Dienste

Wenn Nutzer selbständig Apps aus dem Office Store installieren, kann das Unternehmen wichtige Datenschutzkontrollen verlieren. Da viele Apps nicht von Microsoft stammen, ist ihre DSGVO-Konformität oft unklar.

Unternehmen sollten deshalb genau festlegen, welche Anwendungen erlaubt sind, diese laufend prüfen und nur genehmigte Lösungen zulassen. Auch Testversionen sollten nur nach klarer Prüfung der Datenschutzvorgaben genutzt werden.

Bei automatischen Lizenzvergaben ist Transparenz wichtig: Die Nutzer müssen wissen, welche Daten verarbeitet werden. Eine laufend aktualisierte Liste vertrauenswürdiger Apps, restriktiver Umgang mit Testversionen und offene Kommunikation bei Auto-Claim-Richtlinien stärken Datenschutz und DSGVO-Compliance.

• https://go.microsoft.com/fwlink/?linkid=2256706

Azure Spracherkennungsdienste, ein Teil von Azure AI, bieten leistungsstarke Funktionen zur Transkription und Analyse gesprochener Inhalte für Microsoft 365. Mit ihnen lassen sich Audioinformationen zuverlässig in Text umwandeln und effizient auswerten.

• Datenschutz und Sicherheit
  Azure AI legt großen Wert auf Datenschutz und erfüllt internationale Sicherheitsstandards wie SOC, FedRAMP, PCI DSS, HIPAA, HITECH und ISO. Microsoft speichert während der Übertragung und Verarbeitung keine Audiodaten oder Transkripte.

• Anpassung der Sprachmodelle
  Sprachmodelle sollten effizient optimiert und persönliche Daten möglichst wenig verarbeitet werden. Weniger Einbindung persönlicher Dokumente schützt die Privatsphäre und unterstützt die DSGVO-Umsetzung.

Empfehlungen:
Um den Datenschutz zu wahren, sollte die Erfassung von Spracheingaben begrenzt und die Sprachmodelle passend eingestellt werden. Dadurch werden Azure Spracherkennungsdienste in Microsoft 365 datensparsam genutzt und rechtliche Vorgaben eingehalten.

• https://docs.microsoft.com/de-DE/azure/active-directory/fundamentals/active-directory-groups-settings-azure-portal

Microsoft 365 bietet Unternehmen verschiedene Analysewerkzeuge zur Überwachung von Nutzeraktivitäten. Dabei wird besonders darauf geachtet, personenbezogene Daten zu schützen und gesetzliche Vorschriften einzuhalten.

• Anonymisierung der Nutzerdaten
  In Microsoft 365 werden Benutzerinformationen in vielen Tools wie dem Admin Center, Microsoft Graph oder Teams Analytics automatisch pseudonymisiert. Das bedeutet, die Daten sind so bearbeitet, dass sie keiner bestimmten Person direkt zugeordnet werden können.

• Verwendungsanalyse und Datenschutzkontrollen
  Die Auswertung von Nutzungsdaten erfolgt stets mit pseudonymisierten Informationen. Unternehmen sollten diese Daten regelmäßig prüfen und fortlaufende Datenschutzmaßnahmen umsetzen, um alle gesetzlichen Anforderungen sowie den Schutz sensibler Daten sicherzustellen.

Empfehlungen:
Für Berichte sollten ausschließlich pseudonymisierte Daten verwendet werden. Zusätzlich empfiehlt es sich, regelmäßige Datenschutzprüfungen fest in die Arbeitsprozesse zu integrieren, um die Einhaltung der Vorgaben kontinuierlich zu überwachen und zu dokumentieren.

• https://docs.microsoft.com/de-DE/microsoft-365/admin/usage-analytics/enable-usage-analytics

Microsoft hat 2023 die Cortana-App für Windows 2023 eingestellt und die Unterstützung in Microsoft 365 gestoppt. Auch Sprachsuche und „Meine E-Mails wiedergeben“ in Outlook Mobile sind seit Juni 2024 Geschichte.

Mit dem neuen Sprachzugriff in Windows 11 steuern Sie den PC und diktieren Texte per Sprache – ganz ohne Internet, dank moderner Spracherkennung.

Der KI-basierte Copilot liefert Antworten aus vertrauenswürdigen Quellen, egal ob eingetippt oder gesprochen, und zeigt die Quellen immer an.

In Microsoft 365-Apps hilft Copilot beim Verarbeiten Ihrer Daten und unterstützt Sie produktiv beim Erstellen, Bearbeiten und Teilen von Inhalten. Dabei achtet Copilot auf Datenschutz und verantwortungsvolle KI-Prinzipien.

• https://docs.microsoft.com/de-DE/microsoft-365/admin/misc/cortana-integration?view=o365-worldwide

Sichere sensible Daten in Dynamics CRM mit diesen Maßnahmen:

• Verschlüssele Daten mit TDE.
• Nutze Audit und Logging für Nachverfolgung.
• Setze DLP-Richtlinien gegen versehentliche Weitergabe.
• Maskiere produktionsnahe Daten bei Tests oder Schulungen.
• Aktiviere MFA für Kontoschutz.
• Vergib Rollen und Rechte nach Verantwortung.

Empfehlung:
Verschlüsselung, Protokollierung, DLP, MFA und rollenbasierte Zugriffssteuerung sind essenziell für den Datenschutz.

• Dynamics CRM‎-Einstellungen verwalten
  https://admin.powerplatform.microsoft.com

Die Einführungsbewertung in Microsoft-Produkten erfasst Nutzer- und Technologieerfahrungen auf Gruppenebene. Analysen lassen sich nach Abteilungen oder Standorten filtern.

Achten Sie auf Datenschutz, indem Sie gezielt auswählen, welche Mitarbeitendengruppen oder Datensätze einbezogen werden.

Empfehlungen:
Nur anonymisierte Gruppenerkenntnisse nutzen und keine Rückschlüsse auf Einzelpersonen zuzulassen.

• https://docs.microsoft.com/de-DE/microsoft-365/admin/adoption/privacy

Die Verwaltung von Personendaten erfolgt zentral über das Microsoft 365 Admin Center. Zugriff auf Änderungsfunktionen erhalten ausschließlich globale Administratoren sowie Personen mit der Rolle des People Administrators.

Personendaten werden unter anderem in Form von Profilkarten dargestellt, die Standardinformationen wie Name, Position und Kontaktmöglichkeiten enthalten. Darüber hinaus kann die Administration festlegen, ob optionale Datenfelder – etwa Standort oder Mitarbeitendennummer – angezeigt werden. Aktualisierungen der Profilinformationen sind in der Regel spätestens nach 24 Stunden für alle berechtigten Nutzer sichtbar.

Die Herkunft der Personendaten ist transparent und eindeutig nachvollziehbar; Zuordnungen zu Quellen wie EntraID oder Microsoft 365 Copilot sind klar dokumentiert. Erforderliche Korrekturen erfolgen durch die zuständigen Administratoren direkt im jeweiligen Quellsystem.

• https://learn.microsoft.com/en-us/microsoft-365/admin/manage/customize-profile-cards?view=o365-worldwide

Das Entwicklerportal für Teams ist die zentrale Plattform für IT-Administratoren und Entwickler, um Apps und Agenten für Copilot und Microsoft 365 zu erstellen, verwalten und veröffentlichen.

Es unterstützt alle Phasen des App-Lebenszyklus: Konfiguration, Validierung, Veröffentlichung und Analyse der Nutzung. Entwickelnde können Einstellungen anpassen, Richtlinien prüfen und Apps gezielt bereitstellen. Das Portal bietet dafür effiziente Werkzeuge und wird nach dem Microsoft-Servicevertrag betrieben.

• https://learn.microsoft.com/de-DE/microsoftteams/platform/concepts/build-and-test/teams-developer-portal

Wenn du Kalender für Personen außerhalb deiner Organisation freigibst, solltest du vorher genau bestimmen, wie viel Zugriff diese bekommen.

Um die Freigabe zu aktivieren, kannst du auswählen, ob Externe per Link oder ausschließlich mit einem Microsoft-Konto auf den Kalender schauen dürfen.

Du entscheidest außerdem, ob nur Informationen über freie und belegte Zeiten ersichtlich sind oder ob alle Details angezeigt werden.

Für die Zusammenarbeit mit anderen Organisationen, die Exchange Server verwenden, ist in der Regel eine sogenannte Federation nötig, damit Kalender geteilt werden können.

Es empfiehlt sich, externe Freigaben gezielt zu beschränken, zum Beispiel durch das Anzeigen von reinen Frei/Gebucht-Daten, und bei Bedarf Exchange-Föderationen einzurichten.

• Erweiterte Optionen
  https://admin.exchange.microsoft.com/?landingpage=homepage&form=mac_sidebar

Wenn du Microsoft Entra ID-Konten verbindest, informiere die Nutzer über mögliche Datenschutzrisiken.

• Biete eine Kontoverknüpfung nur an, wenn sie nötig ist.
• Gib an, welche Daten dabei an Dritte gehen.

Nur erforderliche Verknüpfungen zulassen und Nutzer transparent informieren.

Das Exchange Admin Center bietet Funktionen für Sicherheit und DSGVO-Compliance.

Überwachen Sie den Zugriff auf Postfächer, protokollieren Sie Änderungen und passen Sie E-Mail-Regeln an, um verdächtige Nachrichten zu erkennen.

Nutzen Sie Tools gegen Schadsoftware und Spam sowie DLP-Richtlinien zum Schutz sensibler Daten. Prüfen und optimieren Sie Einstellungen regelmäßig, um neue Bedrohungen zu adressieren.

Gehen Sie zum ‎Exchange Admin Center‎, um alle Einstellungen anzuzeigen und zu verwalten:

• https://admin.exchange.microsoft.com/?landingpage=homepage&form=mac_sidebar

Das Markencenter in Microsoft 365 ermöglicht die zentrale Verwaltung aller Markenressourcen wie Farben, Schriftarten und Bilder für ein konsistentes Corporate Branding.

Die Marken-App wird einmalig pro Organisation eingerichtet und über die SharePoint-Organisationsobjektbibliothek verwaltet. Markenmanager laden Assets zentral hoch, koordinieren Anpassungen und können zusätzliche Websitebesitzer oder Gruppen zur Verwaltung zuweisen.

Die Vergabe und Kontrolle von Zugriffsrechten für interne Nutzer erfolgt entweder über das SharePoint Admin Center oder direkt auf der Markencenter-Website; externe Nutzer sind ausgeschlossen. So behalten IT-Administratoren und Markenmanager die volle Kontrolle über die Ressourcen und die Einhaltung der Markenstandards.

• https://go.microsoft.com/fwlink/p/?linkid=2253449

Die mehrstufige Authentifizierung (MFA) in Microsoft 365, insbesondere über Microsoft Entra, erhöht die Sicherheit von Konten und Daten erheblich. Beim Login werden Nutzer*innen dazu aufgefordert, neben dem Passwort eine weitere Identifizierungsmethode zu nutzen – etwa einen Code auf dem Smartphone, einen Fingerabdruck oder ein vertrauenswürdiges Gerät wie einen Hardwareschlüssel.

So wird verhindert, dass Angreifer mit gestohlenen Passwörtern einfach Zugriff erhalten.

Für die Microsoft Entra-MFA sind mindestens zwei Faktoren erforderlich:

• Etwas, das der Nutzer weiß
  z. B. Passwort, Pin
• Etwas, das der Nutzer besitzt
  z. B. Smartphone, Hardware-Token
• Etwas, das der Nutzer ist
  z. B. biometrische Merkmale wie Fingerabdruck oder Gesichtsscan

Nutzer verwalten ihre bevorzugte Authentifizierungsmethode selbst, während Administratoren die erlaubten Optionen und den Einsatz von MFA per Richtlinie steuern.

Durch die verpflichtende Einführung, eine transparente Kommunikation sowie regelmäßige Schulungen werden sowohl Sicherheit als auch Akzeptanz gewährleistet. Der Schutz personenbezogener Daten bleibt dabei eine essenzielle Voraussetzung.

• https://go.microsoft.com/fwlink/?LinkId=279979

Beim Arbeiten mit externen Dateien in Microsoft 365 über den Browser können Verbindungen zu Drittanbietern entstehen.

Erlaube nur vertrauenswürdigen Quellen den Zugriff und informiere Nutzer über potenzielle Risiken. Begrenze externe Inhalte auf geprüfte Quellen und weise aktiv auf Gefahren hin.

Hinweis: Je nach Tenant-Alter ist der Zugriff standardmäßig erlaubt oder nicht; passen Sie diese Einstellung ggf. manuell an.

Microsoft 365-Lighthouse ist ein Verwaltungs- und Überwachungstool, das speziell für Microsoft-Partner entwickelt wurde, die mehrere Kund*innen betreuen.

Wenn Sie mit einem Microsoft-Partner im Partnerprogramm zusammenarbeiten, unterstützt dieser mithilfe von Microsoft 365-Lighthouse die zentrale Verwaltung Ihres Mandanten. Dadurch kann Ihr Partner Geräte, Benutzer, Daten und potenzielle Risiken effizient überwachen und verwalten. Das Ziel ist es, die Sicherheit und Produktivität zu steigern und Ihre Investition in Microsoft 365 optimal zu nutzen.

Um Microsoft 365-Lighthouse nutzen zu können, muss die Lighthouse-App sowohl in Ihrem Mandanten als auch im Mandanten Ihres Partners installiert sein. Die Steuerung des Zugriffs, also ob ein Partner Zugriff erhält oder nicht, erfolgt über eine Einstellung auf Mandantenebene. So behalten Sie die Kontrolle darüber, wer auf Ihre Umgebung zugreifen kann.

• https://go.microsoft.com/fwlink/?linkid=2150548

Microsoft 365-Gruppen fördern die Zusammenarbeit, benötigen jedoch klare Richtlinien. Für Gäste empfiehlt es sich, restriktive Zugriffsrechte zu vergeben und genau festzulegen, wie externe Personen mit den Gruppenmitgliedern interagieren dürfen. Ohne entsprechende Einstellungen bleiben Gäste zwar als Mitglieder sichtbar, erhalten aber keine Gruppen-E-Mails und können nicht auf Gruppeninhalte zugreifen – sie haben lediglich Zugriff auf Dateien, die explizit mit ihnen geteilt wurden.

Besonders wichtig ist, dass jede Gruppe mindestens einen Besitzer hat. Besitzer sind notwendig, um Mitglieder zu verwalten und Gruppeneinstellungen zu ändern. So bleibt die Kontrolle und Verwaltung jederzeit gewährleistet.

Achten Sie darauf, Zugriffsrechte und Daten DSGVO-konform zu handhaben, um Datenschutz und Sicherheit zu gewährleisten.

• https://support.microsoft.com/de-DE/office/adding-guests-to-microsoft-365-groups-bfc7a840-868f-4fd6-a390-f347bf51aff6

Bei der Installation von Office auf Windows-Geräten können Sie bestimmen, wie oft Updates erfolgen und welchen Update-Kanal Sie nutzen möchten – etwa monatlich oder halbjährlich. Es empfiehlt sich, die Kompatibilität mit bestehenden Systemen zu überprüfen und geeignete Schulungen anzubieten.

Mit den richtigen Einstellungen bleiben die Microsoft 365-Apps stets aktuell und gewährleisten eine stabile IT-Infrastruktur. Wählen Sie einen passenden Update-Kanal aus, achten Sie konsequent auf Aktualisierungen und führen Sie bei Bedarf Kompatibilitätsprüfungen sowie Weiterbildungen durch.

• Featureupdates: Entscheiden Sie, in welchem Turnus Ihre Benutzer Funktionsupdates für Microsoft 365-Apps auf Windows bekommen (beispielsweise monatlich oder halbjährlich). Diese Einstellung betrifft sowohl neue als auch bestehende Installationen. Je nach Auswahl wird das Gerät beim nächsten Update auf Version 2510 aktualisiert oder verbleibt bis zum kommenden Update auf Version 2509. Durch frühzeitigen Zugriff auf neue Funktionen können Sie Auswirkungen besser einschätzen – aktivieren Sie dazu die Insider-Vorschau, falls nötig.
  
• Installation: Sie haben die Wahl, ob Ihre Nutzer die Microsoft 365-Apps eigenständig installieren oder ob Sie die Bereitstellung zentral steuern. Dabei stehen verschiedene Optionen für Windows-, Mac- und mobile Geräte zur Verfügung.
  
• Versionsverwaltung: Treten nach einem Update Schwierigkeiten auf, können Sie problemlos auf eine ältere Version zurückwechseln oder ein Update überspringen. So sichern Sie Flexibilität und Stabilität Ihrer Umgebung.

Weitere Hinweise: Achten Sie darauf, dass Microsoft 365-Apps kompatibel zu Ihren Systemen sind und bieten Sie bei Bedarf entsprechende Schulungen an. Passen Sie die Benachrichtigungen zu Neuerungen in den Apps gezielt für Ihre Benutzer an, um den Überblick zu behalten und zeitnah reagieren zu können.

• https://go.microsoft.com/fwlink/p/?linkid=2127619
• https://admin.cloud.microsoft/#/whatsnew

Mit Microsoft Azure Information Protection erweitern Sie den Schutz Ihrer Daten in Office 365 um eine zusätzliche Sicherheitsebene. Die von Ihnen festgelegten Regeln sorgen dafür, dass Ihre Dateien geschützt bleiben, unabhängig davon, ob sie über Microsoft 365 im Web angezeigt oder auf ein Endgerät heruntergeladen werden. Mithilfe von Richtlinien und Verschlüsselung können Sie Dateien sicher per E-Mail oder über OneDrive teilen und vertrauliche Informationen zuverlässig schützen.

Azure Information Protection ermöglicht die Klassifizierung und den Schutz sensibler Daten. Automatisierte Labels kennzeichnen Dateien anhand vordefinierter Richtlinien, sodass sensible Inhalte sofort erkannt und entsprechend behandelt werden. Zugriffskontrollen regeln präzise, wer Inhalte öffnen, bearbeiten oder weitergeben darf. Über Protokolle lassen sich Unregelmäßigkeiten erkennen und gezielt darauf reagieren.

Empfehlung: Setzen Sie auf automatisiertes Labeling, klar definierte Zugriffsrechte und eine kontinuierliche Überwachung, um den Schutz Ihrer Daten zu optimieren und Compliance-Anforderungen zuverlässig zu erfüllen.

• Microsoft‎ ‎Azure Information Protection‎ Einstellungen verwalten
  https://go.microsoft.com/fwlink/?linkid=849670

Microsoft Edge-Websitelisten stellen für IT-Administratoren eine zentrale Übersicht dar, um festzulegen, welche Webseiten in welchem Browsermodus gestartet werden. Dadurch können ältere, ausschließlich mit Internet Explorer kompatible Anwendungen weiterhin stabil verwendet werden, während moderne Webseiten im Standardmodus von Edge ausgeführt werden. Die Websiteliste erlaubt eine flexible Steuerung und vereinfacht die Administration browserabhängiger Webanwendungen im Unternehmenskontext.

Hinweis: Die Einstellung „Strikt“ gewährleistet einen hohen Datenschutz, kann jedoch die Funktionalität bestimmter Webseiten einschränken. Testen Sie daher die Eignung innerhalb Ihres Einsatzbereichs und wählen Sie alternativ die Einstellung „Ausgewogen“.

• https://learn.microsoft.com/de-de/deployedge/edge-ie-mode-cloud-site-list-mgmt

Microsoft Forms ist ein benutzerfreundliches Online-Tool aus dem Microsoft 365-Portfolio, mit dem Unternehmen, Bildungseinrichtungen und Teams schnell und unkompliziert Umfragen, Quizze sowie Feedback-Formulare erstellen und auswerten können. Dank der intuitiven Oberfläche lassen sich Fragen individuell gestalten, Ergebnisse werden automatisch zusammengefasst und können anschließend analysiert oder exportiert werden.

Forms eignet sich besonders für die Erhebung von Meinungen, die Durchführung interner Abstimmungen oder die Sammlung von Rückmeldungen, wobei der Datenschutz stets im Fokus stehen sollte.

• Überprüfe, ob externe Freigabe erlaubt ist.
• Standardmäßig werden Namen erfasst; trenne diese Daten für anonyme Rückmeldungen.
• Entscheide, ob Bing-Bilder und YouTube-Videos eingebunden werden dürfen.
• Forms erkennt verdächtige Inhalte und kann entsprechende Formulare sperren.
• Lege fest, ob Teilnehmende ihre Antworten bearbeiten können.

Empfehlung: Externe Freigabe steuern, Anonymität als Standard wählen, Sicherheitsfunktionen aktivieren.

• https://support.microsoft.com/de-DE/office/4ffb64cc-7d5d-402f-b82e-b1d49418fd9d

Microsoft Graph Data Connect (MGDC) ist standardmäßig deaktiviert und muss im Microsoft 365 Admin Center explizit aktiviert werden – ohne Freigabe findet keine Datenübertragung statt.

Vor der Nutzung sind DSGVO-Anforderungen zu prüfen und externe Integrationen auf Datenschutzrisiken zu bewerten. MGDC verschlüsselt gespeicherte Daten mit Azure Storage Encryption; zusätzliche Absicherung bieten eigene Schlüssel (Customer Managed Keys).

Die Entscheidung für MGDC sollte individuell nach Risiko erfolgen, regelmäßige Datenschutzprüfungen sind Pflicht.

• https://docs.microsoft.com/de-DE/azure/data-factory/connector-office-365

Microsoft Loop ist eine Plattform, mit der Teams flexibel und kreativ zusammenarbeiten können. Sie ermöglicht es, Inhalte und Ideen in Echtzeit zu teilen, zu bearbeiten und zu organisieren – ganz unabhängig davon, wo die Beteiligten gerade sind.

Die Arbeitsbereiche lassen sich individuell gestalten und bieten eine nahtlose Integration mit anderen Microsoft-Tools.

• Bestimmen Sie, welche Teams Loop verwenden.
• Legen Sie Cloud-Richtlinien zur Kontrolle neuer Arbeitsbereiche und Dokumente fest.
• Definieren Sie klar, welche Daten in Loop synchronisiert werden dürfen.
• Prüfen Sie regelmäßig Zugriffsrechte und Datenschutz bei der Echtzeitsynchronisation.

• https://go.microsoft.com/fwlink/?linkid=2240276
• https://learn.microsoft.com/microsoft-365/loop/loop-workspaces-configuration

Planner unterstützt Teams dabei, Aufgaben und Projekte übersichtlich zu verwalten, indem Aufgaben verteilt, Fortschritte verfolgt und Dateien geteilt werden können. Besonders wichtig ist dabei, auf Datenschutz zu achten und Zugriffsrechte klar zu regeln.

• Lege Pläne an, teile Aufgaben und Dateien – achte auf Datenschutz.
• iCalendar-Feeds können extern eingesehen werden; deaktiviere sie bei Bedarf.
• Bestimme sorgfältig, wer Zugriff auf Inhalte hat, vor allem bei sensiblen Daten.
  
• Empfehlung:
  Öffentliche Kalenderfeeds abschalten und Zugriffsrechte einschränken.

• https://www.microsoft.com/de-DE/microsoft-365/business/task-management-software
• https://learn.microsoft.com/de-DE/office365/planner/planner-for-admins

Microsoft Teams ist eine zentrale Plattform, die Zusammenarbeit im Team – egal ob im Büro oder remote – einfach und effizient macht. Sie können alle Teammitglieder an einem Ort für Chats, Besprechungen und gemeinsames Arbeiten zusammenbringen.

Über das Teams Admin Center lassen sich Teams, Kanäle sowie erweiterte Einstellungen wie E-Mail-Integration und Dateifreigabe übersichtlich verwalten. Besonders praktisch: Auch externe Gäste können mit einer gültigen E-Mail-Adresse eingeladen werden und an Chats, Besprechungen sowie dem Austausch von Dateien teilnehmen.

Wichtig ist dabei, klare Richtlinien für Datenschutz und Zugriffsrechte festzulegen und transparent zu kommunizieren, welche Daten wofür gespeichert werden. Beachten Sie, dass Änderungen am Gastzugriff einige Stunden bis zur Aktivierung benötigen.

• https://docs.microsoft.com/de-DE/microsoft-365/enterprise/teams-workload

Für eine datenschutzkonforme Nutzung von Microsoft To Do werden Aufgaben mit Exchange Online synchronisiert. So behalten Sie den Überblick über Ihre Aufgaben und können den Arbeitstag effizient planen. Um den Zugriff auf To Do zu steuern, öffnen Sie die Übersicht der aktiven Benutzer und vergeben Lizenzen gezielt nur an diejenigen, die den Dienst tatsächlich benötigen. Entziehen Sie nicht benötigte Lizenzen, um den Zugang einzuschränken.

Empfehlung:
Legen Sie klare Regeln für die Speicherung und Freigabe von sensiblen Aufgabeninhalten fest und informieren Sie die Anwender regelmäßig über den richtigen Umgang mit vertraulichen Daten. Eine gezielte Schulung der Mitarbeitenden zu den Datenschutzanforderungen hilft, Risiken zu minimieren.

• https://support.microsoft.com/de-DE/office/490c1a8c-2333-4952-8125-841afadb9620

Microsoft Viva Insights unterstützt Unternehmen dabei, die Produktivität zu steigern, indem es Nutzern Einblicke in ihre Arbeitsgewohnheiten bietet und Vorschläge für effizienteres Arbeiten macht. Die Plattform analysiert Arbeitsmuster, wobei der Schutz der Privatsphäre stets im Fokus steht. Nutzer können die Einstellungen für Viva Insights individuell im Dashboard anpassen – Änderungen werden innerhalb von 24 Stunden wirksam.

Standardmäßig bietet Viva Insights unter anderem Empfehlungen dazu, E-Mails außerhalb der Arbeitszeiten verzögert zu senden, um die Work-Life-Balance zu unterstützen.

Bei Unsicherheiten hinsichtlich des Datenschutzes können bestimmte Funktionen oder alle deaktiviert werden. Es empfiehlt sich, regelmäßig die Datenschutzeinstellungen zu kontrollieren und den Zugriff für Nutzer gezielt zu steuern.

• https://docs.microsoft.com/de-DE/viva/insights/introduction

Microsoft versendet in regelmäßigen Abständen E-Mails und Benachrichtigungen an die Nutzer innerhalb einer Organisation.

Diese Kommunikation kann beispielsweise Informationen zu Updates, Sicherheitshinweisen oder neuen Funktionen enthalten.

Bei Datenschutzbedenken besteht die Möglichkeit, diese Funktion in den Einstellungen zu deaktivieren. Zudem sollten die Mitarbeitenden darüber informiert werden, wie sie sich von solchen Mitteilungen abmelden können.

• Deaktiviere diese Funktion bei Datenschutzbedenken in den Einstellungen.
• Informiere Mitarbeitende darüber, wie sie sich abmelden können.
• Eine transparente Datenschutzrichtlinie schafft Vertrauen.
• Opt-Out-Möglichkeiten für Benachrichtigungen und klare Regeln werden empfohlen.

Eine transparente Kommunikation und klare Opt-Out-Möglichkeiten stärken das Vertrauen und sorgen für einen verantwortungsvollen Umgang mit Benutzerdaten.

• https://admin.cloud.microsoft/account/#security

In Exchange Online ist die moderne Authentifizierung als Standard eingerichtet und stellt die Grundlage für mehr Sicherheit dar, etwa durch die Nutzung von Multi-Faktor-Authentifizierung (MFA) und bedingtem Zugriff. Die Basisauthentifizierung wird von Microsoft größtenteils deaktiviert, kann jedoch in bestimmten Fällen, beispielsweise bei älteren Systemen oder in Testumgebungen, noch aktiv sein.

Es wird empfohlen, die Basisauthentifizierung entweder komplett oder gezielt für einzelne Protokolle zu deaktivieren. Dies lässt sich im Azure-Portal über die Sicherheitsstandards oder mittels Conditional Access umsetzen.

Sind die Sicherheitsstandards im Azure-Portal nicht aktiviert, können Administratoren dennoch die Basisauthentifizierung manuell für einzelne Protokolle oder Benutzergruppen ausschalten. Dazu werden benutzerdefinierte Richtlinien für den bedingten Zugriff erstellt, um die gewünschten Sicherheitsvorgaben individuell festzulegen. Auch ohne aktivierte Sicherheitsstandards bleibt die konsequente Verwendung der modernen Authentifizierung essenziell, um potenzielle Sicherheitslücken zu schließen und den Schutz sensibler Unternehmensdaten zu gewährleisten.

• Informationen zur Standardauthentifizierung
  https://go.microsoft.com/fwlink/?linkid=2124709&clcid=0x409
• Informationen zur modernen Authentifizierung
  https://go.microsoft.com/fwlink/?linkid=2124613&clcid=0x409

Über Microsoft 365 können Sie Ihren Nutzern aktuelle Nachrichten zu Ihrer Branche und Organisation direkt in Office-Anwendungen, per täglicher E-Mail oder auf der Bing-Startseite sowie der neuen Registerkartenseite von Microsoft Edge bereitstellen.

• Allgemein: Aktivieren Sie einen angepassten Newsfeed für Ihre Organisation. Sie wählen die Branche aus und legen fest, welche Themen erscheinen oder ausgeschlossen werden sollen.
• Branchen-Updates: Ihre Nutzer erhalten auf Wunsch tägliche Brancheninfos per E-Mail und können eigene Themen und Präferenzen festlegen.
• Bing-Homepage: Stellen Sie ein, ob Branchennachrichten auf Bing.com angezeigt werden – passend zur Organisation.
• Microsoft Edge-Seite „Neue Startseite“: Ab Edge Version 87 können Sie auswählen, ob auf der neuen Tab-Seite „Mein Feed“ oder Microsoft 365-Inhalte angezeigt werden. Die Anzeige kann jederzeit angepasst werden.

Achten Sie darauf, Datenschutz und Relevanz der Nachrichten sicherzustellen. Änderungen an den Einstellungen werden transparent kommuniziert und können von den Nutzern bei Bedarf angepasst oder deaktiviert werden.

Hinweis: Bing News & Industry-Updates sind aktuell nur für die Spracheinstellung en-US verfügbar.

• Informationen über E-Mails mit Branchenneuigkeiten
  https://newspro.microsoft.com/baw/faq

Momentan sind Aktualisierungen für diese Seite sowie die In-App-Werbeangebote im Abschnitt „Neuigkeiten“ pausiert.

Die aktuellsten Informationen zu neuen Funktionen und Updates stehen in den Versionshinweisen auf learn.microsoft.com bereit:

• https://learn.microsoft.com/de-de/officeupdates/release-notes-microsoft365-apps

Nutzungsbasierte Dienste ist eine flexible Zahlungsmethode für Microsoft 365 Dienste, bei der Sie keine Vorabkosten haben.

Richten Sie die Abrechnung im Microsoft 365 Admin Center ein, aktivieren Sie die gewünschten Dienste und bezahlen Sie nur, wenn Sie diese tatsächlich nutzen.

Besonders vorteilhaft ist dieses Modell für Testumgebungen, Projekte mit schwankendem Bedarf oder kurzfristige Einsätze. Um Ihre Nutzung und Kosten jederzeit im Blick zu behalten, wechseln Sie zu Azure Cost Management.

Führen Sie regelmäßig Überprüfungen der genutzten Dienste durch und informieren Sie Mitarbeitende transparent über die Abrechnungsmodalitäten, um Kostenkontrolle und Datenschutz sicherzustellen.

https://learn.microsoft.com/de-de/azure/cost-management-billing/understand/understand-azure-marketplace-charges

Mit Office-Skripts können Arbeitsabläufe in Excel Online effizient automatisiert werden. Benutzende haben die Möglichkeit, Skripts aufzuzeichnen, individuell zu bearbeiten und auszuführen. Darüber hinaus lassen sich die Skripte in Verbindung mit Power Automate über den Excel Online (Business)-Connector einsetzen, um komplexe Automatisierungsprozesse zu realisieren.

Die Einstellungen für Office-Skripte werden aktuell im Microsoft 365 Admin Center verwaltet, künftig jedoch über den Cloudrichtliniendienst. Änderungen an Skript-Einstellungen können bis zu 48 Stunden dauern. Mindestens die Rolle als Office Apps-Administrator ist für die Verwaltung erforderlich.

Bei Nutzung mit Power Automate müssen Datenschutz und DLP-Richtlinien beachtet werden. Das Teilen von Skripten nach außen ist nicht gestattet. Auch bei später deaktivierter Freigabe bleiben zuvor geteilte Skripte nutzbar.

Empfehlung: Überwachen Sie regelmäßig die Änderungen an Skripten, achten Sie konsequent auf die Einhaltung der DLP-Regeln und verhindern Sie die externe Freigabe von Skripten, um die Datensicherheit weiterhin zu gewährleisten.

• https://learn.microsoft.com/de-de/microsoft-365/admin/manage/manage-office-scripts-settings?view=o365-worldwide

Self-Service-Testversionen und -Käufe ermöglichen es Benutzern, eigenständig Produkte im Microsoft 365 Portal auszuwählen, zu testen und gegebenenfalls direkt zu erwerben. Administratoren können im Admin Center festlegen, welche Produkte für den Self-Service verfügbar sind und erhalten Einblicke in die Nachfrage und Nutzung dieser Angebote. Es empfiehlt sich, regelmäßig die verfügbaren Self-Service-Produkte sowie die damit verbundenen Berechtigungen und Kosten zu überprüfen. So bleibt die Kontrolle über die Umgebung erhalten und gleichzeitig wird den Mitarbeitenden eine flexible, bedarfsgerechte Nutzung ermöglicht.

Beispiel | Microsoft 365 Copilot App:
Nach der Auswahl stehen drei Optionen zur Verfügung:

• Zulassen:
  Benutzer können das Produkt ausprobieren oder kaufen.
  
• Nur Testversion zulassen:
  Benutzer können das Produkt kostenlos testen, aber kein Direktkauf möglich; eventuell kann eine Lizenz über den Administrator beantragt werden.
  
• Nicht zulassen:
  Benutzer können das Produkt nicht kaufen, ggf. gibt es kostenlose Tests und die Möglichkeit, eine Lizenz vom Administrator zu erhalten.

• https://learn.microsoft.com/de-de/microsoft-365/commerce/subscriptions/self-service-purchase-faq

SharePoint Admin Center | Teilen

SharePoint ermöglicht effiziente Zusammenarbeit, sollte aber sicher konfiguriert werden. Verzichten Sie auf anonyme Gastlinks und nutzen Sie Links mit Anmeldepflicht. Schulen Sie Mitarbeitende für den sicheren Umgang mit geteilten Inhalten.

Empfohlen: Keine anonymen Links, zentrale Einstellungen nutzen und gezielt schulen.

Wählen Sie aus, wie Ihre Benutzer SharePoint-Sites in Ihrer Organisation teilen können. Die Optionen im SharePoint Admin Center sind:

• Nur Personen in der Organisation: Inhalte können ausschließlich mit internen Mitarbeitern geteilt werden.
• Nur vorhandene Gäste: Teilen ist nur mit bereits im Verzeichnis hinterlegten Gastbenutzern möglich.
• Neue und vorhandene Gäste: Inhalte können mit bestehenden sowie neuen (hinzuzufügenden) Gastbenutzern geteilt werden.
• Jeder: Inhalte können für alle Personen, auch externe und anonyme Benutzer, freigegeben werden.

Im SharePoint Admin Center lassen sich erweiterte Optionen für das externe Teilen konfigurieren: Sie können die externe Freigabe nach Domäne einschränken, Freigaben nur für bestimmte Sicherheitsgruppen erlauben und weitere Einstellungen vornehmen. Sie haben zudem die Wahl, ob die externen Berechtigungen aus den Azure Organisationsbeziehungen übernommen werden oder ob Sie eine separate Liste für externe Gäste in SharePoint führen.

Falls die Einstellungen aus Azure übernommen werden, können nur in Azure hinterlegte Gäste Zugriff erhalten. Wählen Sie hingegen „Jeder“, ist auch die Freigabe an anonyme Benutzer möglich, die keinen Account in Ihrer Organisation besitzen.

• https://www.microsoft.com/de-de/microsoft-365/sharepoint/collaboration
• https://learn.microsoft.com/de-DE/sharepoint/turn-external-sharing-on-or-off

Mit Microsoft 365 können Sie detaillierte Such- und Nutzungsanalysen verwalten und einsehen. Über die integrierten Berichte im Admin Center erhalten Sie Einblicke, wie und in welchem Umfang Suchfunktionen in Anwendungen wie SharePoint, Outlook, Teams, OneDrive sowie Word, Excel und PowerPoint genutzt werden.

Die Berichte zeigen aggregierte Kennzahlen, Trends und Nutzerinteraktionen und lassen sich nach verschiedenen Kriterien wie Zeitraum, Anwendung oder Abteilung filtern. Zum Schutz der Privatsphäre werden Einzelinformationen ab fünf oder weniger Nutzern nicht angezeigt und Filter können organisationsweit aktiviert oder deaktiviert werden.

Für Datenschutz empfiehlt es sich, ausschließlich anonymisierte Berichte zu nutzen und Analysefunktionen, die Einzelpersonen identifizierbar machen, bei Bedarf abzuschalten. Monatliche Digest-E-Mails zu Suchnutzungsdaten können auf Wunsch abonniert werden.

• https://go.microsoft.com/fwlink/p/?linkid=2185926

Sway ist ein vielseitiges Tool in Microsoft 365, das das Erstellen und Teilen interaktiver Berichte, Präsentationen, persönlicher Geschichten und Newslettern ermöglicht. Die Anwendung bietet großen kreativen Spielraum für die Gestaltung von Inhalten. Standardmäßig können alle Benutzer in Ihrer Organisation Sway nutzen; die Nutzung für einzelne Personen lässt sich über die Benutzerlizenz gezielt steuern.

Beim Teilen von Sways können Sie festlegen, ob Inhalte nur intern oder auch extern zugänglich sein sollen. Es besteht die Möglichkeit, Personen außerhalb Ihrer Organisation Zugriff zu gewähren und Sicherheitsgruppen oder einzelne Nutzer gezielt einzubinden. Prüfen Sie vor der Veröffentlichung, ob personenbezogene Daten enthalten sind, und stellen Sie die Einhaltung der DSGVO sicher. Bei Unsicherheiten sollte die Nutzung von Sway bis zur Klärung gestoppt werden. Definieren Sie klare Freigaberichtlinien und kontrollieren Sie das Hosting der Inhalte.

Sie können außerdem steuern, welche Inhaltsquellen den Sways hinzugefügt werden dürfen. Wird beispielsweise Wikipedia deaktiviert, steht die Funktion „Mit einem Thema beginnen“ in Sway nicht zur Verfügung. Diese Funktion hilft Benutzern, eine Gliederung mit Themenvorschlägen zu erhalten und erleichtert so den Einstieg in die Erstellung neuer Inhalte.

• https://support.microsoft.com/de-de/office/erste-schritte-mit-sway-2076c468-63f4-4a89-ae5f-424796714a8a
• https://sway.cloud.microsoft/

Hinweis: Ab November 2025 heißt Microsoft 365 Copilot for Sales -> „Sales in Microsoft 365 Copilot“. Videos und Screenshots werden entsprechend aktualisiert.

Sales in Microsoft 365 Copilot unterstützt Vertriebsteams mit KI-gestützten Funktionen und bringt CRM-Insights direkt in Outlook und Teams.

• Vertriebsmitarbeiter profitieren von effizienterer Arbeit, personalisierten Inhalten und KI-Empfehlungen.
• Vertriebsmanager erhalten Management-Einblicke und moderne Kollaborationstools.

Für Einrichtung und Nutzung ist eine Administratorrolle erforderlich. Die App kann Daten an externe CRM-Dienste freigeben – prüfen Sie Datenschutzbestimmungen, stimmen Sie der Verbindung aktiv zu und kontrollieren Sie regelmäßig die DSGVO-Konformität und Integrationen.

Es gelten spezifische Lizenzbedingungen. Informationen dazu finden Sie in den Produktbedingungen oder bei Ihrem Microsoft-Ansprechpartner. Für Dynamics 365 Sales benötigen Administratoren die Rolle „Systemadministrator“ oder „System Customizer“, für Salesforce gelten eigene Vorgaben.

Nach Änderungen bei Berechtigungen in Ihrem CRM sollten Sie sich in Outlook ab- und wieder anmelden; bis zu 15 Minuten später greifen Änderungen auch in Teams. Die App ist nicht für lokale Dynamics 365-Kundenumgebungen und bestimmte Cloud-Umgebungen wie GCC und DoD verfügbar.

• https://go.microsoft.com/fwlink/?linkid=2240183

Das Microsoft Entra Connect-Tool ermöglicht Administratoren, die kontinuierliche Synchronisierung der vorhandenen lokalen Benutzer- und Gruppenkonten Ihres Unternehmens mit Microsoft Entra einzurichten und zu verwalten.

Setze klare Rollen für den Datenzugriff fest und schütze das System vor unbefugtem Zugriff. Halte die Betroffenen regelmäßig über die übertragenen Informationen auf dem Laufenden. Synchronisiere ausschließlich notwendige Daten, wende strenge Sicherheitskontrollen an und wahre Transparenz bei der Verzeichnissynchronisierung.

• https://go.microsoft.com/fwlink/p/?linkid=510956

Viva Learning bündelt Lernressourcen aus Ihrer Organisation, von Microsoft sowie Partnern wie LinkedIn Learning zentral in Teams.

Die Basisversion ist mit Ihrer Microsoft 365-Lizenz kostenfrei und erlaubt Zugriff auf Microsoft- und LinkedIn-Inhalte. Über die Admin-Registerkarte steuern Sie die Sichtbarkeit und können interne SharePoint-Inhalte einbinden.

Beachten Sie eigene Datenschutzrichtlinien aller Inhalte. Viva Learning Premium erlaubt die Integration weiterer Anbieter; prüfen Sie hier stets die DSGVO-Konformität. Verwalten Sie alles im Teams Admin Center und erfassen Sie nur unbedingt nötige Diagnosedaten. Halten Sie Uploads sicher und vermeiden Sie sensible Informationen.

• Viva Learning‎ Premium
  https://www.microsoft.com/de-DE/microsoft-viva/learning

Microsoft Whiteboard bietet Teams eine visuelle Arbeitsfläche, auf der sie gemeinsam Ideen entwickeln, Inhalte austauschen und Projekte planen können. Unabhängig vom Standort lassen sich in Echtzeit Zeichnungen erstellen, Notizen machen oder Dokumente hinzufügen.

Für berechtigte Microsoft 365-Mandanten ist die Anwendung standardmäßig aktiviert und lässt sich zentral im Mandanten ein- oder ausschalten. Über das Microsoft Entra Admin Center können Sie unter „Unternehmensanwendungen“ zudem nachsehen, ob die Whiteboard-Dienste aktiv sind.

Die Lösung erfüllt internationale Sicherheits- und Datenschutzvorgaben wie SOC 1, SOC 2, ISO 27001, HIPAA sowie die EU-Modellklauseln, was einen hohen Schutz Ihrer Daten und die Einhaltung regulatorischer Vorgaben sicherstellt.

Sie entscheiden, ob Diagnosedaten gesammelt werden sollen – diese helfen bei Sicherheit, Fehleranalyse und Produktverbesserungen. Ist die Datensammlung nicht notwendig, wird empfohlen, sie abzuschalten. Weitere Informationen zu diesen Einstellungen finden Sie in den Richtlinien.

Tipp: Verzichten Sie möglichst auf die Erhebung von Diagnosedaten und setzen Sie Onlinefunktionen der alten Whiteboard-Version gezielt ein!

• https://support.microsoft.com/de-DE/office/1caaa2e2-5c18-4bdf-b878-2d98f1da4b24