Wir unterstützen Bundes-, Landes- und Kommunalverwaltungen sowie nachgeordnete Behörden bei der rechtssicheren Einführung und dem Betrieb von Microsoft 365 – mit BSI-Grundschutz-konformer Konfiguration, belastbarer Datenschutz-Folgenabschätzung und EU Data Boundary.
Drei Situationen, die Behörden-IT heute beschäftigen – mit unseren Antworten aus konkreten Projekten.
„Datenschutzbeauftragte zweifeln, ob M365 überhaupt rechtssicher einsetzbar ist."
Wir liefern eine belastbare Datenschutz-Folgenabschätzung mit konkreten technischen Maßnahmen zur DSGVO-Konformität – inklusive EU Data Boundary, Auftragsverarbeitung und SCC.
„BSI-Grundschutz fordert konkrete Maßnahmen – aber wer setzt die in M365 um?"
Wir mappen die Bausteine APP.5.2, NET, ORP und SYS auf konkrete Microsoft-Konfigurationen – nachvollziehbar dokumentiert und revisionssicher.
„Wir brauchen Souveränität – aber auch moderne Tools für unsere Mitarbeiter."
Wir konfigurieren M365 mit EU Data Boundary, deutschem Tenant-Setup und Sensitivity Labels für VS-NfD-relevante Inhalte – ohne auf moderne Funktionen zu verzichten.
Was wir in Behörden-Tenants tatsächlich umgesetzt haben – statt allgemeiner Compliance-Versprechen.
Belastbare DSFA nach Art. 35 DSGVO – mit konkreten technischen und organisatorischen Maßnahmen, die auch der Datenschutzbeauftragte akzeptiert.
Sensitivity Labels für VS-Nur-für-den-Dienstgebrauch-Inhalte mit DLP, Verschlüsselung und kontrollierter Weitergabe nach Behörden-Standards.
Konfiguration von Tenant, Datenflüssen und Diensten unter Berücksichtigung der EU Data Boundary – mit Dokumentation für Aufsichtsbehörden.
Vollständiges Mapping der relevanten BSI-Bausteine auf Microsoft 365 mit dokumentierter Wirksamkeit und revisionssicherer Ablage.
Datenschutz-konformer Copilot-Rollout mit DSFA, klaren Grenzen zu personenbezogenen Daten und nachvollziehbarem Audit-Logging.
Strukturierte Migration aus Exchange, SharePoint und Fileservern in M365 – mit klarer Architektur, Risikobewertung und Rollback-Plänen.
Behörden brauchen Berater, die Datenschutz, BSI und Microsoft gleichermaßen beherrschen – das ist selten.
Wir verbinden DSGVO-Wissen mit Microsoft-Tiefe – statt zwei getrennter Beratungen, die sich nicht verstehen.
4.500+ Anwender in einer Behörden-M365-Umgebung betreut, von der Migration bis zum laufenden Betrieb – wir kennen die Realität öffentlicher Verwaltungen.
Sie sprechen mit dem Berater, der auch implementiert. Keine Account Manager, keine Junior-Übergaben.
Wir liefern Lösungen, die im Behördenalltag funktionieren – nicht nur Konzepte, die in Ausschreibungen gut aussehen.
Vier Phasen mit definierten Ergebnissen, klaren Zeitrahmen und eindeutigen Verantwortlichkeiten.
2 Wochen. Datenschutz-Folgenabschätzung, BSI-Gap-Analyse und rechtliche Bewertung Ihrer M365-Nutzung.
3 Wochen. EU Data Boundary, BSI-Bausteine und VS-NfD-Schutz werden technisch konzipiert und dokumentiert.
6–10 Wochen. Tenant-Härtung, Sensitivity Labels, DLP und alle technischen Maßnahmen werden umgesetzt.
Laufend. Schulungen für Datenschutzbeauftragte und Admins, kontinuierliche Compliance-Begleitung.
30 Minuten Erstgespräch – unverbindlich. Wir prüfen Ihren Status und zeigen, wie M365 in Ihrer Behörde rechtssicher betrieben werden kann.
Erstgespräch buchen →