In den letzten Monaten lese ich immer wieder Artikel zum Thema BYOD und frage mich meistens, wer schreibt eigentlich diese Artikel, befürwortet das Thema nicht nur, sondern erhebt es zum Zukunftsthema schlecht hin? Es kommt mir so vor, als wenn die Artikel von Theoretikern verfasst werden und nicht von Praktikern, die tatsächlich Mobile-Projekte durchführen. Warum ich dieser Meinung bin, möchte ich gerne erklären.
Seit Beginn der „Mobilen Welle“ bin ich als Berater, PreSales und Projektleiter bei Kunden im Einsatz. Die Kundengröße reicht vom Mittelstand bis zum internationalen Konzern mit mehreren tausend Geräten. Was ich in Kundengesprächen feststelle, ist die Tatsache, dass sich viele Kunden durch die ständige Präsenz des Themas in der Fachpresse auch tatsächlich damit beschäftigen.
In der Regel ist die Materie aber auch nach dem ersten Gespräch vom Tisch und kommt nicht mehr zum Vorschein. Warum? Ein Unternehmen, das private Endgeräte zulässt, tut nichts anderes, als die Sicherheit seiner Daten zu gefährden und seinen Kostenfaktor zu verlagern.
Mobile Device Management Systeme (MDM)
Technologisch gesehen sind aktuelle Mobile Device Management (MDM) Systeme nicht so weit, einen „bunten Blumenstrauß“ an Endgeräten zu verwalten, auch wenn das gerne von den Herstellern behauptet wird. Das Einzige, was im Moment gut funktioniert, ist iOS von Apple. Das können fast alle MDM-Systeme fast gleich gut.
Eine mehr als große Herausforderung bringt das Open Source Betriebssystem Android von Google mit sich. Die meisten Schnittstellen für ein Management bietet der Hersteller Samsung an.
Jedoch gibt es hier große Unterschiede bei den MDM-Herstellern, welche Funktionen unterstützt werden. Bei Geräten anderer Hersteller schrumpfen die Möglichkeiten der Überwachung und Kontrolle auf einen Minimalwert. Alleine die Tatsache, dass die Corporate Clients für die E-Mail-Synchronisation von Hersteller zu Hersteller unterschiedlich sind, stellt ein Problem dar.
Hier nutzen MDM-Systeme eine 3rd Party App Touchdown der Firma Nitrodesk Inc., die zentral konfiguriert und gelöscht werden kann. Allerdings können die MDM-Systeme nicht alle Funktionen der App einstellen, so dass hier ein manuelles Nachkonfigurieren notwendig wird.
Wer auch noch Windows Phone zulassen möchte, steht vor der Problematik, dass die MDM-Systeme hier eigentlich gar nichts können. Windows Phone wird von Microsoft derzeit für Systemcenter ab der Version 2012 Service Pack 1 oder die Cloud-Lösung intune ausgelegt.
Blackberry bleibt ebenfalls klassisch in seiner eigenen Infrastruktur, dem Blackberry Enterprise Server. Soweit bekannt, gibt es im Moment nur datomo als einziges MDM-System am Markt, das über eine separate Middleware Appliance den kompletten Blackberry steuern kann, so dass zumindest nur eine Konsole zur Administration notwendig ist.
Allein diese wenigen Beispiele zeigen bereits die große Komplexität, wenn man das Thema Mobile aus der technologischen Sicht betrachtet. Der Aufwand, der hier betrieben werden muss, um alle Geräteklassen mit ihren Geräteunterschieden zu beherrschen, ist enorm. Der Aufwand an Ressourcen und Technologien, die eingesetzt werden müssen, übersteigt bei weitem die Investitionseinsparung, wenn private Endgeräte zugelassen werden.
Support
Eine nächste Herausforderung besteht im Support. Wie soll ein Supportteam eine vernünftige Unterstützung für die Vielfalt an Endgeräten leisten? Auf die meisten Geräte kann remote nicht zugegriffen werden. Somit bleibt nur übrig, im besten Fall ein gleiches Gerät vorliegen zu haben, um Benutzerprobleme nachvollziehen zu können.
Und was ist bei einem Defekt des privaten Gerätes? Muss dann letzten Endes doch das Unternehmen einspringen, wenn sich bei einem Totalausfall der Benutzer kein neues Gerät anschaffen wird, wenn sein Vertrag nicht gerade ausgelaufen ist? Gute Geräte sind teilweise sehr teuer.
Rechtsrahmen
Und dann haben wir ja noch den rechtlichen Rahmen. Hier empfiehlt sich eine Beratung mit der Rechtsabteilung über die relevanten Paragraphen des TKG, BDSG, HGB, BGB, StGB, TMG, ArbZG, BetrVG und UrhG darüber, wie ein BYOD-Modell rechtlich abgesichert werden muss. Neben den deutschen Gesetzen muss hier auch der Patriot Act der USA berücksichtigt werden, der es den Bundesbehörden der USA erlaubt, Kommunikation mitzuhören, zu speichern und zu verwenden. Dies ist zu bedenken, da ca. 95 % der MDM-Systeme aus den USA stammen und damit den deutschen Rahmenwerken nicht unbedingt entsprechen, was auch das emotionale Sicherheitsbedürfnis vieler Benutzer stört.
Kurz zusammengefasst habe ich es in den letzten Jahren nur ein einziges Mal erlebt, dass ein größeres Unternehmen tatsächlich eine echte BYOD-Strategie eingeführt hat. Diese Strategie wurde nach sechs Monaten Betrieb umgewandelt in eine CYOD (Choose your own Device) Strategie. Das bedeutet, dass dieses spezielle Unternehmen eine Liste von vier Geräten veröffentlicht hat, die durch das Unternehmen gestellt und unterstützt werden. Alle anderen Geräte wurden nicht mehr zugelassen. Die zugelassenen Geräte, die sich im privaten Besitz der Mitarbeiter befanden, wurden von der Firma übernommen und von da an auch nur noch als Unternehmensgerät eingesetzt.
Einen Faktor habe ich noch gar nicht angesprochen. Und das ist der Faktor Emotion. Welcher Benutzer möchte sich auf seinem eigenen Gerät vorschreiben lassen, welche Apps er zu verwenden hat und welche nicht? Ob er ein Rooting oder Jailbreak durchführt oder nicht? Dann ist doch der ganze Spaß mit dem Smartphone und Tablet dahin.
Von daher stellt sich die Frage: Wer möchte tatsächlich Bring your own Device?
Sehr geehrter Herr Czieschla,
Ich schreibe eine Bachelorarbeit zum Thema BYOD-IS Succuss. Ihre Perspektive ist sehr interessant. Würden Sie mit evtl. ein (unverbindliches, anonymes) Telefon- Interview zu diesem Thema geben. Wenn Sie bereit wären würde ich Ihnen meine Mailadresse zukommen lassen.
Hallo Anna ??
ja, das ist kein Problem.
Schöne Grüße
Rüdiger Czieschla
Stadt Freiburg im Breisgau
Vielen Dank Herr Czieschla,
schreiben Sie bitte kurz an meine Mail-Adresse, damit ich Ihre habe und Ihnen ausfürlichere Informationen zukommen lassen kann.
Vielen Dank
ani4ka.r@gmail.com
Das ist die Ansicht die wir seit 3 Jahren nach aussen tragen: MDM ist eher als Service für den Nutzer zu betrachten, nichtmehr das restriktive Kontrolltool der Vergangenheit. Es geht alles mehr in Richtung Unternehmenscontent abtrennen und den Zugang zum Content schützen.
Nach 6 Monaten Erfahrung in einem BYOD Pilotprojekt kann ich der Erschätzung zu MDM nur zustimmen. Richtlinien per MDM durchzusetzen zu wollen, lohnt nur bei großen Organisationen und entsprechenden Ressourcen.
BYOD reflekiert jedoch in erster Linie die Tatsache einer durch Konsumprodukte beeinflussten Geschäfts-IT und einem „user-centric“ Anforderungsmanagement. Das Paradigma „ich muss hier alles steuern und alle rechtlichen Normen erfüllen“ ist nicht kompatibel mit dieser Entwicklung.
Deswegen ist weder BYOD noch MDM tot, sondern im spannenden Diskurs der durchaus unterschiedlichen Perspektiven.