Mobile Device Management: Provider-Lösungen im Vergleich

120 Firmenhandys, 3 verschiedene Betriebssysteme, 1 IT-Administrator. Ohne Mobile Device Management (MDM) ist das nicht beherrschbar: Sicherheitsrichtlinien durchsetzen, Apps verteilen, verlorene Geräte sperren, Daten fernlöschen. Alle drei großen deutschen Mobilfunkanbieter bieten MDM-Lösungen als Zusatzservice an.

Die Frage ist: Reichen die Provider-eigenen MDM-Lösungen aus, oder brauchen Sie eine spezialisierte Software? Wir vergleichen die MDM-Angebote von Telekom, Vodafone und O2 mit unabhängigen Alternativen.

Was Mobile Device Management für Unternehmen leistet

MDM-Software ermöglicht die zentrale Verwaltung aller mobilen Endgeräte im Unternehmen. Das umfasst:

Gerätekonfiguration: WLAN-Profile, E-Mail-Konten, VPN-Zugänge und Sicherheitseinstellungen werden zentral auf alle Geräte verteilt. Ein neuer Mitarbeiter erhält sein Firmenhandy fertig konfiguriert innerhalb von Minuten statt Stunden.

Sicherheitsrichtlinien: Passwortkomplexität erzwingen, Bildschirmsperre nach 60 Sekunden, Verschlüsselung aktivieren, bestimmte Apps sperren (z. B. keine privaten Cloud-Speicher auf dem Dienstgerät).

App-Management: Unternehmens-Apps zentral installieren, aktualisieren und deinstallieren. App-Katalog mit freigegebenen Anwendungen.

Datenschutz und Compliance: Trennung privater und geschäftlicher Daten (Container-Lösung), Fernlöschung bei Verlust, Compliance-Berichte für Audits.

Monitoring: Gerätebestand, Softwareversionen, Akkulaufzeit, Speicherauslastung. Automatische Benachrichtigungen bei Compliance-Verstößen.

Die drei Provider-Lösungen im Überblick

Stand: April 2026. Preise netto.

Telekom MDM Professional: Umfangreich, aber teuer

Die Telekom MDM Professional Lösung basiert auf Samsung Knox (für Android) und VMware Workspace ONE (für iOS/Windows). Sie ist die funktionsreichste Provider-Lösung am deutschen Markt.

Was Telekom MDM besonders gut kann:

Die Knox-Integration ist für Unternehmen mit Samsung-Geräteflotten ein echter Vorteil. Knox erlaubt Hardware-nahe Sicherheitsfunktionen, die über Standard-MDM hinausgehen: Secure Boot, Firmware-Integritätsprüfung, Hardware-gestützte Verschlüsselung. Kein anderer Provider bietet dieses Sicherheitsniveau.

Preisstruktur:

Vorteile:

• Tiefe Samsung-Knox-Integration
• VMware Workspace ONE für Multi-OS-Umgebungen
• Dedizierter Ansprechpartner ab 50 Geräten
• Kombination mit Telekom Business Mobil-Tarifen in einem Vertrag

Nachteile:

• Höchste Einrichtungsgebühr (99 EUR)
• Teuerster Provider bei kleinen Flotten (unter 50 Geräte)
• Samsung-Knox-Funktionen nur bei Samsung-Geräten nutzbar

Geeignet für: Unternehmen mit 50+ Geräten, starker Sicherheitsanforderung (Gesundheitswesen, Finanzsektor, öffentliche Verwaltung) und vorwiegend Samsung-Hardware.

Vodafone Secure Device Manager: Starke Basis, guter Mittelweg

Vodafone setzt auf MobileIron (seit 2020 Teil von Ivanti), eine der etabliertesten MDM-Plattformen weltweit. MobileIron wird von Gartner regelmäßig als Leader im UEM-Quadranten (Unified Endpoint Management) eingestuft.

Preisstruktur:

Vorteile:

• MobileIron/Ivanti ist eine ausgereifte Enterprise-Plattform
• Keine Einrichtungsgebühr
• Bereits ab 5 Geräten buchbar
• Gute Integration mit Vodafone Business-Tarifen
• Zero-Trust-Sicherheitsmodell nativ integriert

Nachteile:

• Teuerster Einstieg bei kleinen Flotten (5,50 EUR bei unter 25 Geräten)
• Weniger Samsung-spezifische Funktionen als Telekom Knox
• Vodafone-eigene Supportkapazitäten schwanken (Hotline statt dedizierter Ansprechpartner)

Geeignet für: Unternehmen mit 25 bis 500 Geräten, die eine bewährte Enterprise-Plattform wünschen, ohne eine eigene MDM-Infrastruktur aufzubauen.

O2 Business Device Management: Budget-Einstieg

O2 bietet die günstigste Provider-MDM-Lösung, basierend auf Microsoft Intune in einer vereinfachten Konfiguration.

Preisstruktur:

Vorteile:

• Günstigster Einstieg (2,95 EUR, keine Mindestgeräteanzahl)
• Microsoft-Intune-Basis passt gut zu Microsoft-365-Umgebungen
• Keine Einrichtungsgebühr
• Kombinierbar mit O2 Business-Tarifen

Nachteile:

• Gerätelimit bei 300 (Standard-Tarif)
• Funktionsumfang eingeschränkt gegenüber vollem Intune
• Kein dedizierter Support, nur Hotline
• Weniger geeignet für reine iOS/Android-Flotten ohne Microsoft-Umgebung

Geeignet für: Kleine Unternehmen (1 bis 100 Geräte), die bereits Microsoft 365 nutzen und eine einfache Geräteverwaltung benötigen.

Provider-MDM vs. unabhängige Lösungen

Die Provider-Lösungen decken Basisfunktionen ab, haben aber Grenzen. Unabhängige MDM-Spezialisten bieten mehr:

Wann Provider-MDM reicht:

• Unter 200 Geräte
• Alle SIM-Karten von einem Anbieter
• Keine komplexen Compliance-Anforderungen
• Kein dediziertes IT-Sicherheitsteam

Wann unabhängiges MDM besser ist:

• Über 200 Geräte
• SIM-Karten von mehreren Anbietern
• Strenge Compliance (ISO 27001, BSI-Grundschutz)
• Integration in SIEM-Systeme (Security Information and Event Management)
• Verwaltung von Laptops und Desktops zusätzlich zu Mobilgeräten

Bekannte unabhängige MDM-Anbieter für den deutschen Markt: Microsoft Intune (vollständig, nicht die O2-Basisversion), VMware Workspace ONE, Jamf (spezialisiert auf Apple), SOTI MobiControl, Hexnode. Preise liegen typischerweise bei 4 bis 12 EUR netto pro Gerät und Monat.

Kostenvergleich: 100 Geräte, 24 Monate

O2 ist bei 100 Geräten fast 40 % günstiger als Telekom und Vodafone. Die Frage ist, ob der eingeschränkte Funktionsumfang für Ihre Anforderungen ausreicht.

Welche Lösung passt zu Ihrem Unternehmen?

Unter 25 Geräte, einfache Anforderungen: O2 Business Device Management. Günstigster Einstieg, keine Mindestmenge, basiert auf Microsoft Intune.

25 bis 100 Geräte, mittlere Sicherheitsanforderungen: Vodafone Secure Device Manager. Bewährte MobileIron-Plattform, kein Einrichtungsaufwand.

100+ Geräte, hohe Sicherheit, Samsung-Flotte: Telekom MDM Professional. Knox-Integration und dedizierter Support rechtfertigen den höheren Preis.

200+ Geräte, Multi-Carrier, strenge Compliance: Unabhängige Lösung (Intune vollständig, VMware oder SOTI). Provider-Lösungen stoßen hier an Grenzen.

Wenn Sie bereits einen Mobilfunktarif für Ihre Mitarbeiter suchen, lohnt es sich, MDM als Zusatzservice direkt mitzubuchen. Die Bundle-Rabatte der Provider sind oft attraktiver als Einzelbuchungen.

MDM und IoT: Überschneidungen und Abgrenzung

Eine häufige Verwechslung: MDM ist nicht dasselbe wie IoT Device Management. MDM verwaltet Endgeräte mit Bildschirm (Smartphones, Tablets, Laptops), die von Menschen bedient werden. IoT Device Management verwaltet Sensoren, Tracker und Maschinen ohne Bildschirm.

Die Überschneidung liegt bei Geräten wie robusten Industrietablets oder Handheld-Scannern in der Logistik. Diese Geräte brauchen sowohl MDM (Sicherheitsrichtlinien, App-Management) als auch IoT-Funktionalität (Sensorintegration, automatische Datenübertragung).

Telekom löst das über separate Produkte: MDM Professional für Smartphones und Tablets, IoT-Tarife für Sensoren und M2M-Geräte. Vodafone integriert beide Welten stärker über die Cisco-Jasper-Plattform. O2 bietet beide Services getrennt an.

Für Unternehmen mit gemischten Geräteflotten (Mitarbeiter-Smartphones plus IoT-Sensoren) empfiehlt sich ein kombinierter Ansatz: Provider-MDM für die Smartphones, IoT-Tarif für die Sensoren, beide beim selben Anbieter für einheitliche Abrechnung.

Sicherheitsaspekte: Was MDM wirklich schützt

MDM schützt nicht vor allen Bedrohungen. Es ist ein Baustein der mobilen Sicherheitsstrategie:

Was MDM gut schützt:

• Geräteverlust (Fernsperre, Fernlöschung)
• Unerlaubte App-Installation (Whitelist/Blacklist)
• Fehlende Updates (erzwungene Betriebssystem-Updates)
• Unkonfigurierte Geräte (automatische Konfiguration bei Ersteinrichtung)

Was MDM nicht schützt:

• Phishing-Angriffe per E-Mail oder SMS (dafür brauchen Sie Mobile Threat Defense)
• Netzwerk-Angriffe über unsichere WLAN-Netze (VPN-Pflicht hilft teilweise)
• Social Engineering gegen Mitarbeiter (Schulung erforderlich)
• Zero-Day-Schwachstellen im Betriebssystem (nur der Hersteller kann patchen)

Telekom und Vodafone bieten Mobile Threat Defense (MTD) als Zusatzservice an. Preis: ca. 2 bis 4 EUR netto/Gerät/Monat zusätzlich zum MDM-Service. O2 verweist auf die integrierten Sicherheitsfunktionen von Microsoft Intune.

Häufige Fragen zu Mobile Device Management

Braucht mein Unternehmen MDM?

Ab 10 Firmengeräten ist MDM wirtschaftlich sinnvoll. Ohne MDM fehlt Ihnen die Möglichkeit, Sicherheitsrichtlinien zentral durchzusetzen, verlorene Geräte zu sperren und Apps zu verwalten. Bei unter 10 Geräten kann manuelle Konfiguration ausreichen.

Kann ich MDM auch ohne den Mobilfunkanbieter nutzen?

Ja. Unabhängige MDM-Lösungen wie Microsoft Intune, VMware Workspace ONE oder Jamf funktionieren mit jeder SIM-Karte und jedem Mobilfunkanbieter. Sie müssen nicht den MDM-Service Ihres Carriers nutzen.

Was passiert mit privaten Daten auf Firmengeräten?

Alle drei Provider-Lösungen unterstützen Container-Technologie: Geschäftliche und private Daten werden getrennt gespeichert. Bei einer Fernlöschung werden nur die geschäftlichen Daten gelöscht, private Fotos und Apps bleiben erhalten (Voraussetzung: BYOD-Profil korrekt konfiguriert).

Wie lange dauert die Einrichtung von MDM?

Telekom: 2 bis 4 Wochen (inkl. Onboarding-Workshop). Vodafone: 1 bis 2 Wochen. O2: Self-Service, wenige Tage. Unabhängige Lösungen: 2 bis 8 Wochen, abhängig von Komplexität und eigener IT-Kapazität.

Ist MDM auch für BYOD-Szenarien (eigene Geräte der Mitarbeiter) geeignet?

Ja, alle drei Provider-Lösungen unterstützen BYOD. Die Container-Technologie stellt sicher, dass der Arbeitgeber nur auf den geschäftlichen Bereich zugreifen kann. Der Mitarbeiter behält die volle Kontrolle über seine privaten Daten. Rechtlich ist eine BYOD-Vereinbarung erforderlich.

Checkliste: MDM-Auswahl in 5 Schritten

• Gerätebestand aufnehmen: Wie viele Geräte? Welche Betriebssysteme (iOS, Android, Windows)? Welche Hersteller (Samsung, Apple, diverse)?
• Sicherheitsanforderungen definieren: Reicht Container-Trennung oder brauchen Sie Hardware-gestützte Sicherheit (Knox)? Gibt es Compliance-Vorgaben (ISO 27001, BSI)?
• SIM-Situation klären: Alle SIMs von einem Anbieter? Dann Provider-MDM prüfen. Mehrere Anbieter? Dann unabhängiges MDM.
• Budget kalkulieren: Monatliche Kosten pro Gerät x Geräteanzahl x 24 Monate. Einrichtungskosten addieren. Interne IT-Kosten für Administration einplanen.
• Testphase vereinbaren: Alle drei Provider bieten kostenlose Testphasen (14 bis 30 Tage). Testen Sie mit 5 bis 10 Geräten, bevor Sie die gesamte Flotte migrieren.

Fazit: Provider-MDM reicht für die meisten KMU

Für kleine und mittlere Unternehmen mit bis zu 200 Geräten und SIM-Karten von einem Anbieter decken die Provider-Lösungen alle wesentlichen MDM-Funktionen ab. O2 ist der Preissieger, Vodafone bietet die beste Plattform, Telekom die stärkste Sicherheit.

Erst bei komplexen Multi-Carrier-Umgebungen, strengen Compliance-Anforderungen oder über 200 Geräten lohnt sich der Umstieg auf eine unabhängige Enterprise-MDM-Lösung.

Für den umfassenden Mobilfunk-Anbietervergleich inklusive MDM-Optionen besuchen Sie unsere Übersichtsseite. Oder lassen Sie Ihre bestehenden Verträge prüfen: Unsere kostenlose Rechnungsanalyse zeigt auch bei MDM-Zusatzservices Einsparpotenziale.