Mobile Device Management

Mobile Device Management ermöglicht, alle mobilen Geräte (Devices) mit sämtlichen Anwendungen und Konfigurationen zentral zu verwalten und zu überwachen. Die Einführung und Anwendung von Mobile Device Management unterliegt der vollen Mitbestimmung. Sie kann mit einer entsprechenden Betriebs- oder Dienstvereinbarung begleitet werden...

Quelle: Hans-Böckler-Stiftung

Text für die Suchmaschine

Mobile Device Management - Mobile Endgeräte verwalten und mehr. Smartphone und Tablet haben das berufliche und private Leben verändert. Unternehmen fördern die Nutzung. Um mobile Geräte zu verwalten wird inzwischen häufig ein Mobile Device Managements (MDM) eingeführt. Alle mobilen Geräte (Devices) können auf diese Weise mit Softwaresteuerung zentral verwaltet und auch überwacht werden. Durch MDM werden mobile Geräte transparent und auswertbar. Alle mobilen Zugriffe auf Dokumente werden vom MDM-System lückenlos aufgezeichnet. Ob Reihenfolge, Art oder Dauer: Auch die Nutzung von Dokumenten durch Anwender wird erkennbar. Schnittstellen ermöglichen die Weitergabe an beliebige andere Systeme. Die Idee der Verhaltens- und Leistungskontrolle liegt hier nahe. Die Einführung und Anwendung von MDM-Systemen unterliegt der vollen Mitbestimmung. Sie kann mit einer entsprechenden Betriebs- oder Dienstvereinbarung begleitet werden. Für die Analyse wurden 21 betriebliche Vereinbarungen ausgewertet. Es wird gezeigt, welche Regelungstrends zur Gestaltung bestehen und wie die betrieblichen Akteure das Thema MDM aufgreifen. Smartphone und Tablet sind aus unserem Alltag kaum noch wegzudenken. Sie haben das berufliche und private Leben verändert. Die Unternehmen akzeptieren oder fördern die Nutzung dieser mobilen Geräte als Arbeitsplattformen. In den Unternehmen und Verwaltungen wird eine Vielzahl von mobilen Geräten genutzt: unterschiedlichster Hersteller, mit verschiedenen mobilen Endgeräteplattformen (Betriebssystemen) und mit unzähligen Apps. Die dabei üblicherweise eingesetzten Betriebssysteme für mobile Endgeräte umfassen umfangreiche Funktionen a) für die Kommunikation: Telefonie, (Kurz-)Nachrichten und elektronische Post, sowie b) für das persönliche Informationsmanagement: Adressbuch, Kalender und Aufgabenlisten mit umfangreichen Synchronisationsmöglichkeiten. Dazu kommt die unternehmenseigene Infrastruktur mit Firmenkalender, Projektsoftware, firmenweitem Adressbuch, E-Mail und anderen Funktionen. Um dies alles zu verwalten und die Sicherheitsprobleme in den Griff zu bekommen, bedarf es einer speziellen Software - des Mobile Device Managements (MDM). Es ermöglicht, alle mobilen Geräte (Devices) mit sämtlichen Anwendungen und Konfigurationen zentral zu verwalten und zu überwachen. Durch MDM werden die mobilen Geräte transparent, ortbar und auswertbar - was die Idee der Verhaltens- und Leistungskontrolle nahelegt. Alle mobilen Zugriffe auf Dokumente werden vom MDM-System lückenlos aufgezeichnet. Ob Reihenfolge, Art oder Dauer: Die Nutzung von Dokumenten durch Anwender wird erkennbar. Schnittstellen ermöglichen die Weitergabe an beliebige andere Systeme. Darüber hinaus ist der sogenannte Echtzeit-Remote-Zugriff möglich - auch Remote-Control genannt: Die Firma, die MDM zur Verfügung stellt oder nutzt, kann sich je nach Freigabe auf die Mobiltelefone aufschalten und je nach Vereinbarung diese auch fernbedienen. Hierdurch wird sichergestellt, dass Dokumente des Unternehmens bei Verlust oder Diebstahl des mobilen Endgerätes nicht in die Hände Unberechtigter geraten. Ferner wird sichergestellt, dass nicht einmal Spuren von Daten auf dem mobilen Gerät verbleiben. Per Remote-Zugriff können die Daten des mobilen Gerätes bei Verlust oder Diebstahl sofort gelöscht werden. Darüber hinaus sind der Datenschutz sowie die Sicherheit vor Zugriffen Unberechtigter auf interne Informationen gewährleistet. Wurden private Apps nach der Installation von MDM aufgespielt, sind auch sie sowie die dazugehörigen Daten nach einer Fernlöschung nicht mehr vorhanden. Die Einführung und Anwendung von MDM-Systemen unterliegt der vollen Mitbestimmung. Sie kann mit einer entsprechenden Betriebs- oder Dienstvereinbarung begleitet werden. Die bestehenden Vereinbarungen zu Informationssystemen, Telefonanlagen und zum Arbeiten mit mobilen Geräten genügen nicht für eine umfassende und vollständige Regelung bzw. erfassen nicht die neuen, durch MDM hervorgerufenen Problemstellungen. Die ersten 21 MDM-Vereinbarungen wurden ausgewertet, die Ergebnisse zum vorliegenden Trendbericht für Regelungen in der Praxis zusammengestellt. Sichtbar wird: Nur wenige Vereinbarungen erfassen das Thema vollständig und decken es gänzlich ab. Unklar bleibt: Woran liegt das? An der permanenten Weiterentwicklung der MDM-Softwareprogramme? An mangelnder Transparenz der MDM-Möglichkeiten für die Betriebs- und Personalräte? Viele Regelungen zeugen von großem Vertrauen in die rechtmäßige Verwendung der MDM-Systeme und/oder fehlendem Problembewusstsein bei den betrieblichen Akteuren. In Kapitel 5.1 werden die Regelungsbreite und die notwendigen Regelungsinhalte aufgezeigt. Das berufliche und private Leben der meisten Menschen ist durchdrungen von der Nutzung des Smartphones und des Tablets (Q Glossar). Die Unternehmen haben die mögliche zusätzliche Leistungsbereitschaft erkannt und akzeptieren oder fördern die Nutzung dieser mobilen Geräte als Arbeitsplattformen. Stellen wir uns ein Versicherungsunternehmen vor: Es stattet alle Innendienstbeschäftigten mit einem Smartphone aus und den Außendienst zudem mit einem Tablet. Nehmen wir weiter an, dass dieses Unternehmen 5.000 Beschäftigte hat und somit mindestens 5.000 mobile Geräte verwalten und administrieren muss. Dafür wurde eine spezielle Verwaltungssoftware entwickelt: das Mobile Device Managementsystem (MDM). Dessen Möglichkeiten werden nachfolgend skizziert und die ersten Reaktionen der Mitbestimmungsgremien in Form von Richtlinien, Betriebs- und Dienstvereinbarungen dazu analysiert. Bei genauerem Hinsehen, ist zu erkennen: In den Unternehmen und Verwaltungen wird eine Vielzahl von mobilen Geräten unterschiedlicher Hersteller mit verschiedenen mobilen Endgeräteplattformen (Betriebssystemen) eingesetzt: Apple (iPhone und iPad), BlackBerry, Android, Symbian, Windows Phone, Windows Mobile. Schon diese Vielfalt ist für die ITAdministratoren in den Unternehmen schwer zu handhaben. Mobile Geräte werden mittels Mobilfunk oder Internet an das MDM-System angebunden, damit kann der Administrator auf alle Geräte zugreifen, auch wenn diese physisch nicht in erreichbarer Nähe sind (vgl. Steinwender 2013). Die dabei üblicherweise eingesetzten Betriebssysteme für mobile Endgeräte umfassen umfangreiche Funktionen a) für die Kommunikation: Telefonie, (Kurz-)Nachrichten und elektronische Post, sowie b) für das persönliche Informationsmanagement: Adressbuch, Kalender und Aufgabenlisten mit umfangreichen Synchronisationsmöglichkeiten. Dazu kommt die unternehmenseigene Infrastruktur mit Firmenkalender, Projektsoftware, firmenweitem Adressbuch, E-Mail und weiteren Funktionen. Alle aktuellen Betriebssysteme für mobile Endgeräte bieten darüber hinaus Funktionen der Wiedergabe von Audio- und Videodaten. Dies reicht von der Aufzeichnung und Wiedergabe kurzer Diktate bis hin zur hochauflösenden Wiedergabe von Spielfilmen auf dem Bildschirm des mobilen Endgeräts. Dieses ist meist mit einer Kamera ausgestattet und kann in der Regel auch Fotos und Filme aufzeichnen. Darüber hinaus gibt es unzählige Apps, die auf die mobilen Geräte geladen werden können. Um dies alles zu verwalten und die Sicherheitsprobleme in den Griff zu bekommen, bedarf es einer speziellen Software - des Mobile Device Managements (MDM). Es ermöglicht, alle mobilen Geräte (Devices) mit sämtlichen Anwendungen und Konfigurationen zentral zu Verwaltung und zu überwachen. Das System kann viele Aufgaben übernehmen: Administration von Sicherheitsrichtlinien Verteilung von Rollen und Rechten Konfigurationen (Apps zulassen, kontrollieren und ggf. löschen) Lokalisierung Kosten ermitteln und verteilen Remote-Control (Fernsteuerung, Q Glossar) Remote-Support (Fernwartung, Q Glossar) Inventarisierung der gesamten mobilen Geräte. Inventarisierung der gesamten mobilen Geräte. Tablet Mobiler PC Telearbeit Heimarbeitsplätze Telearbeit Arbeit mit mobilen Geräten Handy Smartphone Tablet BYOD: Verbot oder Erlaubnis, eigene Geräte zu nutzen Verkehrsdaten der Telefonie personenbezogene Daten der Beschäftigten Telefonkonferenz Webkonferenz abhören, mithören, aufschalten etc. Remote-Control MDM-Systeme Black-List oder White-List MDM-Systemhersteller, Name, Version Regeln zum Server (Ort, eigene oder externe Geräte) Anlage mit Systemkomponenten, Schnittstellen Anlage mit zugelassenen Funktionen, Konfiguration und Sicherheitseinstellungen Containerfunktion (Datensafe), Backup-Funktion Sicherung privater Daten Cloud-Dienste...