Zentrale Kontrolle über alle Geräte und Updates
Der IT-Alltag in vielen Vereinen ist unkontrolliert: Jeder Laptop hat eine andere Version von Windows, Security-Updates sind optional, und wenn ein MacBook gestohlen wird, kann man nur hoffen, dass auf ihm keine sensiblen Daten waren. Das muss nicht sein. Mit zentraler Geräteverwaltung (MDM) behalten wir alle Geräte im Blick und die Sicherheit unter Kontrolle.
Die Verwaltungs-Alpträume
- Ein Laptop ist mit alter Software unterwegs, die mehrere Sicherheitslücken hat
- Beim Diebstahl eines Tablets: Keiner weiß, was darauf gespeichert war
- Updates werden ignoriert, weil "der Laptop später noch neu startet"
- Verschiedene Mitarbeiter haben unterschiedliche Sicherheitsrichtlinien
- Einem ausgeschiedenen Mitarbeiter kann man Geräte nicht aus der Ferne löschen
- Mobile Geräte (Smartphones, Tablets) sind völlig unkontrolliert im Umlauf
- Für Audits: Niemand hat einen Überblick, welche Geräte die Organisation besitzt
Eure Vorteile
Voller Überblick
Ihr wisst immer, welche Geräte wo sind, wer sie nutzt und wie sie konfiguriert sind – auch über Standorte und Mitarbeitende verteilt.
Immer aktuell und sicher
Sicherheits-Updates werden zentral und automatisch eingespielt, ohne dass Mitarbeitende das nervig per Hand machen müssen.
Fernzugriff im Notfall
Bei Verlust oder Diebstahl können Geräte aus der Ferne gesperrt oder gelöscht werden – sensible Daten bleiben sicher.
Auditfähig
Bei Datenschutz-Audits oder Förderer-Anfragen liefert das System einen vollständigen Geräte-Nachweis auf Knopfdruck.
Das ist enthalten
- →Einrichtung der zentralen Geräteverwaltung
- →Inventarisierung aller Geräte
- →Konfiguration von Sicherheitsrichtlinien
- →Automatische Update-Verteilung
- →Remote-Verwaltung und -Support
- →Laufende Überwachung bekannter Sicherheitslücken und schnelles Patchen bei kritischen Schwachstellen
Dein Weg zu zentral verwalteten Geräten
Bestandsaufnahme & Strategie
Wir erfassen euren aktuellen Geräte-Bestand (Modelle, OS-Versionen, Standorte, Eigentumsverhältnis), klären eure Anforderungen (Compliance, BYOD, Sicherheits-Niveau) und entscheiden gemeinsam, welche Geräteverwaltung passt – Microsoft Intune über bestehendes M365, Google Workspace Endpoint Management oder unsere eigenen Tools.
Pilot-Setup
Wir richten die gewählte Plattform ein, definieren Sicherheits- und Konfigurations-Richtlinien (Verschlüsselung, MFA, App-Whitelist) und enrollen 3–5 Pilot-Geräte. So testen wir die Konfiguration im echten Alltag, bevor sie auf die gesamte Flotte ausgerollt wird.
Roll-out
Die restlichen Geräte werden ins MDM eingebunden – bei neuen Geräten via Apple Business Manager oder Windows Autopilot direkt aus der Box. Mitarbeitende werden über die Änderungen informiert, Standard-Apps werden zentral ausgerollt, Updates beginnen automatisch zu laufen.
Laufender Betrieb
Wir überwachen den Compliance-Status aller Geräte, rollen Sicherheits-Patches und Updates kontrolliert aus, reagieren auf neue Schwachstellen-Meldungen und passen die Richtlinien an, wenn sich eure Anforderungen ändern. Neue Geräte werden automatisch onboarded, ausscheidende sauber abgemeldet.
Häufige Fragen
Welche Geräte können verwaltet werden?
Windows-PCs und -Laptops, Macs (macOS), iPhones, iPads, Android-Smartphones und -Tablets – auch in gemischten Umgebungen. Über Apple Business Manager und Windows Autopilot binden wir neue Geräte direkt beim Hersteller oder Distributor an euer System, sodass sie schon vor dem Auspacken eurem Account zugeordnet sind. ChromeOS-Geräte sind ebenfalls anbindbar, Linux-Arbeitsplätze in eingeschränktem Umfang.
Welche MDM-Lösung setzt ihr ein?
Das richtet sich nach eurer bestehenden Plattform: Wenn ihr Microsoft 365 nutzt, kommt Microsoft Intune zum Einsatz – im M365-Business-Premium-Abo bereits enthalten und nahtlos integriert in eure bestehende Identitäts- und Geräteverwaltung. Bei Google Workspace nutzen wir die dort verfügbaren Endpoint-Management-Funktionen. Falls ihr keine der beiden Plattformen einsetzt, übernehmen wir die Verwaltung über unsere eigenen, eingespielten Tools – effizient und kostengünstig, ohne dass ihr in eine separate MDM-Suite investieren müsst.
Was bringen Apple Business Manager und Windows Autopilot?
Beide Systeme ermöglichen Zero-Touch-Deployment: Das Gerät kommt verschlossen vom Händler, eure Mitarbeitenden packen es aus, schalten es an, loggen sich mit ihrem Firmen-Account ein – und der Rest passiert automatisch im Hintergrund (Konfiguration ziehen, Apps installieren, Richtlinien anwenden). Das spart bei jedem Onboarding mehrere Stunden manuelle Einrichtung und erlaubt es, Hardware direkt an verteilte Standorte oder ins Homeoffice zu liefern – ohne Umweg über euer Büro.
Können Mitarbeitende private Geräte nutzen?
Ja – wir arbeiten gemeinsam mit euch eine sinnvolle Strategie für Bring Your Own Device (BYOD) und klare Regelungen aus: welche Gerätetypen erlaubt sind, welche Mindest-Sicherheitsstandards gelten (OS-Version, Verschlüsselung, MFA), was bei Verlust oder Austritt passiert und wer welche Kosten trägt. Technisch richten wir dann ein verwaltetes Arbeitsprofil ein, das berufliche und private Daten strikt trennt: geschäftliche E-Mails, Dateien und Apps liegen im verwalteten Container, der Rest bleibt komplett unter eurer Kontrolle und für die Organisation unsichtbar. Beim Verlassen wird nur der Arbeitsbereich gelöscht – private Fotos, Kontakte und Apps bleiben unangetastet.
Was sieht der Arbeitgeber, was nicht?
Wir konfigurieren das System bewusst minimal-invasiv. Sichtbar sind: Geräte-Modell, Betriebssystem-Version, Compliance-Status (z. B. ob das Gerät verschlüsselt ist), installierte Apps und der grobe Standort nur bei Verlust-Suche. Persönliche Dateien, Browser-History, Tastatureingaben, Anruflisten oder private Fotos erfassen wir nicht.
Was passiert bei verlorenem oder gestohlenem Gerät?
Sobald ihr uns informiert, sperren wir das Gerät aus der Ferne (Lock) oder löschen alle geschäftlichen Daten vollständig (Wipe) – meist innerhalb von Minuten. Bei iPhones und Macs mit Apple Business Manager bleibt das Gerät auch nach einem Reset in eurem Account „verheiratet" und kann nicht ohne eure Freigabe neu eingerichtet werden – ein Dieb hat damit faktisch nur einen Briefbeschwerer. Bei Geräten mit aktivierter Lokalisierung können wir den ungefähren Standort einsehen, sofern die Betriebsvereinbarung das vorsieht.
Müssen wir den Betriebsrat einbinden?
Ja – MDM ist mitbestimmungspflichtig nach § 87 BetrVG, weil es die Möglichkeit hat, das Verhalten und die Leistung von Mitarbeitenden zu überwachen. Wir empfehlen eine Betriebsvereinbarung, die transparent festhält, was genau erfasst wird (Geräte-Status, Standort, App-Inventar) und was nicht (z. B. private Apps, persönliche Inhalte, Tastatureingaben). Wir liefern euch dafür einen BV-Entwurf als Diskussionsgrundlage und begleiten den Abstimmungsprozess mit dem Betriebsrat.
Was kostet MDM für unsere Größe?
Wenn ihr bereits M365 Business Premium oder Google Workspace im Einsatz habt, fallen keine zusätzlichen Lizenzkosten an – die Geräteverwaltung ist im Abo enthalten. Hinzu kommt unsere Einrichtungspauschale für die Initial-Konfiguration sowie optional die laufende Betreuung für Patches, Schwachstellen-Monitoring und schnelle Reaktion bei Anfragen. Die konkreten Konditionen hängen von eurer Geräteanzahl und euren Anforderungen ab – wir besprechen sie im Erstgespräch. Setzt ihr unsere eigenen Verwaltungstools ein, fällt ein geringer monatlicher Betrag pro Gerät an. Für gemeinnützige Organisationen prüfen wir zusätzlich Charity-Lizenzen bei Microsoft und Google.
