Apps für mobile Geräte haben zunehmend eine größere Bedeutung für Unternehmen. Gegenüber der Nutzung im privaten Bereich bestehen jedoch erweiterte Anforderungen an die Datenspeicherung, das Management der Geräte und das Deployment der Apps. Diese Themen werden unter dem Stichwort Mobile Enterprise Computing betrachtet.

Was ist eigentlich mit dem Begriff Enterprise Computing gemeint? Grob gesagt handelt es sich dabei um einen Bereich der Informationstechnologie, der sich mit den Anforderungen und Herausforderungen in Unternehmen beschäftigt. Dabei geht es um die Entwicklung und Planung von Unternehmenssoftware und die Einbettung in die Führungs- und Geschäftsprozesse [1]. Folgt man dieser Definition, dann ist Enterprise Computing von der Nutzung und Bereitstellung von Software bzw. IT im privaten Umfeld abzugrenzen. Sie merken schon, eine wirklich trennscharfe Gegenüberstellung ist nicht möglich. Gleichwohl beschäftigen sich Entwickler in den meisten Fällen mit der Entwicklung von Software für Unternehmen, ohne dass man immer gleich von Enterprise Computing spricht. In einigen Bereichen ist es jedoch sinnvoll, den Fokus verstärkt auf die Herausforderungen und Anforderungen der Unternehmens-IT zu richten. Typische Themen mit veränderten und umfassenderen Herausforderungen für Unternehmen sind zum Beispiel die Datenspeicherung, Fragen rund um den Einsatz von mobilen Geräten und die Bereitstellung der Software. Bezieht man diese Fragestellungen auf die Besonderheiten des Mobile Computings, d. h. den Einsatz von Smartphones und Tablets in Unternehmen, spricht man von Mobile Enterprise Computing. In dieser Artikelserie werden wir wir ausgewählte Fragen aus diesem Themenfeld aufgreifen.

Starten wir mit einem Überblick über die Ziele und Aufgaben des Mobile Computings im Unternehmensbereich, darauf folgen einige Beispiele aus der Praxis. Im weiteren Verlauf beschäftigen wir uns intensiver mit einer wichtigen Kernfunktion des Mobile Computings, der Speicherung der Daten in der Cloud, wobei wir die Angebote von Google und Microsoft etwas näher betrachten werden.

Überblick

Mobile Computing für Unternehmen lässt sich durch zwei Szenarien abbilden:

1. Bereits existierende Geschäftsprozesse werden dem Mobile Computing zugänglich gemacht.

2. Neue Geschäftsfelder werden durch digitale mobile Prozesse erschlossen.

Im ersten Fall geht es darum, dass bereits bestehende Geschäftsprozesse durch Mobile Computing bearbeitet werden. Es handelt sich also nicht um eine vollständig neue Vorgehensweise, sondern der Prozess wurde in einer ähnlichen Form bereits durchgeführt. Durch die Digitalisierung und ggf. Bearbeitung mit Hilfe von mobiler Technologie, d. h. durch die Nutzung von Apps auf mobilen Geräten, verspricht man sich Verbesserungen und eine höhere Wirtschaftlichkeit. Betrachten wir dazu die Veränderungen der Digitalisierung im Dienstleistungsbereich, zum Beispiel bei der Sachbearbeitung in einer Versicherung, und nehmen den typischen Vorgang einer Schadensbearbeitung. Im analogen Zeitalter haben die Kunden den betreffenden Versicherungsschaden per Telefon gemeldet, der zuständige Sachbearbeiter hat die Daten aufgenommen und notiert. Das Formular mit den Angaben wurde dem Kunden anschließend per Post zur Unterzeichnung übermittelt. Auch die weitere Bearbeitung erfolgte ausschließlich in Schriftform.

Wie gestaltet sich das Vorgehen heute? Es ist möglich, dass der Kunde den Schaden digital, zum Beispiel über eine App, der Versicherung, meldet, gleichzeitig können auch Bilder beigefügt werden. Auch die weitere Kommunikation und der Datenaustausch können mit Hilfe der App erfolgen. Auch ist man heute in der Lage, die Identitätsprüfung und das Einholen einer Unterschrift komplett digital abzuwickeln. Zum Beispiel kann man als Dienstleister den POSTIDENT-Service zur Personenidentifizierung nutzen. Auch das erfolgt vollständig digital und kann von der eigenen App aus aufgerufen werden. Wir haben es in diesem Fall mit wichtigen Weiterentwicklungen eines bestehenden Geschäftsprozesses zu tun. Teilprozesse oder idealerweise der gesamte Vorgang werden dabei digitalisiert. Dass Unternehmen diese Potenziale nutzen, ist eine Voraussetzung für die Erhaltung der langfristigen Leistungs- und Konkurrenzfähigkeit. Wir sprechen in diesem Fall von evolutionärer Innovation: Die Weiterentwicklung ist das Ergebnis einer kontinuierlichen Forschungs- und Entwicklungstätigkeit, aber kein radikaler Einschnitt.

Die zweite Erscheinungsform des Mobile Computings in Unternehmen geht einen entscheidenden Schritt weiter. Hier werden ganz neue Geschäftsfelder oder Möglichkeiten durch die Nutzung von Mobile Computing erschlossen. Typische Beispiele sind die Vermittlung von Angebot und Nachfrage auf digitalen Marktplätzen durch die Nutzung von Apps auf mobilen Geräten. Ein aktuelles Beispiel ist die Nutzung von E-Rollern oder Fahrrädern, die man flexibel und ohne großen Aufwand über eine App mieten kann. In diesen Fällen werden ganz neue Möglichkeiten erschlossen, es handelt sich um disruptive Innovationen mit dem Potenzial, bisherige Geschäftsmodelle zu verdrängen. Im genannten Beispiel kann die Anmietung über die App alle anderen Buchungsformen überflüssig machen.

Notwendigkeit und Motivation (Case Studies)

Die Wichtigkeit und Notwendigkeit von Mobile Computing wird in vielen Branchen kaum noch in Frage gestellt. Kundennähe, schnelle Reaktionszeiten, 24/7-Verfügbarkeit und die Einsparung von Fixkosten sind nur einige der Gründe. Man kann heute davon ausgehen, dass die teilweise Verlagerung der Prozesse auf mobile Technologien einen ebenso großen Entwicklungsschritt darstellt wie vor einigen Jahrzehnten die Einführung der computergestützten Daten- und Prozessbearbeitung. Diese Feststellung gilt unabhängig von der Branche. Zweifelsohne kann man diese Entwicklung eine Weile ignorieren, der Markt wird sie jedoch einfordern.

Motivation können Unternehmen, die die umfassenden Prozesse hin zum Mobile Computing anstoßen möchten, aus den erreichten Ergebnissen und Erfolgen abgeschlossener Projekte ziehen. Diese zeigen auf, welche Potenziale in diesem Vorhaben stecken. Unternehmen, die Mobile Computing erfolgreich eingeführt haben, berichten von einer effizienteren Arbeitsweise, weniger Bürokratie, einer verbesserten Kommunikation und der Möglichkeit der Kosteneinsparung. Der Hauptgrund für die Einführung ist jedoch stets die Sicherstellung der Wettbewerbsfähigkeit gegenüber der Konkurrenz. Die folgenden Beispiele sollen die Potenziale von Mobile Enterprise Computing verdeutlichen und aufzeigen, wie die Wettbewerbsposition verbessert werden konnte.

Mobile Fahrzeugbewertung im Autohaus: Ein einfacherer und schnellerer Ablauf bei Fahrzeugbewertungen und Leasingbegutachtungen ist das Resultat des Einsatzes der mobilen App MyFlow365, mit der eben diese Vorgänge auf einem Smartphone oder Tablet möglich sind [2]. Die mobile Lösung bietet Funktionen zur Automatisierung und Beschleunigung der Prozesse und löst damit Checklisten, Digitalkamera und Formulare ab. Über Eingabemasken werden Fahrzeugmerkmale abgefragt, die Fahrzeugfotos direkt mit der Gerätekamera aus vordefinierten Winkeln gemacht und hochgeladen, Schäden durch einfaches Tippen bewertet und dokumentiert. Hinzu kommt eine Anbindung der App zu SchwackeNet und DAT, sodass alle Fahrzeugdaten umgehend für den Bewertungsprozess verfügbar sind. Nach Abschluss erzeugt MyFlow365 automatisch ein vollständiges Begutachtungs- oder Bewertungsdokument (PDF) aus den erfassten Daten. Auf diese Weise erreicht man durch den Einsatz der App eine drastische Prozessverbesserung, schafft eine transparentere Dokumentation und senkt die indirekten Betriebskosten, indem manuelle Prozesse erleichtert oder gar vollständig automatisiert werden.

Digitale, mobile Einschätzung des Fahrverhaltens: Versicherungen versuchen schon immer, für eine möglichst gute Beurteilung des individuellen Risikos und der darauf aufbauenden Kalkulation der Prämien das Fahrverhalten der KFZ-Führer einzuschätzen. Typische Kenngrößen sind das Alter, die Dauer des Besitzes einer Fahrerlaubnis und Hinweise auf mögliche Vorschäden. Die Umsetzung eines innovativen Ansatzes ist mit der App HDI DiamondDrive gelungen [3]. Es handelt sich um eine Telematik-App der HDI Versicherung AG. Mit dieser App können Versicherungskunden ihre eigenen Autofahrten aufzeichnen und damit ihren individuellen Fahrstil bewerten lassen (Abb. 1). Die Daten werden unter Berücksichtigung aller datenschutzrechtlichen Anforderungen verarbeitet und nicht direkt an die HDI Versicherung AG übertragen. KFZ-Führer, die sich durch eine gute und sichere Fahrweise auszeichnen, erhalten bis zu 30 Prozent ihres gezahlten Kfz-Versicherungsbeitrags zurück. Das erfolgt sogar unabhängig von eventuell aufgetretenen Unfällen bzw. Schäden. In die Bewertung fließen folgende Daten ein: Fahrstil, wie sanftes, vorausschauendes Fahren in Bezug auf das Brems- und Beschleunigungsverhalten; Tageszeit und Wochentag; Fahrtdauer; Aufmerksamkeit, gemessen durch einen Verzicht auf Handynutzung während der Fahrt und die gefahrene Geschwindigkeit. Aufgrund dieser Daten sind genauere Rückschlüsse auf die individuelle Unfallwahrscheinlichkeit eines Fahrers möglich.

Die Entwicklung und Bereitstellung der App ist ein sehr gutes Beispiel für die erfolgreiche Umsetzung einer mobilen Digitalisierungsstrategie. Neben der Entwicklung der App war es notwendig, das Backend entsprechend zu gestalten. Hier wurde auf die fachliche Expertise und Plattform von ApiOmat zurückgegriffen [4]. ApiOmat, ist ein Spezialist für die Umsetzung und Begleitung von Projekten im Rahmen der digitalen Transformation, hat die HDI-Systeme integriert und das Backend für das Customermanagement bereitgestellt. Technisch waren u. a. folgende Features zu implementieren: Integration und Verwendung der SDKs von ApiOmat für Swift (iOS) und Android; Umsetzung von Geolokalisierung und GPS-Tracking und eine Darstellung der Position in Maps.

Wichtiger sind jedoch die Herausforderungen und erreichten Ergebnisse mit Blick auf die Geschäftsprozesse. Durch die App konnte ein vollständig neues digitales Geschäftsmodell etabliert werden. Es bietet einen Mehrwert für die Kunden und kann zur Differenzierung im Wettbewerb der Versicherungen genutzt werden. Die Umsetzung dieser Anforderungen hat gezeigt, dass Mobile Enterprise Computing neue Möglichkeiten zur Umsetzung von digitalen Geschäftsmodellen liefert. Wichtig ist dabei die nahtlose Zusammenarbeit zwischen den Anwendern der Fachabteilung, den Entwicklern und den Experten zur Umsetzung und Ausgestaltung der digitalen Strategie. Hier wurde auf die Expertise eines externen Dienstleisters zurückgegriffen.

Dienstleistungsnachweise per mobiler App erstellen: Der Dienstleistungsnachweis ist ein zentrales Dokument für alle, die Leistungen im Auftrag des Kunden erbringen, zum Beispiel Servicetechniker. Nur das, was der Kunde auf dem Dienstleistungsnachweis unterzeichnet hat, kann am Ende auch abgerechnet werden. Eine mobile App zur Erstellung von Dienstleistungsnachweisen erleichtert den Mitarbeitern das Tagesgeschäft vor Ort [5]. Häufig erfolgt dieser Prozess handschriftlich auf einem ausgedruckten Formular, denn nur so kann direkt vor Ort auch die Kundenunterschrift erfolgen. Schon eine Erfassung per Excel- oder PDF-Formular bedeutet, dass man entweder einen Drucker zur Verfügung haben muss oder eine Unterschrift erst später einholen kann. Ein weiterer Nachteil ist, dass keine Vernetzung mit dem Abrechnungsprozess stattfindet. Alle Angaben, die in Formulare eingetragen werden, müssen in andere Systeme übertragen werden. Wie bei allen manuellen Prozessen ist auch hier die Gefahr groß, dass Fehler passieren. Außerdem tritt eine Verzögerung zwischen Leistungserstellung und Verfügbarkeit der Daten im System ein. Eine Lösung dafür bieten mobile Apps für die Erzeugung von Dienstleistungsnachweisen. Auf dem mobilen Endgerät, wie Tablet oder Smartphone, kann der Mitarbeiter seine Arbeitszeit, die erbrachten Leistungen, benötigtes Material, Fahrzeiten und alle weiteren Daten rund um einen Auftrag erfassen. Dabei greift er direkt auf vorhandene Daten aus den dazugehörigen Backend-Systemen zu, etwa Auftragsnummer, Kunde, Projektnummer etc., und verknüpft diese Daten mit seinem Protokoll. Sind alle Daten erfasst, kann er direkt auf dem Mobilgerät eine digitale Unterschrift einholen und anschließend speichern. Mit der Speicherung werden die Daten direkt an das Backend übertragen und sind sofort in den betreffenden Systemen verfügbar. Unter [5] werden folgende Beispiele genannt: mobile Erstellung des Dienstleistungsnachweises inklusive Unterschrift, Erzeugung eines PDF-Dokuments und direkter Versand per E-Mail an den Kunden, Übertragung der Daten ins Abrechnungssystem für die automatisierte Rechnungsstellung usw. Bei der Umsetzung einer App für einen Dienstleistungsnachweis ist es wichtig, dass alle relevanten Systeme angebunden werden.

Herausforderungen und Chancen

Das Thema Mobile Enterprise Computing gestaltet sich für Unternehmen nicht ohne Schwierigkeiten. Viele tun sich schwer damit, Netzwerke zu öffnen, Apps bereitzustellen und privaten Endgeräten Zugriff auf Unternehmenssysteme zu gewähren (Bring Your Own Device, BYOD). Unterschiedliche Problemfelder müssen bearbeitet werden, zum Beispiel:

• Wie sind die Fragen des Datenschutzes geregelt, wenn Mitarbeiter Daten des Unternehmens auf (privaten) Endgeräten bearbeiten?

• Wer ist für die Anschaffung und Wartung der Geräte verantwortlich, wenn die Smartphones sowohl privat als auch dienstlich genutzt werden?

• Welche Zugriffsrechte und -möglichkeiten werden den Mitarbeitern außerhalb der Nutzung des Unternehmens eingeräumt?

• Wer haftet im Fall des Verlusts von Geräten oder (schlimmer) im Fall eines unberechtigten Datenzugriffs?

Das sind nur einige Fragen, die einer Klärung und Regelung im Vorfeld bedürfen. Bleibt diese aus, werden bestimmte Dienste, zum Beispiel die E-Mail-Kommunikation, oft trotzdem von den Mitarbeitern auf privaten Geräten genutzt, ohne dass es explizit geregelt wurde. Die Wahrheit ist: Schon heute sind viele Unternehmen mobil, d. h. ihre Mitarbeiter nutzen schon mobile Geräte, um Geschäftsvorgänge zu bearbeiten. Gleichwohl haben es viele Unternehmen bisher versäumt, dafür eine Strategie zu entwerfen oder Regeln zu definieren.

Auch muss man feststellen, dass mit der Anschaffung von Smartphones und Tablets und ggf. der Einrichtung eines mobilen Zugriffs auf die E-Mails des Unternehmens eine mobile Strategie noch lange nicht erschöpfend umgesetzt ist. Mobile Enterprise Computing bietet ein viel größeres Potenzial. Über angepasste Applikationen können komplette Geschäftsprozesse bzw. Kernelemente von Geschäftsprozessen einer digitalen und mobilen Bearbeitung zugänglich gemacht werden. Mobile Enterprise Computing hat das Ziel, das Unternehmen ein Stück weit von außen (mobil) steuerbar zu machen, man spricht auch von Business to Device. Dieses Ziel wird nur erreicht, wenn eine ganzheitliche Strategie für das Unternehmen erarbeitet wird. Eine große Herausforderung ist es, die mobilen Softwarelösungen in die bestehende Unternehmens-IT einzubinden. Mobile Computing in Unternehmen einzuführen, bedarf einer systematischen und schrittweise Vorgehensweise, die sich beispielsweise an folgenden Phasen orientiert [4]:

• Anforderungsanalyse: Die Erhebung des Istzustands steht im Mittelpunkt dieser Phase. Welche Bedürfnisse haben die Kunden im Bereich Mobile Computing? Verlangen sie bereits nach dieser Technologie? Gegebenenfalls gibt es auch neue Kundensegmente, die damit erreicht werden können. Ein Blick auf die Konkurrenz ist notwendig: Wird Mobile Computing dort bereits eingesetzt? Wenn ja, ist das Risiko eher gering. Vielmehr muss man dann sehen, dass man nicht den Anschluss verpasst. Ist Mobile Computing bei der Konkurrenz noch nicht etabliert, kann es damit ggf. zu einem Wettbewerbsvorteil reichen. Die Marktgröße bestimmt das mögliche Potenzial, denn neue Technologien benötigen einen ausreichend großen Markt, um wirtschaftlich erfolgreich zu sein. Die eigenen Unternehmensfähigkeiten bestimmen, wie schnell das Ziel erreicht werden kann.

• Technisches Design: Es geht um die Ausgestaltung des Mobile Computings. Das positive Kundenerlebnis ist das Ziel, die Bedienung der App soll dem Kunden Freude bereiten und einen echten Mehrwert bieten, sodass die Nutzung des Mobile Computings angestrebt wird. Das gilt insbesondere, wenn sich das Mobile Computing direkt an Endkunden wendet.

• Changemanagement: Mobile Computing verändert auch organisatorische Abläufe. Strukturen, Prozesse und Systeme wollen neu gedacht werden, und im Einzelfall kann es bis zu einem Kulturwandel gehen.

Schlüsselfaktoren und methodische Ansätze zur Einführung des Mobile Computings sind in Abbildung 2 diesen Phasen beispielhaft zugeordnet.

Zunächst einmal bietet Mobile Enterprise Computing Chancen für Unternehmen [7]:

• Effizienzsteigerung

• höhere Erreichbarkeit

• längerfristige Kostenreduzierung

• höhere Agilität

• vereinfachter Informationsaustausch

• schnelle Entscheidungs- und Abstimmungsprozesse

• Verbesserung der Work-Life-Balance

• Wettbewerbsvorteile

Doch wo Licht ist, ist auch Schatten. Im Fall des Mobile Enterprise Computings sind das eher Hemmnisse, die die Einführung behindern oder verzögern. Dazu zählen:

• Sicherheitsbedenken, insbesondere in Form von Datenschutzrisiken

• zu hohe Kosten der Einführung und Umstellung

• Integrationsprobleme

• fehlendes Know-how der Mitarbeiter

• Vereinbarkeit mit bestehenden Compliancerichtlinien

• interne Widerstände und Bedenken bei der Einführung

Es gilt, die Hindernisse zu beseitigen und von den möglichen Vorteilen zu profitieren. Aus heutiger Sicht ist davon auszugehen, dass Mobile Computing einen wichtigen Treiber von Innovationen in Unternehmen darstellen wird.

Daten in der Cloud

Nach diesen und grundsätzlichen Ausführungen zum Mobile Enterprise Computing beschäftigen wir uns jetzt mit dem Thema Datenspeicherung. Daten von Apps werden bei der mobilen Verarbeitung üblicherweise in der Cloud gespeichert. Umfassende Angebote gibt es in diesem Zusammenhang etwa von Google und Microsoft, beide Angebote einer cloudbasierten Datenspeicherung richten sich primär an Unternehmen. Beginnen wir mit den Möglichkeiten, die Google bietet [8]. Folgende Speicherdienste werden bereitgestellt:

• Persistent Disk: Ein vollständig verwalteter Blockspeicher, der sich für virtuelle Maschinen und Container eignet; Anwendungsmöglichkeiten sind Snapshots für Datensicherungen oder Laufwerke für virtuelle Maschinen

• Cloud Storage: Ein skalierbarer, vollständig verwalteter Objekt-/Blob-Speicher für Bilder, Videos, Objekte und Blobs (unstrukturierte Daten)

• Cloud Bigtable: Eine skalierbare, vollständig verwaltete, spaltenorientierte NoSQL-Datenbank, die sich sowohl für zentrale Suchanfragen mit geringer Latenz als auch für vorab berechnete Analysen eignet; kennzeichnend sind Lese-/Schreibzugriff mit geringer Latenz; geeignet für Datenverarbeitung mit hohem Durchsatz

• Cloud Datastore: Eine skalierbare, vollständig verwaltete NoSQL-Dokumentendatenbank für Web- und Mobilanwendungen mit semistrukturierten Anwendungsdaten, hierarchischen Daten und langlebigen Schlüssel-Wert-Paaren

• Cloud SQL: Ein vollständig verwalteter MySQL- und PostgreSQL-Datenbankdienst für strukturierte Daten, Blogs und Contentmanagementsysteme (CMS), Business-Intelligence-BI-Anwendungen, Enterprise-Resource-Planning-(ERP-)Systeme, Customer Relationship Management (CRM) und E-Commerce

• Cloud Spanner: Ein relationaler Datenbankdienst mit transaktionaler Konsistenz; Einsatz für geschäftskritische Anwendungen, für hohe Transaktionsgeschwindigkeiten, Skalierungs- und Konsistenzanforderungen; geeignet zum Beispiel für Anwendungen im Einzelhandel

• BigQuery: Ein skalierbares, vollständig verwaltetes Enterprise Data Warehouse (EDW) mit SQL und schnellen Ad-hoc-Abfragen; Anwendung für OLAP-Arbeitslasten im Petabytebereich, Verarbeitung von Big Data, Berichterstattung mit BI-Tools; geeignet für Analyseberichte zu großen Datenmengen, Data Science und erweiterte Analysen, Big-Data-Verarbeitung mit SQL

• Drive Enterprise: ein gemeinschaftlicher Bereich zum Speichern, Freigeben und Bearbeiten von Dateien; Nutzung für die Interaktion von Endnutzern mit Dokumenten und Dateien, gemeinschaftliches Erstellen und Bearbeiten, Synchronisieren von Dateien zwischen Cloud und lokalen Geräten; zum Beispiel geeignet für einen ortsunabhängigen Zugriff auf Dateien über das Web, Anwendungen und Synchronisierungsclients

Diese Cloudspeicherdienste von Google richten sich an den Enterprise-Markt. Für mobile Szenarien bietet Google noch diese speziellen Dienste:

• Cloud Storage für Firebase: Mobiler Zugriff und Webzugriff auf Cloud Storage über eine serverlose Authentifizierung und Autorisierung durch Drittanbieter; geeignet für Bilder, Videos, Objekte und Blobs (unstrukturierte Daten)

• Firebase Realtime Database: Eine NoSQL-JSON-Echtzeitdatenbank für Web- und Mobilanwendungen, geeignet für einen Echtzeitdatenaustausch

• Firebase Hosting: Hosting von Web- und Mobilinhalten wie Landingpages, umfangreiche JavaScript-Clientanwendungen, statische Websites usw.

• Cloud Firestore für Firebase: Eine NoSQL-Datenbank für Dokumente, das Speichern, Synchronisieren und Abfragen von Daten für Mobil- und Webanwendungen, eine Livesynchronisierung wird ermöglicht, der Speicherdienst ist offline nutzbar

Kommen wir zu den Angeboten aus dem Hause Microsoft. Cloudbasierte Speicherlösungen für Mobile-Apps sind die Dienste Azure Mobile Apps und Azure Blob Storage. Azure Mobile Apps beinhaltet ein umfassendes Serviceangebot für Mobile-Apps, u. a. das Speichern der Daten in der Cloud, die Useridentifikation mit der Möglichkeit, Identity Provider wie zum Beispiel Facebook zu nutzen, und den Einsatz von Push Notifications. Der Datenspeicherdienst ermöglicht die Integration in andere NoSQL- und SQL-Datenanbieter wie Azure Table Storage, MongoDB, Azure Cosmos DB und SaaS-API-Anbieter wie Office 365 und Salesforce.com und ist damit sehr flexibel [9]. Mit Azure Blob Storage steht eine Objektspeicherlösung für große Mengen unstrukturierter Daten zur Verfügung. Unstrukturierte Daten sind solche, die keinem bestimmten Datenmodell und keiner bestimmten Definition entsprechen, also beispielsweise Bilder und Dokumente, Video- und Audiostreaming, Daten für Sicherung und Wiederherstellung/Notfallwiederherstellung, Archivierung usw. [10]. Benutzer- oder Clientanwendungen können von überall über HTTP/HTTPS auf Objekte im Blob-Speicher zugreifen. Das kann über das REST API oder über Clientbibliotheken erfolgen, die für verschiedene Sprachen verfügbar sind (u. a: .NET/C#, Java, Node.js, Python, Go, PHP und Ruby).

Das Thema Datenspeicherung in der Cloud kann man heute nicht mehr betrachten, ohne Aspekte des Datenschutzes zu berücksichtigen. Beachten Sie, dass die meisten Cloudanbieter die Daten auf Servern außerhalb der Europäischen Union und damit der Gültigkeit der Datenschutz-Grundverordnung (DSGVO) speichern. Im Zusammenhang mit Mobile Computing sind zwei Aspekte zu beachten:

• Schutz der Unternehmensdaten: Bei der Nutzung von Mobilgeräten außerhalb der Räumlichkeiten des Unternehmens hat dieses nur eine begrenzte Kontrolle über die Einhaltung der Vorschriften. Ist sichergestellt, dass keine unbefugten Personen Zugriff auf das Smartphone bzw. Tablet haben? Wie sicher ist das Gerät vor Diebstahl auf Reisen? Brisanz erhält dieser Punkt insbesondere dadurch, dass Unternehmensdaten oft personenbezogene Daten der Kunden des Unternehmens sind. Diese unterliegen einer besonderen Schutzbedürftigkeit. Die Frage der Datensicherheit betrifft die ungerechtfertigte Veränderung, das Löschen oder das Zerstören von Daten. Eine konservative Einschätzung der Situation ist vor dem Hintergrund der gegebenen Rechtsvorschriften notwendig.

• Schutz der Daten der Mitarbeiter: Mobile Geräte werden durch die Mitarbeiter höchstwahrscheinlich nicht nur für dienstliche Zwecke genutzt werden. Das Unternehmen darf ohne entsprechende Einwilligung die privaten Mitarbeiterdaten nicht einsehen oder überwachen. Hier sind technische Vorkehrungen zu treffen, zum Beispiel eine Trennung der privaten Daten von den Unternehmensdaten auf den Mobilgeräten. Ebenso sind rechtliche und organisatorische Regeln einzuhalten bzw. aufzustellen.

In diesem Zusammenhang lässt sich feststellen, dass eine Absicherung mittels Benutzername und Passwort für Mobile Computing im Enterprise-Segment i. d. R. nicht genügt. Einen abgesicherten Netzwerkzugang garantieren digitale Zertifikate. Dazu muss der Nutzer das Zertifikat einmalig manuell in den entsprechenden Zertifikatsspeicher des Endgeräts einbinden. Serverseitig kann das Endgerät eindeutig identifiziert werden. Sicherheit wird damit zweistufig durch eine eindeutige Geräteidentifikation und eine zusätzliche Nutzeridentifikation erreicht. Wir greifen das Thema im kommenden Teil unter dem Stichwort Mobile Device Management noch einmal auf.

Middleware als Technologiebrücke

Um Brücken zwischen verschiedenen Anwendungssystemen zu schlagen, setzt man üblicherweise auf Middleware. Dabei ist Middleware ein Mechanismus zur Kommunikation einer Anwendung mit einer anderen Anwendung oder Datenbank. Die genaue Ausprägung ist abhängig vom konkreten Einsatzzweck. Ein zentrales Merkmal ist jedoch, dass die Heterogenität der unterschiedlichen Anwendungssysteme überwunden werden soll. In dem hier betrachteten Szenario soll den mobilen Clients eine umfassende Kommunikation mit den Daten und Services der Unternehmens-IT ermöglicht werden. Oftmals stellt sich die Frage, ob und in welchem Umfang beim Mobile Computing eine Middleware als Zwischenschicht benötigt wird. Während bei Business-to-Consumer-Apps i. d. R. keine Anbindung an bestehende IT notwendig ist, sieht das im Enterprise-Umfeld anders aus. Apps, die zur Steuerung von Geschäftsprozessen verwendet werden, agieren nicht im luftleeren Raum. Ihre Aufgaben können sie nur dann erledigen, wenn sie in eine bestehende Unternehmens-IT eingebunden werden. Das genau ist die Aufgabe von Middleware. Im Umfeld mobiler Anwendungen wird diese Anforderung teilweise auch durch das Backend (Backend as a Service, BaaS) erfüllt. Unabhängig vom gewählten System und dessen konkreter Ausgestaltung kann man sich die Integration von Middleware bei Mobile Enterprise Computing vorstellen wie in Abbildung 3 dargestellt.

Fazit

In diesem einführenden Artikel haben wir die Ziele, die Motivation und die Aspekte der Datenspeicherung als eine besondere Herausforderung des Mobile Enterprise Computing beleuchtet. Im kommenden Teil der Artikelserie geht es um die Fragen der technischen Organisation bei der Umsetzung einer mobilen Strategie für Unternehmen. Dabei werden wir auch auf das sogenannte Enterprise Mobility Management (EMM) zu sprechen kommen, das sich u. a. mit der Verwaltung und Einbindung der mobilen Endgeräte in die Unternehmens-IT und der Verwaltung der zu nutzenden Applikationen befasst, d. h. mit Mobile Device Management (MDM) und Mobile Application Management (MAM).

Weitere Informationen zu diesen und anderen Themen der IT finden Sie unter http://larinet.com.