Einstellungen: Erweiterte Verschlüsselung
Vorab zur Beruhigung: Microsoft Teams verschlüsselt alle Daten ohnehin (TLS und SRTP), im Transit wie im Ruhezustand. Standardmäßig sind deine Daten also sicher. Für bestimmte Szenarien reicht „sicher" aber nicht aus, etwa beim Gespräch zwischen CEO und Finanzchefin über eine geplante Übernahme oder bei Forschungsergebnissen in der Pharma-Industrie. Hier ist End-to-End-Verschlüsselung (E2EE) gefordert.
Im Admin Center unter „Einstellungen für erweiterte Verschlüsselung" findest du genau zwei Schalter. Vorsicht: Diese Sicherheit hat ihren Preis, und zwar in Form von Features.
1. Ende-zu-Ende-Verschlüsselung von Anrufen (1:1)
Dieser Schalter bezieht sich auf die klassischen Teams-Einzelanrufe (VoIP).
Ist er aktiv, werden Audio und Video so verschlüsselt, dass nur Sender und Empfänger den Schlüssel haben. Selbst Microsoft kann den Stream nicht entschlüsseln, auch nicht auf richterliche Anordnung. Damit das funktioniert, müssen beide Teilnehmer die Einstellung in ihrem Teams-Client aktiv einschalten. Es reicht nicht, dass du es als Admin erlaubst, die Nutzer müssen es ebenfalls aktivieren.
Normale Chatnachrichten sind davon nicht betroffen, sie sind über die standardmäßige Teams-Datenverschlüsselung bereits geschützt.
Zur Lizenzierung: E2EE für 1:1-Anrufe setzt inzwischen eine Teams-Premium- oder Microsoft-365-Copilot-Lizenz voraus. Microsoft hat diese Zuordnung mehrfach verschoben, prüfe daher den aktuellen Stand für deinen Tenant.
2. Ende-zu-Ende-Besprechungsverschlüsselung (Premium!)
Hier zeigt das Admin Center das Premium-Badge. Du kannst ganze Online-Meetings Ende-zu-Ende verschlüsseln, die höchste Stufe für vertrauliche Vorstandssitzungen.
Voraussetzung ist eine Teams-Premium-Lizenz. Ohne sie bleibt der Schalter gesperrt. Eine E2EE-Besprechung ist auf 200 Teilnehmer begrenzt. Tritt der erste Teilnehmer über ein Teams-Rooms-Gerät bei, sinkt das Limit auf 50.
Der Preis der Sicherheit: Was wegfällt
Warum schaltest du das nicht einfach für alle ein? Weil E2EE bedeutet, dass der Microsoft-Server den Inhalt nicht mehr lesen kann. Und wenn der Server nichts sieht, kann er auch keine serverseitigen Dienste anbieten. Sobald E2EE aktiv ist, fallen weg:
- Aufzeichnung des Meetings
- Transkription und Live-Untertitel
- Copilot-Zusammenfassung (Recap)
- Breakout-Räume, Excel Live und die Telefon-Einwahl (Dial-in)
- serverseitige Compliance-Funktionen wie DLP und eDiscovery, da sie den Inhalt nicht mehr inspizieren können
Nutzt deine Organisation Compliance-Aufzeichnung, steht E2EE gar nicht erst zur Verfügung, weil die Aufzeichnung Zugriff auf die Medienströme braucht.
Wann sich das lohnt
Die erweiterte Verschlüsselung ist kein Feature für die breite Masse. Für die allermeisten Nutzer reicht die Standard-Sicherheit, und der Verlust von Aufzeichnung und Transkription wäre im Alltag schmerzhaft. Nutze diese Richtlinie gezielt für Führungskräfte, Anwälte oder R&D-Abteilungen, die höchste Vertraulichkeit brauchen und dafür bewusst auf die KI-Features verzichten.
Sei der Erste und starte die Diskussion mit einem hilfreichen Beitrag.
Kommentar hinterlassen
Dein Beitrag wird vor der Veröffentlichung kurz geprüft — fachlich, respektvoll und auf den Punkt ist hier genau richtig.