7. April 2026

Work Profile

Android-Modus, der beruflich und privat auf einem Gerät strikt trennt.

Der Work Profile ist die technische Antwort auf die Frage: Wie lässt sich ein privates Gerät beruflich nutzen, ohne dass Arbeitgeber und Arbeitnehmer sich gegenseitig ins Gehege kommen? Ein verschlüsselter Container trennt die beiden Welten — jede Seite sieht nur, was sie sehen darf.

Das Container-Prinzip

Android Enterprise erlaubt es einem MDM, auf einem Gerät einen zweiten Arbeits-Container einzurichten. Dieser Container ist verschlüsselt, vom privaten Bereich strikt isoliert und für den Arbeitgeber vollständig verwaltbar. Der private Bereich bleibt vollständig unter Kontrolle des Nutzenden — Fotos, Chats, Bankdaten: unsichtbar für das MDM.

Was das in der Praxis bedeutet

  • Firmen-Apps (E-Mail, CRM, Pflegesoftware) laufen im Container und werden vom MDM verteilt.
  • Kopieren zwischen Arbeits- und Privatbereich lässt sich sperren oder erlauben — je nach Richtlinie.
  • Beim Austritt wird der Container entfernt, das private Telefon bleibt unangetastet.
  • Der Arbeitgeber sieht nur Arbeits-Apps und -Daten, nicht das private Verhalten.

Wann Work Profile passt

Der Work Profile ist der Grundmodus für BYOD-Szenarien: das Gerät gehört dem Mitarbeitenden, der Arbeitsteil wird dazu gesteckt. Er passt auch für COPE-Szenarien, wo das Gerät dem Unternehmen gehört, die Mitarbeitenden es aber auch privat nutzen dürfen. Im reinen Einsatzgerät-Szenario (COBO) wird Work Profile nicht gebraucht — dort läuft das Gerät im Fully-Managed-Modus ohne Privatbereich.

Grenzen und Fallstricke

  • Work Profile ist ein Android-Konzept. Für iOS gibt es analoge Mechanismen über User Enrollment, aber nicht identisch.
  • Manche Funktionen (GPS-Tracking des gesamten Geräts, SMS-Lesen) sind im Work Profile bewusst ausgeschlossen — richtig so, aber bei der Auswahl der Management-Funktionen zu bedenken.
  • Nutzende merken den Container — zwei Versionen einer App, zwei Benachrichtigungen. Onboarding und Dokumentation sind wichtig, damit das nicht zur Reibung wird.

Datenschutzrechtliche Einordnung

Der Work Profile ist auch unter revDSG der empfohlene Ansatz, weil er die Zweckbindung technisch absichert. Ein sauber konfigurierter Container erlaubt es, einen Mitarbeitenden-Austritt korrekt abzubilden, ohne private Daten anzugreifen — ein zentraler Punkt im AVV zwischen Verantwortlichem und MDM-Anbieter.

Aus unseren Projekten

In Schweizer Beratungs- und Dienstleistungsunternehmen beobachten wir, dass Work Profile meist mit COPE kombiniert wird, selten mit reinem BYOD. Der Grund: Unternehmen wollen die Kontrolle über das Gerät behalten (Inventarnummer, Seriennummer, Vertragsverwaltung), gönnen ihren Mitarbeitenden aber die private Nutzung. Das Work Profile steht dann wie ein Container neben dem privaten Bereich und wird beim Austritt sauber entfernt — ohne dass das ganze Gerät zurückgesetzt werden muss. Dieser Ansatz ist in der Praxis meist einfacher zu kommunizieren als reines BYOD und reduziert die Reibung bei Mitarbeiterwechseln deutlich.

Weiterlesen

Technische Grundlagen unter MDM und Android Enterprise. Zur strategischen Einordnung: unsere MDM-Lösungsübersicht oder direkt ein Strategiegespräch.