Externer Datenschutzbeauftragter und externe IT im Duo
Externer Datenschutzbeauftragter und externe IT: Wer macht was? Rollen, Schnittstellen und Zusammenspiel von DSB und IT-Abteilung für KMU – klar erklärt.
Weiterlesen
Ein Mitarbeiter verliert sein Smartphone im Zug. Darauf: E-Mails mit Kundendaten, Zugangsdaten zum CRM, Fotos von Vertragsunterlagen. Ohne MDM können Sie nichts tun. Mit MDM löschen Sie den geschäftlichen Container in drei Klicks. Fertig.
Trotzdem haben die meisten KMU kein Mobile Device Management. Nicht weil es teuer wäre — sondern weil niemand daran gedacht hat.
MDM ist eine Software, die alle mobilen Endgeräte eines Unternehmens zentral verwaltet. Über eine Administrationskonsole können IT-Verantwortliche:
Das BSI hat mit SYS.3.2.2 einen eigenen Baustein im IT-Grundschutz-Kompendium dafür geschaffen.
Die DSGVO schreibt in Art. 32 „angemessene technisch-organisatorische Maßnahmen” vor. Sobald Mitarbeiter auf Smartphones E-Mails lesen, Kundendaten abrufen oder im Homeoffice arbeiten, verarbeiten diese Geräte personenbezogene Daten.
Ohne MDM fehlen Ihnen grundlegende Schutzmaßnahmen:
Keine Fernlöschung bei Geräteverlust. Keine erzwungene Verschlüsselung. Keine Kontrolle über installierte Apps. Keinen Nachweis gegenüber der Aufsichtsbehörde, dass Sie angemessene TOM umgesetzt haben. Bei einer Datenpanne wird das zum Problem.
| Kriterium | BYOD | COPE |
|---|---|---|
| Gerät gehört | Mitarbeiter | Unternehmen |
| Kontrolle | Eingeschränkt (nur Container) | Vollständig |
| Datenschutz | Komplex (privat/geschäftlich trennen) | Einfacher (Firmengerät) |
| Kosten | Geringer (kein Gerätekauf) | Höher (Geräte + Verträge) |
| Akzeptanz | Hoch (eigenes Gerät) | Mittel (zweites Gerät) |
| MDM-Anforderung | Containerisierung Pflicht | Vollverwaltung möglich |
| Empfehlung | Für KMU mit kleinem Budget | Für Unternehmen mit sensiblen Daten |
Bei BYOD brauchen Sie eine schriftliche Vereinbarung mit jedem Mitarbeiter. Regeln Sie: Welche Daten dürfen aufs Gerät? Was passiert bei Kündigung? Darf das Unternehmen den Container löschen? Eine Vorlage finden Sie beim BSI IT-Grundschutz.
| Lösung | Geeignet für | Ab Preis/Gerät/Monat | Besonderheit |
|---|---|---|---|
| Microsoft Intune | KMU mit M365 | In Business Premium enthalten | Nahtlose M365-Integration |
| Jamf | Apple-Umgebungen | ca. 4 € | Beste Apple-Verwaltung |
| SOTI MobiControl | Industrie, Logistik | ca. 5 € | Rugged Devices, IoT |
| VMware Workspace ONE | Größere KMU | ca. 5 € | Unified Endpoint Management |
| Scalefusion | Budget-KMU | ca. 3 € | Einfach, günstig |
Wir sehen das bei unseren Mandanten regelmäßig: Ein Mitarbeiter verliert sein Smartphone im Taxi — und darauf sind E-Mails, Kontakte, sogar Bewerbungsunterlagen. Ohne MDM können Sie das Gerät nicht mal aus der Ferne löschen. Das ist dann eine meldepflichtige Datenpanne nach Art. 33 DSGVO.
Ob Handelsunternehmen am Hafen, Medienagentur in der Speicherstadt oder Arztpraxis in Eppendorf — in Hamburg arbeiten Mitarbeiter mobil. Als IT-Sicherheitsberatung in Hamburg helfen wir KMU bei der Auswahl, Konfiguration und dem DSGVO-konformen Betrieb von MDM-Lösungen.
Mobile Geräte absichern?
Wir prüfen Ihre aktuelle Situation und empfehlen die passende MDM-Lösung — abgestimmt auf Ihre Infrastruktur und Ihr Budget.
Kostenloses Erstgespräch buchen →MDM ist eine Software zur zentralen Verwaltung und Absicherung mobiler Endgeräte. Über eine Konsole setzen Sie Sicherheitsrichtlinien durch, verwalten Apps und können verlorene Geräte aus der Ferne löschen.
Die DSGVO nennt MDM nicht explizit, aber Art. 32 verlangt angemessene TOM. Sobald mobile Geräte personenbezogene Daten verarbeiten, ist MDM faktisch unverzichtbar.
BYOD: Mitarbeiter nutzen private Geräte beruflich. COPE: Firmengeräte dürfen auch privat genutzt werden. COPE ist datenschutzrechtlich einfacher, BYOD günstiger.
Ab 3–5 Euro pro Gerät und Monat. Microsoft Intune ist in vielen Microsoft-365-Business-Plänen bereits enthalten.
Nein. Moderne MDM-Lösungen nutzen Containerisierung — Geschäfts- und Privatdaten sind strikt getrennt. Das Unternehmen verwaltet nur den geschäftlichen Container.
Inhaltsverzeichnis
Externer Datenschutzbeauftragter und externe IT: Wer macht was? Rollen, Schnittstellen und Zusammenspiel von DSB und IT-Abteilung für KMU – klar erklärt.
Weiterlesen
Deutsche Wohnen: LG Berlin senkt Bußgeld auf 900.000 €. NIS2-Nachfrist beim BSI bis 31. Juli. EuGH: DSGVO-Verstoß kein Beweisverbot. AI Act verschoben — KI-Schulung bleibt Pflicht.
Weiterlesen
Datenschutz-Roundup Juni 2026: 5 Mio. € CNIL-Bußgeld gegen IQVIA, das neue Data-Act-Durchführungsgesetz (DADG), die NIS2/KRITIS-Frist 17. Juli — nur 38,5 % registriert — und was der AI Act jetzt von KMU verlangt.
WeiterlesenÜber den Autor
Datenschutzberater & Geschäftsführer
Nils ist TÜV-zertifizierter Datenschutzbeauftragter. Seit über 13 Jahren betreut er Mittelständler bei DSGVO, NIS2 und dem EU AI Act. Geschäftsführer der frag.hugo Informationssicherheit GmbH und der datuno GmbH, leitet außerdem die BVMID-Geschäftsstelle Hamburg Süd/Ost.
Vier Klicks zum schriftlichen Festpreis-Angebot — oder direkt anrufen. Wir hören zu, sortieren Ihr Thema und sagen Ihnen ehrlich, ob wir helfen können.
Lieber erstmal schreiben? Kontaktformular