🔐 Microsoft 365 - Dokumente teilen ohne Ihr Unternehmen zu gefährden

Sicheres Teilen von Dokumente in Microsoft 365

Jeden Tag werden weltweit Milliarden Dateien geteilt, ob in Unternehmen, Behörden, im Homeoffice oder unterwegs mit dem Smartphone. Im Arbeitsalltag sind es vor allem Projektpläne, Verträge oder Präsentationen, die zur Zusammenarbeit bereitgestellt werden und meist sensible Informationen enthalten.

Im Unternehmenskontext greifen viele auf Microsoft 365 zurück, denn Plattformen wie OneDrive, SharePoint oder Microsoft Teams machen das Teilen von Dokumenten besonders einfach. Doch genau diese Einfachheit birgt Risiken: Ohne klare Regeln oder technische Schutzmechanismen kann aus einer gut gemeinten Dateifreigabe schnell ein Sicherheitsvorfall werden.

Inhalte 🔐 Microsoft 365 - Dokumente teilen ohne Ihr Unternehmen zu gefährden

1. Tipp 1: Verfallsdatum für Freigabelinks festlegen
2. Tipp 2: Berechtigungen verwalten: Jeder-Links auf "Nur anzeigen" setzen
3. Tipp 3: Standard-Linktyp "nur Personen in Ihrer Organisation" einrichten
4. Tipp 4: Data Loss Prevention Richtlinie einstellen
5. Tipp 5: Urheberrecht schützen mit Sensitivitäts-Kennzeichnungen
6. Tipp 6: Sichere Anhänge aktivieren: Ihr Schutz vor Malware beim Upload
7. Tipp 7: Gezielte Personenfreigabe: Kontrolle über den Zugriff behalten
8. Tipp 8: Download blockieren: Wenn Inhalte nicht gespeichert werden sollen
9. Tipp 9: Passwörter für Links vergeben: Ein zusätzlicher Schutz für Ihre Freigaben
10. Tipp 10: Überprüfungsmodus in Word aktivieren: Zusammenarbeit mit Kontrolle
11. Kontaktformular

So teilen Sie Firmendokumente

Hier zeigen wir Ihnen zehn bewährte Maßnahmen, mit denen Sie Dokumente sicher teilen, ohne die Zusammenarbeit im Unternehmen zu behindern. Egal ob über OneDrive, SharePoint oder Microsoft Teams. Mit diesen Tipps gelingt professionelles Datei Sharing DSGVO-konform und nachvollziehbar.

Verfallsdatum für Freigabelinks festlegen

Wenn Sie in Microsoft 365 Dokumente teilen, etwa über sogenannte „Jeder“-Links, sind diese standardmäßig auch für externe Personen unbegrenzt gültig. Das birgt Risiken: Dateien können unkontrolliert weitergegeben oder dauerhaft gespeichert werden. Deshalb kann ein Ablaufdatum festgelegt werden, ab dem der Link automatisch ungültig wird. So sorgen Sie für mehr Sicherheit beim Dateien freigeben.

Verfallsdatum für Freigabelinks festlegen - So geht’s auf Organisationsebene

1. Öffnen Sie das SharePoint Admin Center
2. Navigieren Sie im linken Menü zu Richtlinien - Freigabe
3. Unter „Ablauf- und Berechtigungsoptionen für Jeder-Links“ aktivieren Sie: „Diese Links müssen innerhalb dieser Anzahl von Tagen ablaufen“
4. Tragen Sie zum Beispiel 10 Tage ein.
5. Klicken Sie auf Speichern

Extra Tipp: Legen Sie zusätzlich fest, ob die freigegebenen Inhalte nur angezeigt oder auch bearbeitet werden dürfen. 

Verfallsdatum für Freigabelinks festlegen - So geht’s auf Standortebene

1. Im SharePoint Admin Center zu Websites - Aktive Websites wechseln.
2. Wählen Sie die gewünschte Website aus, z. B. „Sales and Marketing“.
3. Klicken Sie auf Einstellungen (Weitere Einstellungen für die gemeinsame Nutzung.)
4. Unter „Erweiterte Einstellungen für Jeder-Links“ deaktivieren Sie die Option
   „Identisch mit der Einstellung auf Organisationsebene“.
5. Aktivieren Sie: „Diese Links müssen innerhalb dieser Anzahl von Tagen ablaufen“
6.  Geben Sie erneut den gewünschten Zeitraum ein, z. B. 10 Tage, und klicken Sie auf Speichern.

Berechtigungen verwalten: Jeder-Links auf "Nur anzeigen" setzen

Standardmäßig erlauben sogenannte „Jedermann   -Links“ in Microsoft 365 nicht authentifizierten Nutzern nicht nur das Ansehen, sondern oft auch das Bearbeiten von Dateien. Das öffnet Tür und Tor für unbeabsichtigte Änderungen oder Manipulationen. Besser: Stellen Sie die Berechtigungen auf „Nur anzeigen“, um die Kontrolle zu behalten, wenn Sie Microsoft 365 Dokumente teilen.

So ändern Sie die Berechtigungen:

1. Öffnen Sie das SharePoint Admin Center.
2. Navigieren Sie zu Richtlinien - Teilen
3. Im Abschnitt „Ablauf- und Berechtigungsoptionen für Jeder-Links“ setzen Sie den Haken bei „Diese Links müssen innerhalb dieser Anzahl von Tagen ablaufen“ (falls nicht bereits geschehen).
4.  Stellen Sie unter „Diese Links können diese Berechtigungen erteilen“ sowohl für Dateien als auch Ordner die Option auf „Anzeigen“.
5.  Klicken Sie auf Speichern.

Standard-Linktyp „nur Personen in Ihrer Organisation“ einrichten

Wenn in Microsoft 365 Dokumente geteilt werden, wird automatisch ein Standard-Linktyp vorgeschlagen. In vielen Umgebungen ist dies: „Jeder mit dem Link“ also ein potenzielles Risiko. Um ungewollte Dateifreigaben zu vermeiden, sollten Sie diesen Standard auf „Nur Personen in Ihrer Organisation“ umstellen. So behalten Sie die Kontrolle beim Datei Sharing, ohne Ihren Mitarbeitenden zusätzliche Hürden in den Arbeitsalltag zu legen.

So stellen Sie den Standardlinktyp auf Organisationsebene ein:

1. Öffnen Sie das SharePoint Admin Center.
2. Klicken Sie im linken Menü auf Richtlinien - Teilen.
3. Scrollen Sie zum Bereich „Datei- und Ordnerlinks“.
4. Wählen Sie als Standard den Linktyp „Nur Personen in Ihrer Organisation“ aus.
5. Speichern Sie die Änderung.

Data Loss Prevention Richtlinie einstellen

Mit Microsoft 365 Data Loss Prevention (DLP) verhindern Sie, dass vertrauliche Daten – etwa Kreditkartennummern, IBANs oder personenbezogene Informationen – versehentlich mit unbefugten Personen geteilt werden. Die DLP-Richtlinien erkennen solche Inhalte automatisch und blockieren bei Bedarf die externe Freigabe.

So richten Sie eine DLP-Richtlinie ein (Schritt für Schritt):

1. Öffnen Sie das Microsoft Purview Compliance Portal. Navigieren Sie im Microsoft 365 Admin Center zu „Compliance“
2. Wählen Sie „Richtlinien“ > „Verhinderung von Datenverlust“. Erstellen Sie eine neue Richtlinie zur Kontrolle des Datei-Sharings.
3. Wählen Sie „Benutzerdefinierte Richtlinie“ aus. So haben Sie volle Kontrolle über die Bedingungen und Aktionen Ihrer DLP-Richtlinie
4. Vergeben Sie einen Namen und eine Beschreibung. Benennen Sie Ihre Richtlinie z. B. „Dateifreigabe-Schutz extern“ und ergänzen Sie eine kurze Beschreibung.
5. Wählen Sie die Speicherorte aus. Aktivieren Sie SharePoint-Websites und OneDrive-Konten, um diese beiden Dienste beim Dokumente teilen abzusichern.
6. Aktivieren Sie "Erweiterte DLP-Regeln erstellen oder anpassen. Damit definieren Sie präzise Regeln für die Erkennung und Reaktion auf sensible Inhalte.
7. Erstellen Sie eine neue Regel. Fügen Sie unter "Inhalt enthält" die Typen vertraulicher Informationen hinzu - z.B. Kreditkartennummern oder persönliche Adressen.
8. Definieren Sie eine Schutzaktion. Wählen Sie die Option "Nur Personen blockieren, denen der Zugriff über die Option Jeder mit dem Link gewährt wurde", um öffentliche Freigaben für sensible Inhalte zu unterbinden.
9. Überprüfen und fertigstellen. Kontrollieren Sie Ihre Eingaben und klicken Sie auf "Erstellen! oder "Speicherorte aktualisieren", um die DLP-Richtlinie zu aktivieren.

Gefällt Ihnen der Artikel bis hier hin?

Teilen Sie ihn gerne in Ihren Social-Media-Kanälen und zeigen Sie Ihrem Netzwerk, wie Sie Ihr Aufgabenmanagement besser organisieren.

Urheberrecht schützen mit Sensitivitäskennzeichnungen

In vielen Unternehmen kursieren Dateien mit urheberrechtlich geschützten Inhalten etwa Präsentationen, Whitepaper, Konzepte oder interne Schulungsunterlagen. Sobald diese geteilt werden, besteht die Gefahr, dass Inhalte weiterverwendet oder verändert werden, ohne dass die ursprüngliche Quelle kenntlich ist.

Genau hier helfen Sensitivitätskennzeichnungen (Sensitivity Labels) in Microsoft 365. Sie sorgen dafür, dass Ihre Dokumente mit einem automatischen Wasserzeichen, einer Kopfzeile oder Fußzeile versehen werden. So erkennen externe Empfänger sofort, dass es sich um geschützte Inhalte handelt.

So setzen Sie Sensitivitätskennzeichnungen ein:

• Verwenden Sie Microsoft Purview Sensitivity Labels, um Inhalte zu klassifizieren zum Beispiel: „Vertraulich“, „Nur intern“ oder „Geschützt“.
• Hinterlegen Sie ein Wasserzeichen, das automatisch in der Kopf- oder Fußzeile von Word-, Excel- oder PowerPoint-Dateien erscheint.
• Kombinieren Sie das Labeling mit Verschlüsselung oder Berechtigungseinstellungen, wenn Sie den Zugriff zusätzlich absichern möchten.

Sichere Anhänge aktivieren: Ihr Schutz vor Malware beim Upload

Wenn Sie anonyme Benutzer zum Hochladen von Dateien einladen – z. B. über Upload-Links in OneDrive oder Teams – besteht die Gefahr, dass unsichere oder schädliche Anhänge in Ihre Umgebung gelangen. Malware, Viren oder gezielte Angriffe können über diesen Weg leicht ins System eingeschleust werden.

Microsoft 365 bietet Ihnen mit „Sichere Anhänge“ (Safe Attachments) eine Lösung, um solche Risiken zu minimieren: Anhänge werden in einer geschützten, virtuellen Umgebung (Sandbox) geöffnet und geprüft, bevor sie an Empfänger*innen oder Systeme weitergegeben werden.

So funktioniert der Schutz durch sichere Anhänge:

• Alle eingehenden Anhänge (z.  in E-Mails oder beim Datei-Upload) werden vorab geöffnet und verhaltensbasiert analysiert.
• Wenn ein Anhang als potenziell gefährlich erkannt wird, wird er automatisch in die Quarantäne verschoben.
• Der Empfänger erhält einen Hinweis, dass die Datei blockiert wurde – und kann sie manuell überprüfen lassen oder von der IT freigeben lassen.

Gezielte Personenfreigabe: Kontrolle über den Zugriff behalten

Wenn Ihre Mitarbeitenden Dokumente teilen, entscheiden oft die Standardberechtigungen darüber, wie weit ein Inhalt verbreitet werden kann. Hat eine Person Bearbeitungsrechte, kann sie die Datei in der Regel auch an Dritte weitergeben ohne Kontrolle durch die IT oder das ursprüngliche Team. Um hier Missbrauch oder unbeabsichtigte Freigaben zu verhindern, sollten Sie die Freigabeberechtigungen gezielt einschränken.

So funktioniert die gezielte Freigabe:

• Nur bestimmte Personen dürfen Dateien oder Ordner freigeben. Zum Beispiel Projektleiter:innen, Teamverantwortliche oder berechtigte Power-User.
  • So stellen Sie sicher, dass nur Personen mit entsprechender Verantwortung und Sensibilisierung über die Weitergabe entscheiden.
  • Die Einstellung lässt sich auf SharePoint-Ebene oder für bestimmte Sites/Teams definieren.

Einrichtungstipps:

• Navigieren Sie im SharePoint Admin Center zur entsprechenden Website oder Team-Site.
• Wählen Sie im Bereich „Zugriffssteuerung“ oder „Freigabeoptionen“ aus, welche User Freigaben erteilen dürfen.
• Entfernen Sie bei Bedarf das Recht zum Weitergeben von Usern mit reinen Bearbeitungsrechten.
• Definieren Sie in sensiblen Bereichen: Nur Besitzer dürfen Inhalte freigeben.

Download blockieren: Wenn Inhalte nicht gespeichert werden sollen

Nicht alles, was geteilt wird, soll auch dauerhaft bleiben.

Gerade beim Teilen vertraulicher Dokumente z. B. Angebote, interne Berichte oder Präsentationen ist es nicht immer gewünscht, dass diese heruntergeladen, gespeichert oder weiterverbreitet werden. In Microsoft 365 haben Sie deshalb die Möglichkeit, beim Freigeben von Dateien gezielt den Download zu blockieren.

Das Dokument kann dann zwar online angezeigt werden, aber ein lokales Speichern ist nicht mehr möglich. Ein wichtiger Schritt, wenn Sie Dateien sicher teilen, ohne die Kontrolle zu verlieren.

So blockieren Sie den Download beim Freigeben:

1. Wählen Sie die gewünschte Datei oder den Ordner in OneDrive oder SharePoint aus.
2. Klicken Sie auf „Teilen“ und wählen Sie „Linkeinstellungen“.
3. Setzen Sie die Berechtigung auf „Anzeigen“, nicht „Bearbeiten“.
4. Aktivieren Sie die Option „Herunterladen blockieren“.
5. Bestätigen Sie mit „Übernehmen“ und teilen Sie den Link wie gewohnt.

Hinweis: Diese Option steht nur bei Ansichts-Links zur Verfügung, nicht bei Bearbeitungsfreigaben.

Passwörter für Links vergeben: Ein zusätzlicher Schutz für Ihre Freigaben 

Wenn Sie Dokumente teilen, etwa über einen „Jeder mit dem Link“-Zugriff, besteht immer das Risiko, dass der Link weitergeleitet oder versehentlich an Dritte verschickt wird. In solchen Fällen kann jede Person mit dem Link auf Ihre Inhalte zugreifen ohne weitere Absicherung.

Die Lösung: Schützen Sie Ihre Links mit einem Passwort. So stellen Sie sicher, dass wirklich nur autorisierte Empfänger Zugriff erhalten auch dann, wenn der Freigabelink in falsche Hände gerät.

So vergeben Sie ein Passwort für einen Freigabelink:

1. Öffnen Sie die gewünschte Datei oder den Ordner in OneDrive oder SharePoint.
2. Klicken Sie auf „Teilen“ und anschließend auf „Linkeinstellungen“.
3. Wählen Sie den Linktyp „Jeder mit dem Link“.
4. Aktivieren Sie die Option „Kennwort festlegen“.
5. Geben Sie ein sicheres Passwort ein. Idealerweise eine Kombination aus Buchstaben, Zahlen und Sonderzeichen.
6. Klicken Sie auf „Übernehmen“ und senden Sie den Link separat vom Passwort.

Überprüfungsmodus in Word aktivieren: Zusammenarbeit mit Kontrolle

Gerade bei wichtigen Word-Dokumenten z. B. Verträgen, Konzepten oder Textfassungen, kann es entscheidend sein, dass Empfänger nur Vorschläge machen dürfen, statt direkt Änderungen vorzunehmen. Der Überprüfungsmodus in Microsoft Word bietet genau diese Funktion: Empfänger können Kommentare oder Änderungsvorschläge hinterlassen, aber nicht den Originaltext verändern.

Das schützt Ihre Inhalte und sorgt für strukturierte, nachvollziehbare Zusammenarbeit – besonders bei internen Korrekturschleifen oder externem Feedback.

So aktivieren Sie den Überprüfungsmodus beim Teilen eines Word-Dokuments:

1. Öffnen Sie das Dokument in Word Online oder in Ihrer Desktop-App.
2. Klicken Sie auf „Teilen“ und wählen Sie die entsprechenden Personen oder Gruppen aus.
3. In den Linkeinstellungen stellen Sie die Berechtigung auf „Kann überprüfen“ oder aktivieren den Überprüfungsmodus manuell.
4. Senden Sie den Link wie gewohnt.

Kontaktformular

Sie möchten Microsoft 365 sicher einführen?

Unsere Experten und Expertinnen unterstützen Sie gerne bei der Umsetzung einer sicheren und effizienten Dateifreigabe-Strategie. Füllen Sie einfach das Formular aus, um Kontakt aufzunehmen.

FAQ - Dokumente teilen in Microsoft 365