Überblick
Microsoft 365 ist für viele Unternehmen die Grundlage digitaler Zusammenarbeit — gleichzeitig ist es eine komplexe Plattform mit weitreichenden Datenschutz- und Sicherheitsimplikationen. In einer Umgebung, in der DSGVO-Compliance, interne Datenschutzrichtlinien und externe Sicherheitsanforderungen aufeinandertreffen, reichen grundlegende Administrationskenntnisse nicht mehr aus. Dieser Kurs adressiert genau diesen Bedarf: Er vermittelt, wie Datenschutzkonzepte in Microsoft 365 strukturiert umgesetzt werden — von Geräteverwaltung und Identitätsschutz über Bedrohungsmanagement bis hin zu Compliance-Werkzeugen wie dem Microsoft Purview Compliance Portal. Zwei Anbieter führen den Kurs in über 41 Durchführungen durch.
Kursinhalte & Lernziele
Moderne Geräte-Services und Endpoint-Management Datenschutz beginnt beim Endgerät. Ohne kontrollierte Geräteverwaltung können Datenschutzrichtlinien auf Plattformebene nicht greifen. Dieser Block befasst sich mit Microsoft Intune als zentralem MDM- und MAM-Dienst sowie mit der Integration von Endpunkt-Sicherheitsrichtlinien in ein konsistentes Gerätekonzept.
- Microsoft Intune: MDM vs. MAM — Einsatzszenarien und Grenzen
- Windows Autopilot für Zero-Touch-Deployment neuer Geräte
- Compliance-Richtlinien und Gerätekonfigurationsprofile in Intune
- Co-Management mit Configuration Manager (SCCM): Szenarien und Umstellungspfade
- Microsoft Defender for Endpoint: Integration, Baselinen und Alerting
- App-Schutzrichtlinien für BYOD-Szenarien (Bring Your Own Device)
Identitätsschutz und Zero-Trust-Architektur Zero Trust bedeutet: Kein Nutzer und kein Gerät wird blind vertraut — jeder Zugriff wird geprüft. In Microsoft 365 ist Entra ID (früher Azure AD) das Herzstück dieser Architektur. Dieser Block erschließt Zugriffskontrollmodelle und Risikobasiertes Authentifizierungsmanagement.
- Microsoft Entra ID: Verzeichnisstruktur, Mandantendesign und Hybrid-Identität
- Multi-Faktor-Authentifizierung (MFA): Methoden, Ausnahmen und Rollout-Strategien
- Conditional Access: regelbasierte Zugriffssteuerung nach Benutzer, Gerät, Ort und Risiko
- Microsoft Entra ID Protection: Risikobasierte Sign-in und Benutzer-Risikorichtlinien
- Privileged Identity Management (PIM): Just-in-Time-Zugriffe für privilegierte Rollen
- Zugriffsüberprüfungen (Access Reviews) zur regelmäßigen Berechtigungsbereinigung
Microsoft 365 Sicherheits- und Bedrohungsmanagement Angriffe auf Microsoft 365-Umgebungen — Phishing, Business Email Compromise, Insider Threats — sind alltäglich. Microsoft Defender for Office 365 und der Microsoft 365 Defender-Verbund bieten einen integrierten Schutzstack. Dieser Block zeigt, wie diese Dienste konfiguriert, überwacht und in einen Sicherheitsbetrieb integriert werden.
- Microsoft Defender for Office 365: Anti-Phishing, Safe Links, Safe Attachments
- Microsoft Defender XDR: Unified Security Operations Center-Ansatz
- Microsoft Secure Score: Metriken, Maßnahmen und Fortschrittstracking
- Microsoft Sentinel (SIEM): Log-Ingestion aus Microsoft 365 und Alerting
- Insider Risk Management: Richtlinien für ungewöhnliche Datenexfiltration
- Incident Response in Microsoft 365: Vorfallbearbeitung und Spurensicherung
Datenschutz-Compliance mit Microsoft Purview Datenschutz-Compliance ist kein einmaliges Projekt, sondern ein dauerhafter Betrieb. Microsoft Purview — das frühere Microsoft Compliance Center — bietet Werkzeuge für Informationsgovernance, Datenverlustprävention, Aufbewahrungsrichtlinien und eDiscovery. Dieser Block richtet sich an alle, die Compliance-Anforderungen (DSGVO, ISO 27001, branchenspezifisch) in einer M365-Umgebung operativ umsetzen müssen.
- Microsoft Purview Compliance Portal: Überblick und Navigation
- Sensitivity Labels: Klassifizierung, automatische Kennzeichnung und Schutzrichtlinien
- Data Loss Prevention (DLP): Richtliniendesign für E-Mail, Teams, SharePoint und Endpoints
- Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen für Governance-Anforderungen
- eDiscovery (Standard und Premium): Inhaltssuche, Holds und Exportworkflows
- Datenschutz-Risikoberichte und Auditprotokoll-Auswertung für Nachweispflichten
Konfigurationsübungen in simulierten oder Testmandanten-Umgebungen machen den Hauptteil der praktischen Arbeit aus. Charakteristische Aufgabenstellungen im Kursverlauf sind unter anderem folgende.
- Intune-Compliancerichtlinie für Windows- und iOS-Geräte erstellen und testen
- Conditional-Access-Richtlinie für privilegierte Benutzer mit PIM-Integration konfigurieren
- Microsoft Defender for Office 365-Richtlinienset gegen Phishing-Simulation validieren
- Sensitivity-Label-Taxonomie für ein fiktives mittelständisches Unternehmen entwerfen
- DLP-Richtlinie für personenbezogene Daten (IBAN, Personalausweisnummer) in Teams konfigurieren
- Aufbewahrungsrichtlinie für E-Mail-Governance nach DSGVO-Anforderungen einrichten
- Secure Score um mindestens 10 Punkte durch gezielte Maßnahmen verbessern (simulierte Umgebung)
- Insider-Risk-Management-Richtlinie für Dateiexfiltration bei Kündigung konfigurieren
- eDiscovery-Search für einen definierten Compliance-Fall durchführen und Export auswerten
- Auditprotokoll nach sicherheitsrelevanten Ereignissen filtern und Bericht erstellen
- Datenschutzkonzept-Vorlage für eine Microsoft 365-Umgebung strukturieren und dokumentieren
- Fallsimulation: Datenpannen-Szenario analysieren und Meldepflichten nach DSGVO ableiten
Die Praxiseinheiten setzen auf reale administrative Aufgaben in simulierten oder Testmandanten-Umgebungen. Ziel ist es, dass Teilnehmende nach Kursabschluss die erlernten Konfigurationen unmittelbar in produktiven Microsoft 365-Umgebungen anwenden können — ohne aufwendige Nacharbeitung. Am Ende des Kurses verfügen Teilnehmende über ein konsistentes Verständnis der Microsoft 365-Sicherheitsarchitektur als Gesamtsystem und können Datenschutzkonzepte nicht nur technisch konfigurieren, sondern auch dokumentieren und gegenüber Datenschutzbeauftragten und Auditoren vertreten.
Lernziele:
- Microsoft 365-Sicherheitsarchitektur als Ganzes verstehen und bewerten
- Moderne Geräte-Services mit Microsoft Intune planen und implementieren
- Microsoft Entra ID für Zero-Trust-basierte Zugriffskontrolle konfigurieren
- Conditional Access Policies für verschiedene Nutzergruppen und Gerätetypen entwickeln
- Microsoft Defender for Office 365 für E-Mail-, Collaboration- und Endpoint-Schutz einsetzen
- Microsoft Purview für Information Governance, Aufbewahrungsrichtlinien und Datenschutz-Compliance nutzen
- Sensitivitätskennzeichnungen (Sensitivity Labels) und Datenverlustprävention (DLP) konfigurieren
- Identitätssicherheit mit Microsoft Entra ID Protection und Privileged Identity Management (PIM) stärken
- Sicherheitsbewertungen mit dem Microsoft Secure Score interpretieren und verbessern
- Audit-Protokolle und Compliance-Berichte für datenschutzrelevante Nachweise auswerten
- Eine kohärente Datenschutzkonzept-Dokumentation für Microsoft 365-Umgebungen erstellen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an erfahrene IT-Administratoren und Systemverantwortliche, die ihre Microsoft 365-Kenntnisse auf Datenschutz- und Sicherheitsebene vertiefen möchten.
- Microsoft Server Administratoren und Microsoft 365-Administratoren mit mehrjähriger Praxis
- IT-Sicherheitsbeauftragte und -administratoren in Unternehmen mit Microsoft 365-Umgebung
- Fachinformatiker Systemintegration, die sich in Richtung Cloud-Sicherheit spezialisieren
- IT-Leiter und -Koordinatoren, die Datenschutzkonzepte für ihre Organisation verantworten
- Systembetreuer, die Compliance- und DSGVO-Anforderungen technisch umsetzen müssen
Erforderlich sind eine abgeschlossene IT-Ausbildung oder ein technisches Studium (auch abgebrochen) oder mehrjährige Berufserfahrung als Microsoft Server- oder Microsoft 365-Administrator. Fundierte Kenntnisse in Active Directory, Exchange-Grundlagen und grundlegendem Netzwerk-Know-how werden vorausgesetzt. Der Kurs richtet sich ausdrücklich an Erfahrene — Einsteiger ohne Microsoft-Administrationserfahrung werden den Lernstoff ohne Grundlagenkurs nicht vollständig verarbeiten können.
Ablauf & Abschluss
Der Kurs verbindet Instruktionseinheiten zu den M365-Sicherheitsdomänen mit direkten Konfigurationsübungen in Testumgebungen. Besonderer Wert liegt auf dem Verständnis der Zusammenhänge zwischen den Sicherheitsdiensten — Intune, Entra ID, Defender und Purview wirken als integriertes System und müssen auch so verstanden werden. Fallszenarien aus der DSGVO-Praxis und aus realen Sicherheitsvorfällen in Microsoft 365-Umgebungen ergänzen die technischen Übungen.
Der Kurs wird von zwei Anbietern in über 41 Durchführungen angeboten. Genaue Stundenanzahl und Zeitplanung werden durch den jeweiligen Anbieter kommuniziert. Da die behandelten Dienste regelmäßig durch Microsoft aktualisiert werden, wird empfohlen, nach aktuellem Curriculum des Anbieters zu fragen.
Die Weiterbildung schließt mit einer qualifizierten Teilnahmebescheinigung oder einem trägerinternen Zertifikat ab. Der Kurs ist als Vertiefungsweiterbildung konzipiert, nicht als direkter Vorbereitungskurs auf eine spezifische offizielle Microsoft-Zertifizierungsprüfung. Wer anschließend eine Prüfung wie MS-102 (Microsoft 365 Administrator Expert) ablegen möchte, wird durch die Kursinhalte inhaltlich gut vorbereitet sein — die Prüfungsanmeldung erfolgt eigenverantwortlich extern.
Nutzen & Perspektiven
Datenschutz in Microsoft 365-Umgebungen ist keine reine IT-Frage, sondern ein Compliance-Thema mit rechtlichen Konsequenzen. Unternehmen, die Microsoft 365 einsetzen, stehen in der DSGVO-Verantwortung und müssen technische und organisatorische Maßnahmen (TOMs) nachweisen können. Administratoren, die diese Maßnahmen nicht nur kennen, sondern auch konfigurieren und dokumentieren können, sind für ihre Arbeitgeber unverzichtbar — und für Datenschutzbeauftragte echte Sparringspartner statt bloße IT-Unterstützer. Die Integration von Sicherheit und Compliance ist ein Bereich, in dem viele Unternehmen noch erheblichen Nachholbedarf haben. Wer nach diesem Kurs als interner Ansprechpartner für M365-Datenschutz auftritt, füllt häufig eine Rolle, die vorher gar nicht besetzt war. Das schafft Sichtbarkeit, Verantwortung und Karrierechancen — insbesondere in mittelständischen Unternehmen, die keine dedizierte Security-Abteilung haben. Darüber hinaus sind die in diesem Kurs erlernten Konzepte — Zero Trust, Conditional Access, Privileged Identity Management, DLP — keine Microsoft-Proprietärphänomene, sondern Umsetzungen universeller Sicherheitsprinzipien. Wer diese Prinzipien in einer Microsoft 365-Umgebung versteht und anwendet, hat eine übertragbare Sicherheitskompetenz erworben, die auch in anderen Cloud-Plattformen nutzbar ist.
Häufig gestellte Fragen (FAQ)
Ist dies ein offizieller Microsoft-Zertifizierungskurs?
Nein. Dieser Kurs ist eine Weiterbildung mit trägerinternem Abschluss. Er deckt Inhalte ab, die auch für offizielle Microsoft-Prüfungen relevant sind (z. B. MS-102), ist aber kein Microsoft Official Courseware (MOC)-Kurs und führt nicht direkt zu einem Microsoft-Zertifikat. Die externe Prüfung muss eigenverantwortlich abgelegt werden.
Welche Microsoft 365-Dienste werden im Kurs konkret behandelt?
Der Kurs deckt Microsoft Intune, Microsoft Entra ID (früher Azure AD), Microsoft Defender for Office 365, Microsoft Defender XDR, Microsoft Purview (Compliance Center) sowie Teile von Microsoft Sentinel ab. Die Dienste werden nicht isoliert betrachtet, sondern in ihrer Zusammenwirkung als Sicherheitsarchitektur.
Wie relevant ist der Kurs für DSGVO-Compliance?
Sehr relevant. Der Kurs zeigt, wie technische und organisatorische Maßnahmen (TOMs) nach DSGVO in Microsoft 365 umgesetzt werden: Datenverlustprävention, Aufbewahrungsrichtlinien, Zugriffskontrolle, Auditprotokolle und Datenpannen-Management sind explizit Teil der Inhalte.
Benötige ich Kenntnisse in Azure, um diesem Kurs zu folgen?
Grundkenntnisse in Azure Active Directory (jetzt Entra ID) sind hilfreich, da Entra ID die Identitätsschicht von Microsoft 365 bildet. Tiefgehende Azure-Administrationskenntnisse (IaaS, VMs, Netzwerke) sind dagegen keine Voraussetzung — der Fokus liegt auf dem Microsoft 365-Ökosystem.
Ist der Kurs auch für interne Datenschutzbeauftragte geeignet?
Als technische Vertiefung ja — der Kurs zeigt, welche technischen Werkzeuge Microsoft 365 für Datenschutz-Compliance bietet. Er ersetzt jedoch keine Datenschutz-Rechtskenntnisse und ist primär für IT-Administratoren konzipiert, nicht für Juristen oder Compliance-Manager ohne technischen Hintergrund.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin97 Stellen
- EDV-Fachkraft63 Stellen