IT-Sicherheit, HR und Betriebsrat führen ein Mobile-Device-Management nach Zero-Trust-Prinzipien ein. Administratorinnen registrieren Unternehmens- und BYO-Geräte über ein sicheres Enrollment mit Mehrfaktor-Authentifizierung, ordnen sie Rollen zu und legen klare Gerätestandards fest. Mitarbeitende trennen dienstliche Daten in einem verwalteten Arbeitsbereich von privaten Daten, akzeptieren Nutzungsregeln und aktivieren Gerätesperren. Sicherheitsverantwortliche setzen richtlinienbasierte Maßnahmen um: App-Freigabelisten, Gerätekonfigurationen, Verschlüsselung, Jailbreak-/Root-Erkennung und automatische Sperren bei Verstoß. Netzwerk- und Identitätsteams koppeln den Geräte- und Benutzerzustand an den Zugriff: Sie erlauben den Zugang zu E-Mail, Dateien oder Fachanwendungen nur mit konformen Geräten und vergeben für unsichere Geräte abgestufte, zeitlich begrenzte Rechte. Betriebsteams beobachten Alarme, werten Vorfälle aus und verbessern Richtlinien. Die Organisation dokumentiert Prozesse für Support, Verlustfälle und Offboarding und schult Vorgesetzte sowie Nutzer im Umgang mit Reisen, Hotspots und sensiblen Daten. Die IT bewertet geeignete MDM-Kategorien und wählt ein passendes System nach Datenschutz-Folgenabschätzung, führt einen Pilot mit zwei Bereichen durch und führt es anschließend stufenweise ein. Ergebnis sind nachvollziehbare Schutzmaßnahmen, geringere Angriffsflächen und stabilere mobile Arbeit.