Stellen Sie sich einen Handwerksbetrieb mit 18 Mitarbeitern vor. Im Außendienst sind acht Diensthandys, dazu kommen Tablets in den Servicewagen, Smartphones im Innendienst, ein paar private Geräte mit dienstlicher E-Mail. Insgesamt rund 30 mobile Geräte. Wer welches Smartphone hat, ist halbwegs klar. Welche Software darauf läuft, weiß niemand. Welcher Patch-Stand auf den Geräten ist, weiß auch niemand. Und als der Außendienst-Kollege sein Handy im Taxi vergisst, gibt es keinen Knopf, um es aus der Ferne zu löschen.
Mobile Device Management (MDM) – also die zentrale Verwaltung mobiler Geräte – galt lange als Konzern-Thema. Inzwischen ist die Geräteverwaltung aber auch für 10- bis 50-Personen-Betriebe machbar. In diesem Artikel klären wir, was modernes MDM heute leistet, warum es 2026 für KMU aus dem Schatten tritt und was Microsoft Intune in M365 Business Premium konkret abdeckt – ohne dass dafür ein eigener Admin nötig wäre.
Was MDM heute leistet – und warum das mehr ist als „Smartphone-Verwaltung“
Mobile Device Management klingt nach IT-Sprache, beschreibt aber drei einfache Dinge: Geräte einrichten, Geräte schützen, Geräte aus der Ferne kontrollieren. In der Praxis bedeutet das, dass ein neues Smartphone oder Tablet bereits beim ersten Einschalten weiß, in welche Firma es gehört, welche Apps installiert werden sollen und welche Sicherheits-Regeln gelten – ohne dass jemand händisch jede Einstellung antippen muss.
Heutige MDM-Systeme decken auch klassische Notebooks ab. Wer Microsoft Intune in M365 Business Premium nutzt, verwaltet damit nicht nur die Diensthandys, sondern auch die Windows-11-Notebooks im Betrieb. Updates, Verschlüsselung, App-Verteilung, Conditional Access – alles in einer Konsole.
Drei Gründe, warum MDM 2026 für KMU aus dem Schatten tritt
- Hybride Arbeit ist Normalfall. Wer im Außendienst, Homeoffice und Büro gleichermaßen arbeitet, braucht Geräte, die überall sicher funktionieren – und im Verlustfall klar abschaltbar sind.
- BYOD wird zur Realität. Bring-your-own-Device, also private Geräte mit dienstlichem Zugriff, ist in vielen KMU schon längst gelebte Praxis. Ohne MDM bleibt unklar, was auf welchem Gerät passiert.
- Compliance-Druck steigt. NIS-2 ab September 2026, Cyber Resilience Act bis 2027, DSGVO-Bußgelder bei Datenpannen: All das erwartet, dass Unternehmen wissen, welche Geräte auf welche Daten zugreifen. Ohne zentrale Verwaltung lässt sich diese Frage nicht ehrlich beantworten.
Laut [BSI-Lagebericht 2025](https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2025_Achtseiter.pdf) erfüllen KMU im Schnitt nur etwa 56 Prozent der Basisanforderungen an IT-Sicherheit. Mobile Geräte sind dabei besonders oft das schwächste Glied – einfach, weil sie überall mit hingenommen werden und die klassische Büro-Sicherheitsumgebung verlassen.
Was Microsoft Intune in M365 Business Premium konkret abdeckt
Microsoft Intune ist Bestandteil von M365 Business Premium und damit für viele KMU bereits vorhanden, ohne dass eine zusätzliche Lizenz nötig wäre. Business Premium kostet aktuell 19,10 Euro pro Nutzer und Monat – ab dem 1. Juli 2026 steigen einige M365-Pläne zwar im Preis, Business Premium bleibt aber laut Microsoft stabil und erhält zusätzlichen Postfach-Speicher.
Konkret abdeckbar sind unter anderem:
- Geräte-Onboarding: Smartphone oder Notebook auspacken, anmelden, fertig konfiguriert.
- Verschlüsselung erzwingen, PIN-Pflicht, automatische Sperre bei Inaktivität.
- App-Verteilung: Die Außendienst-Software, das CRM, die Zeiterfassung kommen automatisch.
- Trennung von Privat und Beruf bei BYOD: Geschäftsdaten in einem geschützten Bereich, der ohne den Rest des Geräts gelöscht werden kann.
- Conditional Access: Zugriff auf Firmen-Mails nur, wenn das Gerät verschlüsselt und gepatcht ist.
- Fernlöschung bei Verlust oder Diebstahl.
Was Intune nicht ersetzt: ein Backup-Konzept, eine saubere Geräte-Beschaffung und eine Person, die Verantwortung übernimmt. Die Konsole macht vieles einfacher, aber sie macht es nicht von allein.
Wann sich MDM lohnt – eine ehrliche Einschätzung
MDM ist kein Selbstzweck. Aber es gibt klare Schwellen, ab denen es sich rechnet. In unserer Erfahrung lohnt sich der Schritt typischerweise bei diesen Konstellationen:
- Mehr als 10 mobile Geräte mit Zugriff auf Firmendaten.
- Hybride Arbeit oder Außendienst mit regelmäßigem Zugriff von unterwegs.
- BYOD-Anteil über 30 Prozent.
- Branchen mit besonderer DSGVO-Sensibilität (Gesundheit, Steuerberatung, Rechtsanwälte, Personalwesen).
- Anstehende NIS-2-Betroffenheit oder Auftraggeber, die Sicherheitsnachweise einfordern.
Eine ehrliche Einschätzung: Für einen Drei-Personen-Betrieb mit zwei Smartphones ist MDM überdimensioniert. Für einen 25-Personen-Betrieb mit hybrider Arbeit, Außendienst und privaten Geräten im Mix ist es eines der wirksamsten und gleichzeitig günstigsten Sicherheits-Werkzeuge, die heute verfügbar sind. Wer Intune über [Managed Services](https://bavaria-informatics.com/services/#managed-services) betreut, braucht keine eigene IT-Abteilung – die Konfiguration, das Monitoring und der Support laufen extern.
Fazit
Mobile Device Management ist 2026 kein Konzern-Werkzeug mehr. Mit Microsoft Intune in M365 Business Premium ist die Geräteverwaltung auch für mittelständische Betriebe machbar – ohne dass dafür ein eigener Admin nötig wäre. Was es braucht, ist eine saubere Konfiguration, klare Regeln und jemand, der im Hintergrund den Überblick behält.
Wenn Sie wissen wollen, ob sich MDM für Ihren Betrieb lohnt und wie eine pragmatische Einführung aussieht, sprechen Sie uns an. Wir analysieren Ihre Geräte-Situation in einem Erstgespräch und zeigen Ihnen konkret, wo Sie heute Risiken senken und Aufwand reduzieren – kostenfrei und ohne Fachchinesisch.
