Bereits im März schrieb ich eine Zusammenfassung über Android 10 in Hinblick auf Enterprise. Eine ziemlich große Ankündigung ist dabei etwas zu kurz gekommen. Denn bisher wurden die Datenschutzbeauftragten der Unternehmen etwas zurückgelassen. Eine Frage steht immer im Raum: Sind vollständig verwaltete Gerät mit der Freigabe für eine private Verwendung (COPE) wirklich freizugeben?
Bisherige Aktivierungen sahen vor, dass vom Unternehmen ausgegebene Geräte auch nur beruflich genutzt werden sollten. Daher wurden die Geräte zumeist als Workspace only, also COBO, aktiviert. Die IT hat via einem UEM System (bei Google DPC) die volle Kontrolle über das Gerät und den Container.
Manche Unternehmen sehen ein, dass zwei mobile Geräte, welche man mitnehmen muss, nicht wirklich angenehm sind. Da passiert es auch mal leicht, dass berufliche Daten auch mal am privaten Gerät abgehandelt werden. Also warum nicht die private Nutzung der beruflichen Geräte erlauben?!
Bei einer klassischen COPE Aktivierung gehört das Gerät dem Unternehmen, daher hat ein Admin auch die volle Kontrolle über das Gerät. Heißt aber auch, dass die private Seite des Gerätes unter der Verwaltung steht. Und genau hier setzen folgerichtig Datenschutzbeauftragte an.
Denn bisherige Android Enterprise COxx Aktivierungen setzen folgendermaßen an: Es wird erst das berufliche Konto angelegt, damit dieses die volle Verwaltung des Gerätes übernimmt. Dank Zero Touch gibt es neben einem Massen-Enrollment auch eine Bindung an das Unternehmen. Mit Android 10 wird es hier eine Änderung geben.
Mit Android 10 können auch Work Profile Aktivierung per Zero-Touch genutzt werden. Bedeutet, dass die Geräte automatisch nach Herstellung einer Internetverbindung aktiviert werden und “nur” ein Work Profile auf dem Gerät aktiviert wird, wie bei einer BYOD Aktivierung. D.h. das Gerät ist an die Firma gebunden, es gibt dank Work Profile eine Trennung zwischen privaten und beruflichen Daten und die Admins haben keinen Einfluss auf die privat genutzte Seite/Konten des Gerätes.
Zusammen mit der ISO27001 Zertifizierung für Google Managed Play, der Anbindung an Android Enterprise, ist es die perfekte Lösung für geschäftliche Android Geräte, welche privat und geschäftlich genutzt werden.
Pingback: Mass Enrollment Zero-Touch für alle Android 9+ Geräte – auch Samsung | Technik.Community