Neutral · Dokumentiert · Ohne Wartungsvertrag
Microsoft 365 Security-Check & Datenschutz-Dokumentation für KMU
Wir prüfen Ihre Microsoft-365-Umgebung, dokumentieren den Ist-Zustand und zeigen klare Handlungsempfehlungen – neutral und ohne Bindung an einen Wartungsvertrag.
- Festpreis-Checks
- Neutraler Bericht
- Ohne Wartungsvertrag
- Region Hannover

Das Problem
Funktionsfähig heißt nicht abgesichert
Eingerichtet ≠ sicher konfiguriert
Microsoft 365 ist nach der Einrichtung funktionsfähig, aber selten sicher konfiguriert – sicherheitsrelevante Einstellungen bleiben oft auf Standard.
Komfort vor Sicherheit
Die Standardeinstellungen priorisieren reibungslose Nutzung, nicht Absicherung. Wichtige Schutzmechanismen sind häufig nicht aktiviert.
Irrtum „Microsoft sichert alles“
Das Shared-Responsibility-Modell verteilt die Verantwortung: Microsoft sorgt für die Plattform, für Konfiguration und Datensicherung sind Sie zuständig.
Datenschutz bleibt undokumentiert
AVV, technisch-organisatorische Maßnahmen (TOMs) und das Verarbeitungsverzeichnis zu Microsoft 365 sind oft nicht sauber dokumentiert.
Die Leistungen
Festpreis-Checks mit klarem Bericht
Transparente Preise, definierter Umfang, am Ende ein Bericht, mit dem Sie handeln können.
Microsoft 365 Security-Check
Strukturierte Prüfung Ihrer Microsoft-365-Umgebung mit klarem Bericht.
- Admin-Center-Prüfung: MFA-Status, Berechtigungen, externe Freigaben, Gastzugänge, veraltete Protokolle, Audit-Log, Secure Score
- DNS-/Mail-Prüfung: SPF, DKIM, DMARC, DNSSEC
- Strukturierter Bericht mit Ampel-Bewertung und priorisierten Handlungsempfehlungen
- 1 Besprechungstermin (45 Min)
Microsoft 365 Backup-Bewertung
Klarheit, ob Ihre Microsoft-365-Daten unabhängig gesichert und wiederherstellbar sind.
- Workload-Prüfung: Exchange, SharePoint, OneDrive, Teams
- Unabhängiges Backup vorhanden? Aufbewahrung geregelt? Restore getestet?
- Bericht mit Empfehlung: Drittanbieter-Backup oder Sicherung auf souveränem Server
Microsoft 365 Datenschutz-Dokumentation
Dokumentation, die Sie bei der Erfüllung Ihrer Nachweispflichten unterstützt.
- AVV-Status, TOMs und Verarbeitungsverzeichnis zu Microsoft 365
- Bewertung des Drittlandtransfers
- „ab“-Preis, weil der Aufwand je nach Betriebsgröße variiert und eine fachliche Bewertung nötig ist
Sicherheits- & Backup-Check
Security-Check und Backup-Bewertung im Paket – der vollständige Blick auf Absicherung und Wiederherstellbarkeit.
- Voller Umfang des Security-Checks
- Voller Umfang der Backup-Bewertung
- Gemeinsame Besprechung beider Berichte
Add-ons
- Exit-/Export-Dokumentationab 390 € einmalig
- Wiederholungs-Check (jährlich, Bestandskunde)290 € / Jahr
- Umsetzungs-Begleitung (eng definiert, kein Support-Vertrag)150 € / h
- Graph-API-Integration (Anbindung an Stack/Fachanwendung)nach Aufwand, ab 890 €
Alle Preise netto, zzgl. gesetzlicher Umsatzsteuer. Festpreise bei definiertem Umfang; „ab“-Preise dort, wo der Aufwand tatsächlich variiert.
Klare Abgrenzung
Was wir bewusst nicht tun
- × keine Intune-Einrichtung
- × keine Defender-Konfiguration
- × kein laufender Support
- × kein Lizenz-Reselling
Wir liefern Bewertung und Dokumentation. Die Umsetzung übernehmen Sie selbst oder Ihr IT-Partner – auf Wunsch vermitteln wir. So bleibt unser Bericht neutral und nicht der Einstieg in einen Wartungsvertrag.
Souveränität
Technische Sicherheit und rechtliche Hoheit sind zwei Fragen
Eine Umgebung kann technisch gut abgesichert und gleichzeitig rechtlich anders zu bewerten sein – etwa durch eine theoretische CLOUD-Act-Exposition. Das ist eine Dimension von mehreren. Unser Ziel ist keine Kampfansage gegen die Cloud, sondern dass Sie Ihre Wahl bewusst treffen und kennen.
Dazu gehört der Exit-Gedanke: Was läge wo, und wie kämen Sie wieder heraus? Diese Klarheit ist auch dann eine Versicherung, wenn Sie bei Microsoft 365 bleiben.
Wer mehr Datenhoheit möchte, kann Teile bewusst souverän betreiben – etwa eine quelloffene Dokumentenablage mit Paperless-ngx auf einem eigenen Root-Server in Deutschland.
Souveräner Open-Source-StackFür IT-Systemhäuser
Den neutralen Bericht liefern wir – Sie setzen um
Sie sind IT-Systemhaus? Den neutralen Security- und Datenschutz-Bericht liefern wir als Zulieferung. Die Arbeitsteilung ist klar: wir übernehmen Bewertung, Dokumentation und die API-Ebene, Sie die Umsetzung, Endgeräte und den Support.
Klare Arbeitsteilung
Wir = Bewertung, Doku, Graph-API-Ebene. Partner = Umsetzung, Endgeräte, Support.
Graph-API-Integration
Anbindung bestehender Microsoft-365-Umgebungen an Fachanwendungen – als Experten-Baustein.
So läuft es ab
Schnell, standardisiert, ohne Bindung
Zugang bereitstellen
Sie geben uns einen lesenden Zugang zu Ihrer Microsoft-365-Umgebung.
Standardisierte Prüfung
Wir prüfen entlang einer festen Checkliste mit etablierten Werkzeugen – effizient und vergleichbar.
Bericht mit Ampel
Sie erhalten einen strukturierten Bericht mit Ampel-Bewertung und priorisierten Empfehlungen.
Besprechung – fertig
Wir besprechen die Ergebnisse. Danach handeln Sie frei – keine Bindung, kein Vertrag.
Häufige Fragen zur Microsoft 365 Beratung
Ist Microsoft 365 nicht automatisch sicher?
Microsoft betreibt eine sichere Plattform, aber die Standardeinstellungen priorisieren Komfort, nicht maximale Absicherung. Nach dem Shared-Responsibility-Modell sind Konfiguration und Datensicherung Ihre Aufgabe – genau das prüfen und dokumentieren wir.
Brauche ich teurere Lizenzen für mehr Sicherheit?
Häufig nicht. Vieles ist eine Frage der Konfiguration vorhandener Funktionen – etwa MFA, Berechtigungen und Freigaben. Wo eine höhere Lizenzstufe sinnvoll wäre, weisen wir im Bericht neutral darauf hin, ohne Lizenzen zu verkaufen.
Macht ihr auch die Umsetzung?
Bewusst nein. Wir liefern Bewertung und Dokumentation. Die Umsetzung übernehmen Sie selbst oder Ihr IT-Partner. Auf Wunsch vermitteln wir – und begleiten die Umsetzung nur eng definiert, ohne laufenden Support-Vertrag.
Was ist mit dem Argument, die Cloud sei sicherer als ein eigener Server?
Wir sehen das nicht als Dogma, sondern als Wahlfreiheit. Technische Sicherheit und rechtliche Hoheit sind zwei verschiedene Fragen: Eine Umgebung kann technisch gut abgesichert sein und dennoch – etwa durch eine theoretische CLOUD-Act-Exposition – rechtlich anders zu bewerten sein. Sie sollen die Wahl haben und sie kennen.
Wie lange dauert ein Check?
Der Check ist kurz und standardisiert. Nach Bereitstellung des Zugangs prüfen wir entlang einer festen Checkliste; das Ergebnis erhalten Sie als strukturierten Bericht mit anschließender Besprechung.
Müssen wir nach dem Check etwas bei euch buchen?
Nein. Es gibt keine Bindung und keinen Wartungsvertrag. Sie erhalten den Bericht und entscheiden frei, wie und mit wem Sie weitermachen.
Microsoft 365 Security-Check – neutral, ohne Wartungsvertrag.
Region Hannover. Im Erstgespräch klären wir Umfang und Vorgehen – Sie erhalten einen Bericht, mit dem Sie oder Ihr IT-Partner handeln können. Keine Bindung.