Ein Mitarbeiter verliert sein Smartphone im Zug. Darauf: E-Mails mit Kundendaten, Zugangsdaten zum CRM, Fotos von Vertragsunterlagen. Ohne MDM können Sie nichts tun. Mit MDM löschen Sie den geschäftlichen Container in drei Klicks. Fertig.
Trotzdem haben die meisten KMU kein Mobile Device Management. Nicht weil es teuer wäre — sondern weil niemand daran gedacht hat.
MDM ist eine Software, die alle mobilen Endgeräte eines Unternehmens zentral verwaltet. Über eine Administrationskonsole können IT-Verantwortliche:
Das BSI hat mit SYS.3.2.2 einen eigenen Baustein im IT-Grundschutz-Kompendium dafür geschaffen.
Die DSGVO schreibt in Art. 32 „angemessene technisch-organisatorische Maßnahmen" vor. Sobald Mitarbeiter auf Smartphones E-Mails lesen, Kundendaten abrufen oder im Homeoffice arbeiten, verarbeiten diese Geräte personenbezogene Daten.
Ohne MDM fehlen Ihnen grundlegende Schutzmaßnahmen:
Keine Fernlöschung bei Geräteverlust. Keine erzwungene Verschlüsselung. Keine Kontrolle über installierte Apps. Keinen Nachweis gegenüber der Aufsichtsbehörde, dass Sie angemessene TOM umgesetzt haben. Bei einer Datenpanne wird das zum Problem.
| Kriterium | BYOD | COPE |
|---|---|---|
| Gerät gehört | Mitarbeiter | Unternehmen |
| Kontrolle | Eingeschränkt (nur Container) | Vollständig |
| Datenschutz | Komplex (privat/geschäftlich trennen) | Einfacher (Firmengerät) |
| Kosten | Geringer (kein Gerätekauf) | Höher (Geräte + Verträge) |
| Akzeptanz | Hoch (eigenes Gerät) | Mittel (zweites Gerät) |
| MDM-Anforderung | Containerisierung Pflicht | Vollverwaltung möglich |
| Empfehlung | Für KMU mit kleinem Budget | Für Unternehmen mit sensiblen Daten |
Bei BYOD brauchen Sie eine schriftliche Vereinbarung mit jedem Mitarbeiter. Regeln Sie: Welche Daten dürfen aufs Gerät? Was passiert bei Kündigung? Darf das Unternehmen den Container löschen? Eine Vorlage finden Sie beim BSI IT-Grundschutz.
| Lösung | Geeignet für | Ab Preis/Gerät/Monat | Besonderheit |
|---|---|---|---|
| Microsoft Intune | KMU mit M365 | In Business Premium enthalten | Nahtlose M365-Integration |
| Jamf | Apple-Umgebungen | ca. 4 € | Beste Apple-Verwaltung |
| SOTI MobiControl | Industrie, Logistik | ca. 5 € | Rugged Devices, IoT |
| VMware Workspace ONE | Größere KMU | ca. 5 € | Unified Endpoint Management |
| Scalefusion | Budget-KMU | ca. 3 € | Einfach, günstig |
Wir sehen das bei unseren Mandanten regelmäßig: Ein Mitarbeiter verliert sein Smartphone im Taxi — und darauf sind E-Mails, Kontakte, sogar Bewerbungsunterlagen. Ohne MDM können Sie das Gerät nicht mal aus der Ferne löschen. Das ist dann eine meldepflichtige Datenpanne nach Art. 33 DSGVO.
Nils OehmichenDatenschutzberater bei frag.hugo
Ob Handelsunternehmen am Hafen, Medienagentur in der Speicherstadt oder Arztpraxis in Eppendorf — in Hamburg arbeiten Mitarbeiter mobil. Als IT-Sicherheitsberatung in Hamburg helfen wir KMU bei der Auswahl, Konfiguration und dem DSGVO-konformen Betrieb von MDM-Lösungen.
Mobile Geräte absichern?
Wir prüfen Ihre aktuelle Situation und empfehlen die passende MDM-Lösung — abgestimmt auf Ihre Infrastruktur und Ihr Budget.
Kostenloses Erstgespräch buchen →MDM ist eine Software zur zentralen Verwaltung und Absicherung mobiler Endgeräte. Über eine Konsole setzen Sie Sicherheitsrichtlinien durch, verwalten Apps und können verlorene Geräte aus der Ferne löschen.
Die DSGVO nennt MDM nicht explizit, aber Art. 32 verlangt angemessene TOM. Sobald mobile Geräte personenbezogene Daten verarbeiten, ist MDM faktisch unverzichtbar.
BYOD: Mitarbeiter nutzen private Geräte beruflich. COPE: Firmengeräte dürfen auch privat genutzt werden. COPE ist datenschutzrechtlich einfacher, BYOD günstiger.
Ab 3–5 Euro pro Gerät und Monat. Microsoft Intune ist in vielen Microsoft-365-Business-Plänen bereits enthalten.
Nein. Moderne MDM-Lösungen nutzen Containerisierung — Geschäfts- und Privatdaten sind strikt getrennt. Das Unternehmen verwaltet nur den geschäftlichen Container.
Inhaltsverzeichnis
Endpoint Security für KMU: Virenschutz, Content Filtering und DSGVO-konforme Absicherung aller Endgeräte im Unternehmen.
WeiterlesenIdentity Access Management für KMU: Zugriffsrechte verwalten, Risiken senken, DSGVO einhalten. Praxisleitfaden mit Checkliste für Geschäftsführer.
WeiterlesenCloud-Sicherheit für Unternehmen: Die größten Risiken bei AWS, Azure & Co. und konkrete Schutzmaßnahmen nach DSGVO und NIS2. Mit Checkliste für KMU.
Weiterlesen Über den Autor
Datenschutzberater & Geschäftsführer
Nils ist zertifizierter Datenschutzbeauftragter und Geschäftsführer der frag.hugo Informationssicherheit GmbH. Er berät mittelständische Unternehmen zu DSGVO, NIS2 und IT-Sicherheit – praxisnah und verständlich.
Vereinbaren Sie ein unverbindliches Erstgespräch mit unseren Experten. Wir beraten Sie persönlich zu Datenschutz, NIS2 und IT-Sicherheit.
