Deployment:
Bring or choose your own Device?

Diese drei Deployment-Strategien beschreiben, wie mobile Endgeräte – meist Smartphones oder Tablets – in Organisationen wie Unternehmen, Behörden oder Schulen bereitgestellt und genutzt werden.

Deployment Arten im Überblick

BYOD - Bring your own device

BYOD steht für „Bring your own device“. Dabei nutzen Mitarbeitende ihr privates Gerät auch für berufliche Zwecke. Das Modell wurde vor allem deshalb beliebt, weil Mitarbeitende so nicht zwingend ein zweites Smartphone verwenden müssen und mit ihrem gewohnten Gerät arbeiten können.

Unternehmen sollten BYOD jedoch nur mit klaren Regeln einsetzen. Wichtig sind vertragliche Vereinbarungen zur Nutzung, Datenschutz, Support, Gerätesicherheit und zum Zugriff auf Unternehmensdaten. In jedem Fall sollten BYOD-Geräte über ein geeignetes MDM-System oder eine vergleichbare UEM-Lösung eingebunden werden, damit geschäftliche Daten geschützt und Zugriffe geregelt werden können.

Mehr erfahren

Ein Vorteil von BYOD ist, dass Unternehmen nicht jedes Endgerät selbst beschaffen müssen. Mitarbeitende kennen ihr eigenes Gerät bereits und können oft schnell produktiv arbeiten.

In der Praxis bringt BYOD aber auch Herausforderungen mit sich. Besonders Datenschutz, IT-Sicherheit und Support-Aufwand müssen sauber geregelt werden. Die Geräte befinden sich im Eigentum der Mitarbeitenden und erfüllen möglicherweise nicht immer die technischen oder organisatorischen Anforderungen des Unternehmens. Außerdem entstehen durch unterschiedliche Gerätetypen, Betriebssystemversionen und private Nutzungsszenarien zusätzliche Anforderungen an Verwaltung und Support.

Gerade bei Android-Geräten wird für BYOD häufig ein geschäftliches Arbeitsprofil genutzt, bei dem Arbeits-Apps und Arbeitsdaten getrennt vom privaten Bereich verwaltet werden. Microsoft beschreibt dieses Prinzip ebenfalls für Android-Enterprise-BYOD-Szenarien in Intune. Quelle: learn.microsoft.com

CYOD - Choose your own device

CYOD steht für „Choose your own device“. Dabei stellt das Unternehmen entweder selbst Endgeräte zur Verfügung oder bietet Mitarbeitenden eine vorab definierte Auswahl geeigneter Geräte an. Die Auswahl wird in der Regel durch die IT-Abteilung oder den Einkauf gesteuert.

Die konkrete Umsetzung von CYOD kann je nach Unternehmen unterschiedlich aussehen. Häufig dürfen Mitarbeitende aus einer begrenzten Auswahl an freigegebenen Geräten wählen, zum Beispiel zwischen verschiedenen Smartphone-, Tablet- oder Laptop-Modellen.

Mehr erfahren

CYOD gilt als mitarbeiterfreundlich und kann die Akzeptanz neuer Geräte erhöhen, weil Mitarbeitende ein Gerät wählen können, das zu ihrer Arbeitsweise passt. Gleichzeitig behält das Unternehmen mehr Kontrolle als bei BYOD, da nur Geräte zugelassen werden, die definierte Sicherheits-, Support- und Verwaltungsanforderungen erfüllen.

So bleibt der Verwaltungsaufwand besser planbar. In Kombination mit einem professionellen Mobile Device Management lassen sich Richtlinien, Apps, Sicherheitsvorgaben und Zugriffsrechte zentral steuern.

Ein möglicher Punkt zur Prüfung ist die steuerliche Bewertung, wenn ein Gerät auch privat genutzt werden darf oder Mitarbeitende sich finanziell an der Beschaffung beteiligen. Hier sollte im Einzelfall geprüft werden, ob ein geldwerter Vorteil entsteht und wie dieser zu behandeln ist.

COPE - Corporate owned, personally enabled

COPE steht für „Corporate owned, personally enabled“. Dabei beschafft das Unternehmen die mobilen Endgeräte und stellt sie den Mitarbeitenden zur Verfügung. Gleichzeitig kann vertraglich geregelt werden, dass die Geräte auch privat genutzt werden dürfen.

Der Vorteil: Das Gerät bleibt Unternehmenseigentum, kann zentral verwaltet werden und erfüllt die technischen Vorgaben der Organisation. Mitarbeitende profitieren dennoch davon, dass sie das Gerät auch privat nutzen können, sofern dies vom Unternehmen erlaubt ist.

Mehr erfahren

Bei COPE-Modellen stellen Unternehmen häufig Geräte bereit, die beruflich und privat genutzt werden dürfen. Dadurch entfällt für Mitarbeitende oft ein zusätzliches privates Zweitgerät. Gleichzeitig behält das Unternehmen mehr Kontrolle über Sicherheit, Verwaltung und Gerätestandard als bei klassischen BYOD-Modellen.

COPE kann besonders attraktiv sein, wenn Unternehmen hochwertige Geräte bereitstellen und diese als Teil eines modernen Arbeitsplatzkonzepts verstehen. Wichtig ist jedoch eine klare Regelung zur privaten Nutzung, zur Datenverarbeitung, zur Rückgabe, zu Supportfällen und zum Umgang mit privaten Daten auf unternehmenseigenen Geräten.

In aktuellen Android-Enterprise-Umgebungen wird COPE häufig über unternehmenseigene Geräte mit Arbeitsprofil abgebildet. Microsoft Intune spricht hier zum Beispiel von „corporate-owned devices with work profile“.

Was tun mit Sicherheitslücken?
Mobile Device Management als Lösung

Mit einem MDM-System schützen Unternehmen ihre mobilen Endgeräte und verwalten sie zentral. Sicherheitsrichtlinien, Konfigurationen, Apps und Geräteeinstellungen können aus der Ferne auf einzelne Geräte oder Gerätegruppen angewendet werden.

Unabhängig davon, welche Deployment-Art im Unternehmen genutzt wird, sollten mobile Geräte strukturiert abgesichert werden. Dazu gehören klare Richtlinien für Zugriff, Passwörter, Verschlüsselung, App-Nutzung, Updates, Datenlöschung und den Umgang mit privaten und geschäftlichen Daten.

Firmen-Devices, die auch privat genutzt werden dürfen, sollten besonders sorgfältig über ein Mobile Device Management verwaltet werden. So können Unternehmensdaten geschützt und Sicherheitsrichtlinien einheitlich umgesetzt werden, ohne private Nutzung unnötig einzuschränken.

MDM mit Technikmiete kombinieren

Bei uns haben Sie die Möglichkeit, digitale Technik wie Smartphones, Tablets oder Laptops zusammen mit einer passenden MDM-Lösung zu mieten.

Mehr erfahren

Bei fonlos erhalten Sie ein Leistungspaket, bei dem Sie die notwendige Technik, Software und ergänzende Services zu einem monatlich planbaren Preis mieten können. Darüber hinaus unterstützen wir Sie mit Lifecycle Services, die Aufwand, Zeit und Kosten bei Inbetriebnahme, Verwaltung, Wartung, Austausch und Rückgabe reduzieren können.

So verbinden Sie moderne Gerätebereitstellung mit professionellem Gerätemanagement und einem strukturierten IT-Lifecycle. #Techasaservice

Mehr zur Technik Miete mit fonlos neo erfahren

Tipp: Wie Sie sicher Firmenhandys verwalten können, haben wir in diesem Blogbeitrag zusammengefasst.

#TechasaService
Wir lösen die klassische Beschaffung von Technik ab

Photo by Henry Ascroft on Unsplash

Sie planen ein größeres Projekt?

Wir sind ganz Ohr. Lassen Sie uns ein erstes unverbindliches Gespräch führen!

Jetzt Projektgespräch vereinbaren

Cookie	Dauer	Beschreibung
_GRECAPTCHA	5 months 27 days	This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID		Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
LS_CSRF_TOKEN	session	This cookie is set by the provider Cloudflare. This cookie is used for the purpose of website security that is Cross-Site-Request forgery prevention. It is used to identify the trusted web traffic.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Dauer	Beschreibung
_pelocale	1 month	No description
_zcsr_tmp		No description
1e5a17c8ab		No description
355b4a0ae7		No description
3eb9b21c5c		No description
5ad188d5f9		No description
b3e783bb62		No description
CONSENT	16 years 9 months 16 days 2 hours 1 minute	No description
crmcsr	session	No description
d18efd344f		No description
fonlos-_zldp	1 year	No description
fonlos-_zldt	1 day	No description
PE_SESSION		No description
registerlocale	1 hour	No description
showpopup	1 day	No description
ZCAMPAIGN_CSRF_TOKEN	session	No description

Deployment: BYOD, CYOD, COPE

Deployment:
Bring or choose your own Device?

Deployment Arten im Überblick

BYOD - Bring your own device

Mehr erfahren

CYOD - Choose your own device

Mehr erfahren

COPE - Corporate owned, personally enabled

Mehr erfahren

Was tun mit Sicherheitslücken?
Mobile Device Management als Lösung

MDM mit Technikmiete kombinieren

Bei uns haben Sie die Möglichkeit, digitale Technik wie Smartphones, Tablets oder Laptops zusammen mit einer passenden MDM-Lösung zu mieten.

Mehr erfahren

#TechasaService
Wir lösen die klassische Beschaffung von Technik ab

Sie planen ein größeres Projekt?

Kontakt

Social Media

Deployment: Bring or choose your own Device?

Deployment Arten im Überblick

BYOD - Bring your own device

Mehr erfahren

CYOD - Choose your own device

Mehr erfahren

COPE - Corporate owned, personally enabled

Mehr erfahren

Was tun mit Sicherheitslücken? Mobile Device Management als Lösung

MDM mit Technikmiete kombinieren

Bei uns haben Sie die Möglichkeit, digitale Technik wie Smartphones, Tablets oder Laptops zusammen mit einer passenden MDM-Lösung zu mieten.

Mehr erfahren

#TechasaService Wir lösen die klassische Beschaffung von Technik ab

Sie planen ein größeres Projekt?

Kontakt

Social Media

Deployment:
Bring or choose your own Device?

Was tun mit Sicherheitslücken?
Mobile Device Management als Lösung

#TechasaService
Wir lösen die klassische Beschaffung von Technik ab