Ein Konto zu deaktivieren reicht nicht aus. Weiterleitungsregeln, gemeinsame Postfächer, Delegationen und OAuth-Tokens überdauern den Abgang - unsichtbar für das Microsoft-Verzeichnis. Wir spüren sie auf und übergeben Ihnen einen datierten Befund. Ohne je Ihre Daten zu kopieren.
Den Zeitpunkt bestimmen nicht Sie: Der Abgang gibt das Datum vor. Was danach offen bleibt, zeigt sich dagegen nicht von selbst.
Eine Weiterleitungsregel, eine Delegation oder ein OAuth-Token funktionieren nach der Deaktivierung des Kontos weiter. Niemand sieht sie, ohne gezielt danach zu suchen.
Rechtsstreit, Konkurrenz, sensible Daten: Bei einem angespannten Abgang verändert es alles, zu wissen und zeigen zu können, dass wirklich alles gesperrt ist.
Cyber-Versicherungsfragebögen und Lieferketten-Pflichten verlangen einen Prozess zum Entzug der Zugriffsrechte ausscheidender Mitarbeiter. Hier haben Sie den Nachweis dafür.
Das Microsoft-Verzeichnis zeigt das Konto. Der Rest lebt anderswo: dort schauen wir hin.
Nachrichten, die weiterhin an eine externe Adresse gehen - selbst bei geschlossenem Konto.
Postfächer, auf die der Ausgeschiedene noch Zugriff hatte, und Rechte zum Senden in seinem Namen (Send-As).
Kalender- und Postfach-Delegationen, die für andere Konten offen geblieben sind.
Private Kanäle und Teams, in denen das ehemalige Mitglied noch geführt wird.
Per Link freigegebene Dateien, die nach seinem Abgang weiterhin offen sind.
Drittanbieter-Apps, die er autorisiert hatte und deren Token nicht widerrufen ist.
All das lebt hinter den Verwaltungs-APIs von Exchange, Teams und Purview, nicht im Verzeichnis. Deshalb reicht ein bloßer Blick auf das Konto nicht aus.
Die Messung erfolgt in Ihrem Browser, auf Ihrem Tenant. Wir sehen weder Ihre E-Mails noch Ihre Dateien, nur Einstellungen.
Die Erhebung läuft in Ihrem Browser, auf Ihrem Microsoft 365. Keine Daten werden auf unsere Server kopiert.
Wir lesen Einstellungen, wir ändern nichts. Berechtigung nach dem Minimalprinzip, jederzeit widerrufbar.
Jeder unserer Lesezugriffe erscheint in Ihren eigenen Microsoft-Audit-Protokollen. Vertrauen wird überprüft, nicht versprochen.
Das Ergebnis ist ein datierter Befund, den Sie aufbewahren und vorlegen können. Es ist keine Rechtsberatung: Es ist ein faktisches, überprüfbares Dokument zum Zustand Ihrer Zugriffe.
Der auf Ihre Organisation anwendbare regulatorische Rahmen, zu Informationszwecken. Jede Referenz verweist auf ihre offizielle Quelle.
Datenschutzbehörde : BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Federal Commissioner for Data Protection and Freedom of Information)) · https://www.bfdi.bund.de/EN/Home/home_node.html
Cybersicherheitsbehörde : BSI (Bundesamt für Sicherheit in der Informationstechnik (Federal Office for Information Security)) · https://www.bsi.bund.de/EN/Home/home_node.html
Nationale NIS2-Umsetzung
Contenu indicatif, pas un avis juridique. Relecture juriste local obligatoire.