1. April 2026

MDM

Zentrale Software zur Verwaltung von Smartphones, Tablets und Laptops aus einer Konsole.

Mobile Device Management ist in jeder Schweizer Organisation mit mehr als 50 mobilen Geräten die Grundlage dafür, dass Flotten verwaltbar bleiben. Ohne MDM ist jedes Gerät eine Insel — mit MDM werden Richtlinien, Apps und Sicherheitseinstellungen aus einer Konsole gesteuert.

Was bedeutet Mobile Device Management?

MDM steht für Mobile Device Management. Die Softwareplattform erlaubt es IT- und Betriebsverantwortlichen, firmeneigene oder firmengenutzte Geräte zentral zu inventarisieren, zu konfigurieren und im Ernstfall aus der Ferne zu sperren oder zu löschen. Moderne Systeme sind technisch EMM-Suiten — sie gehen über reine Geräteverwaltung hinaus und umfassen App-, Identitäts- und Content-Management.

Wie MDM im Betrieb funktioniert

Nach dem Enrolment — idealerweise über Zero-Touch Provisioning — bezieht das Gerät seine Konfiguration automatisch. Das MDM liefert Profile, Apps und Richtlinien; Änderungen werden bei der nächsten Online-Verbindung nachgezogen. Typische Funktionen eines produktionsreifen MDM:

  • App-Verteilung und Versionsmanagement über Managed Play Store oder Volume Purchase Program.
  • Richtlinien für PIN, Verschlüsselung, WLAN/VPN-Profile, Kamera- und Bluetooth-Nutzung.
  • Remote-Aktionen: Lost Mode, selektiver Wipe des Arbeits-Containers, vollständiger Wipe bei Verlust.
  • Compliance-Monitoring: entwurzelte Geräte, veraltete OS-Versionen, fehlende Verschlüsselung.
  • Inventar mit Seriennummer, IMEI, Standort, Nutzer und Vertragsstatus.

MDM im Schweizer Kontext

Für Schweizer Organisationen spielen drei Anforderungen eine besondere Rolle: Datenhaltung in der Schweiz (relevant für revDSG-Konformität), DSG-konforme Auftragsverarbeitung mit AVV, und deutschsprachiger Support innerhalb der Geschäftszeiten. Unser Ratgeber MDM-Auswahl für Spitex zeigt den Entscheidungsprozess für eine typische Schweizer Pflegeorganisation mit 300+ alarmierungsfähigen Geräten.

Häufige Fehler bei MDM-Einführungen

  • Büro-Richtlinien auf Einsatzgeräte übertragen: strenge App-Whitelists, die Kamera oder Scanner blockieren und Arbeitsprozesse bremsen.
  • Zu viele Profile: drei Profile für ein Rollen-Set sind bedienbar, zwanzig nicht mehr.
  • Kein Pilot: direkt mit Welle 1 starten. Die ersten 20 Geräte bezahlen die Lernkurve für alle anderen.
  • Exit-Plan fehlt: Migrationen zwischen MDM-Systemen sind aufwendig, wenn Profile und Konfigurationen nicht dokumentiert sind.

Aus unseren Projekten

In Schweizer Organisationen zwischen 100 und 800 mobilen Geräten sehen wir drei Muster, die sich wiederholen: Erstens die historische MDM-Auswahl, die zum Flottenwachstum nicht mehr passt — das System wurde bei 50 Geräten eingeführt und ächzt bei 400. Zweitens die Richtlinien-Inflation: über die Jahre sind 30 Profile entstanden, niemand weiss mehr, welches wofür ist. Drittens das fehlende Exit-Szenario: ein Wechsel wäre technisch möglich, aber die Dokumentation der Konfiguration ist lückenhaft. Eine turnusmässige MDM-Inventur — einmal im Jahr, idealerweise im ruhigeren dritten Quartal — bringt die meiste Ruhe zurück.

Weiterlesen & verwandte Themen

Mehr zum herstellerneutralen MDM-Einsatz in unserer MDM-Lösungsübersicht oder in den spezifischen Varianten Samsung Knox und Apple Jamf Now. Verwandte Glossar-Einträge: EMM, UEM, Zero-Touch Provisioning. Oder direkt ins Strategiegespräch — 15 Minuten, unverbindlich.