Paket 0

Paket 0 — Bestandsaufnahme.

Vollständige Erfassung Ihrer Microsoft-365-Landschaft in drei bis fünf Tagen. Sites, Teams, Gruppen, externe Freigaben, kritische Berechtigungen — dokumentiert in einem Bericht, der intern entscheidungsreif ist.

Dauer 3–5 Tage
Honorar ab 4.500 €
Format Remote, Kick-off-Call + Ergebnissitzung
Ergebnis Bestandsbericht mit Risiko-Heatmap
Mehrere Tenants +2.500 € je zusätzlichem Tenant
Bestandsaufnahme anfragen Kontakt aufnehmen

Wann Paket 0 der richtige Einstieg ist.

  • Wenn niemand im Haus die aktuelle Gesamtzahl von Teams und SharePoint-Sites nennen kann.
  • Wenn externe Freigaben existieren, aber keine aktuelle Liste davon.
  • Wenn eine Copilot-Einführung ansteht und die Datenbasis-Frage noch offen ist.
  • Wenn ein Audit, eine Fusion oder eine Reorganisation bevorsteht und die Lage intern belastbar dargestellt werden muss.
  • Wenn frühere Aufräumversuche versandet sind und eine neutrale Bestandsaufnahme die Basis für den nächsten Anlauf liefern soll.

Was wir erfassen.

Tenant-Bestand

Vollständige Inventur aller SharePoint-Sites, Teams, Microsoft-365-Gruppen, Planner-Pläne und OneDrive-Konten mit Owner, Erstelldatum und letzter Aktivität. Erkennung verwaister Einheiten ohne aktiven Owner.

Berechtigungslandschaft

Erfassung aller Site-Berechtigungen inklusive direkter Nutzerzuweisungen, durchbrochener Vererbung und Sharing-Links. Auswertung kritischer Konstellationen — insbesondere „Jeder in Ihrer Organisation"-Links auf sensiblen Sites.

Externe Freigaben

Liste aller aktiven Gast-Accounts, Anonymous-Links und externen Site-Mitgliedschaften. Zuordnung zu Sites, Owner und — wo erkennbar — zu Projekten oder Kundenbeziehungen.

Informationsstruktur-Signale

Dubletten-Erkennung auf Site-Ebene, Namenskonventionsbrüche, Parallelstrukturen zwischen Teams und SharePoint. Kein vollständiges IA-Audit — aber belastbare Signale dafür, wo die Architektur bricht.

Compliance- und Copilot-Voraussetzungen

Prüfung vorhandener Sensitivity Labels, DLP-Policies, Retention-Labels und des aktuellen Copilot-Readiness-Status aus Microsofts Bordmitteln. Keine Implementierung — reine Lagefeststellung.

Der Ablauf im Detail.

Der folgende Ablauf beschreibt das 5-Tage-Szenario. Bei kleineren Umgebungen wird auf drei Arbeitstage komprimiert.

1

Tag 1 — Kick-off

30-minütiger Call mit IT-Ansprechpartner. Klärung der Tenant-Struktur, Zugriffsmodalitäten, relevanter Hintergrundkontext. Technische Voraussetzungen für die Erfassung werden gemeinsam hergestellt.

2

Tag 1–3 — Erfassung

Automatisierte Erfassung via Microsoft Graph und PowerShell, ergänzt durch manuelle Prüfung auffälliger Konstellationen. Keine Veränderung in der Live-Umgebung — reine Lese-Operationen.

3

Tag 3–4 — Analyse und Aufbereitung

Konsolidierung der Rohdaten, Risikobewertung, Aufbereitung der Heatmap. Formulierung der Handlungsempfehlung auf Basis der Befunde.

4

Tag 5 — Ergebnissitzung

60-minütige Sitzung mit IT und, falls gewünscht, Geschäftsführung oder Datenschutzbeauftragtem. Übergabe des Bestandsberichts als PDF und Rohdaten als Excel.

Was Sie am Ende in der Hand halten.

  • Bestandsbericht (PDF, 20–40 Seiten) mit Risiko-Heatmap, Management-Summary und Handlungsempfehlung
  • Rohdaten-Export (Excel) mit allen erfassten Sites, Teams, Gruppen, Freigaben und Berechtigungen
  • Liste der Top-15-Handlungspunkte, priorisiert nach Risiko und Aufwand
  • Empfehlung für das sinnvollste Folgepaket, mit Begründung

Was Paket 0 ausdrücklich nicht leistet.

  • Keine Änderungen in der Live-Umgebung — weder Berechtigungen noch Strukturen werden angefasst
  • Keine Löschungen, Verschiebungen oder Archivierungen
  • Keine Implementierung von Labels, DLP-Regeln oder Governance-Policies
  • Keine Schulungen oder Enduser-Workshops
  • Keine rechtliche Bewertung — wir liefern Fakten, die Bewertung bleibt bei Ihrer DSB / Rechtsabteilung

Was wir von Ihnen brauchen.

  • Benannter IT-Ansprechpartner für Kick-off und Rückfragen
  • Lesender Zugriff auf den Tenant (Service-Account mit definierten Leserechten, Dauer des Projekts)
  • Freigabe durch Datenschutzbeauftragten, falls intern erforderlich (Mustervorlage stellen wir)
  • Etwa zwei Stunden Zeit des IT-Ansprechpartners über die Projektlaufzeit verteilt

Häufige Fragen.

Greifen Sie auf Dokumenteninhalte zu?

Nein. Erfasst werden Metadaten — Sites, Gruppen, Berechtigungen, Freigaben. Dokumentinhalte werden nicht gelesen, nicht kopiert und nicht analysiert.

Müssen wir Admin-Rechte herausgeben?

Nein. Wir arbeiten mit einem dedizierten Service-Account mit ausschließlich lesenden Berechtigungen. Nach Projektende wird der Account von Ihrer Seite deaktiviert.

Wie verhält sich das Paket zu einem Microsoft-Assessment?

Microsoft-Assessments fokussieren Lizenz- und Sicherheits-Produkte. Wir fokussieren Struktur, Berechtigungen und Informationsarchitektur — also genau die Schichten, die Microsoft-Tools als gegeben voraussetzen.

Kann die Bestandsaufnahme auf mehrere Tenants ausgedehnt werden?

Ja. Ab dem zweiten Tenant gelten 2.500 € je weiterem Tenant, bei identischer Methodik.

Was passiert, wenn der Bericht zeigt, dass alles in Ordnung ist?

Dann haben Sie einen dokumentierten Sauberkeits-Nachweis mit Stichtag — selten, aber möglich. Die Investition rechtfertigt sich allein durch die Auditfähigkeit dieses Nachweises.

Paket 0 ist der häufigste Einstieg — unabhängig davon, welches Folgepaket später sinnvoll wird.

Bestandsaufnahme anfragen Alle Pakete ansehen