Das MDM-System stellt nur dienstlich verfügbare Apps bereit. Diese findet man im Apps@Work Unternehmens-Store bzw. bekommt diese automatisch bereitgestellt. Darüber hinaus können weitere Apps installiert werden, diese sind dann allerdings im persönlichen Kontext und werden weder über das MDM gepflegt noch können diese auf dienstliche Daten zugreifen. Das ist auch aus guten Gründen so geregelt, da diese Zugriff aus Datenschutzgesichtspunkten nicht erlaubt bzw. nicht gewollt sind. Am Beispiel Facebook bzw. WhatsApp wird das deutlich. Diese beiden Apps kommen vom Meta-Konzern, welcher die Speicherung dieser Daten in den USA vornimmt und damit auch nach den amerikanischen Richtlinien die Datenverarbeitung vornimmt. Diese Richtlinie bzw. Gesetze sind aber nicht im Einklang mit der DSGVO (engl. GPDR) bzw. Datenschutzgrundverordnung. So dürfen amerikanische Strafverfolgungsbehörden direkt und ohne Information des Dateneigentümers auf die Daten von allen Kunden zugreifen. Das muss in Europa durch einen Richter erst angeordnet werden und ist sonst strafbar. Um diesen Zugriff entsprechend der europäischen Richtlinien zu steuern, gibt es zwischen den dienstlichen und persönlichen Apps quasi eine Trennung bzw. Mauer.
Wenn man nun eine App nicht bereitgestellt bekommt und diese aber anwenden möchte, kann man diese als persönliche App installieren. Unter Android Betriebssystemen (Samsung) erkennt man diese Apps daran, dass diese kein kleines Schloss tragen, bzw. anders ausgedrückt, alle dienstlichen Apps sind verschlüsselt (um den Zugriff von fremden Apps auf die Daten zu vermeiden) und haben daher ein kleines Schloss im Logo. Unter iOS (Apple) gibt es diese Funktion auch, leider wird das aber nicht so sauber dargestellt. Hier merkt man nur, dass der Zugriff nicht möglich ist.
Persönlicher App-Store-Account
Um eine private bzw. persönliche App installieren zu können, wird zunächst ein Zugang zum jeweiligen App-Store (iTunes App-Store bzw. Google Play-Store) benötigt. Dieser ist persönlich und muss daher auch vom Anwender selbst angelegt werden.
An dieser Stelle kommt oft die Frage nach dem Unterschied eines private oder dienstlichem Store-Account. Da man jederzeit die E-Mail-Adresse des Accounts ändern kann, gibt es diesen Unterschied faktisch nicht. Legt man einen Account z.B. mit seiner dienstlichen E-Mail-Adresse an, kann diese jederzeit auf die private geändert werden, oder auch andersherum. Dazu meldet man sich einfach an dem entsprechenden Store an und ändert seine bisherige E-Mail-Adresse. Der Store schickt zunächst (um abzufangen, dass das auch gewollt ist) an die alte Adresse eine E-Mail und dann (um sicherzustellen, dass diese auch korrekt ist) an die neue Adresse eine E-Mail. Bestätigt man beide über den enthaltenen Link, ist die Adresse und damit auch der Login geändert. Wichtig ist nur, dass die E-Mail-Adressen beide noch erreichbar waren und schon sind die im Account hinterlegten Einstellungen und gekauften Apps umgezogen. Daher gibt es die Trennung dienstlich / privat nur nicht im App-Store und daher werden dienstliche Apps über das MDM bereitgestellt und auch im Hintergrund lizenziert.
Den erstellten Account im App Store muss man noch im Gerät hinterlegen. Unter iOS erfolgt das in den Einstellungen, unter Android im Play-Store. Danach kann man über die beiden Apps (iOS: iTunes, Android: Play-Store) Apps suchen und installieren.
Verwaltung bzw. Installation der Apps
Persönliche Apps werden nicht vom MDM System gesehen und auch nicht aktualisiert (Updates). Dafür ist der Anwender dann selbst zuständig. Gleiches gilt für die Daten dieser Apps. Es gibt kein Backup dieser Daten, da das MDM System diese auch nicht sehen, lesen und sichern kann. Die Sicherung dieser Daten ist in der Verantwortung des Nutzers.
Hinweis: siehe auch die Sichert das MDM System meine persönlichen bzw. privaten Daten (Fotos, Bilder, Musik, etc.)?