Schwerte, 04. Februar 2026 – Seit dem 6. Dezember 2025 ist das NIS2-Umsetzungsgesetz in Deutschland in Kraft und verpflichtet tausende Unternehmen zu höheren Cybersicherheits-Standards. Die Frist zur Registrierung betroffener Organisationen endet bereits am 6. März 2026. Die Richtlinie fordert ein umfassendes Maßnahmenpaket: von technischen Sicherheitsvorkehrungen über Incident-Response-Prozesse bis hin zu Schulungen und Risikomanagement. Ein zentraler Baustein dabei ist die Zugriffskontrolle – und hier zeigt sich in der Praxis oft eine kritische Lücke.
Während technische Sicherheitsmaßnahmen wie Patches und Updates regelmäßig im Fokus stehen, warnen Experten vor einem oft unterschätzten organisatorischen Risiko. In Kollaborationsplattformen wie Microsoft SharePoint wachsen über Jahre individuelle Freigaben für Projekte, externe Partner oder temporäre Aushilfen. Diese bleiben häufig bestehen, lange nachdem der ursprüngliche Zweck entfallen ist. Das Ergebnis ist ein unkontrollierbarer Wildwuchs an Zugriffsrechten – ein erhebliches Compliance- und Sicherheitsrisiko, das mit keinem Patch der Welt zu beheben ist.
„NIS2 fordert von Unternehmen ein ganzheitliches Risikomanagement. Berechtigungsmanagement ist dabei ein wichtiger Baustein – und SharePoint-Berechtigungen sind wiederum ein kritischer Teilaspekt davon“, erklärt Uta Rusch, Geschäftsführerin der advantegy GmbH. „Das Problem: SharePoint bietet mit Bordmitteln keine Möglichkeit, individuelle Freigaben über Bibliotheken, Ordner und Dateien hinweg systematisch zu analysieren. Ohne diese Transparenz können Geschäftsführer ihrer Sorgfaltspflicht nicht nachkommen – und haften persönlich.“
Genau hier setzt die von advantegy entwickelte Berechtigungsanalyse an. Das Schwerter Unternehmen, das auf die Verbindung von SharePoint-Entwicklung, Datenschutz-Expertise und Verständnis für rechtliche Anforderungen spezialisiert ist, hat einen strukturierten Ansatz entwickelt, der in drei Schritten funktioniert: Zunächst werden alle individuellen SharePoint-Freigaben systematisch ausgewertet und in einem nachvollziehbaren Report dokumentiert. Interne und externe Zugriffe werden dabei klar gekennzeichnet. Im zweiten Schritt erfolgt gemeinsam mit dem Kunden die Bewertung der Ergebnisse und die Identifikation nicht mehr benötigter Freigaben. Optional kann im dritten Schritt eine kontrollierte Bereinigung durchgeführt werden – ausschließlich nach expliziter Freigabe und ohne Eingriffe in globale Rollen oder Gruppen.
„Unser Ansatz ‚Transparenz vor Aktionismus‘ ist entscheidend. Es geht nicht darum, blind alle individuellen Freigaben zu löschen, sondern eine saubere, nachvollziehbare und sichere Berechtigungsstruktur zu etablieren“, so Uta Rusch weiter. „Die Analyse ist rein auswertend, Inhalte werden weder gelesen noch kopiert. Der laufende Betrieb bleibt unberührt. Für viele unserer Kunden ist dies ein wichtiger Baustein ihrer NIS2-Compliance-Strategie – neben anderen notwendigen Maßnahmen.“
Für die Geschäftsführung bedeutet die Berechtigungsanalyse von advantegy vor allem Transparenz über einen kritischen Risikobereich und eine Reduktion des persönlichen Haftungsrisikos. IT- und Fachbereiche profitieren von sauberen, nachvollziehbaren Berechtigungsmodellen und einem geringeren manuellen Aufwand bei Audits oder Datenschutzanfragen. Die Analyse kann als einmalige Bestandsaufnahme oder als wiederkehrende Maßnahme nach Projekten, Reorganisationen oder Audits eingesetzt werden.
Weitere Informationen zur Berechtigungsanalyse und zur Unterstützung bei der NIS2-Umsetzung finden Interessierte hier.
advantegy verbindet Datenschutzexpertise, Verständnis für rechtliche Anforderungen und langjährige Erfahrung in der digitalen Transformation. Mit einer einzigartigen Kombination aus Entwicklungskompetenz für SharePoint, tiefgreifender Datenschutz-Expertise und fundiertem Wissen über rechtliche Rahmenbedingungen ist advantegy der Spezialist für maßgeschneiderte Kollaborationslösungen. Das Team entwickelt und implementiert sichere sowie effiziente SharePoint-Anwendungen, die exakt auf die Geschäftsprozesse des Unternehmens zugeschnitten sind. Dabei wird die rechtssichere Umsetzung aller Compliance- und Datenschutzanforderungen von der ersten Codezeile bis zur finalen Mitarbeiterschulung gewährleistet.
Kontakt
advantegy GmbH
Uta Rusch
Hermann-von-Wanthoff-Str. 3
58239 Schwerte
02304942850
https://www.advantegy.com
- Cybersicherheit (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. - SharePoint (Wikipedia)
SharePoint ist eine Webanwendung von Microsoft, die unter anderem folgende Anwendungsgebiete abdeckt: Zusammenarbeit, beispielsweise das Verwalten von Projekten oder die Koordination von Aufgaben, Soziale Netzwerke, beispielsweise über persönliche Webseiten, Team-Webseiten, Diskussionsgruppen und Blogs, Intranetportale, Content-Management über Dokumentenmanagement-Funktionen, Inhaltsverwaltung, Metadaten und benutzerangepasste Suchfunktionen, Geschäftsanwendungen. Die erste Version der unter dem Codenamen ‚Tahoe‘ entwickelten Software wurde ab dem Jahr 2001 angeboten. Nach Angaben von Microsoft wird SharePoint von 200.000 Unternehmen eingesetzt und hat 190 Millionen Nutzer. - Zugriffsrechte (Wikipedia)
Die Zugriffsrechte – oder auch Ausführungsrechte – bezeichnen in der EDV die Regeln der administrativen Zugriffskontrolle, nach denen entschieden wird, ob und wie Benutzer, Programme oder Programmteile, Operationen auf Objekten (z. B. Netzwerke, Drucker, Dateisysteme) ausführen dürfen. Am geläufigsten ist dieses Konzept bei Dateisystemberechtigungen, durch die festgelegt wird, welche Benutzer welche Dateien und Verzeichnisse lesen, schreiben, ändern oder eben auch ausführen dürfen.
