11
Firmen-Smartphone private Nutzung oder eher nicht
Hallo zusammen,
wir wollen ein MDM einführen und sind dabei unseren Umgang mit Smartphoes zu überdenken.
In der Vergangenheit haben wir Smartphones für ausgewählte Mitarbeiter beschafft und diese durften/konnten diese auch nur begrenzt privat nutzen.
Der Google Play Store war z.B. gesperrt und die Auswahl der benötigten Apps (z.B. E-Mail für ActiveSync) kam von der IT. Die Geräte wurden händisch installiert und ausgerollt.
Die „ausgewählten“ Mitarbeiter werden zukünftig mehr, da die Auswahl wegfällt und der Beantragungsvorgang vereinfacht wird.
Mit einem MDM bietet sich nun die Gelegenheit, dass wir firmeneigenen Smartphones mit einem „Firmen-Container“ versehen können und den privaten Gebrauch komplett erlauben können. D.h., das Firmenhandy wird nur noch teilweise von uns gemangt.
Die andere Möglichkeit ist die komplette Verwaltbarkeit des Handys mit der Einschränkung, dass das Smartphone eigentlich nur als Firmenhandy zu benutzen (keine privaten Apps, Kontakte, …) ist.
Wir haben nun zwei Fraktionen:
Die einen wollen die private Nutzung (Firmen-Container auf dem Handy), weil sie mehr Goodies für die Mitarbeiter wollen.
Die andere will das Smartphone nur als Firmenhandy haben, weil sie die Mehrkosten und die Verwaltbarkeit im Blick haben.
Die freie Nutzung der Smartphones erhöht natürlich die Anzahl der Beauftragungen. Auf einmal wollen alle ein kostenloses Smartphone inklusive Vertrag. Dadurch geht natürlich auch der Aufwand für die Geräte und den Verträgen in die Höhe.
Wie ist eure Meinung oder euer Vorgehen in dieser Sache?
Private Nutzung erlauben, mit Container-Lösung für den geschäftlichen Bereich?
Oder voll verwaltbares Gerät mit eingeschränkter privater Nutzung (Internet, Telefonie, …)?
Gibt es noch Gründe die für oder gegen eine der Lösung spricht?
Vielen Dank für eure Anregungen.
wir wollen ein MDM einführen und sind dabei unseren Umgang mit Smartphoes zu überdenken.
In der Vergangenheit haben wir Smartphones für ausgewählte Mitarbeiter beschafft und diese durften/konnten diese auch nur begrenzt privat nutzen.
Der Google Play Store war z.B. gesperrt und die Auswahl der benötigten Apps (z.B. E-Mail für ActiveSync) kam von der IT. Die Geräte wurden händisch installiert und ausgerollt.
Die „ausgewählten“ Mitarbeiter werden zukünftig mehr, da die Auswahl wegfällt und der Beantragungsvorgang vereinfacht wird.
Mit einem MDM bietet sich nun die Gelegenheit, dass wir firmeneigenen Smartphones mit einem „Firmen-Container“ versehen können und den privaten Gebrauch komplett erlauben können. D.h., das Firmenhandy wird nur noch teilweise von uns gemangt.
Die andere Möglichkeit ist die komplette Verwaltbarkeit des Handys mit der Einschränkung, dass das Smartphone eigentlich nur als Firmenhandy zu benutzen (keine privaten Apps, Kontakte, …) ist.
Wir haben nun zwei Fraktionen:
Die einen wollen die private Nutzung (Firmen-Container auf dem Handy), weil sie mehr Goodies für die Mitarbeiter wollen.
Die andere will das Smartphone nur als Firmenhandy haben, weil sie die Mehrkosten und die Verwaltbarkeit im Blick haben.
Die freie Nutzung der Smartphones erhöht natürlich die Anzahl der Beauftragungen. Auf einmal wollen alle ein kostenloses Smartphone inklusive Vertrag. Dadurch geht natürlich auch der Aufwand für die Geräte und den Verträgen in die Höhe.
Wie ist eure Meinung oder euer Vorgehen in dieser Sache?
Private Nutzung erlauben, mit Container-Lösung für den geschäftlichen Bereich?
Oder voll verwaltbares Gerät mit eingeschränkter privater Nutzung (Internet, Telefonie, …)?
Gibt es noch Gründe die für oder gegen eine der Lösung spricht?
Vielen Dank für eure Anregungen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6259031561
Url: https://administrator.de/contentid/6259031561
Printed on: April 27, 2024 at 09:04 o'clock
11 Comments
Latest comment
Die User trauen dem Frieden (ueberwachung) nicht und verwenden das Geschaeftstelefon zu 98% nur geschaeftlich. Die Container Loesung funktioniert nur fuer die DSGVO gut um Whatsapp von den Kontakten fernzuhalten.
1
Beides ist denkbar. Es ist eine Frage der Akzeptanz.
Das Goodie-Denken ist veraltet. Wer fühlt sich denn bitte durch ein Smartphone motiviert? Motiviert zu was?
Wenn alles transparent ist, dann werden die Kollegen ein Work-Profil auf ihrem Gerät akzeptieren.
Das Goodie-Denken ist veraltet. Wer fühlt sich denn bitte durch ein Smartphone motiviert? Motiviert zu was?
Wenn alles transparent ist, dann werden die Kollegen ein Work-Profil auf ihrem Gerät akzeptieren.
Ich glaube nicht das sich die Telefonie in einen Container packen lässt so das Apps, Whatsapp vornehmlich, keinen Zugriff auf Kontakte bekommen. Wenn also dienstlich telefoniert wird müssten private Apps, die auf Kontakte oder Anruflisten zugreifen können, untersagt werden. Ich bin nicht sicher ob das so ist und praktikabel wäre.
Wenn nur mit der eigenen Firma oder gar nicht telefoniert wird sondern z.B. nur dienstliche E-Mails darüber laufen wäre das weniger ein Problem. Persönlich fände ich es schon charmant nur ein Gerät durch die Welt zu tragen, vor allem wenn man im Außendienst tätig ist.
PS: Theoretisch kann der Arbeitgeber auch zwei Smartphones stellen, eins für betrieblich, eins für Privatnutzung. Nicht das "Goodie" ist endscheidend sondern die "Nettolohnoptimierung" ist interessant. Allerdings werden 10 verschiedene Leute auch 11 verschiedene Smartphones haben wollen.
Wenn nur mit der eigenen Firma oder gar nicht telefoniert wird sondern z.B. nur dienstliche E-Mails darüber laufen wäre das weniger ein Problem. Persönlich fände ich es schon charmant nur ein Gerät durch die Welt zu tragen, vor allem wenn man im Außendienst tätig ist.
PS: Theoretisch kann der Arbeitgeber auch zwei Smartphones stellen, eins für betrieblich, eins für Privatnutzung. Nicht das "Goodie" ist endscheidend sondern die "Nettolohnoptimierung" ist interessant. Allerdings werden 10 verschiedene Leute auch 11 verschiedene Smartphones haben wollen.
Zitat von @ukulele-7:
Ich glaube nicht das sich die Telefonie in einen Container packen lässt so das Apps, Whatsapp vornehmlich, keinen Zugriff auf Kontakte bekommen.
Ich glaube nicht das sich die Telefonie in einen Container packen lässt so das Apps, Whatsapp vornehmlich, keinen Zugriff auf Kontakte bekommen.
Es funktioniert bei Android Enterprise. Habe es mit Mobile Iron, Intune von MS und Apptec 360 umgesetzt. Die Nummern aus dem geschaeftlichen Teil werden im privaten Bereich nicht angezeigt. Nur die Telefonapp kann die Nummern eingehend aufloesen.
Hallo
- Achtung keine rechtsverbindliche Auskunft - !
Erfahrungswert bzgl. DSGVO. Die private Nutzung niemals schriftlich erlauben, denn dann ist die Firma in der Zwickmühle bei Problemen, Wegnahme, Fernlöschung, Backupzugriff, Tracking etc. Gibt genug Beispiele im Netz.
Allenfalls mündlich ein Duldung erlauben.
MfG,
MacLeod
- Achtung keine rechtsverbindliche Auskunft - !
Erfahrungswert bzgl. DSGVO. Die private Nutzung niemals schriftlich erlauben, denn dann ist die Firma in der Zwickmühle bei Problemen, Wegnahme, Fernlöschung, Backupzugriff, Tracking etc. Gibt genug Beispiele im Netz.
Allenfalls mündlich ein Duldung erlauben.
MfG,
MacLeod
1Zitat von @MacLeod:
- Achtung keine rechtsverbindliche Auskunft - !
Erfahrungswert bzgl. DSGVO. Die private Nutzung niemals schriftlich erlauben, denn dann ist die Firma in der Zwickmühle bei Problemen, Wegnahme, Fernlöschung, Backupzugriff, Tracking etc. Gibt genug Beispiele im Netz.
Allenfalls mündlich ein Duldung erlauben.
Das hat ja erstmal nichts mit der DSGVO zu tun sondern ist eher Arbeitsrecht. Ob du es schriftlich oder mündlich erlaubst ist ja mal egal oder willst du dann behaupten es wurde nicht erlaubt?- Achtung keine rechtsverbindliche Auskunft - !
Erfahrungswert bzgl. DSGVO. Die private Nutzung niemals schriftlich erlauben, denn dann ist die Firma in der Zwickmühle bei Problemen, Wegnahme, Fernlöschung, Backupzugriff, Tracking etc. Gibt genug Beispiele im Netz.
Allenfalls mündlich ein Duldung erlauben.
Ich würde die Mitarbeiter schriftlich aufklären über die Nutzung. Die müssen dann halt zustimmen das das Gerät auch gelöscht werden darf wenn betriebliche Erfordernisse vorliegen aber ja, es ist natürlich eine "Mehrbelastung" wenn sich der Arbeitgeber auch noch mit sowas befassen muss (organisatorisch, juristisch).
Wenn man ein Geschäftshandy hat sollte es auch nur dafür genutzt werden.
Allein vom Troubleshooting Aufwand wenn dann eine wichtige geschäftsrelevante App nicht geht kann es sich schon rechnen, dem User ein Firmenhandy zur Privatnutzung gesondert zu geben.
Schon mal versucht einen User beizubringen das sein Handy komplett gelöscht wird ?
Weil irgendeine App sich mit den dem firmenrelevanten Container beisst ?
Google Playstore sperren ist ja schön und gut, aber in dem Moment wo man denkt man hat auch privat einen Anteil an dem Ding, kommen manche auf Umwege auch dazu andere Sachen ohne Playstore zu installieren.
Und ist doch eigentlich schon richtig schwer halbwegs sicher zu sein, das die wirklich wichtigen Sachen halbwegs sicher sind. Jede zusätzliche Öffnung ist da nur eine unnütze Sicherheitslücke, die vielleicht dem User ein kleines Goodie bringt, aber in keinerlei Relation zu den Unkosten steht.
Ausserdem dachte ich das wichtigste heutzutage wäre Work/Life Balance :D Strikte Trennung zwischen den beiden erscheint mir eher sinnvoll :D
Allein vom Troubleshooting Aufwand wenn dann eine wichtige geschäftsrelevante App nicht geht kann es sich schon rechnen, dem User ein Firmenhandy zur Privatnutzung gesondert zu geben.
Schon mal versucht einen User beizubringen das sein Handy komplett gelöscht wird ?
Weil irgendeine App sich mit den dem firmenrelevanten Container beisst ?
Google Playstore sperren ist ja schön und gut, aber in dem Moment wo man denkt man hat auch privat einen Anteil an dem Ding, kommen manche auf Umwege auch dazu andere Sachen ohne Playstore zu installieren.
Und ist doch eigentlich schon richtig schwer halbwegs sicher zu sein, das die wirklich wichtigen Sachen halbwegs sicher sind. Jede zusätzliche Öffnung ist da nur eine unnütze Sicherheitslücke, die vielleicht dem User ein kleines Goodie bringt, aber in keinerlei Relation zu den Unkosten steht.
Ausserdem dachte ich das wichtigste heutzutage wäre Work/Life Balance :D Strikte Trennung zwischen den beiden erscheint mir eher sinnvoll :D
Danke schon mal für den großen Input.
Ich habe mir die MDM Lösung von APPtec angesehen und kann dazu sagen, dass
Bei uns ist der "Möchte ich auf jeden Fall erstmal haben da ich es benötige und später schaue ich ob ich damit richtig lag" Gedanke schon vorhanden. Der Anreiz ein kostenloses "privates" Handy zu haben ist groß.
Ich bin persönlich gegen die private Nutzung, da Vorteile (Mitarbeiter-Goodie) geringer sind als die Nachteile (Mehrkosten, da mehr Hardware/Verträge, Mehraufwand in der Verwaltung Hardware/Verwaltung, Sicherheitsbedenken, da eine Lücke sich immer auftun kann)
Ich habe mir die MDM Lösung von APPtec angesehen und kann dazu sagen, dass
- bei der abgeschotteten Container Lösung wird und kann nur der Container aus der Entfernung gelöscht werden
- die im Container befindlichen Apps können nicht mit dem übrigen Handy "reden". Sprich WhatsApp kann nicht auf Kontakte innerhalb des Containers zugreifen
- einzig die Telefon APP zeigt bei einem Anruf auch Kontakte aus dem Container an
Bei uns ist der "Möchte ich auf jeden Fall erstmal haben da ich es benötige und später schaue ich ob ich damit richtig lag" Gedanke schon vorhanden. Der Anreiz ein kostenloses "privates" Handy zu haben ist groß.
Ich bin persönlich gegen die private Nutzung, da Vorteile (Mitarbeiter-Goodie) geringer sind als die Nachteile (Mehrkosten, da mehr Hardware/Verträge, Mehraufwand in der Verwaltung Hardware/Verwaltung, Sicherheitsbedenken, da eine Lücke sich immer auftun kann)
Hi!
Was ihr sucht ist "Intune". Nachdem es aufs Mobile depoloyed wurde kann man zusätzlich zum "Firmenprofil" ein privates Profil einrichten lassen und auch steuern was möglich ist.
Der Clou daran:
Grüße!
Was ihr sucht ist "Intune". Nachdem es aufs Mobile depoloyed wurde kann man zusätzlich zum "Firmenprofil" ein privates Profil einrichten lassen und auch steuern was möglich ist.
Der Clou daran:
- getrennte Profile (Outlook Privat, Outlook Firma, usw.)
- kompletter oder partieller Whipe möglich
- Durchsetzen unterschiedlicher Richtlinien je nach Profil
- bis hin zu getrennten SIM- Karten
Grüße!
Ich behalte hier Android 14 im Auge, dort soll man Apps "klonen" können, mal schauen wie sich das administrativ entwickelt.
Intune hat aber auch seine Tücken und nicht nur Vorteile, fängt beim Preis an. Apptec ist schon sehr gut, kann nur eben einige Dinge nicht in Bezug auf die MS Cloud.
Will der Chef es juristisch und technisch einfach haben macht er es weder mit Intune noch mit Apptec, jeder läuft mit 2 Geräten durch die Welt und es gibt keine Berührungspunkte. Ist es einem das Wert ein bisschen Gehirnschmalz zu investieren kriegt man es getrennt, technisch mit ein paar organisatorischen Maßnahmen.
Will der Chef es juristisch und technisch einfach haben macht er es weder mit Intune noch mit Apptec, jeder läuft mit 2 Geräten durch die Welt und es gibt keine Berührungspunkte. Ist es einem das Wert ein bisschen Gehirnschmalz zu investieren kriegt man es getrennt, technisch mit ein paar organisatorischen Maßnahmen.