Consulting & Projektbegleitung
Security, Compliance, DatenschutzBesser geht immer
Gemeinsam Visionen entwickeln!
Datenschutz
Security & Compliance
Security, Compliance und Datenschutz genießen in Microsoft 365 höchste Priorität, weil die Plattform als zentrale Drehscheibe für Kommunikation und Kollaboration gewaltige Mengen vertraulicher Unternehmensdaten verarbeitet. Die Verlagerung in die Cloud vergrößert die Angriffsfläche, weshalb End-to-End-Verschlüsselung, mehrstufige Authentifizierung und ein konsequentes Zero-Trust-Modell unverzichtbar sind. Zugleich verpflichten Gesetze wie die Datenschutz-Grundverordnung sowie branchenspezifische Normen zu klar dokumentierten Schutzmaßnahmen und revisionssicheren Audit-Protokollen. Microsoft 365 bietet mit Diensten wie Purview, eDiscovery und Data Loss Prevention integrierte Werkzeuge, um Aufbewahrungsfristen, Löschkonzepte und Datenklassifizierungen automatisiert durchzusetzen. Unternehmen gewinnen so Transparenz, minimieren Haftungsrisiken und bestehen Prüfungen durch Aufsichtsbehörden schneller. Ein konsequenter Datenschutz stärkt zudem das Vertrauen von Kunden und Partnern und steigert damit unmittelbar Wettbewerbsfähigkeit und Markenwert. Insgesamt schützt Microsoft 365 nicht nur Informationen, sondern auch Reputation und Geschäftskontinuität seiner Nutzer.
Für dauerhaften Erfolg
Beratung zu Security und Compliance
Ich beginne mit einer gründlichen Bestandsaufnahme der vorhandenen Sicherheits-, Compliance- und Datenschutzstrukturen, um Schwachstellen klar zu identifizieren. Auf dieser Grundlage entwerfe ich eine passgenaue Roadmap, die gesetzliche Vorgaben, Branchenstandards und Unternehmensziele miteinander verbindet. Dabei übersetze ich komplexe Microsoft-365-Funktionen wie Purview, Conditional Access und Data Loss Prevention in verständliche Arbeitspakete für Geschäftsführung und IT-Team. In praxisnahen Workshops schärfe ich das Sicherheitsbewusstsein aller Mitarbeitenden, damit technische Maßnahmen nicht durch menschliche Fehler an Wirkung verlieren. Während der Umsetzung überwache ich relevante Kennzahlen, optimiere Prozesse fortlaufend und reagiere flexibel auf neue Bedrohungen oder Gesetzesänderungen. Gleichzeitig vermittle ich zwischen Fachabteilungen, Rechtsabteilung und IT, beschleunige Entscheidungswege und sichere so einen revisionssicheren Cloud-Betrieb. Auf diese Weise schütze ich nicht nur die Informationen des Unternehmens, sondern stärke auch seine Reputation und Geschäftskontinuität.
Weitere Beiträge zum Thema Security und Compliance
Neues Jahr, neue Compliance-Funktionen – Microsoft 365 Compliance-Highlights Q1 2026
Diese Abhandlung steht hier frei einsehbar zur Verfügung. Wenn Sie sie in Ihrem Unternehmen oder Organisation nutzen möchten, gibt es zwei Versionen: Geschütztes PDF: Eine PDF-Version ohne den "Vorschau"-Schriftzug. Das PDF ist druckbar, die Entnahme von Inhalten ist...
EU Data Boundary & Datenschutz in Microsoft 365: Klartext statt Cloud-Nebel
Cloud-Dienste wie Microsoft 365 sind aus dem Unternehmensalltag kaum noch wegzudenken – von E-Mail über Teamarbeit bis hin zu Analytics läuft vieles über die Wolke. Gleichzeitig sorgt das Thema Datenschutz dabei oft für Kopfzerbrechen. Spätestens seit dem Wegfall des...
Passkeys in Microsoft 365 und Entra ID – Passwordless-Sicherheit mit Praxisfokus
Zu Power Automate biete ich eine eintägige Online-Schulung an, die regelmäßig durchgeführt wird. Hier finden Sie die Schulung zu Power Automate. Einleitung Montagmorgen, 8 Uhr im Büro: Die erste Tasse Kaffee dampft, das Telefon der IT-Hotline klingelt Sturm. Eine...
Schulung NIS2 in der Praxis mit Microsoft 365 – von der Anforderung bis zur Umsetzung
Idee des Power Automate Desktop-Kurses Kurzbeschreibung Die NIS2-Richtlinie der EU stellt Unternehmen vor neue Cybersecurity-Pflichten – doch keine Panik: In unserer zweitägigen Online-Schulung erfahren Sie Schritt für Schritt, was NIS2 bedeutet und wie Sie die...
NIS2 in der Praxis – Umsetzungsleitfaden für IT, Security und Management
Zu Power Automate biete ich eine eintägige Online-Schulung an, die regelmäßig durchgeführt wird. Hier finden Sie die Schulung zu Power Automate.Einleitung Kaum hat sich die IT-Welt von der DSGVO erholt, klopft mit NIS2 das nächste EU-Regelwerk an die Tür – und...
SPF, DKIM, DMARC & Co. – Praxisleitfaden für sichere E-Mail-Kommunikation mit Microsoft 365
1. Management Summary E-Mails sind nach wie vor das digitale Rückgrat der Geschäftskommunikation – und leider auch ein Einfallstor für Betrüger. SPF, DKIM und DMARC sind drei technische Verfahren, die Ihre E-Mail-Domänen vor Spoofing und Phishing schützen. Sie sorgen...
Biometrische Sicherheit mit Windows Hello
Einstieg: Warum Biometrie, warum jetzt? Ich gebe es zu: Noch vor ein paar Jahren hätte ich beim Thema biometrische Anmeldung wohl skeptisch die Augenbrauen gehoben. Doch die Zeiten ändern sich, und zwar rasant. Heute, Ende 2025, sind Fingerabdruckscanner und...
M365-Sicherheit in der Praxis
Management Summary Microsoft 365 hat sich in den letzten Jahren zum zentralen digitalen Arbeitsplatz vieler Unternehmen entwickelt – und damit auch zu einem beliebten Angriffsziel für Cyberkriminelle. Dieser Praxisleitfaden zeigt auf, wie Sie Ihre...
M365-Compliance in der Praxis (oder: „So mache ich das in Projekten“)
Management Summary Ich habe in den letzten Jahren zahlreiche Microsoft-365-Umgebungen auf Compliance getrimmt – vom kleinen Mittelständler bis zum Großkonzern. Meine Erkenntnis: M365-Compliance ist weder Hexerei noch ein Spaßverderber, sondern solide Handwerksarbeit....
E-Mail-Verschlüsselung und -Signatur in Unternehmen – Praxisleitfaden
1. Management Summary E-Mails sind wie Postkarten: Was ohne Umschlag verschickt wird, kann jeder lesen. Vertrauliche Geschäftsinformationen, personenbezogene Daten oder Vertragsdetails per ungeschützter E-Mail zu senden, ist daher so, als würde man sie auf eine...
Data Loss Prevention (DLP) in Microsoft 365 – Praxisleitfaden
Management Summary Data Loss Prevention (DLP) in Microsoft 365 verhindert, dass sensible Daten unkontrolliert nach außen gelangen. Es durchsucht E-Mails, Dateien und andere Inhalte nach vertraulichen Informationen und blockiert oder protokolliert riskante Aktionen...
Multi-Faktor-Authentifizierung (MFA) in Microsoft 365 und Entra ID
Management Summary Multi-Faktor-Authentifizierung (MFA) gehört im November 2025 längst zum Pflichtprogramm der Unternehmenssicherheit. Warum? Weil gestohlene Passwörter zu den häufigsten Einfallstoren für Cyberangriffe gehören und MFA genau hier ansetzt: Mindestens...
Entra ID Sync – Praxisleitfaden für IT-Leiter und Admins
Management Summary Entra ID Sync als Schlüssel zur hybriden Identität: Mit Entra ID Sync verbinden Sie Ihre lokale Active Directory-Welt nahtlos mit der Cloud. Das Ergebnis ist ein konsistentes Benutzerkonto über alle Systeme hinweg, weniger manuelle Pflege und...
Conditional Access in Microsoft 365
Management Summary Bedingter Zugriff („Conditional Access“) ist das Sicherheits-Türsteher-Prinzip für die Cloud: Nur wer definierte Bedingungen erfüllt – richtige Person, passendes Gerät, zulässiger Ort und geringes Risiko – erhält Zugang zu Unternehmensdaten....
Microsoft Purview Information Protection
Management Summary – Warum Labels + Policies + Automation heute Pflicht sind Ich erinnere mich noch gut an Zeiten, in denen vertrauliche Dokumente mit einem dicken roten Stempel "GEHEIM" versehen in der Aktenschublade verschwanden. Heute, im Zeitalter von Microsoft...
Moderne Firewalls wie Sophos XGS bei ausschließlich ausgehendem Datenverkehr
Viele Unternehmen wiegen sich in Sicherheit, wenn sie keine eigenen Server im Internet betreiben und ihr Netzwerk daher nur ausgehenden Datenverkehr zulässt. Jede Verbindung wird intern initiiert – vermeintlich harmlos und ohne Angriffsfläche von außen. Doch dieser...
Microsoft Active Directory Certificate Services (ADCS) – Grundlagen, Architektur und Best Practices
Management Summary Microsoft Active Directory Certificate Services (ADCS) sind das Herzstück der unternehmensinternen Public-Key-Infrastruktur (PKI). Sie ermöglichen die Ausstellung und Verwaltung digitaler Zertifikate für eine Vielzahl geschäftskritischer...
Cookie-Banner-Wahnsinn: Wie uns die DSGVO ein Bürokratiemonster bescherte
Von Keks-Träumen und Klick-Albträumen: Es war einmal, da stand Cookie vor allem für süßes Gebäck. Heute dagegen verbinden Internetnutzer damit ein anderes Ritual: Kaum klickt man eine Webseite an, ploppt ein Fenster auf – „Wir nutzen Cookies…“ – und fordert eine...
Der EU AI-Act – Regulierung der Künstlichen Intelligenz. Viel Schaden, wenig Nutzen.
Management Summary Die geplante EU-Regulierung Künstlicher Intelligenz (insbesondere der AI Act) schadet der europäischen Innovationskraft mehr, als sie nützt. Strenge Ex-ante-Pflichten für KI-Systeme führen zu viel Bürokratie, hohen Fixkosten und verzögern...
Beratungspakete Sophos XGS Firewall
Management Summary Die Sophos Firewall (XGS-Serie) bietet Unternehmen ein hohes Sicherheits- und Betriebsniveau – sofern sie richtig eingerichtet und gepflegt wird. Unsere drei abgestuften Beratungspakete (S, M, L) stellen sicher, dass Sie diese...
Schulung Sophos XGS
Was ist Sophos XGS Next-Generation Firewall-Plattform: Sophos XGS ist eine Next-Gen-Firewall mit moderner Xstream-Architektur und Hardware-Beschleunigung. Sie vereint klassische Stateful-Inspection mit zusätzlichen Sicherheitsebenen und bietet erweiterte...
Praxisleitfaden Sophos XGS Firewall
Management Summary Die Sophos Firewall der XGS-Serie ist eine moderne Next-Generation-Firewall-Plattform, die hochentwickelte Sicherheitsfunktionen mit leistungsstarker Netzwerktechnologie vereint. Dieses Fachkonzept richtet sich an IT-Leiter, Netzwerk- und...
Insider Risk Management in Microsoft 365
Einführung: Schutz vor internen Bedrohungen in Microsoft 365 Bei der IT-Sicherheit denken viele zunächst an externe Angreifer – doch ebenso kritisch sind Risiken aus dem Inneren einer Organisation. Insider Risk Management in Microsoft 365 (Teil von Microsoft Purview)...
MFA für SharePoint Server SE mit Kemp LoadMaster
1. MFA-Integration mit Kemp LoadMaster für veröffentlichte Ressourcen Kemp LoadMaster bietet mit dem Edge Security Pack (ESP) eine integrierte Lösung, um Webanwendungen abgesichert im Internet bereitzustellen. Das ESP ermöglicht Pre-Authentication...
Microsoft 365 Mitbestimmung
Rechtsgrundlagen: BetrVG und DSGVO In Deutschland unterliegt die Einführung und Nutzung von Microsoft 365 eindeutig der Mitbestimmung des Betriebsrats. § 87 Abs. 1 Nr. 6 BetrVG besagt, dass der Betriebsrat mitzubestimmen hat, wenn technische Einrichtungen eingeführt...
Microsoft 365 Compliance
Einleitung Microsoft 365 stellt umfangreiche Compliance-Funktionen bereit, um Unternehmen bei der Einhaltung gesetzlicher Vorgaben und Branchenstandards zu unterstützen. Insbesondere in Deutschland und Europa müssen Organisationen eine Vielzahl von Datenschutz-,...
Microsoft 365 Security für KMU
Einleitung In einer zunehmend digitalisierten Geschäftswelt sind auch kleine und mittlere Unternehmen (KMU) verstärkt im Visier von Cyberangriffen. Oftmals wird fälschlicherweise angenommen, dass KMU für Hacker weniger interessant seien – doch tatsächlich zielen rund...
Microsoft 365 Security, Kurzüberblick
Security-Funktionen in Microsoft 365 – ein praxisorientierter Überblick Microsoft 365 bündelt Identitäts‑, Bedrohungs‑, Daten- und Compliance‑Schutz in einer Suite. Im Folgenden beschreibe ich die wichtigsten Bausteine, zeige konkrete Einsatz‑Beispiele, bewerte...
Microsoft 365 Compliance, Kurzüberblick
Compliance-Funktionen in Microsoft 365 – Ein praxisnaher Leitfaden für Entscheider Microsoft 365 ist längst mehr als nur eine Kollaborations- und Produktivitätssuite. Unter dem Namen Microsoft Purview bündelt die Plattform ein umfassendes Portfolio an Werkzeugen, mit...
Microsoft 365 Datenschutz /DSGVO, TTDSG, BDSG
Einleitung Microsoft 365 (früher Office 365) ist in Unternehmen, Behörden und Bildungseinrichtungen weit verbreitet. Gleichzeitig steht die Cloud-Plattform im Zentrum datenschutzrechtlicher Diskussionen: Erfüllt Microsoft 365 die strengen Vorgaben der...
Consulting Data Loss Prevention DLP
EinführungAls erfahrener Berater im Bereich der IT-Sicherheit und Unternehmenskommunikation habe ich zahlreiche Projekte zur Implementierung von Data Loss Prevention (DLP)-Richtlinien begleitet. Diese Richtlinien sind entscheidend für den Schutz sensibler Daten und...
Schulung Security & Compliance in Microsoft 365
Idee und InhaltEs ist noch garnicht so lange her, als „die Cloud“ eher als Risiko für Sicherheit und Compliance gesehen wurde. Mittlerweile hat Microsoft in puncto Security & Compliance viele hilfreiche und innovative Möglichkeiten geschaffen. Letztendlich sind...
Make your workplace fast again
Ich bin für sie da. MIt begeisterung und kompetenz!
Strategische beratung
taktische Beratung
Anwendungsarchitektur
Solution Design
Developer Consulting
Microsoft 365
Microsoft Azure
SharePoint 2001 – 2019
SQL
Services
Konkrete Schritte….
Ich kann Ihnen natürlich bei „großen Projekten“ helfen. Ich bin aber auch gern bei kleinen Fragestellungen für Sie da: Vielleicht haben Sie ja eine spezielle Anforderung, möchten eine zweite Meinung zu einem Konzept oder würden gern ein Review Ihrer Umgebung durchführen lassen?
Vielleicht interessieren Sie ja auch meine Seminare und Kurse?
Oder meine Produkte CosyTrack® und DragPad®?
Es gibt jedenfalls vielfältige Anknüpfungspunkte!
Analyse
Review, „zweite Meinung“, „Wo-stehen-wir-wo-können-wir-hin?“
Beratung / Konzeption
Strategische Beratung, Machbarkeitsanalyse, Taktische Beratung, Konzeption
Projektbegkeitung
Ausführung, Projektsteuerung, Coaching
Betreuung
dauerhafte Betreuung, Support, Optimierung
From Our Founder
Lassen Sie uns sprechen…
Wenn Sie mögliche Anknüpfungspunkte für eine Zusammenarbeit sehen, sollten wir in Kontakt kommen und einfach mal sprechen.
Egal ob per Telefon, Teams oder GotoMeeting – ich freue mich auf Sie!