Persönliche Haftung nach NIS2: Berechtigungsmanagement als Chefsache

Schwerte, 04. Februar 2026 – Seit dem 6. Dezember 2025 ist das NIS2-Umsetzungsgesetz in Deutschland in Kraft und verpflichtet tausende Unternehmen zu höheren Cybersicherheits-Standards. Die Frist zur Registrierung betroffener Organisationen endet bereits am 6. März 2026. Die Richtlinie fordert ein umfassendes Maßnahmenpaket: von technischen Sicherheitsvorkehrungen über Incident-Response-Prozesse bis hin zu Schulungen und Risikomanagement. Ein zentraler Baustein dabei ist die Zugriffskontrolle – und hier zeigt sich in der Praxis oft eine kritische Lücke.

Während technische Sicherheitsmaßnahmen wie Patches und Updates regelmäßig im Fokus stehen, warnen Experten vor einem oft unterschätzten organisatorischen Risiko. In Kollaborationsplattformen wie Microsoft SharePoint wachsen über Jahre individuelle Freigaben für Projekte, externe Partner oder temporäre Aushilfen. Diese bleiben häufig bestehen, lange nachdem der ursprüngliche Zweck entfallen ist. Das Ergebnis ist ein unkontrollierbarer Wildwuchs an Zugriffsrechten – ein erhebliches Compliance- und Sicherheitsrisiko, das mit keinem Patch der Welt zu beheben ist.

„NIS2 fordert von Unternehmen ein ganzheitliches Risikomanagement. Berechtigungsmanagement ist dabei ein wichtiger Baustein – und SharePoint-Berechtigungen sind wiederum ein kritischer Teilaspekt davon“, erklärt Uta Rusch, Geschäftsführerin der advantegy GmbH. „Das Problem: SharePoint bietet mit Bordmitteln keine Möglichkeit, individuelle Freigaben über Bibliotheken, Ordner und Dateien hinweg systematisch zu analysieren. Ohne diese Transparenz können Geschäftsführer ihrer Sorgfaltspflicht nicht nachkommen – und haften persönlich.“

Genau hier setzt die von advantegy entwickelte Berechtigungsanalyse an. Das Schwerter Unternehmen, das auf die Verbindung von SharePoint-Entwicklung, Datenschutz-Expertise und Verständnis für rechtliche Anforderungen spezialisiert ist, hat einen strukturierten Ansatz entwickelt, der in drei Schritten funktioniert: Zunächst werden alle individuellen SharePoint-Freigaben systematisch ausgewertet und in einem nachvollziehbaren Report dokumentiert. Interne und externe Zugriffe werden dabei klar gekennzeichnet. Im zweiten Schritt erfolgt gemeinsam mit dem Kunden die Bewertung der Ergebnisse und die Identifikation nicht mehr benötigter Freigaben. Optional kann im dritten Schritt eine kontrollierte Bereinigung durchgeführt werden – ausschließlich nach expliziter Freigabe und ohne Eingriffe in globale Rollen oder Gruppen.

„Unser Ansatz ‚Transparenz vor Aktionismus‘ ist entscheidend. Es geht nicht darum, blind alle individuellen Freigaben zu löschen, sondern eine saubere, nachvollziehbare und sichere Berechtigungsstruktur zu etablieren“, so Uta Rusch weiter. „Die Analyse ist rein auswertend, Inhalte werden weder gelesen noch kopiert. Der laufende Betrieb bleibt unberührt. Für viele unserer Kunden ist dies ein wichtiger Baustein ihrer NIS2-Compliance-Strategie – neben anderen notwendigen Maßnahmen.“

Für die Geschäftsführung bedeutet die Berechtigungsanalyse von advantegy vor allem Transparenz über einen kritischen Risikobereich und eine Reduktion des persönlichen Haftungsrisikos. IT- und Fachbereiche profitieren von sauberen, nachvollziehbaren Berechtigungsmodellen und einem geringeren manuellen Aufwand bei Audits oder Datenschutzanfragen. Die Analyse kann als einmalige Bestandsaufnahme oder als wiederkehrende Maßnahme nach Projekten, Reorganisationen oder Audits eingesetzt werden.

Weitere Informationen zur Berechtigungsanalyse und zur Unterstützung bei der NIS2-Umsetzung finden Interessierte hier (https://wissenswertes.advantegy.com/nis2-die-persoenliche-haftung-warum-sharepoint-berechtigungen-zur-chefsache-werden/).

advantegy verbindet Datenschutzexpertise, Verständnis für rechtliche Anforderungen und langjährige Erfahrung in der digitalen Transformation. Mit einer einzigartigen Kombination aus Entwicklungskompetenz für SharePoint, tiefgreifender Datenschutz-Expertise und fundiertem Wissen über rechtliche Rahmenbedingungen ist advantegy der Spezialist für maßgeschneiderte Kollaborationslösungen. Das Team entwickelt und implementiert sichere sowie effiziente SharePoint-Anwendungen, die exakt auf die Geschäftsprozesse des Unternehmens zugeschnitten sind. Dabei wird die rechtssichere Umsetzung aller Compliance- und Datenschutzanforderungen von der ersten Codezeile bis zur finalen Mitarbeiterschulung gewährleistet.

Kontakt
advantegy GmbH
Uta Rusch
Hermann-von-Wanthoff-Str. 3
58239 Schwerte
02304942850
https://www.advantegy.com

Hasselwander-PR

PR-Neuigkeiten: Das individuelle Partnernetzwerk

Recent Posts

Zirbenbetten nach Maß direkt vom Schreinermeister

Schreinerei Schrödl fertigt massive Zirbenholzbetten individuell in Bayern Individuell gefertigtes Zirbenholzbett aus massiver Alpenzirbe von…

18 Minuten ago

Controlware Security Day 2026: Zwei Tage kompaktes Security-Know-how für Unternehmen und Behörden

Dietzenbach, 15. Juli 2026 – Die schnelle Entwicklung der KI Modelle verändert auch die Security-Welt…

2 Stunden ago

Networking und Sightseeing in Bilbao: Gemeinsames Sommerincentive von STARFACE, estos und Gamma

Gamma Sales bedankte sich bei ausgewählten Partnern mit dreitägigem Incentive im Baskenland / Highlights des…

2 Stunden ago

General Office Digitale Paket-Plattformwaage, bis 200 kg

Schwere Pakete und Gepäck einfach bis auf zu 10 Gramm genau wiegen General Office Digitale…

2 Stunden ago

Zukunftskompetenz Zuversicht

Monika Herbstrith-Lappe teilt beim Speaker*innen-Treffen von DEM Redner-Experten Heinrich Kürzeder Formel für erfüllende Zukunft Lernen…

13 Stunden ago

Urlaubsfotos: Was darf ins Netz?

R+V-Infocenter: Ein harmloser Schnappschuss kann rechtliche Folgen haben (Bildquelle: Pixabay)Wiesbaden, 15. Juli 2026. Strand, Altstadt…

13 Stunden ago