Denn heute arbeiten viele Teams mobil. Gleichzeitig nutzen Mitarbeitende oft ein Gerät privat und beruflich. Dadurch brauchst du eine Verwaltung, die Sicherheit und Flexibilität zusammenbringt – ohne die Nutzererfahrung zu zerstören.

Kurzer Blick zurück: Was hat sich geändert?

Früher stand ein Smartphone oft „nur“ für Telefonie und E‑Mails. Inzwischen laufen darauf aber Kalender, Chats, interne Apps, CRM, Freigaben und sogar Freigabeprozesse. Außerdem greifen Mitarbeitende unterwegs auf sensible Daten zu. Genau deshalb muss die Geräteverwaltung deutlich mehr können als früher.

👉 Funfact: Android ist von Anfang an Open Source gewesen. Das hat Android groß gemacht – gleichzeitig hat es die Enterprise‑Verwaltung lange komplizierter gemacht, weil viele Hersteller ihre eigenen Varianten bauen.

Warum Device Admin (DA) in Unternehmen Probleme macht

Die Device Admin API war für ihre Zeit okay. Trotzdem war sie nie für die moderne BYOD‑Realität gebaut. Dadurch entstehen typische Schwachstellen, die du in der Praxis schnell spürst.

Fehlende Trennung von Arbeit und Privat auf BYOD

Du willst Unternehmensdaten schützen, ohne private Fotos oder Apps deiner Mitarbeitenden anzufassen. Mit Device Admin klappt diese Trennung nur eingeschränkt. Das führt entweder zu zu wenig Schutz – oder zu zu viel Kontrolle. Beides ist ungünstig.

Unsichere oder umständliche App-Verteilung

Moderne Unternehmens-Apps sollen schnell, kontrolliert und sicher auf die Geräte kommen. Device Admin kann das nur begrenzt. Außerdem fehlen dir oft saubere Freigabe‑ und Whitelisting‑Prozesse.

Inkonsistente Verwaltung je nach Hersteller

Hier kommt das Open‑Source‑Thema ins Spiel: Viele Hersteller (OEMs) verändern Android. Dadurch verhalten sich Geräte trotz gleicher Android-Version manchmal unterschiedlich. Und das ist für IT‑Teams frustrierend, weil Richtlinien nicht überall gleich greifen.

“Alles-oder-nichts” statt feiner Steuerung

Viele DA‑Funktionen wirken grob. Du bekommst häufig nur harte Maßnahmen statt sauberer Abstufungen. Gleichzeitig sinkt das Vertrauen in die Steuerbarkeit, weil Ergebnisse je nach Gerät variieren können.

Googles Antwort: Android Enterprise

Genau deshalb hat Google Android Enterprise eingeführt. Früher hieß das Ganze „Android for Work“ und kam mit Android 5 (Lollipop). Seitdem hat Google die Enterprise‑Schnittstellen stark ausgebaut und gleichzeitig den alten Device‑Admin‑Weg schrittweise zurückgefahren.

Wichtig ist dabei: Android Enterprise liefert moderne Verwaltungs‑APIs, die für Unternehmensszenarien ausgelegt sind. Dadurch bekommst du deutlich mehr Kontrolle – ohne dabei private Nutzung zu blockieren.

Die wichtigsten Verwaltungsmodi (einfach erklärt)

Android Enterprise unterstützt mehrere Szenarien. So kannst du genau das Modell wählen, das zu deinem Unternehmen passt.

Vollständig verwaltet (Gerätebesitzer)

Du nutzt dieses Modell, wenn das Gerät dem Unternehmen gehört und du es komplett steuern möchtest. Das passt vor allem für Firmenhandys, Shared Devices oder Außendienstgeräte.

Arbeitsprofil (Profileigentümer)

Du nutzt dieses Modell, wenn das Gerät privat bleibt, aber ein geschützter Arbeitsbereich darauf entsteht. Dadurch trennst du Arbeit und Privat sauber. Gleichzeitig bleibt die private Nutzung privat.

Dedizierte Geräte (Kiosk)

Hier beschränkst du ein Gerät auf eine oder wenige Apps. Das eignet sich z. B. für Terminals, Scanner, Check‑in‑Tablets oder Produktionsgeräte.

COPE (Firmengerät mit privater Nutzung)

Das Gerät gehört dem Unternehmen, aber Mitarbeitende dürfen es auch privat nutzen. Android Enterprise trennt trotzdem sauber.

Managed Google Play, Play Protect und Updates: Die Security-Bausteine

Android Enterprise bringt nicht nur Verwaltung, sondern auch wichtige Sicherheitsmechanismen mit.

Managed Google Play: Apps sicher bereitstellen

Mit Managed Google Play whitelists du Apps, verteilst private Unternehmens‑Apps und installierst Anwendungen auch unbeaufsichtigt. Dadurch brauchst du keine „unbekannten Quellen“, was die Sicherheit deutlich verbessert.

Play Protect: Schutz vor schädlichen Apps

Google ergänzt die Verwaltung durch Sicherheitsprüfungen, die potenziell schädliche Apps erkennen. Das hilft dir, Risiken früh zu reduzieren.

Update-Realität: Warum Programme wie AER helfen

Google veröffentlicht regelmäßig Sicherheitsupdates. Allerdings liefern viele Hersteller Updates erst später aus. Deshalb gibt es Programme wie Android Enterprise Recommended (AER). AER soll dir Geräte empfehlen, die für Unternehmen getestet sind und definierte Standards erfüllen (z. B. Enterprise‑Features, Bereitstellungsoptionen und Transparenz bei Updates).

GMS verstehen: Warum “Android” nicht immer gleich “Android” ist

Hier kommt ein Punkt, der in Projekten oft unterschätzt wird: Android Enterprise funktioniert offiziell zuverlässig auf GMS‑zertifizierten Geräten.

Was bedeutet GMS?

Viele Android‑Geräte enthalten zusätzlich zum offenen Android‑Kern (AOSP) die Google Mobile Services (GMS). Dazu gehören typischerweise der Play Store und Google‑Dienste, die viele Enterprise‑Funktionen erst ermöglichen.

Was passiert bei nicht GMS-zertifizierten Geräten?

Wenn ein Gerät kein GMS hat (oder keine Zertifizierung), fehlen oft zentrale Bausteine für Android Enterprise. Dann wird Verwaltung deutlich eingeschränkter. In manchen Fällen bleibt dir nur eine Legacy‑Verwaltung – sofern die Android‑Version und das Gerät das überhaupt noch sinnvoll unterstützen.

Ein bekanntes Beispiel sind Geräte, die ohne Google‑Dienste ausgeliefert werden. In solchen Fällen musst du deine Strategie früh klären, weil sich nicht jede EMM‑Plattform dafür eignet.

OEMConfig: Mehr Kontrolle, ohne jedes Hersteller-API selbst zu integrieren

Trotz Standard‑APIs bauen Hersteller weiterhin Zusatzfunktionen (z. B. Scanner‑Features, spezielle Buttons, rugged Settings). Früher mussten EMM‑Hersteller diese OEM‑APIs einzeln integrieren. Das skaliert schlecht.

Hier hilft OEMConfig:
OEMConfig ist ein Standard, bei dem der Hersteller eine OEMConfig‑App bereitstellt. Du verteilst diese App über Managed Google Play und steuerst Einstellungen über App‑Konfigurationsprofile. Dadurch verwaltest du OEM‑Features, ohne dass deine EMM jedes Hersteller‑API nativ nachbauen muss.

Was du tun solltest (praxisnah für KMU)

Gerätebestand prüfen

Erstelle zuerst eine Liste: Welche Android‑Versionen nutzt ihr? Welche Hersteller? Und vor allem: Sind die Geräte GMS‑zertifiziert?

Migrationsplan von Device Admin zu Android Enterprise erstellen

Wenn du noch Device Admin nutzt, plane den Umstieg. Starte dabei mit einer Pilotgruppe. Außerdem solltest du die passenden Szenarien definieren: BYOD (Arbeitsprofil) oder Firmenhandys (vollständig verwaltet/COPE).

Geräteauswahl vereinheitlichen

Setze möglichst auf wenige Modelle. Das reduziert Aufwand, Supportfälle und Überraschungen. Zusätzlich helfen AER‑Geräte, weil sie für Enterprise‑Einsatz getestet sind.

App-Strategie festlegen

Definiere, welche Apps Pflicht sind und welche optional. Nutze außerdem Managed Google Play für Whitelisting und saubere Verteilung.

OEMConfig nur dort einsetzen, wo du es wirklich brauchst

Wenn du Rugged Devices oder Spezialhardware nutzt, plane OEMConfig gezielt ein. Damit bekommst du mehr Kontrolle, ohne dein Setup unnötig zu verkomplizieren.

Fazit

Android Enterprise hat Android erst wirklich enterprise‑tauglich gemacht. Es löst viele Probleme der alten Device‑Admin‑Welt, weil es Arbeit und Privat trennt, Apps sauber verteilt und Verwaltung über Hersteller hinweg konsistenter macht. Gleichzeitig solltest du GMS‑Zertifizierung, Gerätemodelle und Update‑Strategie früh berücksichtigen. Dann bekommst du eine Android‑Verwaltung, die im Alltag wirklich funktioniert.

Warum Android für Unternehmen deutlich besser ist als man denkt findet man hier.