Neutral · Dokumentiert · Ohne Wartungsvertrag

Microsoft 365 Security-Check & Datenschutz-Dokumentation für KMU

Wir prüfen Ihre Microsoft-365-Umgebung, dokumentieren den Ist-Zustand und zeigen klare Handlungsempfehlungen – neutral und ohne Bindung an einen Wartungsvertrag.

  • Festpreis-Checks
  • Neutraler Bericht
  • Ohne Wartungsvertrag
  • Region Hannover
Microsoft 365 Beratung in Hannover: Laptop mit Microsoft-365-Apps und Sicherheitsschild, daneben ein Tablet mit Prüf-Checkliste

Das Problem

Funktionsfähig heißt nicht abgesichert

Eingerichtet ≠ sicher konfiguriert

Microsoft 365 ist nach der Einrichtung funktionsfähig, aber selten sicher konfiguriert – sicherheitsrelevante Einstellungen bleiben oft auf Standard.

Komfort vor Sicherheit

Die Standardeinstellungen priorisieren reibungslose Nutzung, nicht Absicherung. Wichtige Schutzmechanismen sind häufig nicht aktiviert.

Irrtum „Microsoft sichert alles“

Das Shared-Responsibility-Modell verteilt die Verantwortung: Microsoft sorgt für die Plattform, für Konfiguration und Datensicherung sind Sie zuständig.

Datenschutz bleibt undokumentiert

AVV, technisch-organisatorische Maßnahmen (TOMs) und das Verarbeitungsverzeichnis zu Microsoft 365 sind oft nicht sauber dokumentiert.

Die Leistungen

Festpreis-Checks mit klarem Bericht

Transparente Preise, definierter Umfang, am Ende ein Bericht, mit dem Sie handeln können.

Microsoft 365 Security-Check

490 € nettoFestpreis

Strukturierte Prüfung Ihrer Microsoft-365-Umgebung mit klarem Bericht.

  • Admin-Center-Prüfung: MFA-Status, Berechtigungen, externe Freigaben, Gastzugänge, veraltete Protokolle, Audit-Log, Secure Score
  • DNS-/Mail-Prüfung: SPF, DKIM, DMARC, DNSSEC
  • Strukturierter Bericht mit Ampel-Bewertung und priorisierten Handlungsempfehlungen
  • 1 Besprechungstermin (45 Min)

Microsoft 365 Backup-Bewertung

290 € nettoFestpreis

Klarheit, ob Ihre Microsoft-365-Daten unabhängig gesichert und wiederherstellbar sind.

  • Workload-Prüfung: Exchange, SharePoint, OneDrive, Teams
  • Unabhängiges Backup vorhanden? Aufbewahrung geregelt? Restore getestet?
  • Bericht mit Empfehlung: Drittanbieter-Backup oder Sicherung auf souveränem Server

Microsoft 365 Datenschutz-Dokumentation

ab 890 € nettoauf Anfrage

Dokumentation, die Sie bei der Erfüllung Ihrer Nachweispflichten unterstützt.

  • AVV-Status, TOMs und Verarbeitungsverzeichnis zu Microsoft 365
  • Bewertung des Drittlandtransfers
  • „ab“-Preis, weil der Aufwand je nach Betriebsgröße variiert und eine fachliche Bewertung nötig ist
Beliebteste Wahl

Sicherheits- & Backup-Check

Security-Check und Backup-Bewertung im Paket – der vollständige Blick auf Absicherung und Wiederherstellbarkeit.

  • Voller Umfang des Security-Checks
  • Voller Umfang der Backup-Bewertung
  • Gemeinsame Besprechung beider Berichte
690 € nettostatt 780 € einzelnBundle anfragen

Add-ons

  • Exit-/Export-Dokumentationab 390 € einmalig
  • Wiederholungs-Check (jährlich, Bestandskunde)290 € / Jahr
  • Umsetzungs-Begleitung (eng definiert, kein Support-Vertrag)150 € / h
  • Graph-API-Integration (Anbindung an Stack/Fachanwendung)nach Aufwand, ab 890 €

Alle Preise netto, zzgl. gesetzlicher Umsatzsteuer. Festpreise bei definiertem Umfang; „ab“-Preise dort, wo der Aufwand tatsächlich variiert.

Klare Abgrenzung

Was wir bewusst nicht tun

  • × keine Intune-Einrichtung
  • × keine Defender-Konfiguration
  • × kein laufender Support
  • × kein Lizenz-Reselling

Wir liefern Bewertung und Dokumentation. Die Umsetzung übernehmen Sie selbst oder Ihr IT-Partner – auf Wunsch vermitteln wir. So bleibt unser Bericht neutral und nicht der Einstieg in einen Wartungsvertrag.

Souveränität

Technische Sicherheit und rechtliche Hoheit sind zwei Fragen

Eine Umgebung kann technisch gut abgesichert und gleichzeitig rechtlich anders zu bewerten sein – etwa durch eine theoretische CLOUD-Act-Exposition. Das ist eine Dimension von mehreren. Unser Ziel ist keine Kampfansage gegen die Cloud, sondern dass Sie Ihre Wahl bewusst treffen und kennen.

Dazu gehört der Exit-Gedanke: Was läge wo, und wie kämen Sie wieder heraus? Diese Klarheit ist auch dann eine Versicherung, wenn Sie bei Microsoft 365 bleiben.

Drittland-SaaSErgänzende Beratung

Wer mehr Datenhoheit möchte, kann Teile bewusst souverän betreiben – etwa eine quelloffene Dokumentenablage mit Paperless-ngx auf einem eigenen Root-Server in Deutschland.

Souveräner Open-Source-Stack

Für IT-Systemhäuser

Den neutralen Bericht liefern wir – Sie setzen um

Sie sind IT-Systemhaus? Den neutralen Security- und Datenschutz-Bericht liefern wir als Zulieferung. Die Arbeitsteilung ist klar: wir übernehmen Bewertung, Dokumentation und die API-Ebene, Sie die Umsetzung, Endgeräte und den Support.

Klare Arbeitsteilung

Wir = Bewertung, Doku, Graph-API-Ebene. Partner = Umsetzung, Endgeräte, Support.

Graph-API-Integration

Anbindung bestehender Microsoft-365-Umgebungen an Fachanwendungen – als Experten-Baustein.

Partner-Anfrage

So läuft es ab

Schnell, standardisiert, ohne Bindung

1

Zugang bereitstellen

Sie geben uns einen lesenden Zugang zu Ihrer Microsoft-365-Umgebung.

2

Standardisierte Prüfung

Wir prüfen entlang einer festen Checkliste mit etablierten Werkzeugen – effizient und vergleichbar.

3

Bericht mit Ampel

Sie erhalten einen strukturierten Bericht mit Ampel-Bewertung und priorisierten Empfehlungen.

4

Besprechung – fertig

Wir besprechen die Ergebnisse. Danach handeln Sie frei – keine Bindung, kein Vertrag.

Häufige Fragen zur Microsoft 365 Beratung

Ist Microsoft 365 nicht automatisch sicher?

Microsoft betreibt eine sichere Plattform, aber die Standardeinstellungen priorisieren Komfort, nicht maximale Absicherung. Nach dem Shared-Responsibility-Modell sind Konfiguration und Datensicherung Ihre Aufgabe – genau das prüfen und dokumentieren wir.

Brauche ich teurere Lizenzen für mehr Sicherheit?

Häufig nicht. Vieles ist eine Frage der Konfiguration vorhandener Funktionen – etwa MFA, Berechtigungen und Freigaben. Wo eine höhere Lizenzstufe sinnvoll wäre, weisen wir im Bericht neutral darauf hin, ohne Lizenzen zu verkaufen.

Macht ihr auch die Umsetzung?

Bewusst nein. Wir liefern Bewertung und Dokumentation. Die Umsetzung übernehmen Sie selbst oder Ihr IT-Partner. Auf Wunsch vermitteln wir – und begleiten die Umsetzung nur eng definiert, ohne laufenden Support-Vertrag.

Was ist mit dem Argument, die Cloud sei sicherer als ein eigener Server?

Wir sehen das nicht als Dogma, sondern als Wahlfreiheit. Technische Sicherheit und rechtliche Hoheit sind zwei verschiedene Fragen: Eine Umgebung kann technisch gut abgesichert sein und dennoch – etwa durch eine theoretische CLOUD-Act-Exposition – rechtlich anders zu bewerten sein. Sie sollen die Wahl haben und sie kennen.

Wie lange dauert ein Check?

Der Check ist kurz und standardisiert. Nach Bereitstellung des Zugangs prüfen wir entlang einer festen Checkliste; das Ergebnis erhalten Sie als strukturierten Bericht mit anschließender Besprechung.

Müssen wir nach dem Check etwas bei euch buchen?

Nein. Es gibt keine Bindung und keinen Wartungsvertrag. Sie erhalten den Bericht und entscheiden frei, wie und mit wem Sie weitermachen.

Microsoft 365 Security-Check – neutral, ohne Wartungsvertrag.

Region Hannover. Im Erstgespräch klären wir Umfang und Vorgehen – Sie erhalten einen Bericht, mit dem Sie oder Ihr IT-Partner handeln können. Keine Bindung.

Mit dem Absenden stimmen Sie der Verarbeitung Ihrer Angaben gemäß Datenschutzerklärung zu.