Manchmal ist der Weg schöner, wenn man gar kein Ziel hat.
Dieser Satz begleitet mich schon länger, und je mehr ich darüber nachdenke, desto klarer wird mir: Wir sollten lernen, mit weniger festen Erwartungen durchs Leben zu gehen. Sowohl bei anderen Menschen, als auch bei bestimmten Events, an uns selbst, unsere Karriere, wie viel Geld wir verdienen wollen oder wie wir aussehen wollen. Manchmal muss man…
Das nächste Problem mit Information Protection?
Der Prozess steht.Das Angebot wird in Dynamics 365 erstellt, über Power Automate freigegeben und sauber dokumentiert.Auch die Klassifizierung ist definiert: Öffentlich oder Vertraulich – Strategisch. Auf dem Papier ist damit alles vorhanden, was man braucht. Und trotzdem funktioniert es immer noch nicht in vielen Unternehmen. Wieso? Weil das, was logisch klingt, im Alltag nicht konsequent…
Warum Information Protection kein Security-Thema ist
Der Freigabeprozess aus dem letzten Beitrag funktioniert jetzt.Das Angebot wird in Dynamics 365 erstellt, sauber versioniert in SharePoint abgelegt und über Power Automate zur Freigabe geschickt. Entscheidungen sind dokumentiert, Verantwortlichkeiten klar. Aus technischer Sicht könnte man an dieser Stelle sagen: Problem gelöst.In der Praxis beginnt hier aber erst das nächste. Denn die entscheidende Frage lautet…
Der größte Denkfehler bei Prozessdigitalisierung mit M365
Ein Beispiel mit CRM und Power Automate Einer der häufigsten Prozesse in Unternehmen ist gleichzeitig einer der am wenigsten sauber definierten: die Freigabe. Gerade im Vertrieb lässt sich das gut beobachten. Ein Angebot wird erstellt – vielleicht basierend auf Daten aus Microsoft Dynamics 365 – und bevor es an den Kunden geht, braucht es noch…
Warum Microsoft allein keine Prozesse optimiert
Wenn Unternehmen heute über Prozessoptimierung sprechen, fällt früher oder später ein Name: Microsoft. Microsoft 365. Power Platform. Copilot.Die Erwartung dahinter ist oft unausgesprochen, aber klar:Wenn wir die richtigen Tools einführen, werden unsere Prozesse automatisch besser. Das passiert nur leider nicht. Die meisten Organisationen digitalisieren keine Prozesse sondern bestehende Abläufe – inklusive aller Schwächen. Ein Freigabeprozess,…
the start of something new…
Ich war in letzter Zeit hier deutlich ruhiger – aus ganz persönlichen Gründen, auf die ich an dieser Stelle gar nicht näher eingehen möchte. Manchmal gibt es einfach Phasen im Leben, in denen andere Dinge Priorität haben. Und das ist auch okay.Aber dann kam diese eine Woche: MVP Summit. Und was soll ich sagen? Sie…
Sherlock Shoutout
Du willst noch mehr Hot Shit rund um Purview lesen? Dann schau bei Julian Kusenberg vorbei. Julian Kusenberg IT Beratung
Human Compliance
Was ist eigentlich HumanCompliance ? In Microsoft Purview lassen sich Sensitivity Labels einrichten, um vertrauliche Daten zu schützen. Technisch perfekt:Du definierst ein Label wie „Vertraulich – nur intern“, verknüpfst es mit Verschlüsselung & Zugriffsrechten und veröffentlichst das Label. (z. B. mit E3 ohne Auto-Labeling) Aber dann kommt die Realität:Die User wissen nicht, wann sie welches…
Datenschutz Mit M365: Chancen und Herausforderungen
Lies hier meinen Artikel in der techtag, dem Webmagazin für die Digitalwirtschaft in Baden-Württemberg:
Backup & DSGVO
🔐 Backups & DSGVO – ein unterschätztes Thema! Beim Thema Löschung personenbezogener Daten denkt kaum jemand an Backups. Wie gehen wir DSGVO-konform mit personenbezogenen Daten in Backups um? Hier ein paar wichtige Erkenntnisse: 1. Backups müssen laut DSGVO nicht aktiv nach personenbezogenen Daten durchsucht oder bereinigt werden – sofern sie ausschließlich der Wiederherstellung dienen und…
Zusicherungen für EU
In Zeiten geopolitischer Unsicherheit gewinnt digitale Stabilität zunehmend an Bedeutung. Genau deshalb stellt Microsoft heute fünf zentrale digitale Commitments für Europa vor. Ein wesentlicher Bestandteil ist der weitere Ausbau unserer Cloud- und KI-Infrastruktur in Europa. Ziel ist es, Ländern die Möglichkeit zu geben, ihre wirtschaftliche Leistungsfähigkeit durch den Einsatz dieser Technologien nachhaltig zu stärken. Gleichzeitig…
Regulatorische Anforderungen mit Microsoft 365 meistern – am Beispiel von NIS2 und DSGVO
Regulatorische Anforderungen im IT-Bereich nehmen stetig zu – nicht nur in ihrer Zahl, sondern auch in ihrer Komplexität. Unternehmen stehen heute mehr denn je vor der Herausforderung, europäische Vorgaben wie die Datenschutz-Grundverordnung (DSGVO) oder die neue EU-Richtlinie NIS2 zur Cybersicherheit rechtskonform und gleichzeitig effizient umzusetzen. Was auf den ersten Blick nach einer administrativen Bürde klingt,…
Audit Logs
Ihr nutzt Microsoft 365? Dann habt ihr mind. die Standard Auditierung höchstwahrscheinlich schon mit lizenziert. Audit Logs sind ein echter Compliance- und Security-Schatz in Microsoft 365. Sie ermöglichen die Nachvollziehbarkeit von Benutzer- und Admin-Aktivitäten und sind z. B. im Rahmen der DSGVO oder ISO 27001 oft ein Muss. ABERAudit Logs muss man aktiv einschalten! (Stand 01/2025)Ohne…
zu Gast bei Daniel und René
Microsoft Purview erklärt: Dein Einstieg in Datenschutz und Compliance Im YouTube Channel von René und Daniel erkläre ich, wie du mit Microsoft Purview den Überblick über deine Daten behältst und so für mehr Datensicherheit und -governance sorgst. Denn: Die Einführung von Copilot macht unzureichendes Datenmanagement sichtbar. Die Ursache für solche Probleme liegt jedoch nicht in…
Nice2know: Privacy Risk Management
Wusstest du, dass du mit Privacy Risk Management in Microsoft Purview proaktiv Datenschutzrisiken in deiner Organisation erkennen kannst? Die Funktion – identifiziert übermäßige Datensammlungen, z. B. ungenutzte oder veraltete personenbezogene Daten. – gibt dir konkrete Handlungsempfehlungen, um Datenschutzverletzungen zu vermeiden. – gibt Datenschutzwarnungen, z. B. bei unbewusstem Teilen sensibler Informationen. Privacy by Design leicht gemacht!
Nice2know: DKE
Datenschutz in Microsoft 365: Mit der Funktion ‘Double Key Encryption’ hast du die Möglichkeit, besonders sensible Daten mit einem eigenen Schlüssel zusätzlich zu verschlüsseln. Selbst Microsoft hat keinen Zugriff auf diese Daten, da nur du den zweiten Schlüssel verwaltest. Das bietet maximale Kontrolle und erfüllt höchste Datenschutzanforderungen – ideal für streng regulierte Branchen. Double Key…
Nice2know: Customer Lockbox
Wusstest du, dass Microsoft 365 mit Customer Lockbox dir als Organisation die volle Kontrolle über den Zugriff auf deine Daten gibt? Das bedeutet: Selbst Microsoft-Mitarbeiter können nur dann auf deine Daten zugreifen, wenn du dies ausdrücklich genehmigst – und nur bei streng überwachten Supportfällen. Für Unternehmen mit hohen Datenschutzanforderungen ein echter Gamechanger, um maximale Transparenz…
Nice2know: MIP und DLP
Mit Sensitivity Labels in Microsoft 365 kannst du nicht nur Dokumente und E-Mails schützen, sondern auch Teams-Chats und SharePoint-Seiten klassifizieren und absichern! Kombiniere Sensitivity Labels mit DLP-Richtlinien (Data Loss Prevention), um sensible Daten nicht nur zu kennzeichnen, sondern auch aktiv zu verhindern, dass sie unbefugt geteilt werden – egal ob intern oder extern. Das Beste:…
Nice2know: Advanced eDiscovery
Nice to know 🎁 Wusstest du, dass Microsoft 365 mit Advanced eDiscovery nicht nur Daten finden, sondern auch rechtliche Aufbewahrungsanforderungen erfüllen kann? Besonders spannend: Mit der Analytics-Funktion kannst du irrelevante oder doppelte Daten automatisch herausfiltern – das spart enorm Zeit und Kosten bei rechtlichen Prüfungen. Der Clou: Advanced eDiscovery unterstützt dich dabei, Compliance zu gewährleisten,…
Das muss ich mal los werden…
Datenschutz und Compliance sind keine „nice-to-have“-Themen! Mich regt es ehrlich gesagt etwas auf, dass hier an so vielen Stellen gespart wird und nur das Minimum umgesetzt wird. 🙈Wieso brauchen Unternehmen zwingend eine stabile Datenschutz- und Compliancestrategie? 1. Vertrauen schaffen bei Kund:innen, Partner:innen und Mitarbeitenden als Wettbewerbsvorteil 2. Reputation schützen: Studien zeigen, dass Kund:innen Unternehmen meiden,…
Mein Buch
OMG 🎊 mein erstes Buch ist online 🙏🏼 Ja, ich habe tatsächlich ein Buch geschrieben. Es richtet sich vor allem an Admins und Entscheider:innen, die noch überlegen nach Microsoft 365 zu migrieren oder es demnächst vorhaben.Auf 119 Seiten findet ihr alle wichtigen Infos über die Vorbereitung, die Umsetzung und die Nachbereitung um wirklich das Maximum…
Whitepaper – Datenschutzkonformer Einsatz von M365
𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝟯𝟲𝟱: 𝗪𝗶𝗰𝗵𝘁𝗶𝗴𝗲 𝗜𝗻𝗳𝗼𝘀 𝘃𝗼𝗻 𝗕𝗲𝗰𝗵𝘁𝗹𝗲 𝘂𝗻𝗱 𝗿𝗲𝘂𝘀𝗰𝗵𝗹𝗮𝘄 Der datenschutzkonforme Einsatz von Microsoft 365 ist und bleibt eine zentrale Herausforderung für Unternehmen und öffentliche Stellen. Genau hier setzt das neue gemeinsame Whitepaper von Bechtle und reuschlaw an und gibt Tipps für den datenschutzkonformen Einsatz von Microsoft 365. Die wichtigsten Aspekte im Überblick:▪️ Faktencheck zum Data…
Artikeltipp
In unserer hochgradig digitalisierten und KI-geprägten Welt werden die Anforderungen an die Compliance immer anspruchsvoller. Mit neuen Regelungen wie DSGVO, NIS2, DORA und dem EU AI Act stehen Unternehmen vor immensen Herausforderungen. Lest da gern mal den Artikel von Oliver Sahlmann: https://www.compliance-manager.net/artikel/compliance-und-it-management-im-engen-schulterschluss/
Join the Community
Kennst du schon unser Microsoft Cloud & AI Meetup Thüringen? Microsoft Cloud & AI Meetup Thüringen | Meetup Trete kostenlos bei uns verpasse kein Event mehr. Wir treffen uns regelmäßig Online und stellen immer neue Themen vor. Wir freuen uns auf den Austausch.
Data Loss Prevention
In der heutigen digitalen Ära, in der Daten als das neue Gold gehandelt werden, ist der Schutz dieser wertvollen Ressourcen von entscheidender Bedeutung. Unternehmen weltweit stehen vor der Herausforderung, ihre sensiblen Daten vor Verlust, Diebstahl und unbefugtem Zugriff zu schützen. Hier kommt Data Loss Prevention (DLP) ins Spiel – eine Sicherheitsstrategie, die immer mehr an…
Verschlüsselung mit Microsoft Cloud
Täglich senden wir eine E-Mails, überweisen Geld oder teilen vertrauliche Informationen über Online-Plattformen. Was wäre, wenn all diese sensiblen Daten frei zugänglich wären, für jeden, der die Mittel und die Motivation hat, sie abzufangen? Verschlüsselung ist die unsichtbare Rüstung, die unsere digitalen Kommunikationen und Daten vor den lauernden Augen neugieriger Hacker und unerwünschter Eindringlinge schützt.…
Erste Tipps
Wie gelingt eigentlich echte Effizienzsteigerung durch Microsoft 365? Jeden Morgen durchforsten wir E-Mails, organisieren Meetings und verwalten Dokumente.Laut der KYOCERA-Studie „GESUCHT – GEFUNDEN“ verbringen deutsche Büroangestellte täglich bis zu 2 Stunden mit der Suche und Ablage von Dokumenten.Ein Bericht von McKinsey besagt, dass Mitarbeiter täglich 1,8 Stunden mit der Suche und dem Sammeln von Informationen…
Wo fangen wir an?
Lasst uns über Datenschutz und Datensicherheit sprechen! Die meisten Menschen beschäftigen sich ungern mit solchen Dingen und kaum jemand liest AGB und Datenschutzrichtlinien durch. Bis es zu einem Datenschutzvorfall kommt ist das auch erstmal kein Problem 😉 Mit Microsoft Purview bekommen wir eine gut durchdachte Lösung an die Hand, womit wir unsere Daten klassifizieren, aufbereiten…
Laura Korn. OpEx w/ Microsoft Cloud 