2. April 2026

EMM

Überbegriff, der MDM um App- und Content-Management erweitert.

Enterprise Mobility Management ist die logische Weiterentwicklung des klassischen MDM. Während MDM primär das Gerät steuert, verwaltet EMM zusätzlich Apps, Inhalte und Identitäten — damit werden Szenarien möglich, in denen nicht das Gerät, sondern die einzelne App oder das einzelne Dokument im Fokus steht.

Was EMM umfasst

EMM kombiniert vier Disziplinen: Mobile Device Management (MDM) für das Gerät selbst, Mobile Application Management (MAM) für Apps und ihre Konfiguration, Mobile Content Management (MCM) für Dokumente und Dateien, sowie Identity Management (IAM) für Zugriffe und Single Sign-On. In der Praxis spricht heute kaum noch jemand klar zwischen MDM und EMM — die meisten kommerziellen Produkte sind faktisch EMM-Suiten.

Wie EMM in der Praxis aussieht

Ein typisches EMM-Setup erlaubt es, eine Firmen-App auf einem privaten Gerät zu installieren, ohne das Gerät selbst zu managen. Die App läuft in einem geschützten Container, holt sich Firmendaten nur nach Authentifizierung und kann bei Bedarf gezielt gelöscht werden — ohne das private Telefon anzutasten. Klassische Einsatzfelder:

  • BYOD-Szenarien mit strikter Container-Trennung (Work Profile auf Android).
  • Externe Auftragnehmer, die zeitlich begrenzten Zugriff auf Firmen-Tools brauchen.
  • Flotten mit gemischten Besitzverhältnissen (Firmengerät + privates Tablet).
  • Compliance-relevante Apps (Pflege, Finanz), die auch offline funktionieren müssen.

EMM im Schweizer Kontext

Für Schweizer Organisationen ist EMM besonders dann relevant, wenn Arbeit und Privatleben auf einem Gerät zusammenkommen — typisch in flexiblen Teams der öffentlichen Hand oder in wachsenden Dienstleistern. Die Container-Trennung ist das technische Fundament, damit das revDSG eingehalten werden kann, ohne dass Mitarbeitende ein zweites Telefon mitschleppen müssen. Siehe dazu unseren Ratgeber Beschaffung für die öffentliche Hand, der die entsprechenden Anforderungen ausformuliert.

Häufige Fehler bei EMM-Projekten

  • EMM als reines MDM betreiben — die App- und Content-Ebene bleibt ungenutzt, die Investition zahlt sich nicht aus.
  • Identity Management separat halten: jedes System mit eigenem Passwort macht die User Experience kaputt.
  • Kein klarer Datenklassifizierungs-Rahmen: welche Daten dürfen im Container-Teil, welche nie auf mobile Geräte?

Was wir immer wieder sehen

In mittelgrossen Schweizer Organisationen — 150 bis 500 Mitarbeitende — wird EMM häufig gekauft wie MDM und auch so betrieben. Die App- und Content-Ebene bleibt ungenutzt, obwohl die Lizenz sie abdeckt. Wer EMM ernst nimmt, sollte sechs Monate nach Einführung eine Standortbestimmung machen: welche zusätzlichen Module sind verfügbar, wo wäre der Hebel am grössten? Oft liegt der nächste konkrete Schritt in der App-Konfigurations-Policy für die zwei wichtigsten Firmen-Apps — nicht in neuen Grosseinkäufen oder zusätzlichen Produkten.

Weiterlesen & verwandte Begriffe

Zum Einstieg in die technische Seite lohnt sich unser MDM-Lösungsbereich inklusive Apple Jamf Now. Verwandte Begriffe: MDM, UEM, Work Profile, BYOD.