Ulrich B. Boddenberg @uboddenberg

Consulting Briefing vom 25.06.2026 OneDrive 2026: Microsoft räumt auf – ob du willst oder nicht Microsoft krempelt OneDrive für Business um, und das Beste daran: Du wirst nicht gefragt. Ab Mai 2026 ändert sich das Sync-Verhalten für alle Tenants. Kein Opt-out, kein Schalter, kein „Bitte später“. Cloud-gelöschte Dateien wandern nicht mehr in den lokalen Papierkorb, sondern verschwinden einfach aus dem Ordner. Wer seine Recovery-Strategie heimlich auf „liegt ja noch im Papierkorb vom Rechner“ gebaut hat, darf sich schon mal warm anziehen. Die gute Nachricht: Die Sync-Engine wird endlich erwachsen. Bis zu eine Million Elemente pro Bibliothek (Preview) – Schluss mit der nervösen 300.000er-Faustregel. Power-User mit fetten CAD-Beständen oder Foto-Archiven dürfen kurz weinen vor Glück. Dann kommt Copilot. Direkt in OneDrive. Zusammenfassungen ohne Datei zu öffnen, Versionsvergleiche, Audio-Überblicke im Podcast-Stil (für alle, die Akten lieber hören) und – Liebling der Aufräum-Fraktion – KI-vorgeschlagene Dateinamen. Endlich kein „finalfinalv3wirklichfinal.docx“ mehr. Kleiner Haken: Kostet Microsoft 365 Copilot Lizenz. Manchmal sogar Copilot+-Hardware. Die Vorstandsfolie glänzt also nur, wenn das Budget mitspielt. Das eigentliche Risiko ist aber kein technisches: Semantische Suche und Copilot machen all den Datenmüll auffindbar, der bisher in übergeteilten Sites vor sich hin schimmelte. Schludrige Berechtigungen werden nicht gefährlicher – nur sehr viel bequemer ausnutzbar. Erst aufräumen, dann KI scharfschalten. In dieser Reihenfolge. Wirklich. Was jetzt zu tun ist: Recovery-Story ehrlich prüfen, Helpdesk schulen (sonst stochern alle vergeblich im lokalen Papierkorb), Berechtigungen entrümpeln, Lizenzlage klären und der Geschäftsführung erklären, warum „die KI von OneDrive“ auf ihrem Standard-Notebook eventuell schweigt. Mai 2026 kommt schneller, als dir lieb ist. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 24.06.2026 Purview DLP für DSGVO: Endlich ein Türsteher, der vor dem Copilot steht – nicht erst dahinter Microsoft hat Purview Data Loss Prevention 2025/26 ordentlich umgebaut. Die wichtigste Neuerung: DLP-Regeln greifen jetzt direkt am Copilot-Prompt. Tippt jemand eine IBAN, Passnummer oder gleich die komplette Bewerberliste ins Eingabefeld, blockt das System – bevor das Sprachmodell auch nur einen Buchstaben sieht. Datenminimierung nach Artikel 5 DSGVO, ganz ohne Hoffnungsprinzip „Mitarbeiter wird schon nicht…". Klingt nach Heilsversprechen? Ist es teilweise auch. Denn ein Teil der schönen neuen Funktionen ist GA, ein anderer hängt noch in der Preview – und wer Preview-Features einer Aufsichtsbehörde als technisch-organisatorische Maßnahme verkauft, baut sein Compliance-Haus auf Treibsand. Spätestens beim ersten Datenschutzvorfall wird's ungemütlich. Was du heute schon scharf schalten darfst: Dateien mit Label „Streng vertraulich" aus Copilot-Antworten ausschließen und externe Websuche bei sensiblen Prompts blockieren. Was noch reift: das SIT-Blocking direkt im Prompt und das Aussperren externer Mails als Erdungsquelle. Stolperfallen gibt's reichlich: Hochgeladene Dateien werden im Prompt nicht geprüft (zack, Umgehung), Regeländerungen brauchen bis zu vier Stunden, und wer mit Maximalschärfe startet, erlebt Helpdesk-Tsunamis. Praxisbeispiel aus dem Artikel: Eine Buchhaltung konnte Copilot nicht mehr fragen, wie man Rechnungsnummern formatiert, weil das Muster zu kreditkartenähnlich aussah. Der CFO war wenig amüsiert. Empfehlung: Inventur der sensiblen Daten machen, Label-Taxonomie aufräumen, Rollen sauber trennen (der AI-Admin sieht bewusst keine Prompts – Geschenk fürs DSFA-Kapitel), und immer erst im Simulationsmodus fahren. Zwei bis vier Wochen beobachten, justieren, dann blocken. Datenschutz mit KI ist kein Projekt mit Enddatum, sondern ein Abo. Eines, das du leider nicht kündigen kannst. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 23.06.2026 Microsoft 365 Juni-Update: Dein Teams-Raum schreibt jetzt heimlich mit 🎙️ Microsoft rollt im Juni 2026 einen LKW voller neuer Teams- und Copilot-Features aus – „Enabled by default", versteht sich. Übersetzt: Die Dinger sind an, ob du das Handbuch gelesen hast oder nicht. Die Highlights: • Teams Rooms erzeugen ab sofort automatisch KI-Notizen. Auch wenn niemand remote zugeschaltet ist. Auch wenn ihr nur kurz über den Lieferanten lästert. Frag mal den Konstruktionsleiter aus dem Maschinenbau, der seine Wortwahl tags drauf wörtlich im Verteiler wiederfand. • Copilot Vision darf live deinen Bildschirm und deine Kamera anschauen. • Recaps ohne Aufzeichnung: Die KI fasst zusammen, der Mitschnitt verschwindet. Datenschutzfreundlich? Vielleicht. Trügerisch? Auf jeden Fall. • Der Profanitäts-Filter für Untertitel steht jetzt standardmäßig auf AUS. Viel Spaß im nächsten Vorstandsmeeting. • WLAN-Login aktualisiert automatisch deinen Arbeitsort. Praktisch fürs Desk-Sharing, creepy für alle anderen. Der unterschätzte Gemeinheit: Wenn ein Organisator das Recap löscht, ist es nicht weg. Aufbewahrungsrichtlinien, eDiscovery und Legal Hold halten brav fest, was die KI fleißig produziert hat. Komfort-Löschung ≠ Compliance-Löschung. Dazu die übliche Lizenzfalle: Die schicksten Features hängen an Microsoft 365 Copilot oder Teams Premium. Wer das vorher nicht durchdacht hat, erklärt der Buchhaltung anschließend, warum bei ihnen keine Magie passiert. Was du jetzt tun solltest, bevor dein Tenant im Herbst aus allen KI-Nähten platzt: ✅ Lizenz-Inventur ✅ Retention-Policies abstimmen ✅ KI-Defaults bewusst setzen (nicht: laufen lassen) ✅ Betriebsrat & DSB einbinden – VOR dem Rollout ✅ Nutzer informieren, bevor der Besprechungsraum sie verpetzt „War halt Enabled by default" zählt vor dem Gremium übrigens nicht als Verteidigung. Nur damit das klar ist. 😉 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 22.06.2026 🚨 Exchange Online 2026: Microsoft räumt auf – und schickt dir die Rechnung Microsoft verkauft das nächste Exchange-Online-Update als „mehr Resilienz und Performance". Klingt nach Geschenk. Ist aber ein Umbau, bei dem du die Werkzeuge halten darfst. Was wirklich passiert: Basic Auth, EWS und unkontrolliertes Postfachwachstum fliegen raus – nach festem Kalender, ohne Kulanz, ohne Nachfrist. Die Stichtage, die du dir tätowieren solltest: ▪️ 30.06.2026: EWS für F1/F3-Lizenzen geblockt ▪️ Juli 2026: Archive über 1,5 TB werden kostenpflichtig (~0,25 $/GB/Monat), -Credential verschwindet aus PowerShell ▪️ 01.10.2026: EWS für Drittanbieter-Apps dicht ▪️ Ende 2026: SMTP AUTH Basic standardmäßig aus ▪️ Anfang 2027: Basic Auth endgültig tot Der Klassiker im Maschinenbau: 600 Postfächer, ein 10 Jahre altes Perl-Skript verschickt nachts die Fertigungsaufträge per Basic Auth. Entwickler längst in Rente, niemand kennt das Ding. Ohne Inventur wäre der Ausfall mitten in der Quartalsproduktion aufgefallen. Frohes Fest. Oder der Multifunktionsdrucker im dritten Stock, dessen Firmware kein OAuth kann und vom Hersteller kein Update mehr bekommt. 24 Geräte tauschen im Dezember zum Listenpreis – oder ein halbes Jahr vorher als ordentliche Beschaffung. Deine Wahl. Die gute Nachricht: Microsoft erledigt kostenlos die Sicherheits-Hausaufgaben, die seit Jahren auf deiner „irgendwann mal"-Liste stehen. Verkauf das intern nicht als „lästige Microsoft-Pflicht", sondern als „Härtung der E-Mail-Infrastruktur" – dasselbe Projekt, doppelt so viel Budget. Die schlechte Nachricht: Dein gefährlichster Single Point of Pain ist nicht der Mensch, sondern das vergessene Skript mit hartcodiertem Passwort. Das stirbt eines Morgens still und leise. Der Pager klingelt um 3 Uhr. Drei Hausaufgaben für jetzt: Sign-in-Logs auswerten, OAuth ausrollen, Archivstrategie definieren. Wer wartet, erklärt im Dezember dem Vorstand, warum der automatische Rechnungsversand schweigt. 🎄 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 19.06.2026 Kurz und schmerzhaft ehrlich: SQL Server 2025 ist da – und wenn du deine Lizenzen einfach "wie immer" verlängerst, verbrennst du Geld. Schwarz auf weiß. Microsoft hat das Lizenzmodell nicht angefasst (Per-Core und Server+CAL bleiben), aber die Standard Edition kräftig aufgepumpt: 32 Kerne statt 24, 256 GB RAM statt 128, und der Resource Governor ist von Enterprise rübergewandert. Bedeutet im Klartext: Viele teure Enterprise-Server (Faktor 4 im Preis!) könnten ab sofort fröhlich auf Standard laufen. Ein Maschinenbauer aus unserer Praxis hatte drei Enterprise-Server – tatsächlich nötig war es bei genau einem. Die anderen zwei? Reine Geldverbrennungsanlagen. Dazu die Web Edition: tot. Express darf jetzt 50 GB statt 10 GB. Und Azure Arc wird ab Juni 2026 ernst – mit einer 30-Tage-Online-Pflicht. Heißt: Der vergessene SQL-Server im Keller ohne Internet wird zur Compliance-Bombe. Pay-as-you-go klingt sexy für saisonale Workloads, aber wenn die Kiste länger offline ist, läuft dein Abo aus und du nutzt die Software illegal. Gratulation. Weitere Klassiker-Eigentore: die „passive“ Replik, auf die heimlich Leseabfragen gehen (zack, voll lizenzpflichtig). Oder mehrere Instanzen auf einem Host ohne VMs – eine einzige Enterprise-Instanz „infiziert" das ganze Blech. Auch beliebt: produktive Lizenzen auf Test- und Schulungssystemen, obwohl die Developer Edition kostenlos wäre. Was tun? Bestandsaufnahme, ehrlich und unbequem: Edition, Kerne, RAM, SA-Status pro Instanz. Dann die Frage stellen: „Braucht das wirklich Enterprise?" Und Konnektivität klären, bevor du PAYG buchst. Der mit Abstand teuerste Fehler ist nicht der falsche Klick – es ist das Nichtstun. Eine halbe Tagesarbeit Inventur amortisiert sich oft im ersten Jahr. Wann hast du das letzte Mal nachgerechnet? Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 18.06.2026 🚀 Power Platform 2026: Wenn die KI dein Portal baut – und dabei aus Versehen alle Lieferantendaten freigibt Microsoft macht ernst: Mit der Release Wave 1 (April–September 2026) wird Power Pages & Apps zur „Agentic-Plattform". Du beschreibst in Claude Code oder GitHub Copilot CLI, was du brauchst – der Agent baut Seiten, Rollen, Anmeldung und Co. in einer einzigen Konversation. Was früher 4 Monate dauerte, läuft jetzt in Wochen. Klingt nach Heldengeschichte? Echtes Beispiel: Ein Mittelständler hat in 1,5 Wochen ein Lieferantenportal gebaut. Im Review fiel auf, dass jeder Lieferant die Bestellungen aller anderen sehen konnte – der Agent hatte „alle authentifizierten Nutzer" großzügig freigeschaltet. Ohne menschlichen Checkpoint: DSGVO-GAU mit Hochglanz-Frontend. Was Microsoft mitliefert: 🔐 Security Agent (Maker + Admin) – konfiguriert WAF, scannt Zugriffe, überwacht Phishing/DDoS 🔄 AI-gestützte Dev→Prod-Promotion via Pipelines mit Review-Checkpoints 📱 Power Apps: Modern Look als Default, echtes Offline mit FetchXML, smartere Suche 🤖 Agent Feed: Aufsichts-Inbox für autonome Agenten („Completed" vs. „Needs Attention") 🧠 Work IQ holt M365-Kontext direkt in die App Die unbequeme Wahrheit: Citizen Development wird endlich erwachsen – und genau deshalb gefährlich. Eine KI baut Blödsinn genauso schnell wie Sinnvolles, nur mit professioneller Optik. Ohne Governance bekommst du 200 halbfertige Apps, von denen 3 geschäftskritisch sind und keiner weiß, welche. Shadow-IT auf Steroiden. Der gefährlichste Satz 2026: „Das hat die KI schon abgesichert." Was JETZT zu tun ist: Environment-Strategie, DLP-Policies, Security Agent aktivieren, Lizenzmodell durchrechnen (bevor der Einkauf fragt), Pipelines mit echten Review-Checkpoints besetzen. Kontrollierter Pilot an einem unkritischen Use Case – klein genug, dass Fehler nicht wehtun, echt genug für ein belastbares Rollout-Playbook. Wer wartet, hat 2027 ein teures Aufräumprojekt. 👉 Vollständige Roadmap mit Zeitstrahl, Chancen-Risiken-Matrix und 7-Punkte-Plan auf boddenberg.de #PowerPlatform #PowerPages #CitizenDevelopment #Governance #Microsoft365 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 17.06.2026 Microsoft Teams Phone 2026: Deine alte TK-Anlage darf endlich in Rente Die graue Kiste im Keller hat fertig. Teams Phone ist 2026 eine vollwertige Cloud-PBX – mit Multi-Line (bis zu 10 Nummern pro Nutzer), erwachsenen Auto Attendants, Call Queues und einem KI-Vorzimmer, das ans Telefon geht, während du noch im Meeting Kaffee trinkst. Klingt nach Friede, Freude, Eierkuchen? Nicht ganz. Drei Stolperfallen sortieren in Telefonie-Projekten die Profis von den Bastlern: 🔌 Die PSTN-Anbindung: Calling Plans (bequem, teuer), Operator Connect (Mittelweg) oder Direct Routing mit eigenem SBC (bis zu 40 % günstiger, dafür betreibst du Technik). Wer hier blind klickt, zahlt doppelt. 🚨 Der Notruf: Dynamic Emergency Calling ist kein Nice-to-have, sondern Haftungsthema. Wenn der Rettungswagen ins falsche Bundesland fährt, weil deine Cloud nicht weiß, wo der Anrufer sitzt – viel Spaß beim Erklären. 🤖 Die KI am Hörer: Copilot Call Delegation und Teams Phone Agent führen echte Gespräche mit echten Anrufern. Klär vorher mit Datenschutz und Betriebsrat: Mitschnitt? Aufbewahrung? Hinweis, dass eine KI spricht? Sonst wird aus dem Effizienz-Feature ein Aufsichtsfall – garantiert. Dazu kommt der heimliche Projekt-Killer: Lizenz-Wildwuchs. Teams Phone, Calling Plan, Copilot, Frontier – die Bausteine summieren sich, aber der Lagerist mit Tischtelefon braucht keinen KI-Agenten, und der Vorstand keine zehn Rufnummern. Wer sauber segmentiert, spart fünfstellig pro Jahr. Mein Tipp aus dem Maschinenraum: Lass Call Queues nie ungeschützt am Netz hängen – eine Queue kennt keine Feiertage. Und roll bitte nicht Multi-Line, Copilot und neuen Carrier am selben Freitag um 17 Uhr aus. Pilotgruppe statt Big Bang. Telefonie verzeiht keine Experimente vor laufender Kundenhotline. 👉 Vollständiges Briefing inkl. FAQ und Architekturdiagrammen auf boddenberg.de #Microsoft365 #TeamsPhone #Telefonie #Enterprise #CloudPBX Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 16.06.2026 🔐 Entra Passkey Registration Campaign: Microsoft tritt aufs Gaspedal – und zieht die Handbremse Microsoft will dich endlich phishing-resistent machen. Das Werkzeug: die Registration Campaign in Entra ID. Kein Newsletter, den eh keiner liest, sondern ein Anstupser direkt nach dem MFA-Login: „Richte jetzt einen Passkey ein." Maximale Aufmerksamkeit, minimaler Aufwand. Und das Beste: kostet keine Zusatzlizenz. Die Pointe: Den vollautomatischen Auto-Switch auf Passkeys hat Microsoft am 15. April 2026 kurz vor Ladenschluss zurückgezogen – zu viel Reibung in den Randfällen. Produktiv kommt der Passkey-Push jetzt nur über „Microsoft managed", gestaffelt ab Mai. Wer's im Zustand „Enabled" will, muss selbst Hand anlegen. Warum du das willst: Passkeys sind echt phishing-resistent. Kein abtippbarer Code, kein reflexhaft bestätigter Push um 17 Uhr. Klassiker aus der Praxis: Mittelständler mit 600 Konten, SMS-MFA „funktioniert ja", Mitarbeiter tippt Code auf gefälschter Seite, zwei Tage später flattern Rechnungen mit geänderter Bankverbindung an die Kundschaft. Eine Kampagne hätte's verhindert. Wo es knirscht: Im Zustand „Microsoft managed" sind Snoozes unbegrenzt – der Nutzer kann bis Sankt-Nimmerlein wegklicken. Der Nudge wird pro Gerät-Browser-Kombi bewertet, nicht pro Konto: Wer auf Windows einen Passkey hat, wird am Mac trotzdem genervt. Mobil und Linux? Fehlanzeige. Und Break-Glass-Konten, die mitten im Incident einen Passkey-Nudge bekommen, sind genau das Eigentor, das man um drei Uhr nachts nicht braucht. Was du vorbereiten solltest: FIDO2 aktivieren, Self-Service erlauben, TAP-Prozess für den ersten Passkey, Break-Glass-Konten konsequent ausschließen, Change-Kommunikation aufsetzen – und vorher den Notausgang dokumentieren. Eine Kampagne ist keine Einbahnstraße. Wer den „Disabled"-Knopf vorher kennt, diskutiert im Ernstfall nicht, sondern drückt einfach. 👉 Voller Artikel: boddenberg.de Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 15.06.2026 Microsoft hat Teams im Juni 2026 endlich auf Diät gesetzt – und gleichzeitig Copilot tiefer ins Meeting geschoben. Das Highlight für alle, die Teams täglich verfluchen: der "Efficiency Mode". Bis zu 40 % weniger CPU-Last, 25 % weniger RAM-Verbrauch im Videocall. Der Lüfter darf endlich Pause machen, und dein altes Notebook hält noch ein, zwei Jahre länger durch – nachhaltig und budgetschonend zugleich. Die Mechanik: Teams erkennt schwache Hardware automatisch und drosselt Videoqualität, lädt Module nur bei Bedarf nach und bündelt Hintergrund-Syncs. Auf deinem nagelneuen Ultrabook merkst du nichts – auf der VDI-Farm schon. Parallel beschleunigt Microsoft Copilot: App-Start über 50 % schneller, ab August Live-Analyse geteilter Dokumente im Meeting, im September kommen interaktive Agenten. Für hybride Meetings gibt's Multi-Stream IntelliFrame (jeder im Raum bekommt ein eigenes Kamerabild – endlich keine Weitwinkel-Briefmarken mehr) plus automatische Spracherkennung für den Dolmetscher. Der Haken? Drei Stück. Erstens: In frühen Builds drosselt der Efficiency Mode auf Hybrid-GPUs zu aggressiv – nichts ist peinlicher als der CEO als 12-fps-Briefmarke im Vorstandsmeeting. Zweitens: Microsoft Places leitet deine Anwesenheit aus dem Firmen-WLAN ab. Komfort? Nein, Anwesenheitsüberwachung. Betriebsrat lässt grüßen. Drittens: KI-Transkripte und Recaps am laufenden Band sind eine DSGVO-Zeitbombe, wenn du keine Aufbewahrungsregeln in Purview hast. Der Rollout läuft JETZT. "Abwarten" ist keine Strategie, sondern nur eine langsamere Form von Überraschtwerden. Setz einen Testring auf, hol Betriebsrat und Datenschutz an den Tisch, kommuniziere proaktiv (sonst hagelt's Tickets "Mein Teams ist unscharf!"), und prüfe Copilot-Lizenzen. Kurz: Wer Teams nur als Telefonersatz nutzt, freut sich über Ruhe. Wer es als Plattform versteht, hat jetzt zwei Wochen, bevor die KI schneller ausrollt als die Betriebsvereinbarung. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 13.06.2026 🚨 Freitagabend, 17:21 Uhr Washington. Eine E-Mail. 24 Stunden später sind Claude Fable 5 und Mythos 5 weltweit offline. Nicht gedrosselt. Nicht eingeschränkt. Weg. Die US-Regierung hat per Exportkontroll-Direktive durchgesetzt, dass diese KI-Modelle keinem „Foreign National" mehr zugänglich sein dürfen – so umfassend formuliert, dass Anthropic den Stecker kurzerhand für alle gezogen hat. Inklusive der eigenen nicht-amerikanischen Mitarbeiter in San Francisco. Willkommen in der neuen Realität: Dein KI-Dienst wird behandelt wie eine Waffenlieferung. Der Auslöser? Eine angeblich „enge Schwachstelle", die mündlich begründet wurde. Ohne schriftliche Details. Ohne Übergangsfrist. Ohne Termin für die Rückkehr. Sicherheitsforscher Peter Girnus lieferte den Satz des Wochenendes: Wer sein Produkt in jeder Pressemitteilung als Waffe vermarktet, darf sich nicht wundern, wenn die Regierung ihn irgendwann beim Wort nimmt. Für dich als Verantwortlicher heißt das: Wenn ein einziges abgeschaltetes Modell deine Kernprozesse stoppt, hast du kein KI-Problem. Du hast ein Architekturproblem. „Es lief doch bisher" ist keine Ausfallstrategie – das war Glück, das gerade abgelaufen ist. Stell dir das mittelständische Versicherungshaus vor, das Montagmorgen vor mehreren tausend unbearbeiteten Schadensvorgängen steht, weil Fable 5 nur noch „Fehler 404" zurückgibt. Kein Schalter, kein Plan B. Wer hingegen eine Abstraktionsschicht hatte, schaltete mit einem Klick auf Opus 4.8 um. Der Unterschied waren nicht die besseren Entwickler – sondern zehn Minuten Nachdenken vorher. Das Briefing zeigt dir die Drei-Schichten-Faustregel (Primär, Fallback, Minimal), die konkreten vier Schritte zur Vorbereitung und warum Modellaustausch ab sofort Routine sein muss, keine heilige Kuh. Damit du das nächste Freitagabend-Drama mit einem entspannten Achselzucken quittierst – statt mit einem Krisenstab um Mitternacht. 👉 Vollständiges Briefing lesen: boddenberg.de Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 13.06.2026 Dein Vertrieb kippt gerade komplette Schadensfall-Listen in Copilot Chat, weil's so schön bequem ist? Willkommen im Club – und willkommen bei DSPM for AI. Microsoft hat aus dem alten „AI Hub" inzwischen ein ausgewachsenes Steuerungstool gemacht: Data Security Posture Management for AI. Seit Mai 2026 generally available, mit neuer Oberfläche, ergebnisorientierten „Objectives" und einem Feature namens AI Observability, das dir jeden Prompt, jede Antwort und jeden Agenten unter die Nase reibt. Forensik für Eingabefelder, sozusagen. Die gute Nachricht: Du musst KI nicht mehr verbieten, um sie zu beherrschen. Ein-Klick-Richtlinien blockieren sensible Infos direkt im Prompt, DLP-Regeln gelten auch für Agenten (ein Agent ist eben nur ein Mitarbeiter ohne Kaffeepause), und der Activity Explorer liefert dir endlich die Argumente, die Betriebsrat und Datenschutz hören wollen. Die schlechte Nachricht – ähm, die Nachrichten: • Vollausstattung gibt's nur mit M365 E5. Wer mit E3 ankommt, sieht halt nur die halbe Wahrheit. • Für Nicht-Copilot-KI tickt eine Pay-as-you-go-Uhr. „Überraschende Cloud-Kosten" ist kein Satz, den du im Lenkungskreis sagen willst. • Viele Standardrichtlinien laufen ab Werk nur im Audit-Modus. Du installierst also eine Kamera ohne Wachmann und wunderst dich, warum trotzdem geklaut wird. • Um KI zu überwachen, zeichnet DSPM ausgerechnet die Prompts auf, die selbst hochsensibel sind. Tausche kein Risiko gegen ein anderes. • Und ja: Es heißt jetzt nicht mehr AI Hub. Auch nicht DSPM for AI (classic). Sondern einfach DSPM for AI. Drei Generationen Oberfläche, ein Ziel – aber rate mal, worüber dein Berater die erste halbe Stunde redet. Mein Tipp: Erst beobachten, dann blockieren. Pilotgruppe, zwei Wochen Audit-Modus, augenöffnende Ergebnisse. Danach hast du Budget, Betriebsrat und Vorstand auf deiner Seite. Versprochen. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 12.06.2026 💀 Deine SharePoint-Subsite-Hierarchie ist tot. Sie weiß es nur noch nicht. Microsoft hat seine Guidance zur SharePoint-Informationsarchitektur überarbeitet – und die Botschaft ist unbequem: Die liebevoll verschachtelte Ordner-im-Ordner-im-Ordner-Welt ist Geschichte. Die moderne Architektur ist flach, jede Aufgabe bekommt ihre eigene Site, und zusammengehalten wird das Ganze über Hub-Sites statt starrer Vererbung. Warum dich das interessieren sollte: Reorganisationen killen heute reihenweise Links, brechen Berechtigungen und produzieren Migrationsprojekte, die teurer sind als das ursprüngliche Intranet. Mit flacher Architektur + Hubs wird aus „Wir bauen drei Monate um" ein „Klick, Site neuem Hub zugeordnet, fertig". Die harten Zahlen aus der Doku: • Bis zu 2.000 Hubs pro Tenant (aber bitte nicht als Zielgröße verstehen) • 500 Navigationslinks pro Ebene – ab Link 501 streikt das System • 30 Millionen Dateien pro Bibliothek • Praktische Schmerzgrenze für Menschen: 100 Links Der teuerste Fehler: Die halbe Migration. Ein paar moderne Hubs, daneben die alte Subsite-Wildnis, drei konkurrierende Navigationskonzepte. Schlimmer als der Status quo. Aus dem Maschinenraum: Eine Rechtsabteilung mit 14 verschachtelten Ordnerebenen. Niemand fand was, alle fragten Frau Müller. Frau Müller ging drei Wochen nach dem Umbau in Rente. Knapp. Im Briefing erfährst du: ✅ Warum Unterwebsites = bewusst gebautes Legacy sind ✅ Wie Hubs als „Bindegewebe" funktionieren (und wo die Fallen liegen) ✅ Warum Metadaten deine Ordnergräber retten ✅ Die 6-Schritte-Roadmap von „wir haben da was" zu echter Architektur ✅ Wie du Hub-Wildwuchs vermeidest 👉 Komplettes Briefing inkl. FAQ auf boddenberg.de #SharePoint #Microsoft365 #Intranet #Informationsarchitektur #DigitalWorkplace Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 11.06.2026 Spoiler: „SharePoint Server 2026“ gibt es gar nicht. Wer auf den Karton wartet, wartet auf einen Bus, der nie kommt – Microsoft liefert stattdessen die Subscription Edition mit Feature-Update 26H1 (seit 9. Juni 2026 im Juni-CU). Evergreen statt Big Bang. Das Gute: 26H1 bringt Document Intelligence (KI-Metadaten, damit Sachbearbeiter endlich nicht mehr „Vertragsart“ leer lassen), die Modern People Card und eine ordentliche Sicherheits-Kur – AMSI im Full Mode, JWE-Token via Entra ID, OIDC, eingebaute Zertifikatsverwaltung. Endlich keine 3-Uhr-morgens-Zertifikats-Notfälle mehr. Das Schlechte steht im Kalender: 14. Juli 2026. An diesem Tag fallen InfoPath Forms Services, SharePoint-2010-Workflows, SharePoint Designer 2013 und Basic Authentication von der Klippe. Du kennst die Geschichte: Irgendwo in der HR lebt seit 2014 ein InfoPath-„Urlaubsantrag“ vom längst weggebeförderten Werkstudenten, dranhängt ein 2010er-Workflow an einen Verteiler, den es seit drei Reorgs nicht mehr gibt. Niemand fasst es an. Am 15. Juli ist das kein Ticket mehr – das ist ein Vorstandsthema. Und für die Chefetage die unbequeme Wahrheit: Das hippe KI-Intranet mit Copilot, SharePoint-Agents in Teams und Auto-FAQ-Webpart? Cloud-only. On-Prem bekommt das nicht. Wer „SharePoint mit KI“ verspricht und nur eine SPSE-Farm hat, verkauft später Enttäuschung statt Strategie. Was du jetzt tun solltest: Inventur in 30 Tagen (InfoPath, 2010-Workflows, Designer, Basic-Auth-Schnittstellen, Scan-to-SharePoint-Geräte – die stillen Killer). Migrationspfade in 60 Tagen (Power Platform, SAML/OIDC, Workflow Manager). Altlasten weg in 90 Tagen, dazu Content-Struktur aufräumen. Denn Document Intelligence über 4.000 Dokumente in der Bibliothek „Allgemein“ liefert genau eins: durchsuchbaren Müll, jetzt mit Copilot-Branding. Technische Schulden schicken ihre Rechnung immer dann, wenn am wenigsten Zeit ist. Diese hier hat ein konkretes Fälligkeitsdatum. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Anthropic hat am 9. Juni 2026 die Mythos-Klasse rausgehauen – und damit die Claude-Familie ordentlich aufgemischt. Hier kommt dein Überblick, bevor dir dein Controller den Stuhl unterm Hintern wegzieht: Das Lineup, brutal ehrlich: • Haiku 4.5: Der flinke Azubi für Massen-Kram. Billig, schnell, dumm genug. • Sonnet 4.6: Das Arbeitstier. 3/15 Dollar, 1M-Kontext gratis – dein Default, basta. • Opus 4.8: Der Senior-Consultant für harte Nüsse. Fast Mode endlich bezahlbar. • Fable 5: Senior-Consultant nach drei Espressi. Stärkstes öffentliches Modell, kann stundenlang autonom arbeiten. • Mythos 5: Derselbe Kollege ohne Maulkorb. Bekommst du eh nicht – außer du heißt AWS oder JPMorgan. Der Clou der Mythos-Klasse: Fable und Mythos sind dasselbe Modell – einmal mit, einmal ohne Safeguards. Heikle Anfragen (Cyber, Bio, Chemie) leitet Fable still und heimlich an Opus 4.8 weiter. Passiert in unter 5% der Sessions. Du merkst es meist nicht mal. Die Kostenfallen, an denen du sonst verblutest: • Opus-Tokenizer zählt seit 4.7 bis zu 35% mehr Token. Preis pro Token gleich – dein Text plötzlich „länger". Vor der Migration nachrechnen, nicht danach heulen. • Fable 5 ist nur bis 22. Juni 2026 im Abo enthalten. Danach: Usage Credits. Testen also jetzt, nicht nach dem Sommerurlaub. Die Spar-Hebel, die du sofort ziehen solltest: • Tiered Routing: Haiku sortiert, Sonnet erledigt, Opus eskaliert. Spart 50-70%. • Prompt Caching: 90% Rabatt auf gecachten Input. Größter Einzelhebel überhaupt. • Batch-API: Pauschal 50% weniger. Kombinierbar mit Caching. Faustregel für die Modellwahl: Halber-Tag-Aufgabe für einen guten Mitarbeiter? Fable. Kaffeepausen-Job? Sonnet reicht. Wer noch mit Kalkulationen von 2024 rechnet: Wegwerfen. Das Spiel hat sich komplett verändert. 👇 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren.

Consulting Briefing vom 10.06.2026 Anthropic hat am 9. Juni 2026 zwei neue Spitzenmodelle vorgestellt: Claude Fable 5 und Mythos 5. Beide bilden die neue „Mythos-Klasse" oberhalb von Opus – und ja, das ist diesmal mehr als das übliche Modell-Karussell. Der Knaller: Fable 5 kostet 10 $ pro Million Input-Tokens und 50 $ pro Million Output-Tokens. Weniger als die Hälfte des Vorschau-Preises, bei spürbar mehr Leistung. In der Analytik knackt das Modell als erstes überhaupt die 90-Prozent-Marke, beim Coding führt es die Ranglisten an, und bei Stripe hat es eine Ruby-Migration über 50 Millionen Zeilen, für die zwei Monate angesetzt waren, an einem Tag erledigt. Mit einer Prise Salz lesen – aber die Richtung ist eindeutig. Fable 5 und Mythos 5 sind technisch identisch, der Unterschied liegt nur in den Sicherheitsschichten. Mythos 5 gibt es nur für geprüfte Partner in Cybersecurity und Biomedizin. Für dich heißt das: Fable 5 ist die Obergrenze. Und Vorsicht – schlägt der Sicherheits-Klassifizierer an, fällt das Modell still und heimlich auf Opus 4.8 zurück. Wie ein Sportwagen, der bei Regen klammheimlich in den Eco-Modus schaltet: Genau dann, wenn du die Leistung brauchst, ist sie weg. Bis zum 22. Juni war Fable 5 ohne Aufpreis in den Abos enthalten – die Gratis-Spielwiese hat ein Ablaufdatum. Wer jetzt nicht pilotiert, erklärt in sechs Monaten dem Aufsichtsrat, warum der Wettbewerb schneller liefert. To-Do: Pilot starten, Kosten-Leitplanken einziehen (50 $ pro Mio. Output-Tokens klingen niedlich, bis ein Agent nachts ein paar hundert Millionen davon verbrennt), Datenschutz dokumentieren (neue 30-Tage-Aufbewahrung!) und Architektur so bauen, dass das Modell austauschbar bleibt. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 10.06.2026 Microsoft räumt im Sommer 2026 auf – und zwar genau da, wo's wehtut. Ab Mai gilt in OneDrive: Was in der Cloud gelöscht wird, taucht im lokalen Papierkorb NICHT mehr auf. Kein Opt-out, keine Diskussion, kein Admin-Schalter. Dein Helpdesk-Skript "schau mal im Papierkorb nach" ist damit offiziell Geschichte. Stell dir vor: Die Assistentin räumt Freitagnachmittag den Projektordner über den Web-Client auf. Drei Tage später fragt der Vertrieb nach dem finalen Angebot. Früher? Aus dem lokalen Papierkorb gefischt. Ab Mai? Nur noch der Web-Papierkorb hilft – 93 Tage lang. Danach: Tschüss. Der erste Datenverlust nach dem Rollout wird kein Bug sein, sondern ein Schulungsversagen. Es gibt aber auch Geschenke – die du allerdings selbst auspacken musst: 🎯 External-Tag in Posteingangsregeln (Juni): Endlich kannst du externe Mails automatisch sortieren. Phishing-Prävention zum Nulltarif – wenn ExternalInOutlook aktiviert ist. 📧 Cross-Tenant Mail Recall (August geplant): Klingt magisch, ist es nicht. Funktioniert nur, wenn die Empfänger-Organisation dich auf ihre Allowlist setzt. Beim Wildfremden-Kunden? Pech gehabt. 💾 Offline-Cache bis zu 2 Jahre: Goldwert für den Außendienst – und ein hübsches DSGVO-Geschenk, wenn das Notebook im ICE liegen bleibt. Die Faustregel des Monats: Was dir Arbeit abnimmt, musst du aktiv konfigurieren. Was dir Ärger macht, kommt von allein. Bonus-Ironie: Wer Copilot einführt, ohne vorher seine Freigaben aufzuräumen, automatisiert nur seine Altlasten. Die KI zitiert dann genüsslich aus dem 2019er-Projektordner mit "Jeder außer externen Nutzern"-Freigabe. Viel Spaß beim Erklären. Mein Tipp: Schreib die Anwender-Mail JETZT. Nicht im Juni, wenn das erste "Wo ist meine Datei?"-Ticket reinkommt. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 09.06.2026 🚨 Power Platform 2026 Release Wave 1 – Microsoft macht Ernst mit Agenten Microsoft hat den Fahrplan für April bis September 2026 auf den Tisch geknallt, und diesmal ist die Botschaft unmissverständlich: Es geht nicht mehr um hübschere Buttons. Es geht um KI-Agenten. Überall. Die vier Baustellen, die deinen Herbst ruinieren oder retten: ✅ Power Apps bekommt flächendeckend den "Modern Look" – als Standard. Heißt: Montagmorgen klingelt die Hotline, wenn du es nicht ankündigst. ✅ Generative Pages werden breit verfügbar – auch auf Deutsch. Schön für die Demo, gruselig für die Governance. ✅ Dataverse wird offiziell zur Agentenplattform mit APIs, MCP-Servern und Python-SDK. Die Mauer zwischen Citizen Developern und Profi-Code fällt. ✅ Das Admin Center bekommt drei knallharte Governance-Säulen: Managed Security, Managed Governance, Managed Operations. Die unbequeme Wahrheit: Jedes neue Feature ist gleichzeitig ein neuer Kostentreiber und eine neue Angriffsfläche. Erinnerst du dich an den charmanten Flow vom Buchhalter, der im Urlaub kippte und drei Wochen niemand merkte? Genau dieses Muster bekommt jetzt einen KI-Motor. Wenn der kippt, kippt er lauter. Und teurer. Copilot Credits sind variable Kosten. Wer mit fixem Lizenzdenken plant, plant am Modell vorbei – und zahlt im Herbst Lehrgeld, das niemand budgetiert hat. Was JETZT zu tun ist: 1️⃣ Credit-Budget getrennt vom Lizenzbudget aufsetzen, PAYG-Caps definieren 2️⃣ Zonenmodell (Green Zone vs. Produktion) einrichten 3️⃣ Rollenmodell für Agenten festlegen – BEVOR die Maker loslegen 4️⃣ ALM auf Git umstellen 5️⃣ Maker schulen: Nicht „wie baue ich einen Agenten", sondern „wie baue ich einen Agenten, der mir die DSGVO nicht um die Ohren haut" Und bestimme endlich einen Verantwortlichen. Sonst entscheidet am Ende der, der am lautesten schreit – der teuerste Projektmodus, den es gibt. 👉 Volle Analyse im Briefing. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 08.06.2026 Am 16. Juni 2026 wird's ernst: Microsofts neue Work IQ APIs gehen live – und mit ihnen eine charmante kleine Kostenfalle, die deinen Montagmorgen ruinieren kann. Die gute Nachricht: Work IQ räumt endlich den Bastelkeller auf, in dem du bisher Datenpipelines, Vektorstores und nachgebaute Berechtigungen gehortet hast. Deine Agents greifen sauber auf Mail, Kalender, Files und Teams zu – mit den bestehenden Permissions, Labels und Compliance-Regeln im Gepäck. 2x schneller, 80% weniger Token, zehn generische Tools statt API-Wildwuchs. Klingt nach Weihnachten. Die schlechte Nachricht: Bezahlt wird verbrauchsbasiert über Copilot Credits. Pay-as-you-go ist ein höfliches Wort für „Kostenkurve ohne Obergrenze". Prebuilt-Copilots bleiben durch die Lizenz gedeckt – aber jeder selbstgebaute oder Drittanbieter-Agent zieht Credits. Und wenn dein Admin am 16. Juni das Billing nicht scharf schaltet, stehen genau diese Agents still. Lautlos. Peinlich. Mein Lieblings-Szenario: Entwickler baut in der Preview einen netten Vertriebs-Assistenten. Funktioniert prima. Dann kommt GA, ein Cron-Job feuert ihn statt täglich alle fünf Minuten ab, und übers Wochenende frisst das Ding fröhlich Credits. Montag früh steht im Posteingang keine Zusammenfassung – sondern eine sehr interessante Frage des Einkaufs zu einem vierstelligen Betrag. Niemand stirbt. Aber das Vertrauen in „die KI" hat einen Kratzer, der komplett vermeidbar war. Die Hausaufgabe ist trivial, wird aber 80% der Tenants kalt erwischen: Zahlungsmethode hinterlegen, Zugriffsrichtlinien je Gruppe setzen, Limits und Alerts konfigurieren – und zwar BEVOR du den ersten Nutzer freischaltest. Limits hochdrehen dauert zwei Minuten. Eine durchgelaufene Rechnung zurückzuholen dauert deutlich länger. Wer als Berater jetzt Kunden proaktiv anspricht, wird zum Helden. Wer abwartet, erklärt am 17. Juni, warum nichts mehr geht. Deine Wahl. 🎯 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 07.06.2026 Microsoft hat im Frühsommer 2026 die Teams-Räume ordentlich aufgemöbelt – und gleichzeitig eine Deadline reingehauen, die dir den Sommer ruinieren kann, wenn du sie verpennst. Bis 30. Juni 2026 müssen deine Teams-Rooms-Apps aktualisiert sein (Windows 5.6.135, Android-Rollout läuft). Sonst sterben PowerPoint-Live-Komfortfunktionen wie synchrone Wiedergabe und Echtzeit-Annotationen einen leisen Tod – mitten im nächsten Vorstandstermin. Viel Spaß beim Erklären. Die guten Nachrichten: All-in-One-Touchboards lernen endlich Miracast (ja, der Vertriebler mit dem privaten Surface darf jetzt auch). Auto-Remediation repariert schwarze Kamerabilder und kaputten Ton selbstständig, Room-Health-Banner warnen direkt am Display – nicht abschaltbar, mit voller Absicht. Lieber peinlich vorm Meeting als peinlich im Meeting. Bei einem Maschinenbauer brach das Ticket-Volumen so heftig ein, dass der Standortleiter nachfragte, ob die IT überhaupt noch arbeitet. Spoiler: Ja, nur eben nicht mehr nachts an hängenden Audiotreibern. Telefonie-seitig bringt die neue Queues-App plus Voice-Applications-Policy endlich die Erlösung: Die Teamleiterin im Service-Center pflegt Feiertage und Ansagen selbst – statt dich Freitag 16:45 vor Fronleichnam aus dem Wochenende zu reißen. PowerShell-Prompt adé. Die Kehrseite: Die spannenden Features hängen an der Teams-Rooms-Pro-Lizenz. Wer Basic fährt, guckt bei der Selbstheilung in die Röhre. Und seit November 2025 brauchen Ressourcenkonten für PSTN-Anrufe eine PAYG-Lizenz oder Communications Credits – sonst hast du sehr stumme Auto Attendants. Was diese Woche zu tun ist: Pro-Management-Portal öffnen, „Empfohlene Aktionen“ abarbeiten, Staging-Ring mit echten Ger​ätevarianten bestücken und Inventar ziehen, welche Apps vor dem 30. Juni noch angefasst werden müssen. Den vollständigen Artikel mit Update-Ring-Strategie, IntelliFrame-Belegungsdaten und FAQ gibt's auf boddenberg.de. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 06.06.2026 🚨 Am 7. September 2026 dreht Microsoft am Self-Service Password Reset in Entra ID – und wer's verschläft, hat ab Montagmorgen ein klingelndes Helpdesk-Telefon und einen sehr schlechten Kaffee. Worum geht's? Bisher reichte oft eine Handynummer, die irgendwann mal aus dem HR-System ins Verzeichnisattribut „mobilePhone" gerutscht ist, als Identitätsnachweis für den Passwort-Reset. Klingt praktisch, ist aber ein Generalschlüssel für Angreifer: Wer dieses Feld manipulieren kann (Hallo, freundlicher HR-Sachbearbeiter mit Schreibrechten), übernimmt im Zweifel jedes Konto. Microsoft macht jetzt im Rahmen der Secure Future Initiative Schluss damit – ab Stichtag zählen nur noch ausdrücklich registrierte Methoden. Die gute Nachricht: 86 % der Verifizierungen laufen schon sauber. Die schlechte: Die restlichen 14 % sind statistisch genau die Kollegen, die ihr Passwort am Freitagnachmittag vergessen. Und ab dem 8. September landen die alle bei dir. Besonders fies wird's bei privilegierten Konten und Break-Glass-Admins. Wenn der Globale Admin sich aussperrt und nur ein ungeprüftes Verzeichnisattribut hinterlegt hatte – tja, Glückwunsch zur neuen Karriere als Bittsteller beim Microsoft-Support. Was tun? Drei Schritte: 1️⃣ Messen: Registrierungsbericht ziehen, betroffene Nutzer identifizieren – Bauchgefühl reicht nicht. 2️⃣ Erzwingen: Registrierungskampagne aktivieren UND mit Conditional Access koppeln. Die Kampagne allein klickt jeder routinierte Nutzer weg wie ein Cookie-Banner. 3️⃣ Absichern: Helpdesk-Prozess für manuelle Resets härten – sonst wird genau dort die nächste Social-Engineering-Spielwiese aufgebaut („Ich muss in 10 Minuten ins Kundenmeeting!"). Stichtag: 7. September 2026. Registrierungskampagne startet bei Microsoft am 6. Juli. Bis Ende August sollte alles stehen. Diese Umstellung ist kein Drama – außer du hältst sie für eine dieser Ankündigungen, die sich von selbst erledigen. Tun sie nicht. 😅 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.