Warum sollten ich mein Smartphone ins Mobile-Device-Management (MDM) bringe, auch wenn ich aktuell noch kein neues Gerät geliefert bekommen habe? 

Es gibt diverse Gründe die Geräte so schnell wie möglich in das MDM aufzunehmen.

• Ohne, dass die Geräte zentral erfasst sind, gibt es keine Chance das Alter der Geräte zu bestimmen. Sind, die Geräte erst einmal erfasst, kann je Geräteklasse und -Typ analysiert werden wie lange diese Geräte noch einsetzbar sind. Auf dieser Basis wird dann die Auslieferung der neuen Gerätegeneration auf den Weg gebracht.
• Nur Geräte, die im MDM sind, werden mit Sicherheit so betrieben, wie der Gesetzgeber (DSGVO) es vorschreibt. 
• Geräte, die Sie im MDM aufgenommen wurden, profitieren von der 7x 24h Hotline für Mobilfunk. 
• Die zentrale Bereitstellung von unternehmensweit ausgerollten Apps wird so deutlich vereinfacht.
• Haben Sie mal ein Problem, z.B. die PIN vergessen, dann kann Ihnen geholfen werden.
• Sie dürfen offiziell auch Apps wie WhatsApp, Facebook, etc. einsetzen, da diese nun nur noch Daten sehen, die auch in Drittländern (außerhalb der EU) verarbeitet werden dürfen.

Auch wenn Ihr heutiges Smartphone schon länger im Einsatz ist, aber auch wenn Sie es erst kürzlich bekommen haben, sollten Sie es so schnell wie möglich ins MDM aufnehmen

Was macht das MDM mit meinem Smartphone?

Es wurden folgende Regeln neu aufgenommen, die nun zu befolgen sind bzw. vom MDM erzwungen werden:

1. Es wird immer eine 6-stellige PIN für die Gerätesperrung erzwungen. Dieser dient nur zur eigenen Sicherheit und wird weder vom MDM gespeichert noch ist dieser durch die Administratoren auslesbar. Muss eine PIN dann doch mal zurückgesetzt werden, erfolgt dieses ohne Kenntnis der alten PIN.
2. Apps, die Daten von Ihrem Endgerät in unsichere Länder schicken (z.B. WhatsApp oder Facebook) können nicht auf die Unternehmensdaten (wie z.B. Kontakte, E-Mails, etc.) zugreifen. Dennoch dürfen diese Apps eingesetzt werden. Sie können in einem zweiten Adressbuch (z.B. lokal auf dem Gerät) diese Kontakte verwalten. So ist sichergestellt das es keine unbewussten Datenschutzvergehen gibt und Ihr kompletter Datenbestand auf fremden Servern verarbeitet werden.
3. Unsichere Apps, von Quellen außerhalb der Hersteller Stores, sind nicht erlaubt.
4. Das MDM liest nur Betriebssystemdaten aus. Zugriff auf private, personenbezogene Daten wie installierte Apps, private Bilder, Kontakte, Geo-Daten etc. werden vom MDM System nicht ausgelesen bzw. verarbeitet.

Habe ich Nachteile, wenn ich mein Smartphone NICHT ins MDM bringe?

Die Einführung eines MDM hat ja durchaus auch seine Gründe, die nicht zuletzt den gesetzlichen Anforderungen Rechnung tragen. Daher wird es bis Ende 2020 noch eine Übergangsfrist geben und danach gelten dann folgende Regeln:

1. Geräte, die nicht vom MDM verwaltet werden, dürfen nicht mehr auf die Unternehmenspostfächer (inkl. Kontakte, Kalender, etc.) zugreifen. Eine Anbindung an die Exchange Infrastruktur wird dann nicht mehr möglich sein.
2. Geräte, die nicht im MDM sind, werden auch nicht durch neue ersetzt werden, da diese nicht der Analyse des Gerätealters unterliegen.
3. Es gibt keine Hotline bei Problemen mit diesen Geräten.
4. Der Einsatz von Drittsoftware auf Unternehmensgeräten ist dann strikt untersagt.

Was passiert, wenn ich mein Gerät wieder aus dem MDM heraus nehme bzw. herausnehmen lasse?

Solange es sich um ein Bestandsgerät handelt, welches noch nicht automatisiert ins MDM kommt, kann das Gerät auch wieder aus diesem heraus konfiguriert werden. In diesem Fall werden lediglich die durch das Unternehmen aufgespielten Apps wieder deinstalliert und das dienstliche Profil wird entfernt. Es findet aber kein Reset auf Werkseinstellungen statt und die persönlichen Apps bleiben auch erhalten. 

Wie bekomme ich mein Smartphone ins MDM?

Die weiteren Schritte zur Inbetriebnahme des Gerätes entnehmen Sie bitte der folgenden Anleitung.

An dieser Stelle aber noch ein ganz wichtiger Hinweis: Nach der ersten Inbetriebnahme des Gerätes bzw. nach der ersten Anmeldung mit Ihrer E-Mail-Adresse und Ihrem Windows Passwort müssen Sie innerhalb der nächsten 4 Stunden unbedingt die MobileIron App einmal starten, damit das Endgerät vollständig registriert wird. Wird dieser Schritt nicht durchgeführt, ist das Endgerät danach nicht einsatzfähig. Dieser Schritt ist in der Anleitung auf den nächsten Seiten beschrieben.

Bei Fragen oder Problemen mit Ihrem Smartphone oder dem Mobilfunkvertrag steht Ihnen rund um die Uhr eine Hotline zur Verfügung.

Bei Fragen zum Bereich Mobilfunk oder bei Problemen mit Ihrem Endgerät steht Ihnen unser Jira Kundenportal zur Verfügung. Alternativ können Sie sich auch telefonisch an unsere Hotline (+49 (421) 9579 - 7777) wenden und wählen im Auswahlmenü die 2 für "Fragen zu Ihrem Mobilfunkgerät":

Ihr Service-Team der MSP Medien Systempartner