Open-Source-Systeme wie Murena /e/OS, Fairphone-Hardware und MDM „Made in Germany“ zeigen, dass Unternehmen Smartphones auch unabhängig von US-Diensten betreiben können. Der Beitrag erklärt Chancen, Hürden und konkrete Einsatzmöglichkeiten.
Mit Open-Source-Betriebssystemen und MDM aus Europa lassen sich Smartphones unabhängig von Google- und US-Diensten sicher verwalten.
Mobile Geräte sind heute weit mehr als Kommunikationsmittel – sie sind Zugangsschlüssel, Arbeitsplattform und Sicherheitsfaktor zugleich. Doch viele Unternehmen verlassen sich bei Betriebssystem, Cloud-Diensten und Gerätemanagement auf Anbieter, deren Infrastruktur und Entscheidungen außerhalb Europas liegen. Ein Fehler im System, ein politischer Kurswechsel – und plötzlich könnten Prozesse stillstehen. Was nach Fiktion klingt, kann schneller eintreten, als man sich vorstellen kann.
Gerade in Zeiten geopolitischer Unsicherheiten wird digitale Souveränität damit immer mehr zu einer Schlüsselressource – überall dort, wo täglich mit sensiblen Daten gearbeitet wird: also auch auf den Smartphones.
Doch es gibt Alternativen. Wer digitale Souveränität ernst nimmt, kann sich aus dieser Abhängigkeit befreien. Mit Open-Source-Betriebssystemen wie Murena /e/OS und Cortados Mobile Device Management „Made in Germany“ ist eine unabhängige, datenschutzkonforme Mobilitätsstrategie möglich. Wer auch bei der Hardware gern auf Europa setzt, wird bei den nachhaltigen Fairphones aus den Niederlanden fündig.
Abhängigkeiten erkennen: Was auf dem Spiel steht
Mobile Endgeräte sind ein wichtiger Teil der IT-Infrastruktur. Viele Unternehmen vertrauen hierbei auf Apple oder Google. Diese Hersteller liefern nicht nur Hard- und Software, sondern übernehmen auch die zentrale Verwaltung und Steuerung. Der sogenannte "Zero-Touch"-Prozess etwa verbindet ein neues Android-Gerät sofort beim ersten Einschalten mit den Google-Servern.
Ein MDM-System entscheidet also – je nach Größe des Unternehmens - mit darüber, wer auf möglicherweise tausende Geräte Zugriff hat. Wer hier auf US-Anbieter setzt, geht Abhängigkeiten ein, die sich im Krisenfall als fatal erweisen könnten.
Mit dem Android Open Source Project (AOSP) existiert eine quelloffene Alternative zum "Google Android". Systeme wie Murena /e/OS bauen auf AOSP auf, verzichten jedoch auf Google Mobile Services. Sie ermöglichen eine neutrale, datenschutzfreundliche Nutzung von Smartphones. Kombiniert mit Hardware von Fairphone wäre ein europäisches Komplettpaket möglich: Open Source Software auf nachhaltig produzierter Hardware.
Zwar ist es grundsätzlich in der Theorie auch möglich, beliebige Android-Geräte zu rooten und Open Source darauf zu installieren, doch es gibt Einschränkungen. Nicht alle Android-Geräte sind für das Rooten oder das Aufspielen von benutzerdefinierten Betriebssystemen geeignet. Murena unterstützt eine begrenzte Auswahl an Geräten, die für die Installation vorbereitet wurden. Um ein stabiles und sicheres System zu gewährleisten, empfiehlt es sich, ein kompatibles Gerät zu verwenden, das offiziell unterstützt wird. Eine vollständige Liste der unterstützten Modelle ist auf der Website verfügbar. Unter den unterstützten Geräten befinden sich beispielsweise auch Google-Pixel-Modelle.
Was ist /e/OS?
/e/OS von Murena ist ein Open-Source-Betriebssystem, das auf Android basiert, jedoch ohne die Dienste von Google auskommt. Es wurde von der französischen Firma e.foundation entwickelt und bietet Nutzern eine Alternative zu gängigen Android-Systemen. /e/OS verzichtet auf Google-Dienste verwendet stattdessen Open-Source-Apps sowie Dienste verwendet, die keine personenbezogenen Daten sammeln. Es ermöglicht eine größere Kontrolle über die eigenen Daten und richtet sich vor allem an diejenigen, die ein möglichst "google-freies" Smartphone-Erlebnis suchen.
Verwaltbarkeit durch europäisches MDM
Die Krux mit Geräten ohne Google ist nicht nur, aber vor allem bei Geräten in großer Stückzahl: Sie können nicht über Zero-Touch in Betrieb genommen werden. Doch welche IT-Abteilung will schon Gerät für Gerät einzeln in die Hand nehmen und einrichten? Hier bieten Anbieter wie Cortado Mobile Solutions mit ihrem MDM eigene, vorkonfigurierte Prozesse. Um Unternehmen noch weiter zu entlasten, bietet das Unternehmen auf Wunsch auch die vollständige Einrichtung von Google-unabhängigen Devices, inklusive Integration ins MDM. Die Server stehen in Deutschland in Frankfurt/Main, die DSGVO-Konformität ist nachgewiesen.
Gerade Kommunen denken um
Gerade Städte, Gemeinden, Energieversorger, Krankenhäuser und Pflegeeinrichtungen fragen immer häufiger nach Alternativen zu US-Anbietern und -Diensten. Insbesondere im Bereich kritischer Infrastrukturen (KRITIS) steigt das Interesse an unabhängigen Lösungen. Ein kompletter Umstieg ist jedoch nicht immer sofort machbar und sinnvoll. Denkbar ist es beispielsweise mit besonders sensiblen Arbeitsbereichen zu beginnen und schrittweise fortzufahren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Doch eines muss einem klar sein: Der Umstieg auf nicht-US-basierte Systeme bedeutet auch Komforteinbußen. Viele Apps setzen auf Google-Dienste. Auch etablierte Verwaltungsprozesse wie der App-Download via Play Store entfallen. Cortado beispielsweise löst dies durch das Einspielen signierter APKs direkt aufs Gerät. Diese APKs können zentral verwaltet und ohne Google-Dienste installiert werden, was eine sichere und datenschutzkonforme Nutzung der Apps ermöglicht. Auch die Installation und Verwaltung von App-Updates erfolgt so zentral und automatisiert. Die Einrichtung von Exchange-Konten, VPNs und WLAN erfolgt über Profile im MDM.
Datenschutz praktisch durchgesetzt
Der Einsatz von MDM erlaubt die Trennung von Arbeits- und Privatdaten auf einem Gerät. Geräte lassen sich sperren, bei Verlust zurücksetzen oder in einen "Verloren"-Modus versetzen. Firmen behalten damit die Kontrolle über ihre sensiblen Daten, ohne in die Privatsphäre der Mitarbeitenden einzugreifen.
Der komplette Umstieg auf unabhängige Systeme ist anspruchsvoll, aber möglich. Die Kombination aus Open Source und DSGVO-konformem MDM bietet einen Weg zu mehr Kontrolle und Unabhängigkeit. Wichtig ist: Nicht alles auf einmal umstellen, sondern bewusst und schrittweise vorgehen. Und letztlich muss man sich auch überlegen, was einem die Sicherheit der Systeme wert ist. Ein Komplettausfall der Systeme aufgrund von Abhängigkeiten dürfte Unternehmen jedenfalls teuer zu stehen kommen.
Über den Autor: Michael Rödiger Michael Rödiger ist CEO bei Cortado Mobile Solutions. Er berät Organisationen zu sicherem Gerätemanagement und digitaler Souveränität im mobilen Umfeld. Wichtig ist Michael Rödiger stets die richtige Balance zwischen Sicherheit und Nutzerfreundlichkeit. Denn immer dann, wenn die Nutzerfreundlichkeit leidet, dann suchen und finden Betroffene einen Workaround, der letztlich die Sicherheit gefährdet.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/76/75/76757525a58735c0eec072eee3549efe/0123531263v2.jpeg "Mit BadBox 2.0 haben Cyberkriminelle eine neue Taktik entwickelt, um sich Zugriff auf sensible Daten zu verschaffen: über Backdoors, die sie in Smartphones ohne Googles Sicherheitsfunktion Play Protect schmuggeln. So konnten sie sich mittlerweile ein Botnet aufbauen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/78/26/7826b476036d68942ba87bc43f1ec575/0125812847v1.jpeg "„Hat ein Unternehmen Security-Lösungen aus den USA im Einsatz, dann besteht auch hier das Risiko einer Abschaltung aus der Ferne per Remote-Management“, warnt René Büst, Analyst für Cloud-IT-Services bei Gartner. (Bild: Gartner / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/80/13/80135d854809566f0c3cc93b4a06c477/0122568848v2.jpeg "Ungepatchte Sicherheitslücken in Smartphones sind ein Problem für Privatpersonen und Unternehmen. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/0d/950d517f8cb8bcb744658cf1001af4db/0126391100v2.jpeg "Digitale Souveränität bleibt ein Streitpunkt: Während das BSI auf die Zusammenarbeit mit US-Anbietern setzt, die Deutschland langfrisitig souveräner machen soll, pocht die Open Source Business Alliance darauf, dass offene Technologien auch kurzfrisitig helfen, Abhängigkeiten von US-Anbietern zu überwinden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/b5/f9b5e0f510dd074de7a995612d389a5c/0127847005v1.jpeg "Mit dem neuen Mac-Management erweitert Cortado seine MDM-Plattform um eine zentrale Verwaltungslösung für Apple-Desktops und -Notebooks. (Bild: Cortado)")
:quality(80)/p7i.vogel.de/wcms/ed/da/eddab9c2c2d94a6cd4c9dd94e3e3cb9d/0127551036v1.jpeg "Delos Cloud soll die digitale Verwaltung auf eine souveräne Infrastruktur heben. Doch die US-Gesetzgebung bleibt ein Unsicherheitsfaktor für die Datensouveränität europäischer Behörden. (Bild: Landtag, Stuttgart / Till Westermayer (tillwe) / CC BY-SA 2.0 / flickr.com)")