Wie Sie die neuen Möglichkeiten von Microsoft365 (ehem. Office365) optimal für Ihr Unternehmen nutzen.

Was ist Microsoft365 bzw. Office365?

Office365 bzw. Microsoft365 ist eine Office- und Team-Softwarelösung, welche von Microsoft als Cloud-Service angeboten wird. Microsoft365 ist dabei der neue Name für Office365.

Der Inhalt sind die bekannten Programme Word, Excel, PowerPoint, Outlook sowie neue Programme und Services:

  • Microsoft365 ist auch mit Tablet und Smartphone nutzbar: Die meisten Programme können über den Browser oder als Apps auf Smartphones, Tablets und PC genutzt werden. Damit müssen die Programme nicht unbedingt installiert werden, die Apps haben derzeit allerdings noch weniger Funktionen als lokal installierte Programme.
  • Neue Funktionen für Zusammenarbeit und Kommunikation: Webmeetings, Chat, Websites, Wiki, Arbeitsplanung
  • Die Server werden von Microsoft in Rechenzentren (ggf. im EU-Raum) betrieben, womit auch ihre Daten auf diesen Servern liegen.
  • Inkludierte IT-Sicherheitsmaßnahmen: Server-Schutz, Backup, Spamfilter, DLP

Microsoft365 Funktionalität

Microsoft bietet Pakete mit unterschiedlichem Inhalt an. Details finden Sie für unter Microsoft365 Business (Zielgruppe KMU) und Microsoft365 Enterprise (größere Unternehmen).

ProduktFunktionalität
WordTextverarbeitung
ExcelTabellenkalkulation, VBA-Makros
PowerPointPräsentationen erstellen und vorführen
OutlookE-Mails lesen/verwalten/schreiben/senden, persönlicher Kalender, Gruppen-Kalender, Aufgabenverwaltung. Exchange-Integration
TeamsTool zur Kommunikation und Zusammenarbeit mit Chat, Dateitransfer, Webmeetings, Internet-Telefonie sowie Office-Online-Apps wie Excel, Word. Verbindungen zu anderen Plattformen sind möglich und selbst erstellte Apps können eingebunden werden.
SharePointServer für interne und externe Websites, Dateiablage, OneDrive-Anbindung
OneDrive for BusinessZugriff auf Dateien in SharePoint Dokumentarchiven, Datei-Synchronisation zur lokalen Verwendung am PC
Power Apps„Selbst ohne Programmierkenntnisse Applikationen erstellen“
PowerApps laufen auf PC, Tablet, Smartphone und können auch über die Teams-App den Nutzern zu Verfügung gestellt werden.
In Enterprise-Paketen enthalten bzw. als extra Service buchbar.
Power AutomateErstellung von Abläufen (Flows) können zur Automatisierung von Workflows.
Auch auf Smartphones und Tablets (iOS, Android) können die erzeugten Flows mit der App „Power Automate“ genutzt werden.
In Enterprise-Paketen enthalten bzw. als extra Service buchbar.
Power BIErstellen von Berichten mit unterschiedlichen Datenquellen (Excel, Datenbanken etc.), Business Intelligence Lösung.
Extra zu den Microsoft365-Paketen.
OneNoteElektronischer Notizblock.
Organisation in Büchern und Karteikarten, Fotos, Handschrift, Links usw. können zu Notizen hinzugefügt werden.
Die OneNote-Dateien können auf SharePoint Servern abgelegt werden.
AccessEntwicklung von Datenbank-Applikationen mit VBA.
Muss auf einem Windows-PC installiert werden und kann nicht über den Browser oder als App genutzt werden.
BookingsPortal für Online-Terminvereinbarungen.
Im Paket Business Premium enthalten.
ExchangeServer für E-Mail, Kalender und Aufgaben mit Outlook-Anbindung.
Wird von Microsoft für Microsoft365-Kunden als Shared-Service betrieben, es gibt aber auch die Option eines eigenen Exchange-Servers (Exchange-Service-Plan).
Outlook Customer ManagerCRM Plugin für Outlook
Ist im Paket Business Premium enthalten.
MyAnalyticsAnalyse der persönlichen Arbeitsweise zur Optimierung ihrer Aufgaben.
Outlook-Plugin
PlannerArbeitsorganisation für Teams und Projekte
PublisherDTP-Software zur Gestaltung von Prospekten, Flyern usw.
Muss auf einem Windows-PC lokal installiert werden und kann nicht mit einem Browser oder als App genutzt werden.
Skype for Business(Alte) Lösung für Webmeetings und Internet-Telefonie.
Wurde durch die Teams-App ersetzt.
StaffHubWurde durch das Plugin „Schichten“ in Teams ersetzt
StreamVideo Streaming Server für Videos, welche man nicht auf YouTube oder einer anderen öffentlichen Videoplattform veröffentlichen will.
Enthalten in Enterprise-Paketen.
SwayNeuer Ansatz zum Erstellen von Präsentationen und E-Mail-Newslettern
To-DoAufgabenverwaltungs-App für Tablets und Smartphones mit Exchange-Integration
WhiteboardApp für digitale Leinwand
Derzeit Gratis
YammerSocial Media App für unternehmensinterne Kommunikation
MDMMobile Device Management für Android und iOS Geräte (und die bereits angekündigten Windows Phones)
S

LowCode Technologie: Was Sie zu PowerApps wissen sollten

Mit PowerApps will Microsoft die Erstellung von individuellen Anwendungen beschleunigen: Microsoft meint, dass für die PowerApp-Erstellung keine oder nur wenig Programmierkenntnisse erforderlich sind (LowCode Ansatz). Aus meiner Sicht stimmt das so nicht, denn Sie brauchen immer noch abstraktes Denkvermögen und Einarbeitungszeit wie für „normale“ Programmierung auch. Damit ist der Zeitaufwand für die Erstellung von Apps nicht wesentlich kürzer, nur die Einstiegsschwelle für Programmier-Anfänger ist geringer.

Wenn Sie bisher schon Excel-Makros oder Access-Anwendungen programmiert haben, dann werden Sie auch mit der PowerApp-Erstellung bald zurechtkommen. Die verfügbaren Funktionen in PowerApps, Flows und Power BI Queries sind zudem ähnlich und das Erlernte können Sie damit breiter anwenden.

Ein großer Vorteil von PowerApps ist, dass die damit erstellen Applikationen auf verschiedenen Endgeräten verwendet werden können.

PowerApps wird ständig weiterentwickelt, was teilweise auch nötig ist:

  • PowerApps und Flows können nur im Browser erstellt/bearbeitet werden (die PC App dafür kann die PowerApps nur ausführen), dh. eine gute Internetverbindung ist für flüssiges Arbeiten essenziell.
  • Die Erstellung funktioniert am besten mit dem Microsoft Edge. Mit der Zeit wird die Anwendung aber langsam und ein Neustart des Browsers wird notwendig.
  • Die Fehlersuche ist nicht einfach, da manchmal nur kryptische Meldungen ausgegeben werden.
  • Anwendungen bekommen schnell eine hohe Komplexität, da in der Praxis PowerApps, Flows, SharePoint und ggf. noch weitere Anwendungen kombiniert werden. Eine hohe Komplexität bedeutet praktisch viel Zeitaufwand für Programmierung, Fehlersuche und Wartung.

Damit möchte ich nicht generell von PowerApps abraten. Berücksichtigen Sie jedoch, dass auch kleine Anwendungen schnell mehrere Tage Aufwand bedeuten. Der Aufwand zur Erstellung einer Anwendung liegt meist ein Mehrfaches über der ursprünglichen Schätzung. Weitere Gedanken dazu finden Sie unter Software anpassen – Individuelle Software.

Zur MyAnalytics Funktion

Wenn Sie Microsoft365 nutzen, ist standardmäßig die Funktion MyAnalytics aktiviert. Damit bekommen Sie und andere Benutzer regelmäßig Statistiken zu Ihrer Arbeitsauslastung zugesendet. Die Idee von Microsoft dahinter ist, Mitarbeiter, welche nicht nur zur den geregelten Bürozeiten arbeiten, damit in Ihrer Work-Life-Balance zu unterstützen.

Die Daten für diese Statistik kommen aus dem Kalender des Benutzers. Microsoft behauptet, dass das Statistik-Mail wird nur dem betreffenden Benutzer zugesendet wird und nicht für betriebsweite Auswertungen verwendet werden kann.

Arbeitnehmervertreter haben ein Problem damit und auch Mitarbeiter könnten das als Überwachung verstehen. Daher fordern Arbeitnehmervertreter eine Vereinbarung mit den Mitarbeitern (Betriebsvereinbarung) für die Verwendung von MyAnalytics.

Daraus folgt, dass Sie den Einsatz von MyAnalytics auch mit Ihren Mitarbeitern bzw. dem Betriebsrat klären sollten.

Wenn Sie die Funktion nicht nützen wollen, dann können Sie diese im Offic365 Adminseite deaktivieren.

Was habe ich vom Einsatz von Microsoft365?

Office Programm-Versionen immer aktuell

Da Microsoft365 ein „Software Abo“ ist, haben immer die neuesten Programm-Versionen im Einsatz. Auch lokal installierte Programme werden automatisch aktualisiert. Die automatischen Updates können aber auch im Microsoft365 vom Benutzer deaktiviert werden.

Vorteile:

  • Automatische und zeitnahe Installation von sicherheitskritischen Updates
  • Neueste Funktionalität steht zu Verfügung

Nachteile, wenn laufende Updates aktiviert sind:

  • Potenziell mehr Support-Bedarf für die Anwender, da sich laufend etwas ändert
  • Potenziell mehr Druck zur Korrektur von Problemen mit eigenen Makros und Anwendungen, welche durch Updates und neue Programmversionen verursacht wurden

Ablöse bestehender Anwendungen und Server

Wenn Sie Microsoft365 für alle Benutzer einsetzen, dann können Sie damit folgende (bisher selbst betriebene) IT-Services ablösen:

  • Mailserver, Exchange Server
  • Fileserver (Dateiablage)
    • Dateien können in SharePoint Dokumentenarchive migriert werden
  • Lokaler Windows Domainserver, Active Directory (Benutzerverwaltung)
  • Videokonferenzsystem
    • Wird durch Teams ersetzt
  • Webserver für interne Websites, eigener SharePoint-Server
  • Mobile Device Management
  • Spamfilter Service
    • Microsoft365 beinhaltet einen effektiven Spamfilter mit Exchange

Wenn Sie auf ihrem Server noch weitere IT-Services haben und den Server komplett ablösen möchten, dann sollten Sie sich nach passenden Cloud-Services dafür umsehen.

Werkzeug zur Optimierung von Geschäftsabläufen und Produkten

Wer als Werkzeug nur einen Hammer hat, sieht in jedem Problem einen Nagel.

Paul Watzlawick

Meine Empfehlung ist, Verbesserungsmaßnahmen nicht vom Werkzeug (Microsoft365) ausgehend zu planen. Es spricht nichts dagegen, sich von den Möglichkeiten mit Microsoft365 inspirieren zu lassen, aber ggf. ist ein anderes Werkzeug besser geeignet.

Für die Automatisierung sollten Sie sich die Microsoft365-Tools Power Automate (Flows), Power Apps (Anwendungen) und Power BI (Berichte) genauer ansehen.

Verbesserungspotentiale und Chancen finden Sie am besten so:

  • SWOT Analyse im Management-Team
  • Durchführung einer Geschäftsprozessanalyse 
    • Für eine objektive Analyse sollte diese von einer Person erfolgen, welche im Tagesgeschäft nichts mit den zu analysierenden Prozessen zu tun hat.
    • Die Durchführung der Analyse durch einen externen Berater hilft die Sicht von Außen einzubringen
  • Mitarbeiter fragen: diese kennen die Schwachstellen in der Organisation und haben oft gute Ideen, wie man etwas besser machen könnte.
    • Um die Verbesserungsvorschläge von den Mitarbeitern zu bekommen, implementieren Sie ein Vorschlagswesen mit Prämien für die besten Vorschläge. Das motiviert die Mitarbeiter sich aktiv einzubringen.
    • In einem Workshop mit den Mitarbeitern können Sie (ggf. mithilfe von Kreativitätsmethoden wie Design Thinking) Verbesserungspotentiale aufspüren sowie Chancen und Lösungen finden.

Diese Ergebnisse können Sie dann nutzen, um Verbesserungsmaßnahmen zu planen und umzusetzen – am besten in Form eines Projekts.

Security Center

Mit Microsoft365 Security Center hat der Administrator bzw. der IT-Sicherheitsverantwortliche einen guten Überblick zur IT-Sicherheit:

  • Einen Microsoft Security-Score, der den Grad der Absicherung anzeigt
  • Sicherheitsvorfälle bzw. Warnungen
  • Empfohlene Verbesserungen
  • Übersicht zu Security & Compliance Einstellungen
  • Berichte

Datenschutz, Compliance

Mit Microsoft365 können Sie vermeiden, dass vertrauliche Dokumente und personenbezogene Daten per E-Mail verteilt werden.

Die Überblickseite Microsoft365 Compliance Center ist für Datenschutz-Verantwortliche (DSGVO, DLP) gedacht und zeigt:

  • Compliance Status
  • Datenklassifizierungen
  • Richtlinien
  • Berichte

Der Transport von Daten zu Microsoft ist verschlüsselt, jedoch sind die Daten bei Microsoft unverschlüsselt gespeichert. Kritische Daten sollten Sie daher vor der Speicherung auf einem Microsoft365-Server selbst verschlüsseln.

Microsoft hat sich dem EU-US-Privacy-Shield unterworfen und verspricht den EU-Anwendern von Business Software, dass ihre Daten in einem EU-Rechenzentrum gespeichert werden (Stand 2020).

Das US-Privacy-Shield Abkommen wurde mittlerweile ebenfalls für ungültig erklärt, womit Sie als Auftraggeber sog. alternative Regelungen (Standardschutzklauseln) vereinbaren müssen. Nähere Informationen finden Sie bei der WKO.

Microsoft365 im Unternehmen implementieren

Damit die Implementierung geordnet abläuft, sollten Sie ein Projekt daraus machen (siehe Projekt-Management).

Die Schritte zur Implementierung von Microsoft365 sind:

  1. Ziele definieren und in einem Projektauftrag festhalten
  2. Projekt planen
  3. Team zusammenstellen und Kick-off Meeting durchführen
  4. Bedarf konkretisieren (siehe voriges Kapitel)
  5. Passendes Microsoft365 Paket auswählen
  6. Analyse-Ergebnis-Dokument als Entscheidungsgrundlage erstellen (siehe Business Case)
  7. Entscheidung der Geschäftsführung für die Umsetzung
  8. Microsoft365 Nutzungsvertrag abschließen
  9. Die Vereinbarung zur Datennutzung überarbeiten und von Mitarbeitern, Kunden, Lieferanten etc. die Zustimmung zur Datenweitergabe einholen (lt. DSGVO erforderlich)
  10. Eigene IT-Mitarbeiter für die Benutzung und Administration von Microsoft365 schulen
  11. Bestehende Daten auf die Microsoft365-Server kopieren (alte Server bleiben noch in Betrieb)
  12. Wichtige Anwendungen mit Cloud-Services testen, ggf. auch Test-Betrieb
  13. Alle Benutzer in Microsoft365 einrichten und Office-Software lokal installieren (wo Web-Apps nicht ausreichen)
  14. Alle Benutzer auf Microsoft365 schulen
  15. Go-live planen
  16. Go-live durchführen
    • Bestehende Server für Schreibzugriffe sperren und Daten auf Microsoft365-Servern aktualisieren
    • Testdurchlauf: wichtige Anwendungen erneut testen
    • Mitarbeiter informieren: Go-live Ergebnis, wichtige Tipps zur Verwendung, Kontakt für Support
  17. Projekt abschließen
    • Nicht mehr benötigte Update- und Supportverträge kündigen
    • Nicht mehr benötigte Server außer Betrieb nehmen
    • Einen Applikationsverantwortlichen für Microsoft365 benennen
    • Mit Projektteam ein Lessons Learned Meeting durchführen, um Erfahrungen für andere Projekt nutzen zu können

Anwendungsbeispiele

Dateiablage mit verteilter Verantwortung

Ausgangssituation

Ein KMU nutzt ein Server-Laufwerk als gemeinsame Ablage für alle Dokumente.

Für die Verwaltung ist der IT-Verantwortliche im Unternehmen zuständig, kämpft aber mit folgenden Umständen:

  • Kaum jemand löscht nicht mehr benötigte Daten und daher wird der Platzbedarf auf dem Laufwerk immer größer
  • Der Eigentümer von Dateien ist öfters unklar und damit werden manche Daten unnötig weiter aufbewahrt
  • Lt. DSGVO dürfen personenbezogene Daten nur über eine definierte Zeit aufbewahrt werden, was aber praktisch mit diesem Laufwerk nicht durchzusetzen ist
  • Manchmal werden alte Versionen einer Datei benötigt, welche aufwändig vom Backup zurückgespeichert werden müssen

Lösung

Die Dateiablage wird in mehrere Dateiablagen mit je einem definierten Verantwortlichen in den Fachbereichen aufgeteilt. Damit ist die Verantwortung näher bei denen, die die Dateien erzeugen.

Die Dateiablagen werden auf Microsoft365 SharePoint zur Verfügung gestellt:

  • Mit OneDrive for Business können die SharePoint Dokumentenbibliotheken zur lokalen Nutzung auf die PCs synchronisiert werden
  • Die Dateien sind auch auf Tablets und Smartphones mit der OneDrive App zugreifbar
  • Die automatische Versionierung von Dateien wird aktiviert, damit alte Dateiversionen erhalten bleiben und von den Nutzern einfach abgerufen werden können
  • Zugriffsrechte können vom jeweiligen Ablagen-Verantwortlichen (SharePoint Website Owner) selbst verwaltet werden
  • SharePoint erlaubt auch jedem Nutzer, eine automatische Benachrichtigung bei Änderungen in einer Dokumentenbibliothek zu aktivieren
  • Mit den Microsoft365 Security&Compliance Einstellungen können auch Klassifizierungen und Aufbewahrungsfristen definiert werden (siehe Anwendungsfall Datenschutz)

Schichtkalender am Smartphone

Ausgangssituation

Ein Unternehmen hat die Produktion in zwei Arbeitsschichten organisiert.

Die Schichtplanung ist aufwändig, da Mitarbeiter immer wieder Schichten wechseln wollen.

Lösung

Teams Plugin „Schichten“
  • Alle Mitarbeiter der Produktion bekommen ein Firmen-Smartphone mit der Microsoft365 App Teams und dem Plugin „Schichten“
  • Die Schichtplanung erfolgt in der Teams-App durch die Leiter der Produktionslinien
    • Für alle Produktionslinien werden Teams angelegt, wobei der Leiter der „Team-Besitzer“ ist
  • Mitarbeiter sehen ihre Schichteinteilung jederzeit in der Teams-App
  • Mitarbeiter können über die Teams-App Änderungsanträge einbringen
    • Anträge für arbeitsfreie Zeit, eine Schicht gegen eine andere tauschen, Schicht mit einem Kollegen tauschen
    • Anträge müssen von den „Team-Besitzern“ (Leiter Produktionslinie) genehmigt bzw. abgelehnt werden
  • Optional unterstützt die Teams-App auch die Zeiterfassung als „mobile Stechuhr“
    • Für Kontrollzwecke kann der Ort vom Smartphone mit der Zeiterfassung gespeichert werden.
    • Der Einsatz dieser Funktion muss mit dem Betriebsrat bzw. Mitarbeiter geklärt werden.

Informationsportal für Mitarbeiter am Smartphone

Ausgangssituation

Ein mittelgroßes Handelsunternehmen informiert die Mitarbeiter in Betriebsversammlungen und per E-Mail laufend über wichtige Änderungen.

In dieser Kommunikation gibt es folgende Schwachstellen:

  • Mitarbeiter fehlen bei den Betriebsversammlungen, da sie unterwegs/krank/im Urlaub sind
  • Manche Mitarbeiter haben keinen PC und damit meist auch keinen Zugriff auf die E-Mails
  • E-Mails werden öfters nicht gelesen bzw. übersehen
  • Die Mitarbeiter finden die kommunizierten Informationen später nicht mehr

Lösung

  • Das Unternehmen nutzt zukünftig Yammer und die Teams-App als Informationsplattform für die Mitarbeiter
    • Die Kommunikation wird nach Unternehmensbereichen in Teams und Kanäle aufgeteilt
    • Aktuelle Informationen werden als Beiträge (ähnlich Facebook) im jeweiligen Kanal veröffentlicht
    • Zusätzlich werden Wikis für die Teams als Nachschlagewerk für wichtige Informationen genutzt
    • Die Inhalte werden von Verantwortlichen in den Unternehmensbereichen veröffentlicht und sind in der Teams-App verfügbar
  • Die Mitarbeiter können selbst die Teams-App auf ihr Smartphone installieren
    • Auch ist der Zugriff über jeden PC via Browser oder der Teams-App möglich
  • Die Betriebsversammlungen werden zukünftig auch als Video aufgenommen
    • Live-Stream kann von den örtlich nicht anwesenden Mitarbeitern mit der Teams-App verfolgt werden
    • Video wird in Yammer zur späteren Ansicht veröffentlicht

Tools für Projektteams an mehreren Standorten und mit externen Mitarbeitern (Teamworking, Homeworking)

Ausgangssituation

In einem Unternehmen mit mehreren Standorten sind die Projektteams meist standortübergreifend zusammengesetzt. Auch sind teilweise externe Mitarbeiter in die Projekte eingebunden.

Um Reisekosten zu reduzieren, sollen die Teams mit modernen Kommunikationstools unterstützt werden.

Lösung

  • Das Projektteam bekommt eine SharePoint Seite als Projekt-Website zu Verfügung gestellt
    • Zentrale Dateiablage für das Projekt mit automatischer Versionierung
    • Dateien können mit OneDrive auch für offline-Nutzung auf den PC synchronisiert werden
    • Gemeinsame/gleichzeitige Arbeit an Word-Dokumenten
    • Gemeinsame Listen (z.b. Aufgabenliste, Problemverfolgung)
  • Die Projektteam-Mitglieder bekommen die Teams-App zur Verfügung gestellt
    • Für jedes Projekt wird ein eigenes Team erstellt, der Projektleiter wird „Team-Besitzer“ und kann die Team-Mitglieder verwalten
    • Webmeeting / Videokonferenz mit Screensharing
    • Team-Chat
    • Einfacher Austausch von Dateien
    • Einfacher Zugriff auf Dateien auf SharePoint
  • Auch Externe können eingebunden werden und mit der Teams-App bzw. via Browser auf die Informationen zugreifen

IT-unterstützter Genehmigungsprozess für Anträge

Ausgangssituation

Ein Unternehmen nutzt Word-Vorlagen für interne Anträge (z.B. Urlaub). Die Anträge werden vom Mitarbeiter ausgefüllt und dann vom Vorgesetzten bzw. Zuständigen freigegeben.

Eine Automatisierung des Freigabe-Prozesses ist gewünscht.

Lösung

Urlaubsantrag mit Forms und PowerAutomate

Eine mögliche Lösung zum Urlaubsantrag:

  • Der Urlaubsantrag wird als Formular mit der Forms-App abgebildet und auf der internen SharePoint Website den Mitarbeitern Verfügung gestellt
  • In PowerApps wird ein Flow implementiert:
    • Auslöser ist das Absenden eines Urlaubsantrag-Forms durch einen Mitarbeiter
    • Zur Dokumentation werden alle Anträge in einer SharePoint-Liste gespeichert
    • Details zur Antragsteller werden vom Microsoft365-Benutzerprofil gelesen
    • Der Vorgesetzte wird mit einer Excel-Tabelle (liegt auf SharePoint) eruiert
    • Für die Freigabe (Approval Schritt) sendet das System automatisch eine E-Mail an den Vorgesetzten und wartet auf seine Antwort
    • Das Ergebnis der Freigabe wird dem Mitarbeiter automatisch per E-Mail mitgeteilt und in der SharePoint-Liste vermerkt

Der Flow könnte noch erweitert werden:

  • Genehmigung durch mehrere Personen (alle oder nur einer müssen zustimmen)
  • Ein Termin zur Abwesenheit wird automatisch im Outlook für den Mitarbeiter angelegt
  • Weiterleitung der Genehmigung an die Personalabteilung zur Urlaubsabbuchung bzw. Interaktion mit einem ERP, um die automatische Urlaubsabbuchung vorzumerken

Smartphone-App zur Preiskalkulation

Ausgangssituation

Ein Unternehmen errichtet Fotovoltaik-Anlagen und möchte den Beratern ein Preiskalkulations-Tool in die Hand geben, welches vom Unternehmen selbst adaptiert und erweitert werden kann.

Lösung

PowerApp Preiskalkulator für PV-Anlagen auf dem Smartphone
  • Vorbereitungen im SharePoint
    • Einrichtung einer SharePoint-Website für den Preiskalkulator
    • Eine Excel-Datei mit separaten Artikeltabellen für PV-Module, Wechselrichter, Stromspeicher und Installationspauschalen wird erstellt und dort abgelegt
    • Listen für Termine (Jobs) und Angebote werden erstellt
  • Die PowerApp „Preiskalkulator PV“ wird erstellt:
    • Start mit der Vorlage „Cost estimator“, welche einige benötigte Funktionen bereits beinhaltet
      • Termine (Jobs) können erfasst werden
      • Für jeden Termin kann eine Preiskalkulation gemacht werden
      • Fotos vom geplanten Standort können hinzugefügt werden
      • Eine fertige Preiskalkulation kann per E-Mail an den Kunden versendet werden
      • Der Kunde kann sofort am Smartphone unterschreiben und damit den Auftrag erteilen
    • Anpassungen und Erweiterungen implementieren
      • Die Texte werden von Englisch in Deutsch übersetzt
      • Die Artikel werden von der Excel-Artikelliste auf SharePoint geladen und in einer Collection offline verfügbar gehalten
      • Termine (Jobs) werden mit einer SharePoint-Liste synchronisiert
      • Eine neue App-Seite für die Details und Kalkulation einer Anlage wird erstellt und Flächenberechnungen eingebaut
      • Die bestehenden App-Seiten für Zusammenfassung, Auftragsvergabe werden angepasst
      • Angebote werden in der SharePoint Liste gespeichert
  • Es wird ein Flow erzeugt, welcher Angebote weiterbearbeitet
    • Trigger für den Flow ist, wenn ein Angebot in der SharePoint-Liste erstellt oder geändert wurde
    • Für das Angebot wird eine Word-Datei und ein PDF erzeugt
    • Das Angebot/Auftrag-PDF wird per E-Mail an den Kunden gesendet
    • Ggf. kann über eine Schnittstelle auch automatisch ein Auftrag im ERP angelegt werden
  • Jeder Berater bekommt die Teams App mit dem Plugin „Preiskalkulator PV“ auf sein Smartphone oder Tablet installiert
    • Mit der hier erstellten PowerApp ist eine Internetverbindung notwendig; prinzipiell können PowerApps aber auch für den „offline mode“ erstellt werden

Datenschutz und Geheimhaltung von Geschäftsgeheimnissen

Ausgangssituation

Der Schutz von personenbezogenen Daten und Geschäftsgeheimnissen ist die Verantwortung der Geschäftsführung (siehe Gesetze im IT-Umfeld), welche dazu Maßnahmen setzen will.

Da auf den mobilen Geräten (Notebooks, Tablets, Smartphones) Unternehmensdaten und personenbezogene Daten gespeichert sind, sollen diese Daten bei Diebstahl und Verlust des Geräts trotzdem geschützt sein.

Auch soll die Weitergabe von Geschäftsgeheimnissen (z.B. Verträge, Finanzzahlen, Planungsdokumente, Forschungs- und Entwicklungsdaten) außerhalb des Unternehmens verhindert werden – soweit technisch sinnvoll möglich.

Organisatorische Maßnahmen

  1. Schriftliche Vereinbarung zum Datenschutz mit den Mitarbeitern
    • Die Mitarbeiter müssen der Einhaltung der Bestimmungen zum Datenschutz und der Wahrung der Geschäftsgeheimnisse mit ihrer Unterschrift zustimmen
  2. Mitarbeiter sensibilisieren
    • Zumindest einmal im Jahr sollte eine Schulung zu IT-Gefahren und sorgsamen Umgang mit dem Datenschutz für die Mitarbeiter stattfinden
  3. Datenschutzkonzept erstellen und aktuell halten
    • Ein Datenschutzkonzept ist zur Einhaltung der DSGVO erforderlich
    • Der Schutzbedarf (Sensibilität) der Daten/Dokumente eines Unternehmens sowie die Aufbewahrungsdauer für personenbezogene Daten werden darin definiert
    • Im Konzept sollte auch geregelt werden, wie in Ausnahmefällen vorgegangen werden soll (wer darf einer Weitergabe ausnahmsweise zustimmen?)

IT-Lösung

Vorab: Die Durchsetzung der Datenschutz-Richtlinien ist hier die große technische Herausforderung und auch in Microsoft365 ist das noch eine Baustelle – es gibt Lücken.

Folgende Maßnahmen helfen bei der Umsetzung:

  1. Für alle mobile Geräte wird Microsoft365 MDM zur Verwaltung eingesetzt, um den Datenschutz durchzusetzen
    • Auf allen mobilen Geräten wird das Microsoft Unternehmensportal als „App zur Geräteverwaltung“ aktiviert
    • Es werden Richtlinien definiert, z.B. um eine Zugriffssperre (Password, Fingerabdruck etc.) und Datenverschlüsselung einzufordern
  2. Für das Microsoft365-Login sowie andere öffentlich verfügbare IT-Services wird Mehr-Faktoren-Authentifizierung implementiert
    • Die Einstellung kann in der Microsoft365 Admin-Konsole für jeden Benutzer aktiviert werden.
    • Für den zweiten Faktor muss auf den Smartphones die App „Microsoft Authenticator“ installiert werden
    • Auch für die anderen, im Internet verfügbaren IT-Services des Unternehmens, soll 2FA/MFA implementiert werden. Wenn das nicht möglich ist, können diese hinter einem Portal mit 2FA/MFA „versteckt“ werden.
  3. Klassifizierung von Dokumenten
    • In Microsoft365 Security & Compliance können die Klassifizierungen verwaltet werden:
      • Ermöglicht automatische Klassifizierung aufgrund von bestimmten Wörtern im Inhalt
      • Eine Standard-Klassifizierung für neue Dokumente und E-Mails ist möglich
      • Daten können je nach Klassifizierung verschlüsselt gespeichert und Zugriffsberechtigungen eingeschränkt werden
      • Automatisches Hinzufügen von Wasserzeichen
      • Die Klassifizierungen müssen als Richtlinien angewendet werden
    • In Word, Excel, Powerpoint und Outlook kann die Klassifizierung der Dokumente gesetzt werden
    • Eine Dokument-Klassifizierung ist auch mit dem Datei-Explorer möglich (rechte Maustaste – „Klassifizieren und schützen“)
  4. Durchsetzung – Vermeidung von unerlaubter Datenweitergabe
    • Für die Klassifizierung und Durchsetzung wird auf dem PC eine aktuelle Windows Version (ab Version 1910) und die Software „Azure Information Protection unified labeling client“ benötigt
    • Für die Durchsetzung auf den mobilen Geräten muss im Microsoft365 MDM (Endpoint Management) eine Endpoint-Security Richtlinie konfiguriert werden
    • Auch für Teams, SharePoint-Websites und OneDrive wird die Klassifizierung und Durchsetzung unterstützt (derzeit noch Preview Feature)

Smartphone-App für Benachrichtigungen

Ausgangssituation

Ein Unternehmen möchte, dass die Außendienstmitarbeiter in bestimmten Situationen die Zentrale benachrichtigen. Dafür wurden bisher immer E-Mails oder SMS gesendet, was die Mitarbeiter aber als zu zeitaufwändig fanden, da es bis zu 10 mal am Tag notwendig ist.

Lösung

Mit Power Automate wird eine Reihe von kleinen Flows erstellt, welche die Situationen für die Benachrichtigung abdecken.

Die Mitarbeiter haben die App „Power Automate“ auf ihrem Smartphone installiert und der Mitarbeiter kann eine Benachrichtigung einfach mit dem entsprechenden Button absenden.

Die Erstellung der Flows ist einfach und kann von Mitarbeitern ohne Programmierkenntnisse erfolgen. Eine Anpassung der Flows ist damit ebenfalls kurzfristig und ohne weitere Kosten möglich. Ein Zusatznutzen ist, dass Daten vom Smartphone (z.B. der Standort) automatisch mitgesendet werden können, wofür allerdings die Mitarbeiter in einer Vereinbarung zur Datenverarbeitung einwilligen müssen.