Die Einführung von Microsoft 365 verändert nicht nur einzelne IT-Services, der Einsatz von Microsoft 365 läutet einen Paradigmenwechsel im Unternehmen ein:
- Was früher nur in abgeschotteten Unternehmensnetzwerken hinter sicheren Firewalls denkbar war, wird zukünftig über Unternehmensgrenzen hinweg in dynamischen Arbeitsstrukturen möglich sein.
- Was früher durch eine unternehmensinterne IT-Strategie geprägt war, wird künftig durch die Vorgaben der Microsoft Lizenz- und Release-Politik bestimmt sein.
- Was bislang in alleiniger Verantwortung einer IT-Abteilung war, ist nun über Abteilungs- und Unternehmensgrenzen hinweg auf unterschiedlichste, oft nicht explizit festgelegte Schultern verteilt.
Dieser Paradigmenwechsel fordert gleichermaßen von Anwendern und Unternehmens-IT ein Umdenken – auch im Datenschutz und in der Informationssicherheit:
- Schutzmaßnahmen: Daten müssen in agilen und sehr dynamischen Arbeitsstrukturen angemessen geschützt werden. Komplexe Verantwortlichkeitsstrukturen (Shared Responsibility) und flexible Berechtigungskonzepte erfordern eine hohe Verantwortung des Prozess- und Dateneigentümers.
- Compliance: Zum einen muss das Unternehmen zunehmend rechtliche Vorgaben und Kundenanforderungen im Kontext der Digitalisierung einhalten, zum anderen ist das Unternehmen nicht mehr alleiniger Herr über die funktionalen Veränderungen seiner Microsoft 365-Landschaft. Dies erfordert ein ganz neues Verantwortungsgebiet im Unternehmen: Regelmäßige IT-Compliance-Checks, Überprüfung der Mitbestimmungsrechte durch Betriebsräte und ggf. Nachregulierung der durch Microsoft 365 kurzfristig ausgelieferten Neuerungen.