Non-Profit workplace

Gemeinnützige Organisationen bewegen sich im Spannungsfeld zwischen wachsender Verantwortung, technologischer Komplexität und begrenzten Ressourcen. Der moderne Arbeitsplatz erfordert klare Strukturen, sichere Prozesse und fundierte Entscheidungen – genau hier setzt das Event bei Microsoft an.

Alle Inhalte und Erkenntnisse auf einen Blick

Diese Seite bietet eine strukturierte Übersicht über alle Themen, Vorträge und Materialien des Events. Zusammenfassungen, Links und Downloads ermöglichen den direkten Transfer in den Alltag – ob zur Vertiefung, als Grundlage für Projekte oder zum Teilen im Team.

🚀 Hier nochmal nachfragen

Unsere Speaker und Partner

Viktoria Schmittmann

Viktoria Schmittmann

bpc

Fachanwältin für IT-Recht/DPO🔹Privacy🔹Data & AI🔹Cloud Compliance
Natalie Jeschner

Natalie Jeschner

Fokus23

M365 Enterprise Administrator | Teams Voice Expert | Gründerin
Vincent Rachor

Vincent Rachor

aithoria

Technology Consultant
Simon Scharschinger

Simon Scharschinger

cubic solutions

Geschäftsführer bei cubic solutions GmbH | secure business and ideas in a digital world
Mathias Borowicz

Mathias Borowicz

cubic solutions

Security Consultant bei cubic solutions GmbH
Alexander Schirmer

Alexander Schirmer

cubic solutions

Compliance von Menschen für Menschen 🤝
Rechtliche Grundlagen – DSGVO, Förderungen, Compliance

Datenschutz und Compliance in Microsoft 365 für Non-Profit-Organisationen. Gemeinnützige Organisationen unterliegen denselben rechtlichen Anforderungen wie Unternehmen – insbesondere der DSGVO, dem BDSG und dem IT-Sicherheitsgesetz. Microsoft 365 bietet mit Tools wie Microsoft Purview, dem Compliance Center und Data Loss Prevention (DLP) eine umfassende Grundlage, um personenbezogene Daten zu schützen und gesetzliche Vorgaben einzuhalten. Die Datenverarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrags (Data Protection Addendum, DPA), ergänzt durch internationale Zertifizierungen wie ISO 27001 und C5-Testate.

Rechtssichere Nutzung von Microsoft 365 durch klare Governance und technische Maßnahmen. Rollenbasierte Zugriffskontrollen (RBAC) über Entra ID, Sensitivity Labels zur Datenklassifizierung und Retention Policies zur Umsetzung des Rechts auf Vergessenwerden ermöglichen eine strukturierte und nachvollziehbare Datenverarbeitung. Risiken wie Datenübertragungen in Drittländer oder fehlende Zuständigkeiten lassen sich durch die Einbindung eines Datenschutzbeauftragten, regelmäßige Risikoanalysen und eine starke interne Dokumentation minimieren. Die Microsoft EU Data Boundary bietet zudem eine datenschutzkonforme Lösung für die Speicherung innerhalb Europas.

Zusammenarbeit & Telefonie – Teams, hybrides Arbeiten, Sprachdienste

Modernes Zusammenarbeiten in Non-Profit Organisationen: sicher, online und rechtssicher. Non-Profit Organisationen arbeiten häufig mit Apps und Software, die für Privatanwender konzipiert ist. Dabei unterliegen alle Organisationen, egal ob kommerziell oder gemeinnützig, in Deutschland denselben Datenschutz-Standards. Apps für Privatanwender halten diese Standards nicht unbedingt ein. Microsoft Teams und die Microsoft 365 Apps bieten eine Möglichkeit für den sicheren Austausch der Vereinsmitglieder und eine gesetzeskonforme Verarbeitung aller Daten. Teams Chatgruppen, Audio- und Videoanrufe statt WhatsApp, zweckgebundene Telefonnummern und verschlüsselte Kommunikation statt Gespräche über mobile Mobilfunkrufnummern.

KI für Non-Profits – Copilot, Effizienz & Automatisierung

Die Präsentation bietet einen umfassenden Überblick über die Nutzung von Microsoft 365 Copilot für Non-Profit-Organisationen. Sie beginnt mit einer Einführung in die FUnktionsweise von Copilot und erklärt die gängigen Begrifflichkeiten. Im Anschluss folgt eine Live-Demo mit praktischen Anwendungsbeispielen in Word, Outlook, Meetings und Microsoft Edge. Zudem ist die Einhaltung der DSGVO und der Schutz der Nutzerdaten ein wichtiger Punkt für alle Organisationen, for-profits oder non-profits. Darüber hinaus wird Microsoft Copilot mit ChatGPT verglichen, wobei die Vorteile der Integration in Microsoft 365, der Einsatz aktueller KI-Modelle und die konsequente Datensicherheit hervorgehoben werden. Auch Aspekte wie Nachhaltigkeit und die Voraussetzungen für den erfolgreichen Start mit Copilot finden Beachtung. Zum Abschluss sollen die Kapazitäten von Copilot Agents skizziert werden.

Sichere Identitäten – Zero Trust, Zugriffskontrollen, MFA

Digitale Identitäten für Non-Profit-Organisationen: sicher, zentral und passwortlos. Gemeinnützige Organisationen stehen zunehmend im Fokus von Cyberangriffen – oft ohne eigene IT-Abteilung oder ausreichende Sicherheitsmaßnahmen. Mit Microsoft Entra ID lassen sich digitale Identitäten zentral verwalten, Zugänge vereinheitlichen und Passwörter vollständig ablösen. Single Sign-On (SSO), passwortlose Authentifizierung und flexible Bereitstellungsmodelle (Cloud-only oder Hybrid) sorgen für mehr Kontrolle, weniger Risiko und eine deutlich verbesserte Nutzererfahrung. So entsteht eine moderne, sichere IT-Infrastruktur, die speziell auf die Anforderungen von Non-Profits zugeschnitten ist.

IT-Sicherheit für Non-Profits mit Conditional Access und Microsoft Defender. Der Zugriff auf sensible Daten wird durch kontextbasierte Regeln gesteuert – abhängig von Gerät, Standort, Nutzerverhalten oder App. Conditional Access blockiert automatisch verdächtige Aktivitäten in Echtzeit. Ergänzt wird dieser Schutz durch starke Authentifizierungsmethoden wie FIDO2 oder Windows Hello for Business sowie durch Microsoft Defender for Office, das Phishing, Malware und kompromittierte Konten zuverlässig erkennt. Das Ergebnis: ganzheitliche Cybersicherheit für Non-Profit-Organisationen – skalierbar, automatisiert und DSGVO-konform.

Geräteverwaltung – Intune, BYOD, Automatisierung

Moderne Geräteverwaltung für Non-Profit-Organisationen: sicher, effizient und zentral gesteuert. In vielen gemeinnützigen Einrichtungen fehlt eine einheitliche IT-Struktur – Mitarbeitende nutzen private Geräte, Updates erfolgen manuell, und es gibt keine zentrale Übersicht über eingesetzte Hardware. Microsoft Intune schafft hier Abhilfe: Mit zentraler Geräteverwaltung, automatisierten Sicherheitsrichtlinien und klaren Prozessen lassen sich Risiken wie Datenverlust, Datenschutzverstöße und hoher Supportaufwand deutlich reduzieren. Alle Gerätetypen – von Smartphones über Notebooks bis hin zu Spezialgeräten – können einheitlich verwaltet und abgesichert werden.

Zero-Touch Deployment und Microsoft Defender: IT-Sicherheit ohne Mehraufwand. Neue Geräte lassen sich dank Zero-Touch Deployment automatisch konfigurieren – ohne manuelle Einrichtung durch die IT. Sicherheitsrichtlinien, Apps und Netzwerkeinstellungen werden direkt beim ersten Einschalten angewendet. Auch private Geräte (BYOD) können mit Mobile Application Management (MAM) abgesichert werden, ohne auf persönliche Daten zuzugreifen. Microsoft Defender for Endpoint schützt alle verwalteten Geräte plattformübergreifend vor Bedrohungen – in Echtzeit, DSGVO-konform und vollständig integriert in Microsoft 365. So entsteht ein skalierbares, sicheres IT-Umfeld – ideal für die Anforderungen von Non-Profits.

M365 Compliance für Non-Profits - klassifizieren, schützen, aufbewahren

Datenschutz und Informationssicherheit sind für gemeinnützige Organisationen essenziell – besonders, wenn mit sensiblen Daten wie Spenderinformationen, Gesundheitsdaten oder Bewerbungen gearbeitet wird. Gleichzeitig fehlt oft die Zeit oder das Know-how, um komplexe IT-Sicherheitslösungen zu etablieren.

Mit den integrierten Compliance-Tools in Microsoft 365 lassen sich genau da, wo mit sensiblen Daten gearbeitet wird, einfache, wirksame Schutzmechanismen etablieren lassen – ohne teure Drittanbieterlösungen oder großen IT-Aufwand.

3 Komponenten für eine solide Compliance: MIP, DLP und Retention:

  • Microsoft Information Protection (MIP): Klassifizieren und verschlüsseln vertraulicher Inhalte direkt in Office-Anwendungen
  • Data Loss Prevention (DLP): Automatisch verhindern, dass sensible Daten versehentlich mit unberechtigten Externen geteilt werden
  • Data Lifecycle Management (Retention): Gesetzeskonforme Aufbewahrung und automatische Löschung, direkt kombinierbar mit Microsoft 365 Archive zur Speicheroptimierung

Downloads und Ressourcen

Präsentationen und Links

Cubic Solutions Background Scroller