Mobile-Device-Management (MDM)
Verwaltung von Mobilgeräten mit einer universellen Plattform:
Blackberry Universal Endpoint Management (UEM12.x)
Installationsanleitungen:
Moderne Mobilgeräte wie Smartphones und Tablets haben auch für die mobile Unternehmenskommunikation eine zunehmende Bedeutung. Diese Geräte können aber auf Grund ihres Funktionsumfangs und permanenten Internet-Verbindung mit teilweise unsicheren Apps ein erhebliches Sicherheitsrisiko darstellen. Deshalb sind für unternehmenskritische Anwendungen im Klinikums-Umfeld besondere Sicherheitsmaßnahmen und eine verschlüsselte Infrastruktur erforderlich.
Der Geschäftsbereich IT und Medizintechnik (G6 - ITMT) bietet für UMMD-Mitarbeiter einen solchen sicheren Dienst an, der sowohl dienstliche als auch private Endgeräte absichert, unabhängig vom Nutzungsprofil, von Geräte-Hardware und Betriebssystem.
Die Datenübertragung zwischen Mobilgerät und Klinikums-Intranet sowie die Daten-Speicherung auf den Geräten erfolgt verschlüsselt, Sicherheitsrichtlinien werden automatisch verteilt und überwacht. Mit Hilfe abgesicherter Container-Apps werden dienstliche und persönliche Daten auf den Endgeräten datenschutzkonform voneinander getrennt. Die im Smartphone verschlüsselt gespeicherten Unternehmensdaten können bei Verlust des Mobiltelefons zentral gelöscht werden.
Dienstliche Smartphones:
- Der Umgang mit dienstlichen Mobilgeräten wird geregelt durch ein Dienstvereinbarung mit dem Personalrat. Die Beschaffung der Geräte und die Verwaltung der zugehörigen Tarifverträge und Rechnungen wird auf der Basis von Hausstandards kostenoptimaler Rahmenverträge und Hausstandards zentral koordiniert durch die Abteilung Allgemeine Verwaltung (G5.1) im Geschäftsbereich Logistik und zentrale Dienstleistungen (G5).
- Die Einrichtung und technische Betreuung der dienstlichen Mobilgeräte und ihrer Nutzer erfolgt durch die Abteilung Betriebstechnik (G4.2) im Geschäftsbereich Technik und Bau (G4) in Zusammenarbeit mit der ITMT.
- Auf Grund finanzieller und technischer Gegebenheiten sowie einer optimalen Service-Organisation wird die Auswahl von dienstlichen Smartphones auf wenige Typen mit einem optimalen Preis-Leistungs-Verhältnis bezüglich Anschaffung und Folgekosten beschränkt. Die diesbezüglichen Hausstandards werden gemeinsam durch G5, G4 und G6/ITMT festgelegt und bei Bedarf aktualisiert.
- Jedes dienstliche Smartphone wird durch die ITMT in das zentrale Mobile-Device-Management-System aufgenommen. Damit werden automatisch allgemein gültige Sicherheitsrichtlinien, WLAN-Schlüssel u.a. ausgerollt. Zur Nutzung von Datenservices stellen die Nutzer einen personenbezogenen Online-Dienstantrag bei der ITMT.
https://magdalena2/md/nutria/antraege -> Dienstleistung „Mobile Device Management“.
Private Smartphones:
- Die Nutzung privater Smartphones oder Tablet-Computer für dienstliche Grunddienste (E-Mail, Kalender, Kontakte) ist möglich. Dabei wird durch das zentrale Mobile-Device-Management und die darüber bereit gestellten dienstlichen Apps eine datensicherheitskonforme Trennung von dienstlichen und persönlichen Apps und Daten gewährleistet.
- Zur Nutzung der dienstlichen Datenservices auf einem privaten Endgerät stellen die Mitarbeiter einen personenbezogenen Online-Dienstantrag bei der ITMT.
https://magdalena2/md/nutria/antraege -> Dienstleistung „Mobile Device Management“.
Die Nutzer verpflichten sich zur sachgerechten Verwendung des Dienstes, zur Einhaltung aller datenschutzrechtlichen Bestimmungen und akzeptieren die zentralen Sicherheitseinstellungen der ITMT.
- Die Mitarbeiter tragen die aus dem Mobilfunk-Vertrag anfallenden Kosten selbst. Die Kosten für die Mobile-Device-Management-Lizenzen übernimmt die Dienststelle.
- Die Dienststelle übernimmt keine Haftung für Verpflichtungen, Risiken oder Schäden aus dem privaten Mobilfunkvertrag, keine Garantie für die Gerätefunktion und haftet nicht für Geräteschäden bzw. Verlust von Gerätedaten.
- Generell gilt:
Dienstliche Daten dürfen nicht ohne die o.g. technischen Sicherheitsmaßnahmen auf private Endgeräte oder zu externen kommerziellen Cloud-Diensten übertragen werden. Ebenso ist die dienstliche Nutzung von privaten Diensten und Programmen sowie eine automatische Weiterleitung und Speicherung dienstlicher E-Mails in einer privaten Mailbox aus Datenschutzgründen nicht zulässig!