Warum sollten ich mein Smartphone ins Mobile-Device-Management (MDM) bringe, auch wenn ich aktuell noch kein neues Gerät geliefert bekommen habe? 

Es gibt diverse Gründe die Geräte so schnell wie möglich in das MDM aufzunehmen.

• Ohne, dass die Geräte zentral erfasst sind, gibt es keine Chance das Alter der Geräte zu bestimmen. Sind, die Geräte erst einmal erfasst, kann je Geräteklasse und -Typ analysiert werden wie lange diese Geräte noch einsetzbar sind. Auf dieser Basis wird dann die Auslieferung der neuen Gerätegeneration auf den Weg gebracht.
• Nur Geräte, die im MDM sind, werden mit Sicherheit so betrieben, wie der Gesetzgeber (DSGVO) es vorschreibt. 
• Geräte, die Sie im MDM aufgenommen wurden, profitieren von der 7x 24h Hotline für Mobilfunk. 
• Die zentrale Bereitstellung von unternehmensweit ausgerollten Apps wird so deutlich vereinfacht.
• Haben Sie mal ein Problem, z.B. die PIN vergessen, dann kann Ihnen geholfen werden.
• Sie dürfen offiziell auch Apps wie WhatsApp, Facebook, etc. einsetzen, da diese nun nur noch Daten sehen, die auch in Drittländern (außerhalb der EU) verarbeitet werden dürfen.

Auch wenn Ihr heutiges Smartphone schon länger im Einsatz ist, aber auch wenn Sie es erst kürzlich bekommen haben, sollten Sie es so schnell wie möglich ins MDM aufnehmen

Was macht das MDM mit meinem Smartphone?

Es wurden folgende Regeln neu aufgenommen, die nun zu befolgen sind bzw. vom MDM erzwungen werden:

1. Es wird immer eine 6-stellige PIN für die Gerätesperrung erzwungen. Dieser dient nur zur eigenen Sicherheit und wird weder vom MDM gespeichert noch ist dieser durch die Administratoren auslesbar. Muss eine PIN dann doch mal zurückgesetzt werden, erfolgt dieses ohne Kenntnis der alten PIN.
2. Apps, die Daten von Ihrem Endgerät in unsichere Länder schicken (z.B. WhatsApp oder Facebook) können nicht auf die Unternehmensdaten (wie z.B. Kontakte, E-Mails, etc.) zugreifen. Dennoch dürfen diese Apps eingesetzt werden. Sie können in einem zweiten Adressbuch (z.B. lokal auf dem Gerät) diese Kontakte verwalten. So ist sichergestellt das es keine unbewussten Datenschutzvergehen gibt und Ihr kompletter Datenbestand auf fremden Servern verarbeitet werden.
3. Unsichere Apps, von Quellen außerhalb der Hersteller Stores, sind nicht erlaubt.
4. Das MDM liest nur Betriebssystemdaten aus. Zugriff auf private, personenbezogene Daten wie installierte Apps, private Bilder, Kontakte, Geo-Daten etc. werden vom MDM System nicht ausgelesen bzw. verarbeitet.

Habe ich Nachteile, wenn ich mein Smartphone NICHT ins MDM bringe?

Die Einführung eines MDM hat ja durchaus auch seine Gründe, die nicht zuletzt den gesetzlichen Anforderungen Rechnung tragen. Daher wird es bis Ende 2020 noch eine Übergangsfrist geben und danach gelten dann folgende Regeln:

1. Geräte, die nicht vom MDM verwaltet werden, dürfen nicht mehr auf die Unternehmenspostfächer (inkl. Kontakte, Kalender, etc.) zugreifen. Eine Anbindung an die Exchange Infrastruktur wird dann nicht mehr möglich sein.
2. Geräte, die nicht im MDM sind, werden auch nicht durch neue ersetzt werden, da diese nicht der Analyse des Gerätealters unterliegen.
3. Es gibt keine Hotline bei Problemen mit diesen Geräten.
4. Der Einsatz von Drittsoftware auf Unternehmensgeräten ist dann strikt untersagt.

Wie bekomme ich mein Smartphone ins MDM?