Compliance Archive

Wie setze ich die Microsoft-365-Lizenzierung korrekt auf, ohne Rollen zu überlizenzieren oder Funktionen zu blockieren?

4. April 2026 | Tipps & Tricks

Microsoft 365 wird in vielen Organisationen als Paket „für E-Mail, Teams und Dateien“ beschafft, in der Praxis steuert die Lizenzierung jedoch sehr konkret, welche Dienste im Tenant überhaupt zur Verfügung stehen, welche Servicepläne je Benutzer aktiv sind und welche Funktionen an zusätzliche Add-ons, Pläne oder Compliance-Features gebunden sind. Fehlentscheidungen fallen oft erst im Betrieb auf: Postfächer lassen sich nicht wie erwartet archivieren, Teams-Telefonie scheitert an fehlenden Voraussetzungen, Geräteverwaltung über Intune bleibt lückenhaft oder es werden teure Pläne ausgerollt, obwohl die Rolle nur einen Bruchteil der Funktionen nutzt.

Wie setze ich die Microsoft-365-Lizenzierung korrekt auf, ohne Rollen zu überlizenzieren oder Funktionen zu blockieren? Weiterlesen »

Retention Policies in Microsoft 365 – was sie tun, nicht tun und wo gelöschte Daten landen

29. März 2026 | Tipps & Tricks

Retention Policies bzw. Aufbewahrungsrichtlinien in Microsoft 365 werden oft mit Archivierung, Revisionssicherheit oder „automatischer Compliance“ gleichgesetzt. Genau darin liegt eines der größten Missverständnisse. Eine Retention Policy ist kein klassisches Archiv, kein Dokumentenmanagementsystem und auch keine magische Schicht, die Daten automatisch fachlich richtig einordnet. Sie ist vor allem ein technischer Mechanismus, der verhindert, dass Inhalte vor Ablauf einer definierten Frist endgültig verschwinden. Das klingt zunächst simpel. In der Praxis ist die Wirkung aber weitreichend: Benutzer können weiter ganz normal löschen, im Frontend sieht alles wie gewohnt aus, und dennoch bleiben Inhalte im Hintergrund in versteckten Speicherorten erhalten. Erst dort zeigt sich, wie Microsoft 365 Retention tatsächlich versteht: als Mindestaufbewahrung auf Plattformebene, nicht als sichtbares Benutzerarchiv.

Retention Policies in Microsoft 365 – was sie tun, nicht tun und wo gelöschte Daten landen Weiterlesen »

Welche Passwort-Policy ist heute sinnvoll? Mindestlängen, Komplexität, Ablauf und Speicherung im Vergleich

24. März 2026 | Tipps & Tricks

Passwortanforderungen wirken auf den ersten Blick wie ein reines Compliance-Thema, entscheiden in der Praxis aber über Angriffsfläche und Betriebsaufwand. Zu kurze oder wiederverwendete Passwörter begünstigen Credential Stuffing und Offline-Angriffe nach Datenabflüssen; überstrenge Regeln führen dagegen zu Ausweichverhalten wie Notizzetteln, Passwortmustern oder erzwungenen Wiederholungen. Hinzu kommt, dass viele Organisationen unterschiedliche Systeme mit widersprüchlichen Limits betreiben: Legacy-Anwendungen akzeptieren nur geringe Längen oder verbieten Sonderzeichen, während moderne Identitätsplattformen längere Passphrasen und risikobasierte Prüfungen unterstützen.

Welche Passwort-Policy ist heute sinnvoll? Mindestlängen, Komplexität, Ablauf und Speicherung im Vergleich Weiterlesen »

Der DSGVO-konforme Betrieb von Microsoft 365 in Unternehmen

11. März 2026 | Tipps & Tricks

Microsoft 365 ist für viele Organisationen in Europa zu einem wichtigen Werkzeug für Kommunikation, Zusammenarbeit und digitales Arbeiten geworden. Die Nutzung von Cloud-Diensten bringt klare Vorteile: Teams können schneller zusammenarbeiten, Informationen einfacher teilen und Arbeitsprozesse flexibler gestalten. Gleichzeitig entstehen neue Fragen rund um Datenschutz, Datensicherheit und den verantwortungsvollen Umgang mit digitalen Plattformen.

Der DSGVO-konforme Betrieb von Microsoft 365 in Unternehmen Weiterlesen »

Microsoft-365-Tenant korrekt erstellen: Welche Vorgehensweise passt und welche Erstentscheidungen sind später kaum korrigierbar?

9. Februar 2026 | Tipps & Tricks

Ein Microsoft-365-Tenant ist mehr als ein „neues Abonnement“: Er bildet den isolierten Rahmen für Identität (Entra ID), Sicherheitsrichtlinien, Mandantenkonfiguration, Compliance-Einstellungen und die Verwaltung von Diensten wie Exchange Online, SharePoint, Teams oder Intune. Viele Grundentscheidungen, die bei der Erstellung und den ersten Minuten der Konfiguration getroffen werden, lassen sich später nur mit erheblichem Aufwand ändern – etwa Tenant-Name und -Branding-Basics, Ownership und Zuständigkeiten, Domain- und Identitätsstrategie, Admin-Kontenmodell oder der frühe Sicherheitsstandard.

Microsoft-365-Tenant korrekt erstellen: Welche Vorgehensweise passt und welche Erstentscheidungen sind später kaum korrigierbar? Weiterlesen »