Containerisierung

Abtrennung eines verschlüsselten Bereichs auf einem Smart Device 

Unter Containerisierung versteht man beim Enterprise Mobility Management den Ansatz, die IT-Compliance der im Unternehmen eingesetzten mobilen Endgeräte durch die Trennung der beruflichen von den privaten Nutzerdaten zu erreichen.

Dies ist bei einer privaten und beruflichen Mischnutzung erforderlich, also wenn ...

  • ... auf dem Firmengerät nicht ausschließlich berufliche Daten verarbeitet (gespeichert) werden, das Gerät also nicht in einem COBO- (Corporate Owned, Business Only) oder COSU- (Corporate Owned, Single Use)-Szenario ausgerollt wurde.
  • ... private Endgeräte auch für geschäftliche/dienstliche Zwecke eingesetzt werden (BYOD = Bring Your Own Device).

Datentrennung und DSGVO

Die Trennung beruflicher von den privaten Daten bei Mischnutzung ist unter anderem für die Compliance mit der EU-DSGVO notwendig.

Lesen Sie hierzu mehr in unserem Whitepaper „BYOD und EU-DSGVO“. Klicken Sie  hier für den Download.

Maßgeblich hierfür ist der Artikel 5 der DSGVO, der unter anderem Vorgaben zur Datenintegrität, Datenminimierung und Speicherbegrenzung macht. Neu durch die DSGVO hinzugekommen ist die sogenannte Rechenschaftspflicht, in deren Rahmen das Unternehmen den Nachweis erbringen können muss, dass es alle technisch-organisatorischen Maßnahmen (TOM) für den Datenschutz ergriffen hat.

Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (,Rechenschaftspflicht').“
DSGVO Art. 5 Abs. 2

Containerisierung mittels dedizierter App

Eine technische Möglichkeit für die Containerisierung ist der Einsatz einer sogenannten Container-App. Hierbei handelt es sich um eine Software, die einen geschützten Bereich (Container) auf dem mobilen Endgerät abtrennt. In der Regel wird die Container-App von der IT administriert. 

Eine im deutschen Sprachraum weit verbreitete Container-App ist die Software SecurePIM der Münchner Softwareschmiede Virtual Solution

Eine weitere Möglichkeit ist der Einsatz einer MDM-Lösung, die im Vergleich mit dedizierten Apps zu ähnlichen Kosten deutlich mehr Vorteile und Möglichkeiten bietet.

Containerisierung durch ein MDM

Bei den meisten MDM-Softwares (MDM = Mobile Device Management) gehört die Einrichtung eines Containers zu den Standard-Funktionen.

Nachfolgend sehen Sie ein Beispiel eines Containers unter Android. Der geschützte Bereich wird bei Android „Workspace“ genannt.

Der Workspace bildet quasi ein Smartphone im Smartphone ab und verfügt über eigene Screens. Der Nutzer kann bei Android durch wischen nach oben zwischen dem privaten Bereich (im Screenshot links) und dem Arbeitsbereich (rechts) wechseln. Dies wird im unteren Bildbereich durch die beiden Reiter „Persönlich“ und „Arbeit“ angezeigt. Zudem werden Anwendungen (Apps), die zum Workspace gehören, durch kleine blaue Schloss-Icons gekennzeichnet, die die Verschlüsselung dieser Apps symbolisieren (im Bild ebenfalls rechts).

Android-Container One-UI-Home-WorkspaceAufnahmen von Smartphone-Screens aus dem persönlichen (links) und beruflichen (rechts) Bereich eines per MDM administrierten Samsung-Smartphones

Neben der Trennung der Datenströme bietet ein MDM weitreichende weitere Funktionen zur Verwaltung und Konfiguration mobiler Endgeräte wie etwa die Fernlöschung („Remote Wipe“) oder das Erzwingen von Passwortvorgaben, Betriebssystem-Updates und anderen Sicherheitsfeatures.

Wie verwalten Sie Firmenhandys sicher und datenschutzkonform? Lesen Sie dazu  unser kostenloses Whitepaper „Mobile Device Management“ – klicken Sie einfach  hier für den Download.

Weblinks Containerisierung

zurück zum Firmenhandy-Glossar

Neuer Call-to-Action