Digital Workplace (M365)

Microsoft 365 ist heute der De-facto-Standard für den digitalen Arbeitsplatz. Doch ohne klare Architektur und Governance führt die Plattform schnell zu unkontrolliertem Daten-Wildwuchs, Sicherheitslücken und frustrierten Nutzern.

Eine erfolgreiche M365-Strategie balanciert die maximale Freiheit für die Zusammenarbeit (Collaboration) mit den notwendigen Leitplanken für Datenschutz, Archivierung und Compliance.

Anti-Patterns: Das M365-Chaos

• Teams-Wildwuchs: Jeder Nutzer kann unkontrolliert neue Teams und Kanäle erstellen, was zu unauffindbaren Informationen führt.
• Unklare Datenhoheit: Sensible Daten liegen in privaten OneDrive-Ordnern statt in strukturierten SharePoint-Bibliotheken.
• Mangelnde Security-Konfiguration: Standard-Einstellungen werden übernommen, ohne MFA (Multi-Faktor-Authentifizierung) oder Data Loss Prevention (DLP) zu aktivieren.
• Schatten-IT in der Cloud: Nutzung von Drittanbieter-Apps innerhalb von Teams ohne Freigabe durch die IT.

Die strukturierte Plattform

1. Identity & Access Management: Konsequente Nutzung von Entra ID (ehemals Azure AD) mit Conditional Access und MFA als zentralem Sicherheitsanker.
2. Governance Framework: Klare Regeln für die Erstellung, Benennung und Löschung (Lifecycle) von Teams und SharePoint-Sites.
3. Data Loss Prevention (DLP): Automatisierte Erkennung und Schutz von sensiblen Informationen (z. B. Kreditkartennummern, Patientendaten) vor unbefugtem Abfluss.
4. Modern Collaboration Patterns: Schulung der Nutzenden in der richtigen Verwendung von Teams (für Kommunikation), SharePoint (für Dokumente) und OneDrive (für persönliche Entwürfe).
5. Information Protection: Klassifizierung von Dokumenten (z. B. "Intern", "Vertraulich"), um Verschlüsselung und Zugriffsrechte direkt am File zu verankern.

Der Fokus: Plattform als Enabler

M365 ist keine Software-Sammlung, sondern ein Ökosystem. Die Architektur muss so gestaltet sein, dass sie Geschäftsprozesse automatisiert (z. B. via Power Automate) und nicht nur E-Mails verwaltet.

FAQ

Sollen wir das Erstellen von Teams für alle Nutzer sperren?

Nein, das fördert nur Schatten-IT. Nutzt stattdessen einen automatisierten Genehmigungsprozess, der sicherstellt, dass jedes neue Team eine verantwortliche Person und einen klaren Zweck hat.

Ist M365 überhaupt DSGVO/DSG-konform nutzbar?

Ja, unter Einhaltung spezifischer technischer und organisatorischer Massnahmen (TOMs), wie z. B. dem korrekten Standort der Datenhaltung (Schweizer Region) und der Verschlüsselung besonders sensibler Daten.

Reference Guide

• Microsoft 365 Governance Guide: Offizielle Empfehlungen von Microsoft. learn.microsoft.com
• M365 Security & Compliance Center: Zentrale Anlaufstelle für Schutzmassnahmen. compliance.microsoft.com
• SharePoint Patterns and Practices (PnP): Community-gestriebene Best Practices für M365. pnp.github.io

---

Verwandte Themen

• Strategie
• Neuland Index

Offene Punkte

• Vorlage für eine "M365 Governance Policy" ergänzen.
• Checkliste für das "Security Hardening" von M365 Tenants verlinken.