Es beginnt als schnelle Lösung. Es endet als Chaos.
Wir kennen das alle. Jemand braucht Zugriff auf eine Datei. Jemand anderes darf einen bestimmten Ordner nicht sehen. Ein Team braucht eine kurzfristige Ausnahme.
Also werden Berechtigungen auf Datei- oder Ordnerebene gesetzt – pragmatisch, schnell, und im Moment völlig vernünftig.
Doch über Monate und Jahre summieren sich diese Ausnahmen. Das Ergebnis:
📂 Dateien mit komplett anderen Berechtigungen als die dazugehörige Site
🔀 Unterbrochene Vererbung, die niemand mehr vollständig überblickt
😕 Nutzende, die nicht verstehen, warum sie keinen Zugriff haben
🔍 Berechtigungsstrukturen, die kaum noch auditierbar sind
Und irgendwann stellt sich die entscheidende Frage: Gehört diese Datei überhaupt an diesen Ort?
In den meisten Fällen lautet die ehrliche Antwort: Nein. Die Datei liegt dort, weil es damals schnell gehen musste – nicht, weil die Struktur stimmt.
DER ANSATZ
Mein Ansatz: Neue Teams- und SharePoint-Arbeitsbereiche pro Projekt oder Thema erstellen – und Berechtigungen konsequent auf Arbeitsbereichsebene vergeben.
Das bedeutet konkret:
✅ Jedes Projekt bekommt seinen eigenen Arbeitsbereich (Site oder Team)
✅ Berechtigungen werden einmalig auf Site-Ebene definiert – keine Ausnahmen auf Dateiebene
✅ Arbeitsbereiche werden, wo sinnvoll, miteinander verlinkt, damit Navigation und Kontext erhalten bleiben
✅ Abgeschlossene Projekte lassen sich sauber archivieren, ohne dass Berechtigungsleichen zurückbleiben
DER UNTERSCHÄTZTE VORTEIL: METADATEN-VERERBUNG
Was dabei oft vergessen wird – und was ich für einen der größten praktischen Vorteile halte: Auf Arbeitsbereichsebene lassen sich Metadaten definieren, die automatisch auf alle darin abgelegten Dokumente vererbt werden.
Klingt technisch. Ist es auch. Aber die Auswirkungen sind enorm:
🏷️ Jedes Dokument trägt automatisch die richtigen Kontextinformationen – Projektname, Abteilung, Vertraulichkeitsstufe, Aufbewahrungsfrist
🔎 Die Findbarkeit verbessert sich drastisch, weil Suchen nicht mehr nur auf Dateinamen basieren, sondern auf strukturierten Attributen
📋 Regulatorische Anforderungen lassen sich gezielt abbilden – zum Beispiel für Audits, Compliance-Nachweise oder gesetzliche Aufbewahrungspflichten
⚙️ Automatische Archivierungsregeln greifen zuverlässig, weil die nötigen Metadaten bereits vorhanden und konsistent sind
Ein Beispiel: Wird ein Projekt-Arbeitsbereich mit den Metadaten "Projektphase: Abgeschlossen" und "Aufbewahrung: 7 Jahre" versehen, erben alle Dokumente darin diese Informationen automatisch. Retention Policies greifen, Archivierung läuft sauber durch – ohne manuelle Nacharbeit an einzelnen Dateien.
Das ist kein Nice-to-have. Gerade in regulierten Branchen – Finanz, Gesundheit, öffentliche Verwaltung – ist genau das der Unterschied zwischen einer dokumentierten Compliance und einem Audit-Alptraum.
Projekte enden. Teams verändern sich. Content wandert. Das ist normal – und mit guter Governance kein Problem. Durch die Verlinkung von Arbeitsbereichen behalten Nutzende den Überblick, der Archivierungsprozess wird planbar, und die Metadaten machen den gesamten Lebenszyklus eines Dokuments nachvollziehbar – von der Erstellung bis zur Löschung.
Und jetzt wird es noch relevanter: Tools wie Microsoft Copilot respektieren die bestehenden Berechtigungen – und profitieren direkt von sauberen Metadaten. Je konsistenter die Struktur, desto präziser die KI-Antworten. Wer heute sauber aufbaut, schafft die Grundlage für bessere KI-Erfahrungen morgen.
Gute Berechtigungen beginnen nicht mit dem Nacharbeiten einzelner Dateizugriffe. Und gute Findbarkeit beginnt nicht mit manuell gepflegten Dateinamen. Beides fängt damit an, Inhalte von Anfang an in den richtigen Arbeitsbereich zu legen – mit den richtigen Metadaten.
