Microsoft hat kürzlich mit dem Rollout einer neuen Funktion in OneDrive for Business begonnen: „Prompt to Add Personal Account to OneDrive Sync“. Eine scheinbar harmlose Erweiterung, die jedoch erhebliche Auswirkungen auf Datenschutz und Compliance haben kann.
Der aktualisierte OneDrive-Sync-Client erkennt automatisch, wenn auf einem Gerät mit geschäftlichem OneDrive-Konto auch ein privates Microsoft-Konto (z. B. @outlook.com, @hotmail.com) genutzt wird. In diesem Fall erhält der Benutzer eine Aufforderung, das private Konto hinzuzufügen – inklusive der Möglichkeit zur Synchronisierung.
Was auf den ersten Blick wie ein Komfort-Feature wirkt, kann in der Praxis zu einem echten Sicherheitsproblem werden: Unternehmensdaten könnten versehentlich in privaten, nicht kontrollierten OneDrive-Konten landen. Besonders in regulierten Branchen drohen dadurch Datenschutzverstöße und Compliance-Verletzungen.
Noch kritischer: Die Funktion ist standardmäßig aktiviert – ohne aktives Eingreifen der IT-Abteilung bleibt das Risiko unbemerkt.
Microsoft stellt Verwaltungsoptionen bereit, um diese Funktion zu kontrollieren – allerdings müssen sie bewusst konfiguriert werden:
• DisablePersonalSync: Verhindert das Hinzufügen privater Konten im Sync-Client
• DisableNewAccountDetection: Unterdrückt die automatische Aufforderung zur Kontoerkennung
Diese Einstellungen lassen sich über GPO oder Intune Administrative Templates umsetzen.
Dieses Beispiel zeigt deutlich: Microsoft 365 entwickelt sich kontinuierlich weiter – mit neuen Funktionen, Updates und Änderungen, die oft tief in bestehende Sicherheits- und Governance-Strukturen eingreifen.
Ohne klare Prozesse zur Bewertung und Umsetzung solcher Änderungen entsteht schnell ein gefährlicher Blindflug.
Doch besonders im Kontext von Microsoft 365, das jährlich mit über 1000 Changes aufwartet, wird deutlich, dass IT-Abteilungen diese Aufgaben zusätzlich zu ihren alltäglichen Verpflichtungen kaum mehr stemmen können. Dabei geht es nicht nur um die bloße Menge an Updates, sondern vor allem darum, diese aus verschiedenen Blickwinkeln zu bewerten. Technologische Aspekte, Compliance-Vorgaben, Sicherheitsanforderungen und die Benutzerakzeptanz müssen gleichermaßen berücksichtigt werden, um potenzielle Risiken zu erkennen und proaktiv anzugehen.
Die zentrale Frage lautet deshalb: Wie schaffen es Unternehmen, in dieser Masse an Updates die wirklich kritischen Changes zu erkennen und schnell darauf zu reagieren?
Damit Sie bei solchen Entwicklungen nicht den Überblick verlieren, haben wir den M365 Evergreen Service entwickelt.
Mit unserem Service erhalten Sie:
• Frühzeitige Informationen über relevante Änderungen in Microsoft 365
• Risikobewertungen zu Datenschutz, Compliance und Sicherheit
• Konkrete Handlungsempfehlungen für IT-Admins und Entscheider
• Sicherheit und Governance auf dem neuesten Stand – dauerhaft
So bleibt Ihre Microsoft 365 Umgebung nicht nur funktional, sondern auch rechtskonform und zukunftssicher.
Wir sind für Sie da.
Bei welchem Projekt oder welcher Herausforderung dürfen wir Sie unterstützen?
Wir sind gerne für Sie da.
HEIKO WESSELS
Wollen Sie immer up2date sein? Dann melden Sie sich jetzt zu unserem Newsletter an
Bleiben Sie auf dem Laufenden. Wir informieren Sie regelmäßig über aktuelle Trends und technologische Neuerungen sowie geplante Webinare und Events. Sie erhalten Einblick in interessante Kundenprojekte und werfen einen Blick hinter die Kulissen. Melden Sie sich jetzt an.
