Schwerte, 04. Februar 2026 - Seit dem 6. Dezember 2025 ist das NIS2-Umsetzungsgesetz in Deutschland in Kraft und verpflichtet tausende Unternehmen zu höheren Cybersicherheits-Standards. Die Frist zur Registrierung betroffener Organisationen endet bereits am 6. März 2026. Die Richtlinie fordert ein umfassendes Maßnahmenpaket: von technischen Sicherheitsvorkehrungen über Incident-Response-Prozesse bis hin zu Schulungen und Risikomanagement. Ein zentraler Baustein dabei ist die Zugriffskontrolle - und hier zeigt sich in der Praxis oft eine kritische Lücke.

Während technische Sicherheitsmaßnahmen wie Patches und Updates regelmäßig im Fokus stehen, warnen Experten vor einem oft unterschätzten organisatorischen Risiko. In Kollaborationsplattformen wie Microsoft SharePoint wachsen über Jahre individuelle Freigaben für Projekte, externe Partner oder temporäre Aushilfen. Diese bleiben häufig bestehen, lange nachdem der ursprüngliche Zweck entfallen ist. Das Ergebnis ist ein unkontrollierbarer Wildwuchs an Zugriffsrechten - ein erhebliches Compliance- und Sicherheitsrisiko, das mit keinem Patch der Welt zu beheben ist.

"NIS2 fordert von Unternehmen ein ganzheitliches Risikomanagement. Berechtigungsmanagement ist dabei ein wichtiger Baustein - und SharePoint-Berechtigungen sind wiederum ein kritischer Teilaspekt davon", erklärt Uta Rusch, Geschäftsführerin der advantegy GmbH. "Das Problem: SharePoint bietet mit Bordmitteln keine Möglichkeit, individuelle Freigaben über Bibliotheken, Ordner und Dateien hinweg systematisch zu analysieren. Ohne diese Transparenz können Geschäftsführer ihrer Sorgfaltspflicht nicht nachkommen - und haften persönlich."

Genau hier setzt die von advantegy entwickelte Berechtigungsanalyse an. Das Schwerter Unternehmen, das auf die Verbindung von SharePoint-Entwicklung, Datenschutz-Expertise und Verständnis für rechtliche Anforderungen spezialisiert ist, hat einen strukturierten Ansatz entwickelt, der in drei Schritten funktioniert: Zunächst werden alle individuellen SharePoint-Freigaben systematisch ausgewertet und in einem nachvollziehbaren Report dokumentiert. Interne und externe Zugriffe werden dabei klar gekennzeichnet. Im zweiten Schritt erfolgt gemeinsam mit dem Kunden die Bewertung der Ergebnisse und die Identifikation nicht mehr benötigter Freigaben. Optional kann im dritten Schritt eine kontrollierte Bereinigung durchgeführt werden - ausschließlich nach expliziter Freigabe und ohne Eingriffe in globale Rollen oder Gruppen.

"Unser Ansatz 'Transparenz vor Aktionismus' ist entscheidend. Es geht nicht darum, blind alle individuellen Freigaben zu löschen, sondern eine saubere, nachvollziehbare und sichere Berechtigungsstruktur zu etablieren", so Uta Rusch weiter. "Die Analyse ist rein auswertend, Inhalte werden weder gelesen noch kopiert. Der laufende Betrieb bleibt unberührt. Für viele unserer Kunden ist dies ein wichtiger Baustein ihrer NIS2-Compliance-Strategie - neben anderen notwendigen Maßnahmen."

Für die Geschäftsführung bedeutet die Berechtigungsanalyse von advantegy vor allem Transparenz über einen kritischen Risikobereich und eine Reduktion des persönlichen Haftungsrisikos. IT- und Fachbereiche profitieren von sauberen, nachvollziehbaren Berechtigungsmodellen und einem geringeren manuellen Aufwand bei Audits oder Datenschutzanfragen. Die Analyse kann als einmalige Bestandsaufnahme oder als wiederkehrende Maßnahme nach Projekten, Reorganisationen oder Audits eingesetzt werden.

Weitere Informationen zur Berechtigungsanalyse und zur Unterstützung bei der NIS2-Umsetzung finden Interessierte hier (https://wissenswertes.advantegy.com/nis2-die-persoenliche-haftung-warum-sharepoint-berechtigungen-zur-chefsache-werden/).