Wie Sie die neuen Möglichkeiten von Office365 optimal für Ihr Unternehmen nutzen.

Was ist Office365?

Office365 ist eine Office- und Team-Softwarelösung, welche von Microsoft als Cloud-Service angeboten wird.

Der Inhalt sind die bekannten Programme Word, Excel, PowerPoint, Outlook sowie neue Programme und Services:

  • Office365 ist auch mit Tablet und Smartphone nutzbar: Die meisten Programme können über den Browser oder als Apps auf Smartphones, Tablets und PC genutzt werden. Damit müssen die Programme nicht unbedingt installiert werden, die Apps haben derzeit allerdings noch weniger Funktionen als lokal installierte Programme.
  • Neue Funktionen für Zusammenarbeit und Kommunikation: Webmeetings, Chat, Websites, Wiki, Arbeitsplanung
  • Die Server werden von Microsoft in Rechenzentren (ggf. im EU-Raum) betrieben, womit auch ihre Daten auf diesen Servern liegen.
  • Inkludierte IT-Sicherheitsmaßnahmen: Server-Schutz, Backup, Spamfilter, DLP

Office365 Funktionalität

Microsoft bietet Pakete mit unterschiedlichem Inhalt an. Details finden Sie unter KMU-Office365 und Office365-Enterprise-Pakete.

ProduktFunktionalität
WordTextverarbeitung
ExcelTabellenkalkulation, VBA-Makros
PowerPointPräsentationen erstellen und vorführen
OutlookE-Mails lesen/verwalten/schreiben/senden, persönlicher Kalender, Gruppen-Kalender, Aufgabenverwaltung. Exchange-Integration
TeamsKommunikationstool mit Chat, Dateitransfer, Webmeetings, Internet-Telefonie.
Plugins (Apps) verfügbar, z.B. Schichtplanung
SharePointServer für interne und externe Websites, Dateiablage, OneDrive-Anbindung
OneDrive for BusinessZugriff auf Dateien in SharePoint Dokumentarchiven, Datei-Synchronisation zur lokalen Verwendung am PC
PowerApps,
PowerAutomate
„Ohne Programmierkenntnisse selbst Applikationen erstellen“
PowerApps laufen auf PC, Tablet, Smartphone und können auch über die Teams-App den Nutzern zu Verfügung gestellt werden.
Flows (PowerAutomate) können zur Automatisierung von Workflows verwendet werden
In Enterprise-Paketen enthalten bzw. als extra Service buchbar.
Power BIErstellen von Berichten mit unterschiedlichen Datenquellen (Excel, Datenbanken etc.), Business Intelligence Lösung.
Extra zu den Office365-Paketen.
OneNoteElektronischer Notizblock.
Organisation in Büchern und Karteikarten, Fotos, Handschrift, Links usw. können zu Notizen hinzugefügt werden.
Die OneNote-Dateien können auf SharePoint Servern abgelegt werden.
AccessEntwicklung von Datenbank-Applikationen mit VBA.
Muss auf einem Windows-PC installiert werden und kann nicht über den Browser oder als App genutzt werden.
BookingsPortal für Online-Terminvereinbarungen.
Im Paket Business Premium enthalten.
ExchangeServer für E-Mail, Kalender und Aufgaben mit Outlook-Anbindung.
Wird von Microsoft für Office365-Kunden als Shared-Service betrieben, es gibt aber auch die Option eines eigenen Exchange-Servers (Exchange-Service-Plan).
Outlook Customer ManagerCRM Plugin für Outlook
Ist im Paket Business Premium enthalten.
MyAnalyticsAnalyse der persönlichen Arbeitsweise zur Optimierung ihrer Aufgaben.
Outlook-Plugin
PlannerArbeitsorganisation für Teams und Projekte
PublisherDTP-Software zur Gestaltung von Prospekten, Flyern usw.
Muss auf einem Windows-PC lokal installiert werden und kann nicht mit einem Browser oder als App genutzt werden.
Skype for Business(Alte) Lösung für Webmeetings und Internet-Telefonie.
Wurde durch die Teams-App ersetzt.
StaffHubWurde durch das Plugin „Schichten“ in Teams ersetzt
StreamVideo Streaming Server für Videos, welche man nicht auf YouTube oder einer anderen öffentlichen Videoplattform veröffentlichen will.
Enthalten in Enterprise-Paketen.
SwayNeuer Ansatz zum Erstellen von Präsentationen und E-Mail-Newslettern
To-DoAufgabenverwaltungs-App für Tablets und Smartphones mit Exchange-Integration
WhiteboardApp für digitale Leinwand
Derzeit Gratis
YammerSocial Media App für unternehmensinterne Kommunikation
MDMMobile Device Management für Android und iOS Geräte (und die bereits angekündigten Windows Phones)

Was Sie zu PowerApps wissen sollten

Mit PowerApps will Microsoft die Erstellung von individuellen Anwendungen vereinfachen. Lt. Marketing sind für die PowerApp-Erstellung keine Programmierkenntnisse erforderlich. Aus meiner Sicht braucht aber doch abstraktes Denkvermögen wie für das Programmieren auch.

Wenn Sie bisher schon Excel-Makros oder Access-Anwendungen programmiert haben, dann werden Sie auch mit der PowerApp-Erstellung bald zurechtkommen. Die verfügbaren Funktionen in PowerApps, Flows und Power BI Queries sind zudem ähnlich und das Erlernte können Sie damit breiter anwenden.

Allerdings scheinen PowerApps derzeit noch eine Baustelle zu sein:

  • PowerApps und Flows können nur im Browser erstellt/bearbeitet werden (die PC App dafür kann die PowerApps nur ausführen)
  • Die Erstellung funktioniert offenbar nur mit Microsoft Edge und wird über die Zeit sehr langsam. Eine Neustart des Browsers nach ein 1-2 Stunden Arbeit ist notwendig (wird hoffentlich mit dem neuen Chromium-basierten Edge Browser besser).
  • Die Fehlersuche ist schwierig, da manchmal nur kryptische Meldungen ausgegeben werden
  • Anwendungen bekommen schnell eine hohe Komplexität, da in der Praxis PowerApps, Flows, SharePoint und ggf. noch weitere Anwendungen kombiniert werden. Eine hohe Komplexität bedeutet praktisch viel Zeitaufwand für Programmierung, Fehlersuche und Wartung.

Damit möchte ich nicht von PowerApps abraten. Berücksichtigen Sie jedoch, dass auch kleine Anwendungen schnell mehrere Tage Aufwand bedeuten. Der Aufwand zur Erstellung einer Anwendung liegt meist ein Mehrfaches über der ursprünglichen Schätzung. Weitere Gedanken dazu finden Sie unter Software anpassen – Individuelle Software.

Zur MyAnalytics Funktion

Wenn Sie Office365 nutzen, ist standardmäßig die Funktion MyAnalytics aktiviert. Damit bekommen Sie und andere Benutzer regelmäßig Statistiken zu Ihrer Arbeitsauslastung zugesendet. Die Idee von Microsoft dahinter ist, Mitarbeiter, welche nicht nur zur den geregelten Bürozeiten arbeiten, damit in Ihrer Work-Life-Balance zu unterstützen.

Die Daten für diese Statistik kommen aus dem Kalender des Benutzers. Microsoft behauptet, dass das Statistik-Mail wird nur dem betreffenden Benutzer zugesendet wird und nicht für betriebsweite Auswertungen verwendet werden kann.

Arbeitnehmervertreter haben ein Problem damit und auch Mitarbeiter könnten das als Überwachung verstehen. Daher fordern Arbeitnehmervertreter eine Vereinbarung mit den Mitarbeitern (Betriebsvereinbarung) für die Verwendung von MyAnalytics.

Daraus folgt, dass Sie den Einsatz von MyAnalytics auch mit Ihren Mitarbeitern bzw. dem Betriebsrat klären sollten.

Wenn Sie die Funktion nicht nützen wollen, dann können Sie diese im Offic365 Adminseite deaktivieren.

Was habe ich vom Einsatz von Office365?

Office Programm-Versionen immer aktuell

Da Office365 ein „Software Abo“ ist, haben immer die neuesten Programm-Versionen im Einsatz. Auch lokal installierte Programme werden automatisch aktualisiert. Die automatischen Updates können aber auch im Office365 vom Benutzer deaktiviert werden.

Vorteile:

  • Automatische und zeitnahe Installation von sicherheitskritischen Updates
  • Neueste Funktionalität steht zu Verfügung

Nachteile, wenn laufende Updates aktiviert sind:

  • Potenziell mehr Support-Bedarf für die Anwender, da sich laufend etwas ändert
  • Potenziell mehr Druck zur Korrektur von Problemen mit eigenen Makros und Anwendungen, welche durch Updates und neue Programmversionen verursacht wurden

Ablöse bestehender Anwendungen und Server

Wenn Sie Office365 für alle Benutzer einsetzen, dann können Sie damit folgende (bisher selbst betriebene) IT-Services ablösen:

  • Mailserver, Exchange Server
  • Fileserver (Dateiablage)
    • Dateien können in SharePoint Dokumentenarchive migriert werden
  • Lokaler Windows Domainserver, Active Directory (Benutzerverwaltung)
  • Videokonferenzsystem
    • Wird durch Teams ersetzt
  • Webserver für interne Websites, eigener SharePoint-Server
  • Mobile Device Management
  • Spamfilter Service
    • Office365 beinhaltet einen effektiven Spamfilter mit Exchange

Wenn Sie auf ihrem Server noch weitere IT-Services haben und den Server komplett ablösen möchten, dann sollten Sie sich nach passenden Cloud-Services dafür umsehen.

Werkzeug zur Optimierung von Geschäftsabläufen und Produkten

Wer als Werkzeug nur einen Hammer hat, sieht in jedem Problem einen Nagel.

Paul Watzlawick

Meine Empfehlung ist, Verbesserungsmaßnahmen nicht vom Werkzeug (Office365) ausgehend zu planen. Es spricht nichts dagegen, sich von den Möglichkeiten mit Office365 inspirieren zu lassen, aber ggf. ist ein anderes Werkzeug besser geeignet.

Verbesserungspotentiale und Chancen finden Sie am besten so:

  • SWOT Analyse im Management-Team
  • Durchführung einer Geschäftsprozessanalyse 
    • Für eine objektive Analyse sollte diese von einer Person erfolgen, welche im Tagesgeschäft nichts mit den zu analysierenden Prozessen zu tun hat.
    • Die Durchführung der Analyse durch einen externen Berater hilft die Sicht von Außen einzubringen
  • Mitarbeiter fragen: diese kennen die Schwachstellen in der Organisation und haben oft gute Ideen, wie man etwas besser machen könnte.
    • Um die Verbesserungsvorschläge von den Mitarbeitern zu bekommen, implementieren Sie ein Vorschlagswesen mit Prämien für die besten Vorschläge. Das motiviert die Mitarbeiter sich aktiv einzubringen.
    • In einem Workshop mit den Mitarbeitern können Sie (ggf. mithilfe von Kreativitätsmethoden wie Design Thinking) Verbesserungspotentiale aufspüren sowie Chancen und Lösungen finden.

Diese Ergebnisse können Sie dann nutzen, um Verbesserungsmaßnahmen zu planen und umzusetzen – am besten in Form eines Projekts.

Datenschutz

Mit Office365 können Sie vermeiden, dass vertrauliche Dokumente und personenbezogene Daten per E-Mail verteilt werden.

Microsoft hat sich dem EU-US-Privacy-Shield unterworfen und verspricht den EU-Anwendern von Business Software, dass ihre Daten in einem EU-Rechenzentrum gespeichert werden (Stand 2020).

Der Transport von Daten zu Microsoft ist verschlüsselt, jedoch sind die Daten bei Microsoft unverschlüsselt gespeichert. Kritische Daten sollten Sie daher vor der Speicherung auf einem Office365-Server selbst verschlüsseln.

Office365 im Unternehmen implementieren

Damit die Implementierung geordnet abläuft, sollten Sie ein Projekt daraus machen (siehe Projekt-Management).

Die Schritte zur Implementierung von Office365 sind:

  1. Ziele definieren und in einem Projektauftrag festhalten
  2. Projekt planen
  3. Team zusammenstellen und Kick-off Meeting durchführen
  4. Bedarf konkretisieren (siehe voriges Kapitel)
  5. Passendes Office365 Paket auswählen
  6. Analyse-Ergebnis-Dokument als Entscheidungsgrundlage erstellen (siehe Business Case)
  7. Entscheidung der Geschäftsführung für die Umsetzung
  8. Office365 Nutzungsvertrag abschließen
  9. Die Vereinbarung zur Datennutzung überarbeiten und von Mitarbeitern, Kunden, Lieferanten etc. die Zustimmung zur Datenweitergabe einholen (lt. DSGVO erforderlich)
  10. Eigene IT-Mitarbeiter für die Benutzung und Administration von Office365 schulen
  11. Bestehende Daten auf die Office365-Server kopieren (alte Server bleiben noch in Betrieb)
  12. Wichtige Anwendungen mit Cloud-Services testen, ggf. auch Test-Betrieb
  13. Alle Benutzer in Office365 einrichten und Office-Software lokal installieren (wo Web-Apps nicht ausreichen)
  14. Alle Benutzer auf Office365 schulen
  15. Go-live planen
  16. Go-live durchführen
    • Bestehende Server für Schreibzugriffe sperren und Daten auf Office365-Servern aktualisieren
    • Testdurchlauf: wichtige Anwendungen erneut testen
    • Mitarbeiter informieren: Go-live Ergebnis, wichtige Tipps zur Verwendung, Kontakt für Support
  17. Projekt abschließen
    • Nicht mehr benötigte Update- und Supportverträge kündigen
    • Nicht mehr benötigte Server außer Betrieb nehmen
    • Einen Applikationsverantwortlichen für Office365 benennen
    • Mit Projektteam ein Lessons Learned Meeting durchführen, um Erfahrungen für andere Projekt nutzen zu können

Anwendungsbeispiele

Dateiablage mit verteilter Verantwortung

Ausgangssituation

Ein KMU nutzt ein Server-Laufwerk als gemeinsame Ablage für alle Dokumente.

Für die Verwaltung ist der IT-Verantwortliche im Unternehmen zuständig, kämpft aber mit folgenden Umständen:

  • Kaum jemand löscht nicht mehr benötigte Daten und daher wird der Platzbedarf auf dem Laufwerk immer größer
  • Der Eigentümer von Dateien ist öfters unklar und damit werden manche Daten unnötig weiter aufbewahrt
  • Lt. DSGVO dürfen personenbezogene Daten nur über eine definierte Zeit aufbewahrt werden, was aber praktisch mit diesem Laufwerk nicht durchzusetzen ist
  • Manchmal werden alte Versionen einer Datei benötigt, welche aufwändig vom Backup zurückgespeichert werden müssen

Lösung

Die Dateiablage wird in mehrere Dateiablagen mit je einem definierten Verantwortlichen in den Fachbereichen aufgeteilt. Damit ist die Verantwortung näher bei denen, die die Dateien erzeugen.

Die Dateiablagen werden auf Office365 SharePoint zur Verfügung gestellt:

  • Mit OneDrive for Business können die SharePoint Dokumentenbibliotheken zur lokalen Nutzung auf die PCs synchronisiert werden
  • Die Dateien sind auch auf Tablets und Smartphones mit der OneDrive App zugreifbar
  • Die automatische Versionierung von Dateien wird aktiviert, damit alte Dateiversionen erhalten bleiben und von den Nutzern einfach abgerufen werden können
  • Zugriffsrechte können vom jeweiligen Ablagen-Verantwortlichen (SharePoint Website Owner) selbst verwaltet werden
  • SharePoint erlaubt auch jedem Nutzer, eine automatische Benachrichtigung bei Änderungen in einer Dokumentenbibliothek zu aktivieren
  • Mit den Office365 Security&Compliance Einstellungen können auch Klassifizierungen und Aufbewahrungsfristen definiert werden (siehe Anwendungsfall Datenschutz)

Schichtkalender am Smartphone

Ausgangssituation

Ein Unternehmen hat die Produktion in zwei Arbeitsschichten organisiert.

Die Schichtplanung ist aufwändig, da Mitarbeiter immer wieder Schichten wechseln wollen.

Lösung

Teams Plugin „Schichten“
  • Alle Mitarbeiter der Produktion bekommen ein Firmen-Smartphone mit der Office365 App Teams und dem Plugin „Schichten“
  • Die Schichtplanung erfolgt in der Teams-App durch die Leiter der Produktionslinien
    • Für alle Produktionslinien werden Teams angelegt, wobei der Leiter der „Team-Besitzer“ ist
  • Mitarbeiter sehen ihre Schichteinteilung jederzeit in der Teams-App
  • Mitarbeiter können über die Teams-App Änderungsanträge einbringen
    • Anträge für arbeitsfreie Zeit, eine Schicht gegen eine andere tauschen, Schicht mit einem Kollegen tauschen
    • Anträge müssen von den „Team-Besitzern“ (Leiter Produktionslinie) genehmigt bzw. abgelehnt werden
  • Optional unterstützt die Teams-App auch die Zeiterfassung als „mobile Stechuhr“
    • Für Kontrollzwecke kann der Ort vom Smartphone mit der Zeiterfassung gespeichert werden.
    • Der Einsatz dieser Funktion muss mit dem Betriebsrat bzw. Mitarbeiter geklärt werden.

Informationsportal für Mitarbeiter am Smartphone

Ausgangssituation

Ein mittelgroßes Handelsunternehmen informiert die Mitarbeiter in Betriebsversammlungen und per E-Mail laufend über wichtige Änderungen.

In dieser Kommunikation gibt es folgende Schwachstellen:

  • Mitarbeiter fehlen bei den Betriebsversammlungen, da sie unterwegs/krank/im Urlaub sind
  • Manche Mitarbeiter haben keinen PC und damit meist auch keinen Zugriff auf die E-Mails
  • E-Mails werden öfters nicht gelesen bzw. übersehen
  • Die Mitarbeiter finden die kommunizierten Informationen später nicht mehr

Lösung

  • Das Unternehmen nutzt zukünftig Yammer und die Teams-App als Informationsplattform für die Mitarbeiter
    • Die Kommunikation wird nach Unternehmensbereichen in Teams und Kanäle aufgeteilt
    • Aktuelle Informationen werden als Beiträge (ähnlich Facebook) im jeweiligen Kanal veröffentlicht
    • Zusätzlich werden Wikis für die Teams als Nachschlagewerk für wichtige Informationen genutzt
    • Die Inhalte werden von Verantwortlichen in den Unternehmensbereichen veröffentlicht und sind in der Teams-App verfügbar
  • Die Mitarbeiter können selbst die Teams-App auf ihr Smartphone installieren
    • Auch ist der Zugriff über jeden PC via Browser oder der Teams-App möglich
  • Die Betriebsversammlungen werden zukünftig auch als Video aufgenommen
    • Live-Stream kann von den örtlich nicht anwesenden Mitarbeitern mit der Teams-App verfolgt werden
    • Video wird in Yammer zur späteren Ansicht veröffentlicht

Tools für Projektteams an mehreren Standorten und mit externen Mitarbeitern (Teamworking, Homeworking)

Ausgangssituation

In einem Unternehmen mit mehreren Standorten sind die Projektteams meist standortübergreifend zusammengesetzt. Auch sind teilweise externe Mitarbeiter in die Projekte eingebunden.

Um Reisekosten zu reduzieren, sollen die Teams mit modernen Kommunikationstools unterstützt werden.

Lösung

  • Das Projektteam bekommt eine SharePoint Seite als Projekt-Website zu Verfügung gestellt
    • Zentrale Dateiablage für das Projekt mit automatischer Versionierung
    • Dateien können mit OneDrive auch für offline-Nutzung auf den PC synchronisiert werden
    • Gemeinsame/gleichzeitige Arbeit an Word-Dokumenten
    • Gemeinsame Listen (z.b. Aufgabenliste, Problemverfolgung)
  • Die Projektteam-Mitglieder bekommen die Teams-App zur Verfügung gestellt
    • Für jedes Projekt wird ein eigenes Team erstellt, der Projektleiter wird „Team-Besitzer“ und kann die Team-Mitglieder verwalten
    • Webmeeting / Videokonferenz mit Screensharing
    • Team-Chat
    • Einfacher Austausch von Dateien
    • Einfacher Zugriff auf Dateien auf SharePoint
  • Auch Externe können eingebunden werden und mit der Teams-App bzw. via Browser auf die Informationen zugreifen

IT-unterstützter Genehmigungsprozess für Anträge

Ausgangssituation

Ein Unternehmen nutzt Word-Vorlagen für interne Anträge (z.B. Urlaub). Die Anträge werden vom Mitarbeiter ausgefüllt und dann vom Vorgesetzten bzw. Zuständigen freigegeben.

Eine Automatisierung des Freigabe-Prozesses ist gewünscht.

Lösung

Urlaubsantrag mit Forms und PowerAutomate

Eine mögliche Lösung zum Urlaubsantrag:

  • Der Urlaubsantrag wird als Formular mit der Forms-App abgebildet und auf der internen SharePoint Website den Mitarbeitern Verfügung gestellt
  • In PowerApps wird ein Flow implementiert:
    • Auslöser ist das Absenden eines Urlaubsantrag-Forms durch einen Mitarbeiter
    • Zur Dokumentation werden alle Anträge in einer SharePoint-Liste gespeichert
    • Details zur Antragsteller werden vom Office365-Benutzerprofil gelesen
    • Der Vorgesetzte wird mit einer Excel-Tabelle (liegt auf SharePoint) eruiert
    • Für die Freigabe (Approval Schritt) sendet das System automatisch eine E-Mail an den Vorgesetzten und wartet auf seine Antwort
    • Das Ergebnis der Freigabe wird dem Mitarbeiter automatisch per E-Mail mitgeteilt und in der SharePoint-Liste vermerkt

Der Flow könnte noch erweitert werden:

  • Genehmigung durch mehrere Personen (alle oder nur einer müssen zustimmen)
  • Ein Termin zur Abwesenheit wird automatisch im Outlook für den Mitarbeiter angelegt
  • Weiterleitung der Genehmigung an die Personalabteilung zur Urlaubsabbuchung bzw. Interaktion mit einem ERP, um die automatische Urlaubsabbuchung vorzumerken

Smartphone-App zur Preiskalkulation

Ausgangssituation

Ein Unternehmen errichtet Fotovoltaik-Anlagen und möchte den Beratern ein Preiskalkulations-Tool in die Hand geben, welches vom Unternehmen selbst adaptiert und erweitert werden kann.

Lösung

PowerApp Preiskalkulator für PV-Anlagen auf dem Smartphone
  • Vorbereitungen im SharePoint
    • Einrichtung einer SharePoint-Website für den Preiskalkulator
    • Eine Excel-Datei mit separaten Artikeltabellen für PV-Module, Wechselrichter, Stromspeicher und Installationspauschalen wird erstellt und dort abgelegt
    • Listen für Termine (Jobs) und Angebote werden erstellt
  • Die PowerApp „Preiskalkulator PV“ wird erstellt:
    • Start mit der Vorlage „Cost estimator“, welche einige benötigte Funktionen bereits beinhaltet
      • Termine (Jobs) können erfasst werden
      • Für jeden Termin kann eine Preiskalkulation gemacht werden
      • Fotos vom geplanten Standort können hinzugefügt werden
      • Eine fertige Preiskalkulation kann per E-Mail an den Kunden versendet werden
      • Der Kunde kann sofort am Smartphone unterschreiben und damit den Auftrag erteilen
    • Anpassungen und Erweiterungen implementieren
      • Die Texte werden von Englisch in Deutsch übersetzt
      • Die Artikel werden von der Excel-Artikelliste auf SharePoint geladen und in einer Collection offline verfügbar gehalten
      • Termine (Jobs) werden mit einer SharePoint-Liste synchronisiert
      • Eine neue App-Seite für die Details und Kalkulation einer Anlage wird erstellt und Flächenberechnungen eingebaut
      • Die bestehenden App-Seiten für Zusammenfassung, Auftragsvergabe werden angepasst
      • Angebote werden in der SharePoint Liste gespeichert
  • Es wird ein Flow erzeugt, welcher Angebote weiterbearbeitet
    • Trigger für den Flow ist, wenn ein Angebot in der SharePoint-Liste erstellt oder geändert wurde
    • Für das Angebot wird eine Word-Datei und ein PDF erzeugt
    • Das Angebot/Auftrag-PDF wird per E-Mail an den Kunden gesendet
    • Ggf. kann über eine Schnittstelle auch automatisch ein Auftrag im ERP angelegt werden
  • Jeder Berater bekommt die Teams App mit dem Plugin „Preiskalkulator PV“ auf sein Smartphone oder Tablet installiert
    • Mit der hier erstellten PowerApp ist eine Internetverbindung notwendig; prinzipiell können PowerApps aber auch für den „offline mode“ erstellt werden

Datenschutz und Geheimhaltung von Geschäftsgeheimnissen

Ausgangssituation

Der Schutz von personenbezogenen Daten und Geschäftsgeheimnissen ist die Verantwortung der Geschäftsführung (siehe Gesetze im IT-Umfeld), welche dazu Maßnahmen setzen will.

Da auf den mobilen Geräten (Notebooks, Tablets, Smartphones) Unternehmensdaten und personenbezogene Daten gespeichert sind, sollen diese Daten bei Diebstahl und Verlust des Geräts trotzdem geschützt sein.

Auch soll die Weitergabe von Geschäftsgeheimnissen (z.B. Verträge, Finanzzahlen, Planungsdokumente, Forschungs- und Entwicklungsdaten) außerhalb des Unternehmens verhindert werden – soweit technisch sinnvoll möglich.

Organisatorische Maßnahmen

  1. Schriftliche Vereinbarung zum Datenschutz mit den Mitarbeitern
    • Die Mitarbeiter müssen der Einhaltung der Bestimmungen zum Datenschutz und der Wahrung der Geschäftsgeheimnisse mit ihrer Unterschrift zustimmen
  2. Mitarbeiter sensibilisieren
    • Zumindest einmal im Jahr sollte eine Schulung zu IT-Gefahren und sorgsamen Umgang mit dem Datenschutz für die Mitarbeiter stattfinden
  3. Datenschutzkonzept erstellen und aktuell halten
    • Ein Datenschutzkonzept ist zur Einhaltung der DSGVO erforderlich
    • Der Schutzbedarf (Sensibilität) der Daten/Dokumente eines Unternehmens sowie die Aufbewahrungsdauer für personenbezogene Daten werden darin definiert
    • Im Konzept sollte auch geregelt werden, wie in Ausnahmefällen vorgegangen werden soll (wer darf einer Weitergabe ausnahmsweise zustimmen?)

IT-Lösung

Vorab: Die Durchsetzung der Datenschutz-Richtlinien ist hier die große technische Herausforderung und auch in Office365 ist das noch eine Baustelle – es gibt Lücken.

Folgende Maßnahmen helfen bei der Umsetzung:

  1. Für alle mobile Geräte wird Office365 MDM zur Verwaltung eingesetzt, um den Datenschutz durchzusetzen
    • Auf allen mobilen Geräten wird das Microsoft Unternehmensportal als „App zur Geräteverwaltung“ aktiviert
    • Es werden Richtlinien definiert, z.B. um eine Zugriffssperre (Password, Fingerabdruck etc.) und Datenverschlüsselung einzufordern
  2. Für das Office365-Login sowie andere öffentlich verfügbare IT-Services wird Mehr-Faktoren-Authentifizierung implementiert
    • Die Einstellung kann in der Office365 Admin-Konsole für jeden Benutzer aktiviert werden.
    • Für den zweiten Faktor muss auf den Smartphones die App „Microsoft Authenticator“ installiert werden
    • Auch für die anderen, im Internet verfügbaren IT-Services des Unternehmens, soll 2FA/MFA implementiert werden. Wenn das nicht möglich ist, können diese hinter einem Portal mit 2FA/MFA „versteckt“ werden.
  3. Klassifizierung von Dokumenten
    • In Office365 Security & Compliance können die Klassifizierungen verwaltet werden:
      • Ermöglicht automatische Klassifizierung aufgrund von bestimmten Wörtern im Inhalt
      • Eine Standard-Klassifizierung für neue Dokumente und E-Mails ist möglich
      • Daten können je nach Klassifizierung verschlüsselt gespeichert und Zugriffsberechtigungen eingeschränkt werden
      • Automatisches Hinzufügen von Wasserzeichen
      • Die Klassifizierungen müssen als Richtlinien angewendet werden
    • In Word, Excel, Powerpoint und Outlook kann die Klassifizierung der Dokumente gesetzt werden
    • Eine Dokument-Klassifizierung ist auch mit dem Datei-Explorer möglich (rechte Maustaste – „Klassifizieren und schützen“)
  4. Durchsetzung – Vermeidung von unerlaubter Datenweitergabe
    • Für die Klassifizierung und Durchsetzung wird auf dem PC eine aktuelle Windows Version (ab Version 1910) und die Software „Azure Information Protection unified labeling client“ benötigt
    • Für die Durchsetzung auf den mobilen Geräten muss im Office365 MDM (Endpoint Management) eine Endpoint-Security Richtlinie konfiguriert werden
    • Auch für Teams, SharePoint-Websites und OneDrive wird die Klassifizierung und Durchsetzung unterstützt (derzeit noch Preview Feature)

Ihr Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .