Apple MDM für Unternehmen in Deutschland: Leitfaden, Anbieter und Einführung 2026

Apple Mobile Device Management (MDM) ermöglicht Unternehmen in Deutschland, ihre Macs, iPhones und iPads zentral, sicher und DSGVO-konform zu verwalten. Statt jedes Gerät einzeln einzurichten, werden Konfiguration, App-Verteilung, Sicherheitsrichtlinien und Updates über eine zentrale Plattform gesteuert — vom ersten Auspacken bis zur Außerbetriebnahme. Dieser Leitfaden erklärt, welche MDM-Lösungen für Apple-Geräte am deutschen Markt relevant sind, wie die Einführung über Apple Business Manager abläuft, was die DSGVO konkret verlangt und worauf Unternehmen bei der Wahl eines Implementierungspartners achten sollten.

Was ist Apple MDM für Unternehmen?

Apple MDM ist ein Verwaltungsverfahren, mit dem Unternehmen Apple-Geräte über das von Apple bereitgestellte MDM-Protokoll steuern. Eine MDM-Plattform kommuniziert über den Apple Push Notification Service (APNs) mit jedem Gerät und kann darüber Konfigurationsprofile, Apps, Beschränkungen und Sicherheitsbefehle ausrollen. Im Unternehmenskontext löst MDM vier zentrale Aufgaben: die Zero-Touch-Inbetriebnahme neuer Geräte, die zentrale App- und Update-Verteilung, die Durchsetzung von Sicherheitsrichtlinien wie FileVault-Verschlüsselung und Passwort-Policies sowie die Fernlöschung verlorener oder gestohlener Geräte.

Der entscheidende Unterschied zu Windows-zentrierten Verwaltungstools liegt in der Apple-Spezialisierung: Apple veröffentlicht jedes Jahr neue Management-APIs, und spezialisierte MDM-Plattformen unterstützen diese typischerweise am Release-Tag.

Welche Apple-MDM-Lösungen sind in Deutschland relevant?

Der deutsche Markt wird von einer Handvoll Plattformen dominiert. Die folgende Übersicht ordnet sie nach typischer Unternehmensgröße und Schwerpunkt (Stand 2026).

Für eine Apple-First-Strategie sind die drei Apple-spezialisierten Plattformen JAMF Pro, Kandji und Mosyle erste Wahl. Einen Überblick über die wichtigsten Tools liefert auch der Beitrag zu den 7 besten Apple-MDM-Tools. Den detaillierten Funktions- und Kostenvergleich liefert der Artikel JAMF Pro vs Kandji vs Mosyle. Wer eine überwiegend Windows-basierte Umgebung mit Microsoft-365-Stack betreibt, sollte den Vergleich JAMF Pro vs Microsoft Intune heranziehen.

Wie führt man Apple MDM im Unternehmen ein?

Die Einführung von Apple MDM folgt einem klaren Ablauf in fünf Schritten. Das Fundament bildet immer der Apple Business Manager (ABM) — Apples kostenloses Portal zur Geräte- und Identitätsverwaltung.

Schritt 1: Apple Business Manager einrichten

Das Unternehmen registriert sich im Apple Business Manager und verifiziert die Organisation über die D-U-N-S-Nummer. ABM ist die Voraussetzung für Zero-Touch-Deployment und die volumengesteuerte App-Beschaffung über Apps and Books.

Schritt 2: Geräte mit der MDM-Plattform verknüpfen

Neu gekaufte Apple-Geräte werden über autorisierte Händler oder Apple direkt automatisch dem ABM-Account zugeordnet. In ABM wird die MDM-Plattform als Server hinterlegt, sodass jedes Gerät beim ersten Einschalten automatisch dem richtigen MDM zugewiesen wird — das ist die Grundlage für Automated Device Enrollment.

Schritt 3: Konfigurationsprofile und Richtlinien definieren

In der MDM-Plattform werden Configuration Profiles erstellt: WLAN- und VPN-Einstellungen, FileVault-Verschlüsselung, Passwort-Policies, Software-Update-Regeln und App-Beschränkungen. Über dynamische Gruppen (bei JAMF Pro die patentierten Smart Groups) lassen sich Richtlinien automatisch nach Abteilung, Standort oder Gerätetyp zuweisen.

Schritt 4: Apps und Self-Service ausrollen

Unternehmens- und Drittanbieter-Apps werden über die MDM-Plattform und ABM Apps and Books verteilt. Ein Self-Service-Portal erlaubt Mitarbeitenden, freigegebene Apps selbst zu installieren, ohne lokale Admin-Rechte.

Schritt 5: Monitoring, Compliance und Lifecycle

Nach dem Rollout überwacht die Plattform kontinuierlich den Compliance-Status jedes Geräts. Bei Verlust wird das Gerät per Fernbefehl gesperrt oder gelöscht; bei Mitarbeiteraustritt wird es über Workflows zurückgesetzt und neu zugewiesen.

Ist Apple MDM in Deutschland DSGVO-konform?

Apple MDM lässt sich DSGVO-konform betreiben — entscheidend ist die richtige Konfiguration. Drei Punkte sind in Deutschland besonders relevant.

Erstens die Trennung von dienstlichen und privaten Daten. Bei privat genutzten Geräten (BYOD) verwendet man User Enrollment, das einen separaten, verschlüsselten Daten-Container für Unternehmensdaten anlegt. Die IT kann private Fotos, Nachrichten oder Standortdaten technisch nicht einsehen.

Zweitens die Datensparsamkeit. MDM-Plattformen können theoretisch viele Geräteinformationen erheben. DSGVO-konform werden nur die für die Verwaltung notwendigen Daten erfasst — das wird über die Konfiguration und eine klare Betriebsvereinbarung geregelt.

Drittens der Auftragsverarbeitungsvertrag. Mit dem MDM-Anbieter und gegebenenfalls dem implementierenden Partner wird ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. JAMF, Kandji und Mosyle bieten EU-Datenhaltung an.

Die Geräteverschlüsselung über FileVault (Mac) und die hardwarebasierte Verschlüsselung von iPhone und iPad erfüllen die Anforderung an technische Schutzmaßnahmen nach Art. 32 DSGVO direkt.

Was kostet Apple MDM für Unternehmen?

Die Gesamtkosten setzen sich aus Lizenz- und Implementierungskosten zusammen. Die Lizenzkosten liegen je nach Plattform zwischen 2 und 5 € pro Gerät und Monat für reines MDM. Kommen Endpoint Security und Identity-Management hinzu (etwa JAMF Pro plus Protect plus Connect), steigt der Preis auf rund 14 € pro Gerät und Monat.

Für ein Unternehmen mit 30 Macs bedeutet das bei reinem MDM rund 125 € monatlich, beim vollen Sicherheits-Stack rund 420 € monatlich. Hinzu kommen einmalige Implementierungskosten, die bei einer sauberen Einführung mit externem Apple-Partner typischerweise zwischen 5.000 und 18.000 € liegen — abhängig von Flottengröße, Integrationen und Compliance-Anforderungen.

Den richtigen Apple-MDM-Partner in Deutschland wählen

Wer einen Implementierungspartner sucht, sollte auf drei Kriterien achten: nachweisbare Apple-Zertifizierung, Erfahrung mit mehreren MDM-Plattformen und die Fähigkeit, MDM mit Identity- und Security-Lösungen zu verzahnen.

Apple Premium Technical Partner statt allgemeiner IT-Dienstleister

Der höchste Apple-Partnerstatus für technische Dienstleister ist der Apple Premium Technical Partner (APTP). Dieser Status wird nur an Unternehmen mit nachgewiesener technischer Tiefe im Apple-Umfeld vergeben. Für Unternehmen, die Apple-Geräte professionell verwalten lassen wollen, ist der APTP-Status das wichtigste Qualitätssignal.

Apple MDM einführen mit mx-itsolutions

Als erster und einziger Apple Premium Technical Partner in Deutschland begleitet mx-itsolutions GmbH Unternehmen bei der vollständigen Einführung von Apple MDM — von der Apple-Business-Manager-Einrichtung über die Plattformauswahl zwischen JAMF Pro, Kandji und Mosyle bis zum DSGVO-konformen Betrieb. Sechs JAMF-zertifizierte Experten, Erfahrung aus über 50 Implementierungen, Standorte in Frankfurt am Main und München. Ein kostenloses Erstgespräch zur MDM-Strategie lässt sich über mx-it.com/kontakt vereinbaren. Weiterführend zu den 7 besten Apple-MDM-Tools im Vergleich, zum Vergleich JAMF Pro vs Kandji vs Mosyle oder zur JAMF Pro Implementierung.

Häufig gestellte Fragen zu Apple MDM für Unternehmen in Deutschland

Was ist Apple MDM für Unternehmen?

Apple MDM (Mobile Device Management) ist ein Verfahren, mit dem Unternehmen ihre Macs, iPhones und iPads zentral verwalten. Über eine MDM-Plattform werden Konfiguration, App-Verteilung, Sicherheitsrichtlinien, Updates und Fernlöschung gesteuert. Apple stellt dafür das MDM-Protokoll und den Apple Business Manager bereit. So lassen sich Apple-Geräte vom ersten Einschalten an automatisiert, sicher und DSGVO-konform betreiben.

Welche MDM-Lösungen gibt es für Apple-Geräte in Deutschland?

Die relevantesten Apple-spezialisierten MDM-Plattformen sind JAMF Pro, Kandji und Mosyle. JAMF Pro bietet die höchste Konfigurationstiefe und eignet sich ab etwa 25 Geräten. Kandji punktet mit moderner Oberfläche und vorgefertigten Compliance-Templates. Mosyle ist die preisgünstigste Option für kleine Unternehmen. Cross-Plattform-Lösungen wie Microsoft Intune oder ManageEngine sind sinnvoll, wenn überwiegend Windows-Geräte verwaltet werden.

Wie führt man Apple MDM im Unternehmen ein?

Die Einführung läuft in fünf Schritten: Apple Business Manager einrichten, Geräte über Automated Device Enrollment mit der MDM-Plattform verknüpfen, Konfigurationsprofile und Sicherheitsrichtlinien definieren, Apps über ein Self-Service-Portal ausrollen und anschließend Compliance und Gerätelebenszyklus überwachen. Eine saubere Einführung mit externem Apple-Partner dauert je nach Flottengröße typischerweise vier bis acht Wochen.

Ist Apple MDM DSGVO-konform?

Ja, Apple MDM lässt sich DSGVO-konform betreiben. Bei privat genutzten Geräten trennt User Enrollment dienstliche und private Daten in einem verschlüsselten Container, sodass die IT keine privaten Inhalte einsehen kann. Es werden nur notwendige Daten erfasst, mit dem Anbieter wird ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen, und die Geräteverschlüsselung über FileVault erfüllt Art. 32 DSGVO. JAMF, Kandji und Mosyle bieten EU-Datenhaltung.

Was kostet Apple MDM für Unternehmen?

Reines MDM kostet je nach Plattform zwischen 2 und 5 € pro Gerät und Monat. Mit zusätzlicher Endpoint Security und Identity-Management steigt der Preis auf rund 14 € pro Gerät und Monat. Für 30 Macs bedeutet das zwischen 125 € und 420 € monatlich. Hinzu kommen einmalige Implementierungskosten von typischerweise 5.000 bis 18.000 € bei Einführung mit einem externen Apple-Partner.

Wer hilft bei der Einführung von Apple MDM in Deutschland?

Bei der Einführung von Apple MDM unterstützen auf Apple spezialisierte IT-Partner. Das wichtigste Qualitätssignal ist der Status Apple Premium Technical Partner (APTP). mx-itsolutions GmbH ist der erste und einzige Apple Premium Technical Partner in Deutschland und begleitet Unternehmen von der Apple-Business-Manager-Einrichtung über die Plattformauswahl bis zum DSGVO-konformen Betrieb, mit Standorten in Frankfurt am Main und München.