Im Vortrag von Helmut Semmelmeier geht es um die Gefahren, die beim Teilen von Daten in Microsoft 365-Umgebungen bestehen, insbesondere mit Microsoft Teams, SharePoint und OneDrive. Durch die Verlagerung der Zugriffsverwaltung von der IT zu den Fachbereichen entstehen erhebliche Governance- und Transparenzprobleme, was im schlimmsten Fall zu unkontrollierter Datenfreigabe und Compliance-Verstößen führt. Der Referent zeigt konkrete Szenarien auf, wie sensible Daten unbeabsichtigt an interne und externe Personen gelangen können und stellt Lösungsansätze wie regelmäßige Access Reviews vor. Tenfold Software unterstützt Unternehmen dabei, Berechtigungen über verschiedene Systeme hinweg zu kontrollieren. Am Ende wird auf die Bedeutung der Data Governance und die Herausforderungen im Bereich Audit und Compliance hingewiesen.
Der Vortrag von Helmut Semmelmeier, verantwortlicher für Revenue bei Tenfold Software, beleuchtet die Risiken, die entstehen, wenn Daten über Microsoft 365-Anwendungen wie Teams, OneDrive und SharePoint geteilt werden. Teams wird insbesondere gelobt für seine einfache Kommunikation und Datenbearbeitung, jedoch weisen diese Vorteile auch erhebliche Risiken auf. Früher wurde die Vergabe von Zugriffsrechten klassisch von der IT-Abteilung gesteuert, mittlerweile liegt diese Verantwortung zunehmend bei den Fachbereichen selbst. Dadurch fehlt häufig eine übergeordnete Governance und es ist vielfach unklar, wer überhaupt Zugriff auf sensible Daten hat.
Anhand eines Beispielunternehmens und einer HR-Abteilung wird verdeutlicht, wie Benutzer internen und externen Teilnehmern Berechtigungen vergeben können, oft ohne vollständiges Bewusstsein der Konsequenzen. So lädt beispielsweise ein Mitarbeiter eine externe Personalberaterin (Gastbenutzerin) ein, was dazu führt, dass diese dauerhaft Zugriff auf sensible Daten wie Gehaltslisten erhält, ohne dass die eigentlich Verantwortlichen dies wissen. Zusätzlich können Daten einfach über Links geteilt werden, was den Überblick weiter erschwert. Eine Besonderheit ist auch, dass viele Nutzer nicht wissen, dass sie mit dem Teilen über Teams oder Chats dauerhafte Zugriffsrechte einräumen, die sich auf zukünftige Änderungen an den geteilten Dateien ausweiten.
Im Hintergrund sind alle Dateien, die in Teams oder OneDrive gespeichert werden, technisch gesehen in SharePoint abgelegt. SharePoint selbst ist jedoch in puncto Berechtigungsmanagement und Transparenz hochkomplex und bietet keine ausreichenden Bordmittel, um herauszufinden, wer eigentlich auf was Zugriff hat. Direkte und indirekte Berechtigungen, Gruppenmitgliedschaften und Sharing Links sind für Nutzer und IT nur schwer nachvollziehbar. Dies führt zu einer Situation, in der Unternehmen die Kontrolle über sensible Daten verlieren — wiederum mit hohen Risiken für Datenschutz, Haftung (z.B. durch NIS2-Normen) und Compliance.
Als Lösung stellt Semmelmeier Access Reviews und Data Governance-Prozesse vor, wie sie Tenfold anbietet. Bei Access Reviews werden regelmäßig alle Zugriffsrechte automatisiert überprüft, um nicht mehr benötigte Freigaben zu identifizieren und zu entfernen. Tenfold integriert diese Workflows über verschiedene Systeme (on-prem und Cloud) hinweg, dokumentiert alle Änderungen und unterstützt Audits. Dies sorgt für Transparenz, verringert Risiken und erleichtert Unternehmen die Einhaltung von Compliance-Anforderungen.
Am Ende des Vortrags wird das breite Leistungsspektrum von Tenfold mit User Lifecycle Management, Berechtigungsmanagement, Self-Service für Fachbereiche und automatisierten Workflows umrissen. Zuhörer werden eingeladen, sich bei Interesse am Messestand zu informieren oder das System direkt zu testen.
