FAQ

Welche Apps dürfen wir auf dienstlichen Smartphones und Tablets überhaupt zulassen?

Wir unterstützen Sie dabei, eine klare und sichere App-Strategie zu entwickeln – ohne pauschale Verbote. Statt unsichere Apps einfach zu blockieren, setzen wir auf einen risikobasierten Ansatz: Sie entscheiden selbst, welche Apps gut genug für Ihr Unternehmen sind. Unsere Plattform liefert Ihnen dafür alle relevanten Informationen, damit Sie fundierte Entscheidungen treffen und einen sicheren App-Katalog für Ihre Mitarbeitenden zusammenstellen können.

Wie bekommen wir Transparenz über alle eingesetzten Apps und deren Risikostatus?

Unsere Lösung schafft volle Transparenz über alle Apps auf Ihren Firmengeräten. Wir analysieren jede App kontinuierlich und bewerten sie anhand eines umfassenden Kriterienkatalogs. In einem zentralen Dashboard sehen Sie den Risikostatus aller Apps in Echtzeit – so behalten Sie jederzeit den vollen Überblick.

Wie erkennen wir, ob eine App personenbezogene Daten an Dritte sendet oder unkontrolliert kommuniziert?

APPVISORY nimmt jede App genau unter die Lupe – mit tiefgehender statischer und dynamischer Analyse. Wir zeigen Ihnen, welche Daten eine App sammelt, an welche Server sie diese sendet und ob dabei unsichere Kommunikationswege genutzt werden. So erkennen Sie auf einen Blick, ob eine App DSGVO-relevante Daten unkontrolliert weitergibt oder Sicherheitslücken ins Firmennetzwerk bringt.

Benötige ich APPVISORY zur Erfüllung von NIS2-Anforderungen?

Die NIS2-Richtlinie verlangt von betroffenen Unternehmen umfassende Maßnahmen zur Absicherung ihrer IT-Infrastruktur. Da mobile Geräte und Apps ein zentraler Bestandteil dieser Infrastruktur sind, unterstützt Sie APPVISORY maßgeblich dabei, die Anforderungen im Bereich des mobilen App-Managements zu erfüllen, Risiken frühzeitig zu erkennen und die Sicherheit Ihrer mobilen Endpunkte nachweislich zu erhöhen.

Ist die Lösung für Behörden datenschutzkonform und „Made in Germany“?

Ja. APPVISORY ist eine deutsche Lösung, die in Deutschland entwickelt und gehostet wird. Wir erfüllen die strengen Anforderungen des deutschen und europäischen Datenschutzrechts – allen voran die DSGVO – und eignen uns damit bestens für den Einsatz in Behörden und Organisationen des öffentlichen Sektors.

Welchen Beitrag leistet APPVISORY zur Stärkung der deutschen und europäischen Souveränität im Bereich mobiler IT?

APPVISORY fungiert als die unabhängige, europäische Kontrollinstanz für mobile Sicherheit. Während mobile Betriebssysteme fast ausschließlich aus den USA oder China stammen, bietet APPVISORY mit Entwicklung und Hosting „Made in Germany“ ein notwendiges Gegengewicht.

APPVISORY stellt sicher, dass deutsche Unternehmen und Behörden nicht ausschließlich auf die Sicherheitsversprechen außereuropäischer Anbieter angewiesen sind. Durch tiefgehende Analysen macht APPVISORY Abhängigkeiten von fremden Serverstrukturen sichtbar und verhindert den unkontrollierten Abfluss sensibler Daten in Drittstaaten. Damit sichert APPVISORY die technologische Eigenständigkeit sowie die Handlungsfähigkeit Deutschlands und Europas im mobilen Sektor und unterstützt aktiv die strategischen Ziele nationaler Sicherheitsbehörden wie des BSI.

Wie bekommen Datenschutzbeauftragte, Informationssicherheit und Revision belastbare Nachweise für Audits?

APPVISORY liefert detaillierte und revisionssichere Berichte. Alle Prüfergebnisse, Risikobewertungen und getroffenen Maßnahmen werden lückenlos dokumentiert. Diese Berichte dienen als belastbare Nachweise für interne und externe Audits und belegen die Einhaltung von Compliance-Vorgaben wie DSGVO, ISO 27001 oder TISAX.

Wie lässt sich die App-Prüfung automatisieren, damit der Freigabeprozess nicht zum Engpass wird?

Automatisierung steckt im Kern unserer Lösung. App-Prüfung und -Bewertung laufen vollautomatisch ab, und dank der Integration in Ihr Mobile Device Management (MDM/UEM) lassen sich Freigabeprozesse nahtlos gestalten. Neue Apps und Updates werden automatisch geprüft – das spart enorm viel manuellen Aufwand und beschleunigt den gesamten Prozess.

Wie funktioniert die Anbindung an unser vorhandenes MDM/UEM?

APPVISORY lässt sich über standardisierte Schnittstellen (APIs) nahtlos in alle gängigen MDM/UEM-Systeme integrieren – darunter Microsoft Intune, Ivanti Neurons for MDM,VMware Workspace ONE oder SOTI MobiControl. So tauschen die Systeme automatisch Informationen aus, und Ihre Sicherheitsrichtlinien werden direkt über Ihr bestehendes Setup durchgesetzt.

Können bereits installierte Apps und neue Versionen automatisch nachbewertet werden?

Ja, das ist eine unserer Kernfunktionen. Unser System behält alle installierten Apps kontinuierlich im Blick. Sobald eine neue Version in den Stores erscheint oder sich der Risikostatus einer bereits installierten App ändert, wird sie automatisch neu bewertet. Sie werden sofort über neue Risiken informiert und können direkt reagieren.

Können wir Apps aus öffentlichen App Stores genauso bewerten wie intern verteilte oder selbst entwickelte Apps?

Ja, absolut. Unsere Plattform prüft jede Art von App – egal, ob sie aus öffentlichen Stores wie Google Play oder dem Apple App Store kommt, intern entwickelt wurde (Inhouse-App) oder von externen Entwicklern für Sie bereitgestellt wird. Der Prüfprozess läuft immer nach dem gleichen Schema und liefert vergleichbare Ergebnisse für alle Apps.

Wie prüfen wir eigene Fachanwendungen oder Inhouse-Apps auf Datenlecks und Sicherheitslücken?

Ihre Inhouse-Apps laden Sie einfach und sicher auf unsere Plattform hoch. Dort durchlaufen sie denselben intensiven Prüfprozess wie öffentliche Apps. So erkennen Sie kritische Sicherheitslücken, unsichere Datenübertragungen oder potenzielle Datenschutzprobleme schon während der Entwicklung oder vor dem Roll-out.

Wie können wir BYOD sicher ermöglichen?

Mit APPVISORY setzen Sie sichere BYOD-Konzepte unkompliziert um. Indem wir die auf privaten Geräten genutzten Geschäfts-Apps prüfen, bleiben Unternehmensdaten geschützt – ohne dass die Privatsphäre der Nutzer angetastet wird. So finden Sie die richtige Balance zwischen Sicherheit und Flexibilität.

Unterstützt APPVISORY neben BYOD auch alternative Bereitstellungsmodelle wie COPE, COBO und COSU?

Ja, APPVISORY unterstützt alle gängigen Bereitstellungsmodelle für mobile Endgeräte flexibel und zuverlässig. Unabhängig davon, wem das Gerät gehört und wie es genutzt wird, passt sich APPVISORY den jeweiligen Sicherheitsrichtlinien nahtlos an:

COPE (Corporate-Owned, Personally-Enabled): Bei firmeneigenen Geräten, die auch privat genutzt werden dürfen, sorgt APPVISORY dafür, dass geschäftliche Daten geschützt bleiben. Es kontrolliert die Sicherheit der Apps, ohne die Privatsphäre der Nutzer im privaten Bereich zu verletzen.

COBO (Corporate-Owned, Business-Only): Auf rein dienstlich genutzten Geräten stellt APPVISORY sicher, dass ausschließlich geprüfte, sichere und vom Unternehmen freigegebene Apps installiert und ausgeführt werden.

COSU (Corporate-Owned, Single-Use): Bei zweckgebundenen Geräten (wie Kassensystemen, Logistik-Scannern oder Info-Terminals) überwacht APPVISORY die spezifischen Fachanwendungen kontinuierlich auf Schwachstellen und sichert so den reibungslosen Betrieb.

Können wir unterschiedliche Sicherheits- und Compliance-Regeln für verschiedene Nutzergruppen oder Ämter hinterlegen?

Ja. Mit APPVISORY definieren Sie flexible und granulare Sicherheitsrichtlinien – ganz nach Bedarf. So können Sie unterschiedliche Regelwerke für verschiedene Abteilungen, Standorte oder Nutzergruppen festlegen (z. B. Geschäftsführung, Vertrieb oder IT) und werden damit den spezifischen Anforderungen jeder Gruppe gerecht.

Wie pflegen wir Positiv-/Negativlisten und sichere App-Kataloge sauber und nachvollziehbar?

Unsere Plattform macht das Verwalten von Positiv- und Negativlisten einfach. Basierend auf den automatisierten Prüfergebnissen und Ihren individuellen Sicherheitsrichtlinien geben Sie Apps unternehmensweit frei oder sperren sie gezielt. Alle Entscheidungen und Änderungen werden revisionssicher dokumentiert – so bleibt Ihr App-Katalog jederzeit transparent und nachvollziehbar.

Für welche Branchen eignet sich APPVISORY noch?

APPVISORY ist eine branchenübergreifende Lösung, die überall dort zum Einsatz kommt, wo Sicherheit und Compliance Priorität haben. Wir unterstützen insbesondere den öffentlichen Sektor, das Finanz- und Gesundheitswesen sowie die Industrie und kritische Infrastrukturen (KRITIS). Letztlich ist unsere Lösung für jedes Unternehmen unverzichtbar, das mobile Endgeräte rechtssicher und geschützt vor Datenabfluss betreiben möchte – vom agilen Mittelständler bis zum internationalen DAX-Konzern.

Wie hoch ist der Onboarding Aufwand?

Der Onboarding-Aufwand ist gering. Unsere Lösung ist als Software-as-a-Service (SaaS) konzipiert und damit schnell und unkompliziert einsatzbereit. Die Anbindung an Ihr MDM/UEM-System ist in der Regel innerhalb weniger Stunden abgeschlossen – so sehen Sie schon früh erste Ergebnisse.

Wie schnell erhalte ich Ergebnisse?

Sie erhalten unmittelbar nach der Anbindung an Ihr MDM/UEM-System erste Ergebnisse. Unsere Plattform startet sofort mit der Analyse der vorhandenen Apps und liefert Ihnen innerhalb kürzester Zeit einen vollständigen Überblick über die Risikolandschaft in Ihrem Unternehmen.

Wie aufwendig ist die Nutzung?

Die Nutzung ist dank eines intuitiven Dashboards und hoher Automatisierung sehr einfach gehalten. Der Fokus liegt darauf, Ihnen schnell entscheidungsrelevante Informationen zu liefern, ohne dass Sie sich in komplexen Menüs verlieren. Der tägliche Betriebsaufwand bleibt dabei minimal.

Welche typischen Sicherheitslücken oder Datenschutzprobleme haben Apps?

APPVISORY identifiziert in Apps regelmäßig kritische Schwachstellen, die ohne spezialisierte Analysewerkzeuge für Unternehmen unsichtbar bleiben. Zu den häufigsten Risiken gehören die unverschlüsselte Übermittlung sensibler Daten, die ein erhebliches Sicherheitsleck darstellt, sowie die ungefragte Übermittlung von Standortdaten (Geo-Location) ohne erkennbare funktionale Notwendigkeit.

Besonders häufig deckt APPVISORY zudem die Einbindung von Trackingdiensten und anderer Drittanbieter auf, die Nutzerverhalten analysieren und Daten oft unkontrolliert an Server weltweit weiterleiten. Durch die automatisierte Überprüfung macht APPVISORY diese Datenschutzprobleme sofort sichtbar, bevor sie zum realen Sicherheitsrisiko für das Unternehmen oder zum Compliance-Verstoß werden.

Lernen Sie APPVISORY kennen

WEBINAR

Jeden 1. Mittwoch des Monats
10:30 Uhr

Kostenlos anmelden

14 Tage DEMO

Testen Sie APPVISORY 14 Tage lang kostenlos und unverbindlich.

Kostenlos testen