<h1>Mobile Device Management</h1> <h2>Mobile Device Management erm&ouml;glicht, alle mobilen Ger&auml;te (Devices) mit s&auml;mtlichen Anwendungen und Konfigurationen zentral zu verwalten und zu &uuml;berwachen... Quelle Hans-B&ouml;ckler-Stiftung</h2> <p>Mobile Device Management - Mobile Endger&auml;te verwalten und mehr. Smartphone und Tablet haben das berufliche und private Leben ver&auml;ndert. Unternehmen f&ouml;rdern die Nutzung. Um mobile Ger&auml;te zu verwalten wird inzwischen h&auml;ufig ein Mobile Device Managements (MDM) eingef&uuml;hrt. Alle mobilen Ger&auml;te (Devices) k&ouml;nnen auf diese Weise mit Softwaresteuerung zentral verwaltet und auch &uuml;berwacht werden. Durch MDM werden mobile Ger&auml;te transparent und auswertbar. Alle mobilen Zugriffe auf Dokumente werden vom MDM-System l&uuml;ckenlos aufgezeichnet. Ob Reihenfolge, Art oder Dauer: Auch die Nutzung von Dokumenten durch Anwender wird erkennbar. Schnittstellen erm&ouml;glichen die Weitergabe an beliebige andere Systeme. Die Idee der Verhaltens- und Leistungskontrolle liegt hier nahe. Die Einf&uuml;hrung und Anwendung von MDM-Systemen unterliegt der vollen Mitbestimmung. Sie kann mit einer entsprechenden Betriebs- oder Dienstvereinbarung begleitet werden. F&uuml;r die Analyse wurden 21 betriebliche Vereinbarungen ausgewertet. Es wird gezeigt, welche Regelungstrends zur Gestaltung bestehen und wie die betrieblichen Akteure das Thema MDM aufgreifen. Smartphone und Tablet sind aus unserem Alltag kaum noch wegzudenken. Sie haben das berufliche und private Leben ver&auml;ndert. Die Unternehmen akzeptieren oder f&ouml;rdern die Nutzung dieser mobilen Ger&auml;te als Arbeitsplattformen. In den Unternehmen und Verwaltungen wird eine Vielzahl von mobilen Ger&auml;ten genutzt: unterschiedlichster Hersteller, mit verschiedenen mobilen Endger&auml;teplattformen (Betriebssystemen) und mit unz&auml;hligen Apps. Die dabei &uuml;blicherweise eingesetzten Betriebssysteme f&uuml;r mobile Endger&auml;te umfassen umfangreiche Funktionen a) f&uuml;r die Kommunikation: Telefonie, (Kurz-)Nachrichten und elektronische Post, sowie b) f&uuml;r das pers&ouml;nliche Informationsmanagement: Adressbuch, Kalender und Aufgabenlisten mit umfangreichen Synchronisationsm&ouml;glichkeiten. Dazu kommt die unternehmenseigene Infrastruktur mit Firmenkalender, Projektsoftware, firmenweitem Adressbuch, E-Mail und anderen Funktionen. Um dies alles zu verwalten und die Sicherheitsprobleme in den Griff zu bekommen, bedarf es einer speziellen Software - des Mobile Device Managements (MDM). Es erm&ouml;glicht, alle mobilen Ger&auml;te (Devices) mit s&auml;mtlichen Anwendungen und Konfigurationen zentral zu verwalten und zu &uuml;berwachen. Durch MDM werden die mobilen Ger&auml;te transparent, ortbar und auswertbar - was die Idee der Verhaltens- und Leistungskontrolle nahelegt. Alle mobilen Zugriffe auf Dokumente werden vom MDM-System l&uuml;ckenlos aufgezeichnet. Ob Reihenfolge, Art oder Dauer: Die Nutzung von Dokumenten durch Anwender wird erkennbar. Schnittstellen erm&ouml;glichen die Weitergabe an beliebige andere Systeme. Dar&uuml;ber hinaus ist der sogenannte Echtzeit-Remote-Zugriff m&ouml;glich - auch Remote-Control genannt: Die Firma, die MDM zur Verf&uuml;gung stellt oder nutzt, kann sich je nach Freigabe auf die Mobiltelefone aufschalten und je nach Vereinbarung diese auch fernbedienen. Hierdurch wird sichergestellt, dass Dokumente des Unternehmens bei Verlust oder Diebstahl des mobilen Endger&auml;tes nicht in die H&auml;nde Unberechtigter geraten. Ferner wird sichergestellt, dass nicht einmal Spuren von Daten auf dem mobilen Ger&auml;t verbleiben. Per Remote-Zugriff k&ouml;nnen die Daten des mobilen Ger&auml;tes bei Verlust oder Diebstahl sofort gel&ouml;scht werden. Dar&uuml;ber hinaus sind der Datenschutz sowie die Sicherheit vor Zugriffen Unberechtigter auf interne Informationen gew&auml;hrleistet. Wurden private Apps nach der Installation von MDM aufgespielt, sind auch sie sowie die dazugeh&ouml;rigen Daten nach einer Fernl&ouml;schung nicht mehr vorhanden. Die Einf&uuml;hrung und Anwendung von MDM-Systemen unterliegt der vollen Mitbestimmung. Sie kann mit einer entsprechenden Betriebs- oder Dienstvereinbarung begleitet werden. Die bestehenden Vereinbarungen zu Informationssystemen, Telefonanlagen und zum Arbeiten mit mobilen Ger&auml;ten gen&uuml;gen nicht f&uuml;r eine umfassende und vollst&auml;ndige Regelung bzw. erfassen nicht die neuen, durch MDM hervorgerufenen Problemstellungen. Die ersten 21 MDM-Vereinbarungen wurden ausgewertet, die Ergebnisse zum vorliegenden Trendbericht f&uuml;r Regelungen in der Praxis zusammengestellt. Sichtbar wird: Nur wenige Vereinbarungen erfassen das Thema vollst&auml;ndig und decken es g&auml;nzlich ab. Unklar bleibt: Woran liegt das? An der permanenten Weiterentwicklung der MDM-Softwareprogramme? An mangelnder Transparenz der MDM-M&ouml;glichkeiten f&uuml;r die Betriebs- und Personalr&auml;te? Viele Regelungen zeugen von gro&szlig;em Vertrauen in die rechtm&auml;&szlig;ige Verwendung der MDM-Systeme und/oder fehlendem Problembewusstsein bei den betrieblichen Akteuren. In Kapitel 5.1 werden die Regelungsbreite und die notwendigen Regelungsinhalte aufgezeigt. Das berufliche und private Leben der meisten Menschen ist durchdrungen von der Nutzung des Smartphones und des Tablets (Q Glossar). Die Unternehmen haben die m&ouml;gliche zus&auml;tzliche Leistungsbereitschaft erkannt und akzeptieren oder f&ouml;rdern die Nutzung dieser mobilen Ger&auml;te als Arbeitsplattformen. Stellen wir uns ein Versicherungsunternehmen vor: Es stattet alle Innendienstbesch&auml;ftigten mit einem Smartphone aus und den Au&szlig;endienst zudem mit einem Tablet. Nehmen wir weiter an, dass dieses Unternehmen 5.000 Besch&auml;ftigte hat und somit mindestens 5.000 mobile Ger&auml;te verwalten und administrieren muss. Daf&uuml;r wurde eine spezielle Verwaltungssoftware entwickelt: das Mobile Device Managementsystem (MDM). Dessen M&ouml;glichkeiten werden nachfolgend skizziert und die ersten Reaktionen der Mitbestimmungsgremien in Form von Richtlinien, Betriebs- und Dienstvereinbarungen dazu analysiert. Bei genauerem Hinsehen, ist zu erkennen: In den Unternehmen und Verwaltungen wird eine Vielzahl von mobilen Ger&auml;ten unterschiedlicher Hersteller mit verschiedenen mobilen Endger&auml;teplattformen (Betriebssystemen) eingesetzt: Apple (iPhone und iPad), BlackBerry, Android, Symbian, Windows Phone, Windows Mobile. Schon diese Vielfalt ist f&uuml;r die ITAdministratoren in den Unternehmen schwer zu handhaben. Mobile Ger&auml;te werden mittels Mobilfunk oder Internet an das MDM-System angebunden, damit kann der Administrator auf alle Ger&auml;te zugreifen, auch wenn diese physisch nicht in erreichbarer N&auml;he sind (vgl. Steinwender 2013). Die dabei &uuml;blicherweise eingesetzten Betriebssysteme f&uuml;r mobile Endger&auml;te umfassen umfangreiche Funktionen a) f&uuml;r die Kommunikation: Telefonie, (Kurz-)Nachrichten und elektronische Post, sowie b) f&uuml;r das pers&ouml;nliche Informationsmanagement: Adressbuch, Kalender und Aufgabenlisten mit umfangreichen Synchronisationsm&ouml;glichkeiten. Dazu kommt die unternehmenseigene Infrastruktur mit Firmenkalender, Projektsoftware, firmenweitem Adressbuch, E-Mail und weiteren Funktionen. Alle aktuellen Betriebssysteme f&uuml;r mobile Endger&auml;te bieten dar&uuml;ber hinaus Funktionen der Wiedergabe von Audio- und Videodaten. Dies reicht von der Aufzeichnung und Wiedergabe kurzer Diktate bis hin zur hochaufl&ouml;senden Wiedergabe von Spielfilmen auf dem Bildschirm des mobilen Endger&auml;ts. Dieses ist meist mit einer Kamera ausgestattet und kann in der Regel auch Fotos und Filme aufzeichnen. Dar&uuml;ber hinaus gibt es unz&auml;hlige Apps, die auf die mobilen Ger&auml;te geladen werden k&ouml;nnen. Um dies alles zu verwalten und die Sicherheitsprobleme in den Griff zu bekommen, bedarf es einer speziellen Software - des Mobile Device Managements (MDM). Es erm&ouml;glicht, alle mobilen Ger&auml;te (Devices) mit s&auml;mtlichen Anwendungen und Konfigurationen zentral zu Verwaltung und zu &uuml;berwachen. Das System kann viele Aufgaben &uuml;bernehmen: Administration von Sicherheitsrichtlinien Verteilung von Rollen und Rechten Konfigurationen (Apps zulassen, kontrollieren und ggf. l&ouml;schen) Lokalisierung Kosten ermitteln und verteilen Remote-Control (Fernsteuerung, Q Glossar) Remote-Support (Fernwartung, Q Glossar) Inventarisierung der gesamten mobilen Ger&auml;te. Inventarisierung der gesamten mobilen Ger&auml;te. Tablet Mobiler PC Telearbeit Heimarbeitspl&auml;tze Telearbeit Arbeit mit mobilen Ger&auml;ten Handy Smartphone Tablet BYOD: Verbot oder Erlaubnis, eigene Ger&auml;te zu nutzen Verkehrsdaten der Telefonie personenbezogene Daten der Besch&auml;ftigten Telefonkonferenz Webkonferenz abh&ouml;ren, mith&ouml;ren, aufschalten etc. Remote-Control MDM-Systeme Black-List oder White-List MDM-Systemhersteller, Name, Version Regeln zum Server (Ort, eigene oder externe Ger&auml;te) Anlage mit Systemkomponenten, Schnittstellen Anlage mit zugelassenen Funktionen, Konfiguration und Sicherheitseinstellungen Containerfunktion (Datensafe), Backup-Funktion Sicherung privater Daten Cloud-Dienste</p> <p><a href="https://www.boeckler.de/pdf/mbf_bvd_mobile_device_management.pdf">Publikation zeigen</a></p>