Moin zusammen, aus meiner Sicht als Cloud Security Consultant und Datenschutzberater möchte ich heute eine Entwicklung teilen, die in vielen Projekten und Kundengesprächen aktuell für große Verunsicherung sorgt – und das völlig zurecht: Microsoft hat in einer Anhörung vor dem französischen Senat unter Eid bestätigt, dass es dem Unternehmen nicht möglich ist, US-Behörden den Zugriff auf Daten in der EU-Cloud grundsätzlich zu verwehren.

Diese Schritt-für-Schritt-Anleitung zeigt IT-Admins, wie Microsoft Copilot (MC) in Microsoft 365 restriktiv und DSGVO-konform bereitgestellt wird. Sie umfasst Konfigurationen im Microsoft 365 Admin Center, Microsoft Purview, Edge/Bing-Integration und liefert PowerShell-Automatisierung für Rollout & Betrieb. Neu: Bei >30 Copilot-Lizenzen werden im SharePoint Online Admincenter automatisch Advanced-Funktionen freigeschaltet, mit denen sich die restriktive Suche noch granularer steuern lässt.

Wer E-Mails weitergeben muss (Tickets, Audits, Schulungen), steht oft vor demselben Problem: personenbezogene Daten sollen drin nicht mehr sichtbar sein. Das hier gezeigte Python-Skript nimmt Outlook-.msg-Dateien aus einem Ordner, maskiert Name und E-Mail-Adresse und speichert eine „geschwärzte“ Kopie – bequem und reproduzierbar.
 

Was das Skript macht – in drei Sätzen

1. Es liest alle .msg-Dateien aus C:/Temp ein.
2. Es ersetzt den konkreten Namen Christian Dräger sowie passende E-Mail-Adressen…

KI im Betrieb – was darf der Betriebsrat mitbestimmen? Erfahre hier kompakt, welche Rechte der Betriebsrat beim Einsatz von Künstlicher Intelligenz hat – und wann er aktiv werden kann.

Seit dem 2. Februar 2025 greift Artikel 4 der europäischen KI-Verordnung: Anbieter und Betreiber von KI-Systemen müssen nachweisen, dass ihr Personal über ausreichende KI-Kompetenz verfügt. Unser Beitrag zeigt, wie Sie diese Pflicht datenschutzkonform und praxisnah umsetzen – Schritt für Schritt und mit Blick auf DSGVO & Co.

Microsoft 365 mit SharePoint Online ist zweifellos eine mächtige und weit verbreitete Plattform für Zusammenarbeit und Dokumentenmanagement in Unternehmen. Die tiefe Integration in die Office-Welt und die Fülle an Funktionen sind überzeugend. Doch spätestens seit den Diskussionen um Schrems II und die generelle Abhängigkeit von US-amerikanischen Hyperscalern stellen sich viele europäische Unternehmen die Frage: Geht das auch anders? Insbesondere unter dem Blickwinkel der DSGVO und der Hoheit…

Dabei handelt es sich um eine Betrugsmasche, bei der per E-Mail eine Rechnung an den Empfänger gesendet wird. Entweder ist die Rechnung komplett gefälscht oder – was besonders häufig vorkommt – die Kontonummer wurde manipuliert, sodass das Geld auf ein betrügerisches Konto überwiesen wird. Leider tritt diese Art von Betrug immer häufiger auf und sorgt für großen Ärger. Doch wie funktioniert das Ganze eigentlich technisch?
 

Es wird oft behauptet, dass E-Mails, ähnlich wie Postkarten, auf dem…

Moin! Die europäische KI-Verordnung (AI Act) ist am 1. August 2024 in Kraft getreten. Einige Bestimmungen gelten bereits seit dem 2. Februar 2025, während die meisten Vorschriften ab dem 2. August 2026 verbindlich sind.
 

Was bedeutet das für dein Unternehmen?

Wenn du Tools wie ChatGPT, GitHub Copilot oder Microsoft Copilot nutzt, solltest du Folgendes beachten:

• Risikoklassifizierung: Der AI Act teilt KI-Systeme in verschiedene Risikokategorien ein. Je nach Einstufung gelten unterschiedliche…

Die Entscheidung, einen Dienstleister aus den USA einzusetzen, auch wenn er nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert ist, erfordert eine systematische Prüfung. Hier sind die wesentlichen Schritte in der gebotenen Detailtiefe:
 

1. Stufe: Prüfung der Voraussetzungen gemäß DSGVO

1. Einsatz als Auftragsverarbeiter oder sonstiger Dienstleister klären
   • Wird der Anbieter im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO tätig oder ist er auf sonstige Weise beteiligt?
   • Für…

Diese Anleitung richtet sich an IT-Administratoren, die eine restriktive Bereitstellung von Microsoft Copilot (MC) in Microsoft Cloud Apps planen und sicherstellen wollen, dass Sicherheits- und Datenschutzanforderungen strikt eingehalten werden. Die Anleitung berücksichtigt notwendige Konfigurationen im Microsoft 365 Admin Center und Microsoft Purview. PowerShell-Befehle werden dort eingebunden, wo eine automatisierte Verwaltung sinnvoll ist, vor allem bei der Bereitstellung auf einer großen…