen. Da sind keine Com­pli­ance ange­hal­ten, da kriege ich keinen Sup­port hin, kein gar nichts. Macht euch über ein vernün­ftiges, anständi­ges Mobile-Device-Man­age­ment Gedanken und klärt das im Ide­al­fall mit eurem IT-Dien­stleis­ter ab. Dass ein­fach da ein­er ist, der es ist. Nach dem Mot­to, Mobile-Device-Man­age­ment macht bei uns der QMler mit. Der hat da so eine Soft­ware und das sind die anderen Handys. Das ist halt nicht der richtige Weg. Das Han­dling vom Mobile-Device-Man­age­ment gehört in Abstim­mung mit dem IT-Dien­stleis­ter, ISB, DSB etc., PP. Es gehört in einen Dia­log rein mit einem, der tech­nisch weiß, wo es geht, der auch den Sup­port und das laufende Han­dling übern­immt. Da gehört es abges­timmt, was passiert wer­den soll. Und dann ist aber ein Mobile-Device-Man­age­ment eine wirk­lich gute Lösung, das im Unternehmen unter Kon­trolle zu brin­gen.

[René] Genau. Es gibt auch ver­schiedene Möglichkeit­en, das Ganze über­haupt einzuset­zen. Also es gibt natür­lich Plat­tfor­men, die kann man sich im eige­nen Net­zw­erk instal­lieren. Ist aber eher so eine ver­al­tete Möglichkeit, noch das zu nutzen. In der Regel sind das immer Cloud-Anwen­dun­gen. Das heißt, wir haben eine Plat­tform beim Her­steller und richt­en das alles dort ein. Also ich bin ein namen­hafter Her­steller, den wir auch ein­set­zen. Sophos in der Stelle funk­tion­iert sehr, sehr gut und ein­fach. Also ein­fach in Anführungsstrichen. Klar muss man seine Ken­nt­nisse haben, aber grund­sät­zlich, also von dem, was man damit machen kann und so, ist es ger­ade auch für den End­be­nutzer sehr ein­fach im Han­dling. Da hat da eigentlich gar nichts mit zu tun.

[Michael] Aber Sophos, ein schön­er Ein­stieg, weil es ein drit­ter Anbi­eter ist, kann ich mit Sophos, also es gibt ja, du kommst ja, wenn du in die Unternehmen reinkommst, siehst du ja die Unter­schiede zwis­chen Philoso­phien. Was gebe ich als mobile Endgeräte aus? Wie habe ich mein Han­dling? Und in der, viel hast du ja Mis­chmasch. Also, ja, viel hast du ja, die eine Hälfte hat Apple, die andere Hälfte hat Android, um mal ganz plaka­tiv in die Fol­gen zu greifen. Kann ich das mit Sofos so han­deln, dass ich bei­de Plat­tfor­men, also Handys von bei­den Plat­tfor­men zen­tral han­deln kann mit der Verteilung von Soft­ware? Welche User-Accounts muss ich dann auf dem Endgerät ein­richt­en? Also erzähl mal, halt mal ein Schwarz aus dem blauen Kas­ten.

[René] Ja, also es ist so, dass wir kön­nen über Sophos alles abdeck­en, also das heißt Android und iOS, zusät­zlich auch Win­dows. Das heißt, da hat­te ich ja ein­gangs von gesprochen, Note­books wären the­o­retisch auch möglich. Die sehe ich aber eigentlich eher nicht im Mobile Device Man­age­ment. Kann ich gle­ich nochmal kurz was zu sagen? Es ist so, es gibt ja dann noch ver­schiedene Herange­hensweisen. Also wenn ich jet­zt zum Beispiel sage, okay, ich habe reine Fir­mengeräte, dann wird natür­lich der Account auch angelegt. Das heißt, ich habe einen zen­tralen Account für die Unternehmung, den ich ein­richte, wo ich sage, okay, alle Apps, die darüber geladen wer­den und so weit­er. Also es gibt nur einen Account, der im Store wirk­lich aktiv ist. Das hat ja auch den Vorteil, dass wenn ich jet­zt Apps kaufe, dass ich sie nicht für jeden Einzel­nen kaufe, son­dern dass ich sie auch wirk­lich unternehmensweit aus­rollen kann, ohne zusät­zliche Kosten. Das ist zum einen so. Da muss man natür­lich immer guck­en beim Her­steller, also man muss es als Unternehmen kaufen, da gibt es auch unter­schiedliche Accounts. Diese ganz nor­male pri­vate, ich sage jet­zt mal, wenn ich in der Appleschiene bleibe, die pri­vate AppleID, die ist natür­lich nicht darauf aus­gelegt, damit 50 Geräte zu bestück­en, son­dern da gibt es max­i­mal noch die Fam­i­lien­freiga­be, dann sind es fünf oder sechs, glaube ich, aktuell sog­ar. Aber im Unternehmen ist das dur­chaus möglich, dann kosten die Apps halt entsprechend auch mehr. Okay. So, das ist halt eine Möglichkeit. Ich würde Geräte immer mit ein­er zen­tralen Adresse tat­säch­lich anle­gen. Dahin­ter, also eine zen­trale Adresse, die wirk­lich für den Store da ist. Die Geräte an sich brauchen aber zusät­zlich eine per­sön­liche Adresse. Das hat ein­fach damit zu tun, dass wir MFA zum Beispiel nutzen, das kön­nen wir ja nicht unternehmensweit aus­rollen, da kriegen alle auf ein­mal eine Code-Anfrage. Das geht halt gar nicht. Also da soll­ten es dann wieder die per­sön­lichen bzw. die Unternehmen­sadressen sein, die per­sön­lichen Unternehmen­sadressen. Und das heißt, bei der Ein­rich­tung des Geräts benutze ich meine per­sön­liche Unternehmen­sadresse. Für das Aus­rollen der Apps nutze ich aber die zen­trale Unternehmen­sadresse. Und dann habe ich das gut getren­nt.

[Michael] Das ist, wenn du so einen Mis­chmasch hast von Sachen. Und wenn du Sorten­rei­hen unter­wegs bist, ich weiß, das möchte ich ganz kurz anschnei­den, ich weiß, Apple hat diesen Busi­ness Man­ag­er. Welche Erfahrung hast du mit dem Apple Busi­ness Man­ag­er? Hast du schon Erfahrun­gen damit? Ab welch­er Mitar­beit­er­größe würdest du den empfehlen?

[Michael] Wo ist so der Schnittpunkt, wenn du halt auch kleinere Unternehmen mit einem Mobile-Device-Man­age­ment in irgen­dein­er Art und Weise han­deln willst? Kannst du uns da irgend­was vor erzählen?

[René] Ja, da kriegst du mich ger­ade ein biss­chen.

[Michael] Das ist gut, weil da kann ich dann helfen.

[René] Ja, weil da muss ich fair­erweise sagen, ja, ich bin dann ja auch so ein biss­chen aus der Tech­nik dann im Tagew­erk raus­gewach­sen. Wie es aktuell aussieht, da kön­nten meine Kol­le­gen jet­zt mehr zu sagen. Aber wenn du helfen kannst, passt.

[Michael] Also ich habe mich, auch weil ich pri­vat halt gerne nach dem Apfel schaue, mich mal mit dem Mobile-Device-Man­age­ment von Apple auseinan­derge­set­zt. Das Prob­lem ist, es funk­tion­iert. Du hast aber eine sehr hohe Hürde, bis du in diesem Mobile-Device-Man­age­ment drin bist. Das geht schon los, dass du deine Fir­ma zer­ti­fizieren oder ver­i­fizieren musst. Das heißt, du brauchst eine gewisse Steuer­num­mer und musst dich in Irland irgend­wo reg­istri­eren. Und du kriegst dann halt irgend­wann einen Brief von Irland, beziehungsweise ein E‑Mail, wo ste­ht, hey, jet­zt bist du freigeschal­tet. Das heißt, es ist jet­zt nicht ein­fach so, dass du sagst, mit unserem Namen, Ken­neworth, irgend­wo melde ich mich jet­zt mal bei Apple in den Busi­ness-Man­ag­er an, son­dern das durch­läuft schon einen, nen­nen wir es mal, Zer­ti­fizierung­sprozess, bis du da bist, wo du bist. Dann bist du in diesem Mobile-Device-Man­age­ment drin. Dann hast du aber die Hürde, dass du Geräte nur da reinkriegst, die du neu gekauft hast aus dem Apple-Store. Also, dann mal eben zu sagen, jet­zt habe ich hier sechs Geräte von meinem Mitar­beit­er, die knallen sich mir mal alle ins Mobile-Device-Man­age­ment rein. Da bin ich zulet­zt vor vier Monat­en noch mal gescheit­ert. Entwed­er liegt es an mir, das kann auch mal bei mir sein, oder es ist nach wie vor so, dass halt Apple im Busi­ness-Man­ag­er sagt, Busi­ness-Geräte müssen über den Apple-Store gekauft wer­den, dass du eben die Apple-ID beziehungsweise die Seri­en­num­mer vom Gerät sauber in den Busi­ness-Man­ag­er drin hast. So, dass meine Empfehlung ist, diesen Busi­ness-Man­ag­er näm­lich, wenn ich, ich sag mal, min­destens zehn Plus-Mitar­beit­er habe. Alles, was unter zehn Mitar­beit­ern ist, da hast du eben schon schön das Wort mit Fam­i­lien­freiga­be in die Hand genom­men. Alles, was unter zehn ist, und ich bin ein kleineres Unternehmen, würde ich trotz­dem so ein Mobile-Device-Man­age­ment betreiben, und zwar würde ich das betreiben, Beispiel Apple, dass ich halt ein­fach meine Com­pa­ny-Email-Adresse als Apple-ID anlege und mir alle meine Fir­men­handys in eine Fam­i­lien­gruppe rein­nehme, ja, und dann darüber die Kon­trolle und die Steuerung habe. Und das funk­tion­iert bei kleineren Unternehmen, ich bin auch ein kleineres Unternehmen, sehr gut. Also, das kann ich dir nur sagen, ich habe alle meine Endgeräte von all meinen Mitar­beit­ern, die sind alle mit ein­er Fir­men-Apple-ID, Fir­men-Email-Adresse als Apple-ID verse­hen, und die kann ich zen­tral steuern über diese Fam­i­lien­freiga­be und kann halt the­o­retisch Fernzu­griff machen, kön­nen sie fern­löschen etc.

[Michael] Das geht ganz gut. Aber wenn es aufgepumpt wird, also wenn es die sechs über­bre­it­et und du gehst auch auf zehn Plus, dann ist der Apple-Busi­ness-Man­ag­er ein gutes Ding, aber man muss sich mit dem Ding auseinan­der­set­zen. Bei Android bin ich kom­plett raus, da kann ich gar nichts zu sagen. Ich weiß aber, das soll so ähn­lich funk­tion­ieren.

[René] Ja, ich weiß, dass bei­de Sys­teme, also sowohl der Busi­ness-Man­ag­er als auch die Android-Vari­ante davon, eine klare Schwäche haben. Das heißt, nehmen wir mal an, ich meine, klar, das Unternehmen sel­ber muss das für sich sel­ber entschei­den, ob das Sinn macht oder nicht. Wir zum Beispiel machen es ja so, dass wir möglichst viel über ein zen­trales Sys­tem ver­wal­ten. Das bedeutet, dass ich da eben nicht nur mein Mobile-Device- Man­age­ment drin habe. Ich habe da drin meine Fire­walls, ich habe da drin eigentlich alles, was so, meinetwe­gen noch das Antivirus, ich habe die Endgeräte an sich da drin, die ihre Ver­schlüs­selung da drin ver­wal­ten, also sprich die Note­books und so weit­er. Das ist halt alles zen­tral­isiert. Das kann ich natür­lich nicht darstellen, wenn ich das eine zu Apple aus­lager, das andere dahin und das andere dahin, weil Apple lässt sich meines Wis­sens nach nicht in die anderen Sys­teme inte­gri­eren. Das ist so, dass wir nahe bloß die Nachricht­en, die im MDM qua­si im Busi­ness-Man­ag­er auf­tauchen, dass wir die in den anderen Sys­te­men auch sehen. Und das ist so der Grund, warum wir immer eher dazu tendieren, dann wirk­lich auch ein externes MDM zu nutzen.

[Michael] Auf was Über­ge­ord­netes, also plat­tfor­munab­hängig, wo du jet­zt ein­fach alles reinkriegst. Mir fällt noch ein Miradore, wie auch immer man das ausspricht, das ist ein Mobile-Device-Man­ag­er, was plat­tfor­munab­hängig ist, was du halt auch nutzen kannst, wenn du keinen Sophos in son­sti­gen Sachen drin hast. Aber ja, die Königs­diszi­plin ist sicher­lich, wenn du in deine Sophos-Welt dein MDM mit rein inte­gri­erst und hast so halt auch, ich sag mal, Sophos hat ja Pass­wortschutz, Fire­wall, Soft­ware­verteilung auch für deine nor­malen Geräte und da bringst du halt ein­fach dann dein Mobile-Device-Man­age­ment mit da rein.

[René] Ja, ich weiß näm­lich, dass ein­er bei uns jet­zt ger­ade in der Runde in der IT-Abteilung tätig ist und dementsprechend, ja, für den wäre das wahrschein­lich, also ger­ade die zen­trale Ver­wal­tung ist da, denke ich, schon das große The­ma. Ja, auf jeden Fall. So, und dann müssen wir aber noch mal den Schwenk machen. Was ist, wenn ich ein Pri­vat­gerät habe und die Fir­ma möchte, oder ich möchte, ich entschei­de mich pri­vat dazu, zu sagen, okay, ich möchte aber meine Mails und was weiß ich, auf mein Pri­vat­gerät bekom­men, auch da unter­stützt das Mobile-Device-Man­age­ment.

[Michael] Da hätte ich jet­zt gesagt, da fragst du deinen Daten­schutzbeauf­tragten und der sagt, bring your own device, ist im Unternehmen unter­sagt, per Richtlin­ie.

[René] So ganz, also ich glaube, da kön­nen wir tech­nisch was machen, damit wir da eine Brücke schla­gen kön­nen, weil es ist so, es ist ja nicht immer nur, ich ver­walte das gesamte Gerät. Es ist auch so, dass ich die Möglichkeit habe, einen Con­tain­er zu erstellen. Das heißt, meine Dat­en in dem Con­tain­er wer­den voll­ständig von den restlichen Dat­en getren­nt. So wer­den sie auch auf­be­wahrt. Das heißt, zum Beispiel, wenn ich jet­zt ein Fir­mengerät habe, kön­nte ich jet­zt sagen, ich syn­chro­nisiere meine Kon­tak­te aus Out­look her­aus in meine Smart­phone-Kon­tak­te. Das ist dann gar nicht erst möglich, weil die bei­den Apps sich untere­inan­der nicht mehr sehen. Das heißt, nur alles, was in diesem Con­tain­er instal­liert ist, das kann miteinan­der kom­mu­nizieren, aber eben nicht über diese Bar­riere hin­weg. Und dann kön­nte man es auch daten­schutzkon­form tren­nen. Ich hoffe, du bist mir da recht, aber ja, also das wäre halt die Con­tain­er­lö­sung, eine Möglichkeit dazu.

[Michael] Ja, wenn du einen vernün­fti­gen Con­tain­er hast und du eine saubere Tren­nung in dem ganzen Ding drin hast, ist es möglich. Du hast halt aus der Prax­is raus, muss halt der Mitar­beit­er, der dann mit den zwei Con­tain­ern arbeit­et, sich bewusst sein, dass er zwei Con­tain­er hat. Das heißt, er darf nicht mit dem hin und her kopieren, weil er denkt, das ist jet­zt ja ein Handy. Also ab dafür. Und du musst schon auch da eine Richtlin­ie oder eine gewisse Diszi­plin an den Tag leg­en, damit du mit ein­er Con­tain­er­lö­sung sauber und vernün­ftig arbeit­en kannst.

[René] Ja, da ist es auch so, also ich kön­nte mir jet­zt selb­st aus ein­er App im Con­tain­er, kön­nte ich mir jet­zt was kopieren, das kann ich nicht mit rübernehmen. Nein, klar, ich kann es abtip­pen, keine Frage, aber die Zwis­chen­ablage befind­et sich eben auch im Con­tain­er. Ich kann also nicht da kopieren, da wieder ein­fü­gen und dann ist alles gut. Das geht nicht.

[Michael] Ja, ich denke halt so ganz klas­sisch an das Fir­men­handy, wo dann der Con­tain­er mit, also an das Pri­vathandy, wo der Con­tain­er mit den Fir­men­dat­en drauf liegt und dann hat er auch immer so das Bild, dann hat der Außen­di­en­stler halt trotz­dem mal schnell in den Out­look-Kon­tak­ten im Con­tain­er die Tele­fon­num­mer raus und schiebt die pri­vat über What­sApp rüber. Also das sind so die, da hast du natür­lich auf bei­den Seit­en die Möglichkeit­en, wer spie­len will, der spielt, aber mit einem Con­tain­er auf dem Handy gib­st du sehr kom­fort­a­bel die Möglichkeit­en für Spiel­ereien, die du eigentlich nicht willst. Natür­lich, wenn du zwei Handys nebeneinan­der hast, kann der das genau­so abtip­pen, das ist ganz klar. Also was ich sage, ein Con­tain­er ist auf jeden Fall viel, viel bess­er, wie das eben nicht zu machen, son­dern ein­fach nur so drauf zu knallen, aber ein Con­tain­er ist halt ein Con­tain­er. Das Unternehmen nutzt nach wie vor das Endgerät des Mitar­beit­ers, das wäre the­o­retisch, das ist immer wieder um ein paar Korinthen mal in die Gegend zu wer­fen, das wäre the­o­retisch ein giltwert­er Vorteil für das Unternehmen, weil das Unternehmen ja in diesem Moment nicht ein Endgerät kaufen muss, um das den Mitar­beit­er zur Ver­fü­gung zu stellen. Also ich, du hörst raus, ich bin kein Fre­und von bring your own device, also ich bin kein Fre­und von pri­vat­en Geräten in Unternehmen, ich bin für eine strik­te Tren­nung. Ist aber ein anderes The­ma, aber grund­sät­zlich bin ich bei dir, wenn du ein Mobile Device Man­age­ment hast und hast einen Con­tain­er, ist es reg­u­la­torisch abdeck­bar.

[René] Ich kann dir sog­ar Gründe nen­nen, wo bring your own device Sinn macht. Ich spreche mal von mein­er Per­son, bin jet­zt seit 16 Jahren bei Sirko. Ich habe schon damals Kon­tak­te zu Kun­den gehabt, logis­cher­weise, und habe dann auch, so wie es halt so ist, kom­men die erst in meine Hände, wenn was ist, ruf mich an. Ja, und so zieht sich das dann über die Jahre und die Kon­tak­te haben meine Frau. So, und dann ist es halt irgend­wie schwierig, das dann noch zu tren­nen, weil das war meine pri­vate Num­mer, sie ist jet­zt für bei­des da, also meine reine Rufnum­mer. Also man kann mich darüber kon­tak­tieren, mehr aber auch nicht. Also ich ver­ar­beite darüber gar nichts oder son­st was, auch per What­sApp nicht erre­ich­bar, also wenn, dann ist es wirk­lich ein Anruf. So, aber dann haben wir irgend­wann ja auch gesagt, okay, jet­zt, wir wollen viele Geräte ein­führen und so weit­er. Da habe ich dann auch gesagt, ja, eigentlich, ich will jet­zt kein zweites Handy mehr betra­gen, vor allem mit ein­er Num­mer, die kein­er von mir hat, und ich müsste ja jeden nochmal informieren, hier, hey, ich habe eine neue Num­mer für die vie­len Sachen. Und da haben wir dann auch gesagt, okay, dann machen wir es in dem Fall mit ein­er Con­tain­er­lö­sung, weil ich halt nicht in die Sit­u­a­tion kom­men wollte, dass ich jet­zt mit sechs, sieben Geräten irgend­wann mal unter­wegs bin. Also, ja, das ist nun mal so, warum ich das nicht für so ganz schlecht halte.

[Michael] Lass uns eine users lounge machen zum The­ma Bring your own device. Kön­nen wir gerne machen. Ja, ja, cool.

[René] Also, ich gebe dir ja grund­sät­zlich recht.

[Michael] Ja, kurz zusam­menge­fasst, von der Reg­u­la­toren­seite her haben wir die Anforderun­gen an der Daten­schutz und Infor­ma­tion­ssicher­heit, dass wir uns über die Sicher­heit und über das Man­age­ment von unseren IT-Endgeräten küm­mern. IT-Endgeräte sind natür­lich nicht nur Serv­er, Desk­to­prech­n­er und Lap­tops, son­dern sind auch Handys und Tablets, ger­ade in der heuti­gen Zeit. Ja, es ist immer mehr mobiles Arbeit­en ange­sagt. Um Regelun­gen und Vor­gaben klar und sich­er ein­hal­ten zu kön­nen und auch um in einem Ser­vice­fall auf so Geräte zugreifen zu kön­nen, die entsprechend man­a­gen und han­deln zu kön­nen, ist es sehr rat­sam und mehr als sin­nvoll, sich mit dem The­ma Mobile Device Man­age­ment auseinan­derzuset­zen und dazu mal einen Schnack mit dem IT-Dien­stleis­ter seines Ver­trauens zu hal­ten. Weil ein Mobile Device Man­age­ment das Handy an dieser Stelle, ich nenne es mal fern­s­teuern kann und kann regeln, welche Soft­ware, sprich welche Apps instal­liert wer­den dür­fen, welche nicht und wie so ein Handy zu nutzen ist. Auch Sper­run­gen bei Ver­lust und Dieb­stahl sind mit einem Mobile Device Man­age­ment kom­fort­a­bel und jed­erzeit möglich. War das aus der wenig tech­nis­chen Sicht für dich eine aus­re­ichende Zusam­men­fas­sung oder möcht­est du noch was ergänzen?

[René] Nö, hat schon so ziem­lich alles wiedergegeben. Passt das schon. Okay. Ja, also das kann ich auch nur wieder unter­stre­ichen. Das ist ja wirk­lich so, ich meine klar, jed­er sagt von sich, ich passe ja auf, ist ja auch völ­lig in Ord­nung. Jed­er macht das ja auch in seinem Ermessen oder auch von seinem Aware­ness Lev­el, so möchte ich es mal nen­nen. Es ist aber den­noch so, also ich meine, das sind so kleine Sachen. Das ist was wirk­lich, ob es jet­zt What­sApp ist, ob es, meinetwe­gen ist es auch nach­her so eine Sache wie Temu, das ist ja auch in aller Munde, son­dern da denkt sich jemand, ja okay, ich instal­liere das mal eben kurz, damit ich hier irgend­wie mir kurz was bestellen kann. Ja, bitte nicht. Ja, genau. Da kön­nen wir ganz klar sagen, so, die Apps sind ver­boten oder die gebe ich gar nicht im Store erst frei und habe dann halt auf jeden Fall sehr viel Möglichkeit. Und selb­st wenn eine App durchkom­men sollte, ich meine, habe ich noch nicht fest­gestellt, aber selb­st wenn es so wäre, hätte man sog­ar aus der Ferne als Admin­is­tra­tor die Möglichkeit, diese App zu rein­stal­lieren.

[Michael] Genau.

[René] Also, da gibt es tausend Möglichkeit­en, das eben nachzureg­ulieren, damit das wieder passt und damit alles richtlin­ienkon­form ist. Die erlasse­nen Richtlin­ien, die wer­den ja dann auch automa­tisch aus dem Sys­tem aus­ge­le­sen. Das heißt, also nehmen wir mal, wir machen es ja per Sofos, so, wir kriegen von der Plat­tform sofort eine Mel­dung, hier, pass auf, da ist jet­zt ein Gerät nicht richtlin­ienkon­form. Das kann das Betrieb­ssys­tem sein, das kann aber auch irgen­deine App sein. Das kann aber auch sein, dass er, keine Ahnung, ger­ade jet­zt, wenn Apple sein, ja, ich sage mal, sein Uni­ver­sum öff­nen muss, seinen kleinen Bere­ich, der vorher so abges­per­rt war mit den zusät­zlichen Stores, die da kom­men wer­den, da wird sich ja noch eine ganze Menge tun.

[Michael] Umso wichtiger das MDM.

[René] Umso wichtiger, genau.

[Michael] Umso wichtiger das MDM, ja. Okay.

[René] Also, da wird sich eine Menge noch tun. Vie­len lieben Dank. Michael, nee, jedes Mal been­d­est du die Runde und über­lässt mir das let­zte Wort. Das machen wir dies­mal nicht so. Dieses Mal übernehme ich das.

[Michael] Ja.

[René] Schö­nen Tag noch an alle. Vie­len Dank, dass ihr dabei wart. Schönes Woch­enende natür­lich. Wir hören uns in 14 Tagen wieder. In 14 Tagen geht es um den Mod­ern Work­place. Ja, bis dahin gerne users-lounge.de, Tik­Tok, YouTube, egal wo. Wir wer­den auch jet­zt die näch­sten Tage tat­säch­lich mit einem Pod­cast starten, das heißt auch da bei Apple, bei Spo­ti­fy und so weit­er zu find­en. Und ja, gerne Kom­mentare da lassen, wenn irgend­wie The­men da sind, die ihr gerne nochmal besprechen möchtet, die wir auf­greifen sollen. Und ja, dann würde ich sagen, bis zum näch­sten Mal. Das let­zte Wort liegt bei dir, Michael.

[Michael] Ich sage nur noch vie­len Dank. Schönes Woch­enende und bis zum näch­sten Mal. Macht’s gut. Tschüss.