Eine Site pro Bauchgefühl wird zum Suchproblem
SharePoint ist kein Dateiserver. Wer es so behandelt, baut innerhalb eines Jahres genau das nach, was eigentlich abgelöst werden sollte: einen unübersichtlichen Datenwildwuchs mit unklaren Berechtigungen, anonymen Sharing-Links und einer Suche, die mehr verbirgt als findet.
Die Lösung ist nicht „weniger SharePoint". Die Lösung ist eine bewusst geplante Informationsarchitektur.
Drei Strukturebenen
Site. Eine eigenständige Einheit mit eigenen Berechtigungen und eigener Verantwortung. Beispiel: „Buchhaltung", „Marketing", „Projekt Kunde X".
Bibliothek. Eine Sammlung innerhalb einer Site mit gemeinsamer Logik. Beispiel: „Belege 2026", „Verträge", „Templates".
Ordner. Tiefe Strukturierung. Achtung: zu tiefe Ordner machen Suche und Berechtigung anstrengend.
Faustregel: Lieber mehr Sites mit klarer Verantwortung als eine grosse mit komplexen Berechtigungen.
Was oft falsch läuft
Eine Site für alles. Rechtevergabe wird zur Lebensaufgabe.
Anonymes Sharing standardmässig. Jeder mit Link sieht alles. Datenschutz-Albtraum.
Keine Eigentümer. Sites ohne Owner verwaisen, niemand pflegt Berechtigungen.
Externe Gäste ohne Ablauf. Kunden- und Partnerzugriffe bleiben jahrelang aktiv.
Versionierung ignorieren. Standard-Versionierung reicht meist, wird aber selten genutzt.
Berechtigungsmodell für KMU
| Rolle | Wer | Rechte |
|---|---|---|
| Owner | 1–2 pro Site | Berechtigungen, Lifecycle |
| Member | Team | Lesen, schreiben, hochladen |
| Visitor | Erweitertes Umfeld | Nur lesen |
| Guest | Externe | Zeitlich begrenzt, dokumentiert |
Eindeutige Owner pro Site sind wichtiger als feingranulare Rechte. Rechte, die nicht gepflegt werden, sind keine Rechte.
Sharing-Policy
Auf Tenant-Ebene sollte „anonym" deaktiviert oder strikt kontrolliert sein. Default für externe Links: zeitlich begrenzt, mit Verifizierung. Externe Gäste mit Ablaufdatum.
Beispiel aus dem KMU-Alltag
Ein Architekturbüro startet mit einer SharePoint-Site „Firma" für alles. Nach 18 Monaten: 47 Bibliotheken, vier davon mit Sharing-Links auf externe Bauherren, die längst nicht mehr Kunden sind. Die Bereinigung dauert vier Tage. Eine vorab geplante Struktur (5 Sites, klare Owner, ablaufende Gast-Zugriffe) hätte das verhindert.
Konkrete Empfehlung
- Site-Inventar planen, bevor die erste Site entsteht
- Naming-Konvention für Sites und Bibliotheken
- Sharing-Policy auf Tenant-Ebene definieren
- Owner-Liste pflegen, mindestens jährlich prüfen
- Externe Gäste mit Ablaufdatum
- Vor jeder neuen Site fragen: Existiert eine passende?
Wann wir helfen
Wir führen einen SharePoint-Strukturworkshop durch, modellieren die Informationsarchitektur und richten die Tenant-Sharing-Policy ein. Teil von Managed Workplace & Microsoft 365. Siehe auch M365 sicher einführen.
Häufige Fragen
Wie viele Sites sind sinnvoll? Lieber 8–15 mit klarer Verantwortung als eine mit allem.
Externe Zugriffe, ja oder nein? Ja, aber zeitlich begrenzt und dokumentiert.
Welche Versionierung? Default reicht meistens. Wichtig ist, dass Mitarbeitende wissen, dass es sie gibt.
Was tun bei bestehendem Chaos? Inventar, Owner zuordnen, ungepflegte Sites archivieren oder löschen, nach klarem Plan, nicht ad hoc.
Reicht OneDrive nicht? OneDrive ist persönlich. Geteilte Inhalte gehören in SharePoint oder Teams.