Azuric Consulting Logo – Microsoft 365 Beratung & Security für Kanzleien

Microsoft 365 Security, Compliance & Governance für Kanzleien

Diese Leistungen richten sich an Steuerkanzleien, Anwaltskanzleien und Organisationen mit erhöhtem Datenschutzbedarf. Schwerpunkt sind Security-Architektur, Compliance (DSGVO/GoBD) und Governance – nicht reine Tool-Implementierung.

GoBD- & DSGVO-Compliance in Microsoft 365

Für Kanzleien gelten besondere Anforderungen an Aufbewahrung, Nachvollziehbarkeit und Löschkonzepte. Microsoft 365 kann das abbilden – aber nur mit korrekt implementierten Retention- und Audit-Strukturen.

Leistungsbausteine:

  • Retention Policies und/oder Retention Labels (Microsoft Purview)
  • Audit-Konfiguration (Nachvollziehbarkeit und Protokollierung)
  • Grundstruktur für eDiscovery (für Prüf- und Auskunftsfälle)
  • Sensitivity Labels (Schutzklassen für Daten)
  • Dokumentiertes Aufbewahrungs- und Löschkonzept

Ergebnis für Sie:

  • Prüffähige und nachvollziehbare Datenhaltung
  • Klar definierte Aufbewahrungsfristen
  • Saubere Grundlage für interne Audits und externe Prüfungen

Hinweis: Konkrete Fristen und rechtliche Anforderungen müssen durch Ihre Kanzlei/Compliance verantwortet werden – Wir setzen die technischen Richtlinien entsprechend um.

Microsoft 365 Security Audit (Sicherheitscheck)

Viele Microsoft 365 Tenants sind historisch gewachsen. Einzelne Einstellungen wurden gesetzt, aber ein konsistentes Sicherheits- und Governance-Konzept fehlt.
Im Rahmen eines Security Audits identifiziere ich technische und organisatorische Risiken und liefere einen priorisierten Maßnahmenplan.

Typische Feststellungen:

  • MFA nicht konsequent durchgesetzt
  • Conditional Access ohne klare Strategie oder mit Lücken
  • Global Admins dauerhaft aktiv / kein Break-Glass Konzept
  • Unkontrollierte externe Freigaben und Gastzugriffe
  • Fehlende Audit-Konfiguration / unklare Aufbewahrung

Was Sie erhalten:

  • Risikoanalyse inkl. Priorisierung (hoch/mittel/niedrig)
  • Maßnahmenkatalog mit konkreten Umsetzungsschritten
  • Empfehlung für Zielbild (Security & Compliance Blueprint)
  • Ergebnispräsentation für Geschäftsführung/IT

Ablauf:

  • Kurzbriefing (30 Minuten)
  • Technische Analyse (remote)
  • Ergebnisgespräch + Maßnahmenplan

Gerätemanagement & BYOD Sicherheit

Mobiles Arbeiten ist Standard – und gleichzeitig ein Risiko, wenn Geräte nicht kontrolliert werden.
Ich implementiere Gerätesicherheits- und Zugriffskonzepte, damit nur konforme Geräte auf sensible Mandanten- oder Patientendaten zugreifen.

Leistungsbausteine:

  • Gerätekonzept (Firmengeräte und BYOD)
  • Intune Compliance Policies (z. B. Verschlüsselung, PIN, OS-Stand)
  • Conditional Access mit Geräte-Compliance (Zugriff nur wenn konform)
  • App Protection Policies (Schutz von Daten in Apps)
  • Standardisierte Geräteeinrichtung und Richtlinien-Dokumentation

Ergebnis für Sie:

  • Kontrollierter Zugriff auf Daten – auch mobil
  • Minimiertes Risiko bei Verlust/Diebstahl von Geräten
  • Klare Regeln statt „Jeder arbeitet wie er will“

Teams Rooms & Meetingräume 

Meetingräume sind oft eine Dauerbaustelle: instabile Technik, keine Standards, hoher Supportaufwand. Wir unterstützen bei Planung, Standardisierung und sicherem Betrieb von Microsoft Teams- oder Zoom-Rooms.

Leistungsbausteine:

Raum- und Hardware-Standard (klein/mittel/groß)

Rollout-Plan und technische Einrichtung

Sicherheits- und Betriebskonzept (Konten, Policies, Updates)

Dokumentation für Betrieb/Support

Optional: Integration in bestehende AV-Strukturen

Ergebnis für Sie:

Standardisierte Räume, weniger Störungen

Planbarer Betrieb statt Ad-hoc-Support

Bessere Nutzerakzeptanz bei hybrider Zusammenarbeit

Governance für Teams, SharePoint & OneDrive

In vielen Umgebungen entstehen Risiken nicht durch Technik, sondern durch unkontrollierte Zusammenarbeit: Freigaben, Gastzugänge, Team-Wildwuchs, unklare Besitzverhältnisse.

Wir setze Governance-Regeln um, damit Zusammenarbeit möglich bleibt – aber kontrolliert, nachvollziehbar und sicher.

Leistungsbausteine:

  • Freigaberegeln für SharePoint/OneDrive (intern/extern)
  • Gastzugriffs- und B2B-Konzept
  • Team-Erstellung: Regeln, Namenskonzept, Verantwortlichkeiten
  • Lifecycle / Aufräumen: Inaktive Teams/Seiten identifizieren

Ergebnis für Sie:

  • Weniger Schatten-IT und Datenabfluss
  • Klarer Besitz und Verantwortlichkeiten
  • Strukturierte Zusammenarbeit, die prüffähig bleibt

Betrieb, Monitoring & Enablement

Nach der Umsetzung entscheidet der Betrieb über Sicherheit und Stabilität. Wir unterstütze bei der nachhaltigen Einführung – inklusive Dokumentation und klarer Verantwortlichkeiten.

Leistungsbausteine:

  • Betriebskonzept (Rollen, Verantwortlichkeiten, Prozesse)
  • Dokumentation der Richtlinien und Admin-Einstellungen
  • Regelmäßige Review-Termine (z. B. quartalsweise)
  • Schulung/Enablement für Admins und Key-User

Ergebnis für Sie:

  • Nachhaltige Umsetzung statt einmaliger Aktion
  • Weniger Risiko durch regelmäßige Reviews
  • Klarheit im Betrieb und bei Prüfungen

Unser Angebot

Hier stellen wir Ihnen unsere Dienstleistungen vor. Diese Seiten werden stets aktuell gehalten. Sollten Sie trotzdem einmal nicht finden, was Sie suchen, nehmen Sie einfach Kontakt mit uns auf – wir helfen Ihnen gerne weiter.

Paket 1 – Microsoft 365 Security Audit

  • Analyse + Maßnahmenplan + Ergebnispräsentation
  • Ideal als Einstieg und Priorisierung

Paket 2 – Security & Identity Blueprint

  • MFA/Conditional Access, Rollenmodell, Notfallzugriff, Doku
  • Ziel: belastbare Sicherheitsarchitektur

Paket 3 – Compliance & Retention Setup

  • GoBD/DSGVO Retention, Audit, Purview-Grundkonzept, Doku
  • Ziel: prüffähige Aufbewahrung & Nachvollziehbarkeit

Paket 4 – Intune Secure Work

  • Gerätekonzept, Compliance, App Protection, CA-Kopplung
  • Ziel: sicherer Zugriff auch mobil/BYOD
     

Paket 5 – Teams/SharePoint Governance

  • Freigaben, Gäste, Lifecycle, Regeln, Verantwortlichkeiten
  • Ziel: kontrollierte Zusammenarbeit

Individuelles Projekt

Gerne können wir individuell ein Packet definieren der ihre aktuellen Anforderung entspricht.
 

Häufige Fragen

Packet 1- Security Audit - Ist das ein Penetrationstest oder ein Microsoft 365 Security Audit?

Es handelt sich nicht um einen klassischen Penetrationstest, sondern um ein strukturiertes Microsoft 365 Security Audit. Dabei wird die bestehende Microsoft 365 Konfiguration Ihres Tenants analysiert – insbesondere Identitäten (Entra ID), Conditional Access Richtlinien, Multi-Faktor-Authentifizierung, Rollenmodelle, Retention Policies, Audit-Konfigurationen und Governance-Strukturen. Ziel ist die Optimierung der Microsoft 365 Security Architektur und die Reduzierung von Compliance-Risiken – nicht das aktive Ausnutzen von Schwachstellen.

Wie schnell kann ein Projekt gestartet werden?

In der Regel kurzfristig nach einem Erstgespräch und einer klaren Scope-Definition. Nach der Abstimmung der Ziele, Anzahl der Nutzer und vorhandenen Lizenzen erhalten Sie eine strukturierte Projektplanung mit definiertem Umfang und Zeitrahmen.

Arbeiten Sie remote oder vor Ort?

Remote ist der Standard und ermöglicht eine effiziente Umsetzung ohne zusätzliche Reisezeiten. Bei Bedarf – beispielsweise für Workshops, Architekturabstimmungen oder Management-Präsentationen – ist auch eine Vor-Ort-Begleitung möglich.

Für welche Unternehmen ist die Microsoft 365 Security Beratung geeignet?

Die Leistungen richten sich insbesondere an: Steuerkanzleien, Anwaltskanzleien, Arztpraxen und Gesundheitsorganisationen, kleine und mittlere Unternehmen mit sensiblen Daten. Entscheidend ist nicht die Unternehmensgröße, sondern der Bedarf an strukturierter Microsoft 365 Governance, DSGVO-konformer Datenhaltung und GoBD-konformer Aufbewahrung. Typischerweise bewegen sich Projekte im Bereich von 10 bis 150 Benutzerkonten.

Ist Microsoft 365 automatisch DSGVO- und GoBD-konform?

Nein. Microsoft 365 stellt die technischen Möglichkeiten bereit, um DSGVO- und GoBD-konform betrieben zu werden. Die tatsächliche Compliance hängt jedoch von der konkreten Konfiguration ab – insbesondere von: Retention Policies und Retention Labels, Audit-Logs und Protokollierung, Zugriffskontrolle und Rollenmodellen, Sensitivity Labels, Dokumentierten Lösch- und Aufbewahrungskonzepten. Im Rahmen der Microsoft 365 Compliance Beratung wird diese Konfiguration strukturiert umgesetzt.

Was beinhaltet ein Microsoft 365 Security Audit konkret?

Ein Microsoft 365 Security Audit umfasst unter anderem: Analyse der Multi-Faktor-Authentifizierung, Bewertung der Conditional Access Policies, Prüfung von Admin-Rollen und Berechtigungen, Bewertung externer Freigaben in SharePoint und OneDrive, Analyse der Intune Compliance Policies (falls vorhanden), Überprüfung der Audit- und Retention-Konfiguration. Sie erhalten einen priorisierten Maßnahmenkatalog zur Optimierung Ihrer Microsoft 365 Security.

Übernehmen Sie auch den laufenden Betrieb oder nur Projektarbeit?

Der Schwerpunkt liegt auf strukturierter Projektumsetzung und Architektur. Optional können regelmäßige Microsoft 365 Security Reviews oder Governance-Checks vereinbart werden, um die Einhaltung definierter Richtlinien dauerhaft sicherzustellen.

Welche Microsoft-Produkte werden konkret berücksichtigt?

Je nach Projektumfang umfasst die Beratung:

  • Microsoft Entra ID (Identitäten & Zugriff)
  • Microsoft Intune (Gerätemanagement)
  • Microsoft Purview (Retention & Compliance)
  • Microsoft Teams (Collaboration Governance)
  • SharePoint Online & OneDrive (Freigaben & Struktur)

Die Konfiguration erfolgt stets abgestimmt auf Ihre Lizenzstruktur und Ihr Sicherheitsniveau.

Wie lange dauert ein typisches Projekt?

Die Dauer hängt vom Umfang und der bestehenden Konfiguration ab. Ein Microsoft 365 Security Audit kann innerhalb weniger Wochen abgeschlossen werden. Umfangreichere Security- und Governance-Projekte werden in klar definierten Phasen umgesetzt.

Azuric Consulting

©Urheberrecht. Alle Rechte vorbehalten.

Make IT easy, Make IT secure

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.