Saubere Trennung – auch für mobile Geräte

Fallstudie: C.HAFNER GmbH + Co. KG

Das Familienunternehmen C.HAFNER trennt nicht nur Edelmetall erfolgreich voneinander, sondern auch geschäftliche und sonstige Apps auf seinen mobilen Geräten. Hintergrund ist die DSGVO; umgesetzt wird dies mit Cortado.

Nicht jeder der 220 Beschäftigten von C.HAFNER zählt ein Betriebshandy zu seinen Arbeitsutensilien. 75 Smartphones und Tablets sind es immerhin – Android- ebenso wie Apple-Geräte -, die im Unternehmen eingesetzt werden. Auf ihnen sind geschäftliche Apps für CRM, E-Mail etc. ebenso installiert wie WhatsApp und sonstige Anwendungen. Dass sich die Kontakte beider Sphären vermischen, ist dabei eine latente Gefahr. Genau dies ist nach EU-Datenschutzgrundverordnung nicht mehr erlaubt, beide Bereiche müssen getrennt werden. Man trägt also entweder zwei Geräte mit sich herum, oder aber eine Software für Mobile Device Management trennt beide Sphären durch sogenannte „Containerisierung“ auf dem Telefon. C.HAFNER hat sich für letzteren Weg entschieden und dafür Anfang 2019 den Cortado Server eingeführt.

Containerisierung bei vielen MDM-Herstellern zu eng gefasst

„Wir hatten vor einigen Jahren schon erste Erfahrungen mit einer kleinen MDM-Lösung gesammelt“, erzählt Kai Manke, Netz- und Systemadministrator bei dem familiengeführten Unternehmen. „Daher wussten wir um die Crux, dass solche Systeme gerne mit eigenen Apps arbeiten, die sie in einem eigenen Container verwalten. Das ist uns jedoch zu unflexibel, denn man kann in diese Container keine anderen Apps integrieren.“ Salesforce zum Beispiel, die mobile App für Salesforce. Sie bringt Funktionalitäten der CRM-Plattform auf mobile Endgeräte und wird auch von C.HAFNER intensiv genutzt. Die Salesforce-Daten müssen ebenfalls von den sonstigen getrennt werden. Auch Google Chrome kann bei den meisten MDM-Lösungen nicht in den allgemeinen Container integriert werden, da die Hersteller diesen auf ihre eigenen Apps reduzieren.

Das Unternehmen suchte deshalb eine Lösung, die eine native Containerisierung im Betriebssystem ermöglicht, d.h. auf Ebene der Geräte und nicht bloß im MDM-System. Fündig wurde das IT-Team bei Cortado. „Wir haben in der Breite recherchiert und wollten mit einem mittelständischen deutschen Hersteller zusammenarbeiten, mit dem wir auf Augenhöhe agieren. Unter diesen bot allein Cortado die gewünschte Funktionalität“, so Kai Manke. „Android Enterprise“ und „Apple Managed Open In“ heißen die jeweiligen Container-Lösungen der beiden großen Anbieter. Sie lassen sich einfach mit dem Cortado Server administrieren. C.HAFNER kann somit alle eingesetzten Business-Apps in einem Container verwalten und hat die Daten sicher von den sonstigen Apps getrennt.

Guter Support schon während der Teststellung

Eine erste Teststellung lief im November 2018. Kosten waren für die IT-Abteilung damit nicht verbunden, „trotzdem gab es für uns jederzeit einen Ansprechpartner, der für etwaige Probleme ein offenes Ohr hatte und schnell bei der Lösungsfindung half“, so Kai Manke. Kleine Startschwierigkeiten traten zum Beispiel mit den Android-Geräten auf, was nach Einschätzung des Systemadministrators jedoch eher am Betriebssystem lag. Den Support von Cortado empfand C.HAFNER als sehr gut – ein zweites schlagendes Argument für das Berliner Softwarehaus neben dessen vorteilhafter, weil nativer Herangehensweise an die Containerisierung.

Nach Abschluss der Testphase startete C.HAFNER Ende Januar 2019 den produktiven Betrieb der neuen Lösung. Gehostet wird der Cortado Server im eigenen Haus im baden-württembergischen Wimsheim; inzwischen werden alle 75 Geräte über die Plattform verwaltet. Die Einrichtung der Mobiltelefone und Tablets erlebte die IT-Abteilung als einfach, Schulungen waren nicht erforderlich. Sie funktioniert entweder über das Self-Service-Portal von Cortado – oder man scannt den von Cortado erzeugten Barcode und gelangt damit auf eine Webseite, die Schritt für Schritt durch die Installation begleitet. Die Beschäftigten bekommen voll eingerichtete Geräte ausgeliefert mit allen darauf installierten Apps, die sie benötigen. Auch die Wartung der Cortado-Software selbst stellt an die Anwender keine besonderen Herausforderungen; Administration und Pflege empfinden Kai Manke und seine Kollegen als überschaubar und selbsterklärend.

Killer-Funktion als Goodie: die Cortado Workplace App

Haupteinsatzzweck der MDM-Lösung bei C.HAFNER sind die Funktionen des MS-Exchange-Servers, also E-Mail, Kontakte und Kalender. Der Cortado Server lässt sich auch als Exchange Proxy nutzen. Anstatt MS Exchange zu adressieren, verbinden sich Mobilgeräte direkt mit dem Cortado Server, um E-Mails zu empfangen und zu senden. Vorteil: C.HAFNER muss den eigenen E-Mail-Server nicht ins Internet exponieren und kann somit garantieren, dass nur solche Geräte E-Mails abrufen können, die sich unter MDM-Kontrolle befinden.

Eine weitere Funktion, die Kai Manke beim Thema MDM zunächst gar nicht im Fokus hatte, welche die Beschäftigten jedoch im Nachhinein umso stärker begeistert: Über die Cortado Workplace App können sie von ihren Mobilfunkgeräten auf das Unternehmensnetzwerk zugreifen – auf eigene ebenso wie auf Team-Laufwerke. Ideal, wenn man im Meeting sitzt und das passende Dokument gerade nicht zur Hand hat. So ist die Workplace App mittlerweile auf allen ausgegebenen Geräten standardmäßig installiert. Der Cortado Server ist damit nicht mehr nur ein Instrument zur Erfüllung der Anforderungen der DGSVO, sondern stellt ein echtes Hilfsmittel in der täglichen Arbeit bei der C.HAFNER GmbH + Co. KG dar.

C.HAFNER GmbH + Co. KG

1850 gegründet, zählt C.HAFNER heute zu den führenden europäischen Anbietern von Produkten und Dienstleistungen im Bereich der Edelmetalltechnologie. Zu den Anwendungsbereichen zählen Industrie, Schmuck und Uhren sowie Dentaltechnik, verbunden mit einer Vielzahl an Produkten, Leistungen und Dienstleistungen. Technologischer Ursprung und Kern der Prozess- und Werkstoffkompetenz ist die Edelmetallscheidung, also das Recycling von Edelmetallabfällen aus unterschiedlichsten Verarbeitungsprozessen. Das familiengeführte Unternehmen zählt rd. 220 Beschäftigte und wird in fünfter Generation von Birgitta Hafner und Dr. Philipp Reisert geführt.

Fallstudie downloaden (PDF)