Allgemeine MDM Themen

BYOD (Bring Your Own Device) bezeichnet die Praxis, bei welcher Mitarbeiter ihre privaten Smartphones, Tablets oder Laptops für geschäftliche Zwecke nutzen.

Im Rahmen eines MDM‑Systems werden diese Geräte zentral registriert, konfiguriert und überwacht, sodass Unternehmensdaten geschützt bleiben, ohne die persönliche Nutzung einzuschränken.

Gründe von Unternehmen, BYOD einzusetzen

Während ein Vorteil gesenkte Unternehmenskosten durch die Nutzung privater Geräte - und gegebenenfalls eine erhöhte Mitarbeiterzufriedenheit durch die Nutzung nur eines, bevorzugten Gerätes als Vorteile erscheinen, gibt es jedoch auch einige, nicht zu vernachlässigende Nachteile. Doch zunächst zu den Vorteilen

Vorteil	Erläuterung
Kostenersparnis	Keine Anschaffungskosten für Hardware, weniger IT‑Support bei Standardgeräten.
Mitarbeiterzufriedenheit	Jeder kann sein Lieblingsgerät behalten; geringerer Aufwand beim Wechsel des Arbeitsplatzes.
Produktivität	Kontinuierlicher Zugriff auf Unternehmensdaten – überall und jederzeit.

Nachteile des BYOD-Modus

Die Verwaltungsmöglichkeiten, welche Apple- oder Android-Geräte in diesem Modus anbieten sind eingeschränkt.

Der privat-genutzte Teil des Gerätes unterliegt keinerlei Einschränkungen, weder bei Nutzung noch Softwareinstallationen und bietet damit ein größeres potential an Angriffsflächen gegenüber einem Gerät, welches ausschließlich unter Kontrolle des Unternehmens steht (COBO).

Nachteil	Beschreibung / Detail	Folgerungen für die IT
Erhöhte Angriffsfläche	Private Apps, Jailbreaks/Root, unsichere Netzwerke können Malware einschleusen.	Erfordert zusätzliche Sicherheitsmaßnahmen (z. B. Endpoint‑Protection, regelmäßige Scans).
Unvollständige Verwaltungsrechte	In BYOD‑Modus kann das MDM nur den Work‑Profile‑Bereich steuern; der persönliche Bereich bleibt unkontrolliert.	Erhöhtes Risiko von Datendiebstahl oder versehentlichem Leak im Vergleich zum COBO-Modus
Datenschutz‑Konflikte	Mitarbeiter haben ein Recht auf Privatsphäre in ihrem Gerät, während das Unternehmen Zugriff auf Unternehmensdaten benötigt.	Erfordert klare BYOD‑Policies & rechtliche Absicherung (z. B. Aufklärung, Zustimmung).
Fragmentierung der Geräteplattformen	Unterschiedliche OS‑Versionen, Hersteller‑Customisations und Hardware‑Modelle im Einsatz.	Höherer Wartungsaufwand – Patch‑Management, App‑Kompatibilität, Support‑Tickets steigen.
Compliance‑Risiko	Mangelnde Kontrolle über private Apps kann zu Verstößen gegen DSGVO, PCI‑DSS oder ISO 27001 führen.	Erhöht Audit‑Kosten und potenzielle Bußgelder, wenn Unternehmensdaten nicht ausreichend geschützt sind.

In dem Dokument "Funktionsmatrix" finden Sie eine Übersicht, für unterstützte Funktionen, getrennt nach Plattform und verwendetem Modus.

COBO (Corporate Owned, Business Only) ist eine MDM‑Strategie, bei der das Unternehmen jedes mobile Gerät – Smartphones, Tablets, Laptops – besitzt und ausschließlich für geschäftliche Zwecke nutzt.

Anders als beim BYOD können die Mitarbeiter keine privaten Apps installieren oder private Daten auf diesen Geräten speichern. Durch zentrale Beschaffung, Konfiguration und fortlaufende Wartung hat die IT einen einzigen Kontrollpunkt, wodurch konsistente Sicherheitsrichtlinien durchgesetzt und Geräte schnell aktualisiert werden können.

Anwendungsbereiche und Nutzen

COBO eignet sich besonders für Organisationen mit hohen Anforderungen an Datensicherheit, Compliance und Geräteschutz – etwa in den Bereichen Finanzen, Gesundheitswesen oder öffentlicher Dienst.

Durch die vollständige Kontrolle über das Gerät kann das Unternehmen sicherstellen, dass sämtliche Unternehmensdaten ausschließlich innerhalb des eigenen Netzwerks verbleiben:

Regulatorische Konformität – COBO erleichtert die Einhaltung von Vorgaben wie DSVGO oder ISO 27001, weil Daten nicht auf privaten Geräten gespeichert werden können.
Zentralisierte Gerätesicherheit – Funktionen wie Remote‑Wipe, App‑Whitelisting und verschlüsselte Speicherpartitionen sind ohne Einschränkungen verfügbar.
Schnelle Bereitstellung & Wartung – Zero‑Touch‑Enrollment (Apple DEP / Android Enterprise) ermöglicht eine automatisierte Geräteauslieferung, während regelmäßige Firmware‑Updates zentral gesteuert werden können.
Reduzierung von Insider‑Risiken – Da keine privaten Apps oder Daten auf den Geräten vorhanden sind, sinkt das Risiko, dass sensible Informationen versehentlich oder absichtlich aus dem Unternehmen gelangen.

Funktionelle Stärken von COBO nach Anwendungsbereich

Der COBO‑Modus ist besonders geeignet für die Finanz-, Gesundheits- und öffentliche Sektoren sowie für jede Organisation, die höchste Sicherheitsstandards verlangt. Dazu zählen auch:

Bildungseinrichtungen (Universitäten, Schulen) – Schutz sensibler Schüler‑/Studierendendaten
Rechtsanwälte & Notare – sichere Verwaltung vertraulicher Mandantendokumente
Verteidigung & Sicherheitsbehörden – hohe Anforderungen an Gerätesicherheit und Datenintegrität
Einzelhandel & E‑Commerce – Schutz von Kundendaten und Zahlungsinformationen
Logistik & Transport – Sicherer Zugriff auf Routen‑, Flotten- und Lieferdaten
Herstellung & Industrie – Schutz geistigen Eigentums und Produktionsprozesse
Medien & Unterhaltung – sichere Handhabung urheberrechtlich geschützter Inhalte
Telekommunikation – Verwaltung von Geräten für Außendienstmitarbeiter
Energie & Versorgungsunternehmen – Sicherer Betrieb kritischer Infrastrukturen
Forschung & Wissenschaft – Schutz sensibler Forschungsdaten und Proben

Stärken und Schwächen des COBO-Modus

Die Hauptstärken von COBO liegen in

maximaler Kontrolle über Geräte – In diesem Modus bieten Apple und Android die meisten Verwaltungs- und Konfigurations-Optionen über das ganze Gerät
vereinfachter IT‑Governance – Die Geräte wurden durch das Unternehmen ausgewählt und sind dementsprechend Uniform, die Verwaltung wird durch weniger Abweichungen von der Norm vereinfacht
erhöhter Sicherheit – Es befinden sich keine privaten Apps oder Daten auf den Geräten, Installation von unerwünschten Programmen kann durch die vollständige Verwaltung des Gerätes verhindert werden.

Nachteile für die Betreiber des COBO-Modus' sind

die Kosten für die Anschaffung Unternehmenseigener Geräte
Potenzielle Unzufriedenheit von Mitarbeitern, falls die Unternehmensgeräte nicht den Ansprüchen oder Erwartungen der Nutzer entsprechen sollte.

Fazit

Insgesamt bietet der COBO-Modus die größte Sicherheit und den größten Umfang an Verwaltungsmöglichkeiten bei Apple- und Android-Geräten.

Merkmal	COBO	BYOD
Geräte‑Eigentum	Unternehmen	Mitarbeiter
Datentrennung	Vollständig	Eingeschränkt
Sicherheitskontrollen	Volle MDM‑Funktionen	Beschränkt
Kosten für das Unternehmen	Höherer Anschaffungspreis, geringerer laufender Support	Geringer Anschaffungspreis, höherer Support
Nutzererlebnis	Einheitlich, ggf. weniger flexibel	Bekannte Geräte

Hinweis: Bei Apple ist zusätzlich zum COBO-Modus der "betreute Modus" (Supervised) notwendig, um Zugang zu allen Verwaltungsfunktionen zu erhalten. Weitere Information dazu befinden sich in der Dokumentation zum Apple Device Enrollment Program (DEP).

Bei Fragen zur Einrichtung des COBO-Modus hilft unser Support Team gerne weiter.