Viele Unternehmen haben Microsoft Teams schnell eingeführt – und damit auch Teams-basierte Arbeitsbereiche als Standard für die Dokumentenablage etabliert. Das ist praktisch. Aber es hat einen Haken, der im Alltag oft übersehen wird: die Zugriffskontrolle funktioniert fundamental anders als in klassischen SharePoint-Bibliotheken.

Was passiert bei einem Teams-Workspace?

Wenn Sie ein Team anlegen, entsteht im Hintergrund automatisch eine SharePoint-Website, eine Microsoft 365-Gruppe und ein gemeinsames Postfach. Das klingt zunächst komfortabel – ist es auch. Aber: Wer Mitglied im Team wird, erhält automatisch Zugriff auf alle Dateien in allen Kanälen. Eine Ausnahme sind private Kanäle, die aber ihrerseits eine eigene SharePoint-Site erzeugen und die Berechtigungsstruktur weiter verkomplizieren.

Das Ergebnis in der Praxis: Ein neuer Kollege tritt dem Vertriebs-Team bei – und kann ab sofort Angebote, Kalkulationen und Kundendaten aus dem letzten Jahr einsehen. Ohne dass jemand das aktiv entschieden hätte.

Und klassische SharePoint-Bibliotheken?

Hier haben IT und Fachbereiche deutlich mehr Kontrolle. Berechtigungen lassen sich auf Bibliotheks-, Ordner- und sogar auf Dateiebene granular vergeben. Verschiedene Nutzergruppen erhalten unterschiedliche Rechte – Lesen, Bearbeiten, Vollzugriff – ohne dass eine gemeinsame Gruppenmitgliedschaft vorausgesetzt wird. Der Zugriff ist entkoppelt von der Teamzugehörigkeit.

Das sind die konkreten Unterschiede auf einen Blick:

Wann sollten Sie welchen Ansatz nutzen?

Teams-Workspaces sind ideal für projektbezogene Zusammenarbeit mit einem überschaubaren, bekannten Personenkreis – z.B. ein internes Projektteam, das gemeinsam an Präsentationen arbeitet. Geschwindigkeit schlägt hier Granularität.

Klassische SharePoint-Bibliotheken sind die richtige Wahl, sobald es um sensible Inhalte geht: Personaldaten, Verträge, Finanzdokumente oder alles, was Compliance-Anforderungen unterliegt. Hier brauchen Sie nachweisbare Kontrolle darüber, wer was gesehen hat – und wann.

Die unbequeme Wahrheit

In vielen Unternehmen hat sich über die Jahre ein „Teams-Wildwuchs" entwickelt: Dutzende oder Hunderte Teams, erstellt von Fachabteilungen ohne IT-Governance, mit veralteten Mitgliedern, externen Gästen und Berechtigungen, die niemand mehr überblickt. Das ist kein Vorwurf – es ist die logische Konsequenz eines Tools, das auf Schnelligkeit ausgelegt ist.

Wer das ändern möchte, braucht keine große Transformation. Drei Schritte helfen sofort:

• erstens eine klare Policy, welche Inhalte in Teams und welche in dedizierten SharePoint-Bibliotheken abgelegt werden.
• Zweitens regelmäßige Zugriffsreviews.
• Drittens – besonders für regulierte Branchen – die Frage, ob Microsoft 365 Teams allein als DMS und Archivablage ausreicht oder ob SharePoint Arbeitsbereiche zusätzlich benötigt werden.

Denn kollaborieren und kontrollieren sind zwei verschiedene Dinge. Mein Vorschlag: Abteilungs- oder Prozessablagen sollten Sie in SharePoint Arbeitsbereichen organisieren und Projekte dazu in Teams und diese Teams entsprechend mit Metadaten zu einer z.B. Abteilungsablage verlinken. Damit wäre eine automatische Archivierung nach Ablauf des Projektes möglich.