MDM: COPE bei privater Nutzung mobiler Endgeräte

Geräte-Verwaltung, DSGVO-Compliance, IT-Sicherheit oder Kostenfragen: Mitarbeiter*innen mit mobilen Endgeräten auszustatten klingt einfacher, als es ist. Denn allzu oft steckt bei Handys, Notebooks und Tablets der Teufel im Detail. Die Lösung: Mit einem MDM und COPE-Strategien lassen sich viele Probleme schon von Anfang an vermeiden.
Mobile Device Management COPE
Mobile Device Management COPE
Inhaltsverzeichnis

MDM, COPE, COBO, BYOD, & Co. – was bedeutet das eigentlich?

Mobile Device Management (MDM) ist jene Software, mit deren Hilfe mobile Endgeräte wie Handys, Notebooks und Tablets in das Unternehmensnetzwerk eingebunden werden. Es gibt große, umfassende MDM-Lösungen, aber auch übersichtliche MDM für kleine Unternehmen.

Sollen Mitarbeiter*innen mobile Endgeräte verwenden, stellen sich eine Reihe rechtlicher und administrativer Fragen:

  • Wer stellt Geräte und Mobilfunktarife zur Verfügung?
  • Wie dürfen die Mitarbeiter*innen die Geräte nutzen?
  • Wer trägt dafür die Kosten und in welcher Höhe?
  • Wie kann die IT-Security gewährleistet werden?
  • Wie sind Wartung und Updates organisiert?
  • Wer haftet für die Geräte?

Um diesen Problemen professionell zu begegnen, gibt es eine Reihe unterschiedlicher Ansätze für die Bereitstellung mobiler Endgeräte:

  • COPE – also Corporate-owned, personally enabled – bedeutet, dass die Mitarbeiter*innen vom Unternehmen mit mobilen Endgeräten und gegebenenfalls entsprechenden Tarifen ausgestattet werden. Der Clou dabei: Die private Nutzung der Geräte ist ausdrücklich erlaubt und Teil des Modells. Angestellte brauchen also für privat und beruflich nur noch ein einziges Gerät.
  • Im Gegensatz dazu nutzen bei sogenannten BYOD-Modellen („Bring your own Device“) die Mitarbeiter*innen ihre eigenen Privatgeräte für dienstliche Zwecke und bekommen dafür einen gewissen Teil der Kosten vom Arbeitgeber vergütet.
MDM: COPE bei privater Nutzung mobiler Endgeräte

In „klassischen“ Bereitstellungsmodellen stellt das Unternehmen zwar Geräte und Tarif zur Verfügung, die Verwendung unterliegt aber klaren Vorgaben und meist weitreichenden Einschränkungen. Oft sind die Geräte dabei nämlich „restringiert“, das heißt, bestimmte Funktionen (mobiles Internet, GPS, Kamera, etc.) sind von der IT deaktiviert worden und lassen sich folglich nicht nutzen.

  • COBO („Corporate-owned, Business only“) bedeutet, dass Mitarbeiter*innen die Endgeräte ausschließlich betrieblich nutzen dürfen. Die Installation anderer als von der IT vorgegebener Apps ist meist nicht möglich.
  • Schließlich gibt es noch COSU („Corporate-owned, single Use“). Damit meint man den Betrieb eines Firmengeräts mit einer einzigen oder nur wenigen Anwendungen, beispielsweise für das Präsentieren im Außendienst oder auf Messen oder die Eingabe von Bestelldaten beim Endkunden.

MDM und COPE: Welche Vorteile bietet die Verbindung für Unternehmen?

Das COPE-Vergabemodell, welches die private Nutzung erlaubt, bietet in Verbindung mit einem MDM aus ökonomischer Sicht vielerlei Vorteile. (Aus ökologischer Sicht übrigens auch.)

  • Zentrale Softwareverwaltung möglich
  • Zentral verwalteter Gerätepark: einfachere Beschaffung, Wartung und Support
  • Private Mischnutzung durch saubere Datentrennung möglich
  • Mehr Sorgfalt, weil die Mitarbeiter*innen die Geräte ja auch privat nutzen
  • Belohnungscharakter: Die private Nutzung wird als Incentive verstanden
  • Angestellte benötigen nur noch ein Geräte für privat und beruflich
  • Anzahl der Geräte wird umweltfreundlich reduziert

Wesentliche Entlastung im IT-Management durch MDM und COPE

Das MDM erfüllt vor allem drei wesentliche Aufgaben:

  1. Geräteverwaltung
  2. IT-Sicherheit
  3. Software-Distribution

Gerade bei „Corporate Owned, Personally Enabled“-Geräten wird das Zusammenwirken von MDM und COPE deutlich:

Geräteverwaltung made easy

Je größer das Unternehmen, desto schwieriger wird es, alle Firmengeräte im Blick zu behalten. Wer nutzt welches Endgerät? Wie wird inventarisiert? Wie bleiben Infos zu Nutzungsdauer, Vertragslaufzeit, Tarif und Upgrade-Optionen aktuell? Die Verwaltung mit Excel – ein Alptraum!

Mit einem MDM ist die Verwaltung von Firmenhandys und -Tablets deutlich einfacher: Infos zu Geräten und Nutzer*innen sind auf einen Blick verfügbar – ortsunabhängig und in Echtzeit, da die meisten MDM heute cloudbasierte Lösungen anbieten.

IT-Security inklusive

MDM und COPE ermöglichen, dass Benutzerrechte und Security-Richtlinien des Unternehmens definiert und umgesetzt werden. Das MDM erzwingt etwa sichere Passwörter und die Installation von Security-Updates (Patches). Das ermöglicht die sichere Verwendung von Mobilgeräten im Unternehmen. Sicherheitslücken werden systematisch vermieden.

Eine Grundfunktion eines MDM ist das Einrichten eines Workspaces. Ein Workspace ist ein abgetrennter, verschlüsselter Bereich auf dem gerät, der exklusiv für Geschäfts-Apps und Geschäftsdaten vorgesehen ist und grundsätzlich nicht mit den privaten Daten der Nutzer*innen interagiert. Die Geräte entsprechen damit den Vorgaben der DSGVO, die Unternehmensdaten sind trotz privater Nutzung der Mobilgeräte geschützt. Eine klassische Win-Win-Situation.

Ansicht des von einem MDM abgetrennten privaten (links) und geschäftlichen Bereichs unter Android

Der Workspace lässt sich aus der Ferne von der IT sperren und sogar löschen („Wiping“). Das MDM schützt damit vor Datenabfluss, wenn das Gerät verloren geht oder gestohlen wird. 

Lies dazu auch: Handy-Service – was Unternehmen beachten müssen

Bequeme und sichere Software-Verteilung

Zeitdruck in der IT-Abteilung, mangelnde Sachkenntnis und fehlendes Problembewusstsein bei den Arbeitnehmer*innen: Wie hält man die Software-Ausstattung aller Mobilgeräte trotzdem up to date – kritische Patches inklusive?

Ganz einfach – indem Verteilung und Verwaltung der notwendigen Apps, Daten, Updates und Konfigurations-Einstellungen nicht den Mitarbeiter*innen überlassen, sondern zentral gesteuert werden. Damit erfolgen Roll-out von Produktiv-Apps und die Optimierung der Funktionen automatisch. Ein „…vielleicht später…“ gibt es erst gar nicht.

Die Installation unsicherer Apps lässt sich im Business-Workspace ebenfalls vermeiden: Nutzer*innen dürfen nur Apps installieren, die von der Firmen-IT freigegeben („gewhitelistet“) wurden.

Im Enterprise-App-Store sehen Nutzer*innen eine Whitelist mit zugelassenen Produktiv-Apps: Im Beispiel oben von Google

Firmennutzung oder Privatnutzung? Einfache Datentrennung mit MDM-COPE

Die Möglichkeit der privaten Nutzung von Corporate-owned-Mobilgeräten wird von vielen Mitarbeiter*innen erwartet. Die Abgrenzung zwischen unternehmerisch oder privat genutzten Mobilgeräten ist allerdings schwierig und häufig ein Grund für Konflikte. Kontrolle und Administration sind aufwändig und nicht nur aus Gründen der Privatsphäre problematisch.

Ratsam ist in der Verbindung von COPE und MDM eine klare Trennung zwischen beruflicher und privater Nutzung. Das MDM sorgt für die Abgrenzung bzw. Trennung zwischen Business-Workspace und dem privaten Bereich. Die Privatsphäre wird gewahrt. Und die Unternehmensdaten sind sicher und können bei Verlust des Geräts sogar aus der Ferne gelöscht werden.

Firmenhandy privat nutzen: ein Vorteil für alle Beteiligten?

Sowohl für das Unternehmen als auch die Arbeitnehmer*innen hat die Verwendung des Firmenhandys eine Reihe von Vorteilen: Hochwertige Smartphones, die ohne Einschränkung oder schlechtes Gewissen privat genutzt werden können, wirken als Incentive des Arbeitgebers. Für die Mitarbeiter*innen entfallen hohe Anschaffungskosten und die Bindung an einen Provider.

Werden die Firmengeräte zum Beispiel bei Everphone mit „Device as a Service“ beschafft, besteht überdies kein Haftungsrisiko für die Mitarbeiter*innen: Everphone ersetzt defekte Geräte rasch und unbürokratisch.

Auch für den Arbeitgeber hat das MDM-COPE-Modell Vorteile. Das Kalkül, dass Mitarbeiter*innen das Handy jetzt auch außerhalb der Arbeitszeit mit sich führen – schließlich ersetzt es ja das private Mobilgerät – und damit auch in der Freizeit erreichbar sind, erleben wir jedoch nur selten. Die maßgeblicheren Vorteile sind die erhöhte Produktivität, der höhere Digitalisierungsgrad und das Kommunizieren des Firmenhandys als Mitarbeitervorteil im Rahmen des Employer Brandings.

Firmenhandy privat nutzen: nachhaltig und gut für die Umwelt

Device as a Service versorgt Mitarbeiter*innen nicht nur zuverlässig und ohne Aufwand für eure IT mit Mobilegeräten – auch in Sachen Nachhaltigkeit weist der Everphone-Ansatz Vorteile auf: Nach Ende der betriebsgewöhnlichen Nutzungsdauer verschwindet das Handy nämlich nicht einfach in irgendeiner Schublade – oder noch schlimmer – im Müll. Rückläufer gehen vielmehr zurück an Everphone und werden fachgerecht refurbisht, wodurch sich der Lebenszyklus wesentlich verlängert.

Ebenso professionell ist das Recycling für unbrauchbar gewordene Altgeräte: Wertstoffe werden wiederaufbereitet, der nicht verwertbare Rest einer fachgerechten Entsorgung zugeführt.

iOS oder Android? Reine Geschmackssache

Der Mensch ist ein Gewohnheitstier. Das gilt auch bei der Wahl des Handy-Betriebssystems. Ob iOS von Apple oder Android – die Mitarbeiter*innen wählen das System, mit dem sie vertraut sind, MDM und COPE machen den Rest und sorgen für die nahtlose Integration in eure IT-Landschaft.

Aber auch bei der Geräteauswahl gibt es eine Reihe von Optionen und individualisierbare Möglichkeiten, etwa die Möglichkeit eines Co-Payments für Top-Smartphones. Das Unternehmen zahlt hier einen Sockelbetrag für ein Firmenhandy. Angestellte entscheiden sich entweder für ein Basis-Handy, das von diesem Sockelbetrag beglichen wird – oder für ein besseres/schnelleres/neueres Modell. Die Differenz des teureren Premium-Handys zum Sockelbetrag tragen die Beschäftigten dann einfach selbst.

Verschiedene Modelle für unterschiedliche Nutzergruppen und Bedürfnisse: Das erhöht Akzeptanz und Produktivität bei der Verwendung mobiler Endgeräte. Da der Sockelbetrag für alle gleich ist, wird dieses Modell auch als besonders gerecht empfunden – nicht selten erlebt man ja, dass die Geschäftsführung sich teure Geräte leistet, andere Angestellte aber mit Einsteigermodellen abgespeist werden oder gar kein Handy erhalten.

Fazit: Geld und Nerven sparen mit MDM-COPE

Verbinden Unternehmen ein MDM mit COPE, schließt sich die Lücke zwischen Unternehmensinteressen an mobiler Kommunikation und den Bedürfnissen der Mitarbeiter*innen.

MDM-COPE optimiert die Nutzung mobiler Endgeräte im Unternehmen auf professionelle Weise. Die Mitarbeiter*innen wiederum profitieren von der privaten Nutzung der Geräte. Das Bereitstellungsmodell entlastet die IT und sorgt für mehr Datensicherheit bei gleichzeitig deutlich reduziertem Verwaltungsaufwand. Das spart dem Unternehmen bares Geld.

Kostenloser Download

 Lade dir unser MDM-Whitepaper runter, um mehr über Mobile-Device-Management und MDM-Software-Provider zu erfahren. 

Everphone

Empfohlene Artikel

12388
MDM: COPE bei privater Nutzung mobiler Endgeräte

MDM: COPE bei privater Nutzung mobiler Endgeräte

11456
MDM: COPE bei privater Nutzung mobiler Endgeräte

MDM: COPE bei privater Nutzung mobiler Endgeräte

11806
MDM: COPE bei privater Nutzung mobiler Endgeräte

MDM: COPE bei privater Nutzung mobiler Endgeräte

10139

MDM-Markt: So unterscheiden sich große und kleine MDM-Lösungen

Bleib' in Verbindung

Mit unserem Newsletter bekommst du die neuesten Informationen über mobile Arbeit und mobile Geräte in deinen Posteingang. Abonniere ihn hier und wir halten dich auf dem Laufenden. Du kannst uns auch auf unseren Social-Media-Kanälen folgen, um weitere Einblicke und Updates zu Everphone zu erhalten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobilgeräte und Nachhaltigkeit

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit