Vorweg die kurze Antwort auf diese Frage: NEIN, das MDM sichert keine persönlichen bzw. privaten Daten! Das MDM System hat auch keinen Zugriff auf diese Daten!
Persönliche Apps und Daten
Während dienstliche Apps ihre jeweiligen Daten aus der Firmen-IT bzw. aus der Firmen-Cloud synchronisieren und somit keine weitere Datensicherung notwendig machen, sind die persönlichen Apps nicht in die dienstlichen Sicherungskonzepte einbezogen. Da jeder Anwender andere persönliche Apps bevorzugt, kann das auch nicht zentral erfolgen und ist auch keine Aufgabe des Arbeitgebers. Vielmehr können diese Daten ja auch privater Natur sein und der Anwender möchte vielleicht auch nicht, dass diese im Unternehmen gespeichert werden.
Sonderfälle
Hier aber nun einige Sonderfälle, die ggf. besonderer Beachtung bedürfen, da die Apps bereits vorinstalliert sind und der Anspruch einer Datensicherung ggf. entstehen könnte.
Fotos und Bilder
Auch wenn die Foto- und die Kamera-App Bestandteil des Betriebssystems und somit vorinstalliert sind, kann weder das Betriebssystem noch die Kamera-App eine Trennung von persönlichen, privaten und dienstlichen Fotos vornehmen. Diese Trennung ist inhaltsbezogen und muss vom Fotografen vorgenommen werden. Daher legen diese Apps Bilder bzw. Fotos in einem nicht verschlüsselten Bereich ab. Diese können daher auch nicht vom MDM gesehen, gelesen und damit auch nicht gesichert werden.
Musik
Musik ist ebenfalls aus der Sicht des MDM ausgenommen und wird daher auch nicht gesichert.
Private E-Mails
Während Android hier sauber trennt und im persönlichen Bereich die privaten Mail-Konten verwaltet und das auch durch das Schloss anzeigt, ist das bei iOS nicht ganz so offensichtlich erkennbar. Dennoch, auch unter iOS wird hier klar getrennt. Die dienstlich bereitgestellten Konten sind auf vollständig verwalteten Geräten verschlüsselt. Somit kann aus dem persönlichen Bereich nicht auf die dienstlichen E-Mails, Kontakte, Termine, etc. zugegriffen werden. Persönliche bzw. private Konten werden unverschlüsselt im persönlichen Bereich gespeichert, sind daher auch nicht Teil der dienstlichen Daten und werden somit auch nicht mit gesichert.
Hinweis: Die vollständig verwalteten Geräte sind in der Regel die Geräte, die nach 2020 ausgeliefert wurden. Unter iOS sind das Geräte, die über den Apple Business Manager (kurz: ABM), früher auch Device Enrollment Programm (kurz: DEP) genannt, verwaltet werden. Unter Android werden diese über Samsung Knox verwaltet. Ob das eigene Gerät vollständig verwaltet ist oder selbst eingerichtet und dann nur teilweise verwaltet ist, kann bei MSP angefragt werden.
Datensicherung persönlicher bzw. privater Daten auf dienstlichen Geräten
Die Sicherung dieser Daten, insbesondere Fotos, Bilder und Musik, liegt daher in der Verantwortung des Nutzers. Private E-Mails, sind je nach Kontentyp (IMAP/POP) ggf. auch durch den Anwender zu sichern, sofern der E-Mail-Provider dieses nicht mit anbietet.
Alle anderen persönlichen bzw. selbst installierten Apps sind inkl. der ggf. auf dem Geräte gespeicherten Daten ebenfalls durch den Nutzer zu sichern.