Microsoft 365 ist für kleine Verwaltungen und Dienstleister oft der erste echte Schritt in die Cloud: E-Mail, Dokumente, Teams-Chat und SharePoint aus einer Hand. Doch ein Standard-Setup ist nicht automatisch ein sicheres Setup. Die Voreinstellungen sind auf einfache Inbetriebnahme optimiert — nicht auf den Schutz sensibler Miet- und Eigentümerdaten.
Cloud-First heißt deshalb nicht einfach umziehen, sondern sauber konfigurieren.
Die Grundlage: Identitäten absichern
Die meisten Angriffe auf kleine Unternehmen zielen nicht auf Technik, sondern auf Zugangsdaten. Der wirksamste Schutz ist deshalb auch der einfachste:
- Multi-Faktor-Authentifizierung (MFA) für alle Konten verpflichtend machen
- Administratorrechte trennen und nur sparsam vergeben
- Bedingten Zugriff (Conditional Access) für riskante Anmeldungen einrichten
Allein konsequente MFA verhindert einen Großteil der erfolgreichen Kontoübernahmen.
SharePoint richtig strukturieren
SharePoint wird schnell zum digitalen Aktenschrank — und ebenso schnell zum Chaos, wenn Berechtigungen wild wachsen. Eine klare Struktur von Anfang an spart später viel Aufräumarbeit.
- Pro Bereich oder Objekt eine eigene Dokumentbibliothek statt einer einzigen Ablage
- Zugriff über Gruppen steuern, nicht pro Einzelperson
- Externe Freigaben bewusst einschränken und regelmäßig prüfen
Versionierung als stiller Helfer
SharePoint speichert Versionsstände automatisch. Das schützt vor versehentlichem Überschreiben und ist im Streitfall eine nachvollziehbare Historie — vorausgesetzt, die Funktion ist aktiviert und niemand arbeitet an lokalen Insellösungen vorbei.
Backup: Microsoft sichert nicht alles
Ein verbreiteter Irrtum lautet: In der Cloud ist alles automatisch gesichert. Microsoft sorgt für die Verfügbarkeit der Infrastruktur, aber nicht dafür, dass ein versehentlich oder böswillig gelöschtes Postfach nach den kurzen Aufbewahrungsfristen noch wiederherstellbar ist.
- Eine eigenständige Backup-Lösung für Mail, SharePoint und OneDrive einplanen
- Wiederherstellung regelmäßig testen, nicht nur das Backup
- Aufbewahrungsfristen an Ihre rechtlichen Pflichten anpassen
Datenschutz mitdenken
Für die DSGVO-Konformität gehören ein Auftragsverarbeitungsvertrag mit Microsoft, ein bewusster Umgang mit dem Speicherort der Daten und dokumentierte Zugriffsrechte dazu. Wer das von Beginn an sauber aufsetzt, spart sich später teure Korrekturen.
Fazit
Microsoft 365 kann für kleine Verwaltungen ein großer Gewinn sein — produktiver, ortsunabhängig und kostenkalkulierbar. Entscheidend ist die saubere Einrichtung: Identitäten absichern, SharePoint strukturieren, Backups einplanen und Datenschutz dokumentieren.
So unterstütze ich Sie dabei
Ich setze diese Grundkonfiguration für kleine Teams um — sicher, DSGVO-konform und ohne Ausfallzeit beim Umzug. Wenn Sie Microsoft 365 sauber aufsetzen oder ein bestehendes Setup absichern möchten, sprechen Sie mich an.