top of page

SharePoint Struktur im Mittelstand: Warum Ihr altes Dateiserver-Denken das Chaos programmiert

  • Autorenbild: Marcus Machon
    Marcus Machon
  • 17. Jan.
  • 10 Min. Lesezeit

Aktualisiert: 13. März

Wer SharePoint nutzt wie das alte Laufwerk Z:, programmiert das Chaos vor. Das Ergebnis: Datenverlust durch Synchronisationsfehler, frustrierte Mitarbeitende und teils erhebliche Sicherheitslücken, die KI-Tools wie Copilot gnadenlos aufdecken. Hier ist der Bauplan für eine SharePoint Struktur im Mittelstand, die wirklich funktioniert, verständlich erklärt, ohne Fachchinesisch.


Laptop auf Holztisch zeigt SharePoint-Intranet Hubwebsite mit "Knowledge Portal." Bildschirm mit Grafiken und Text. Heller, gemütlicher Raum.

Niemand wacht morgens auf und denkt: „Ich hätte heute gerne eine bessere Informationsarchitektur.“ Aber fast alle kennen das Gefühl, morgens den Laptop aufzuklappen und genervt zu sein:

„Wo war nochmal die aktuelle Preisliste? Im Teams-Chat? Im SharePoint? Oder doch auf dem Desktop?“
„Warum darf der Praktikant plötzlich die Bilanzen sehen?“
„Warum ist mein PC-Speicher voll, obwohl alles in der Cloud liegen sollte?“

Die Ursache für diesen Frust ist fast immer dieselbe: Der fehlende Bauplan. Viele Unternehmen im Mittelstand haben Microsoft 365 mit Teams und SharePoint einfach „eingeschaltet“ — oder mussten es unter Zeitdruck während der Corona-Pandemie tun. Laut einer Studie von AvePoint (2021) haben 75 % der Unternehmen Microsoft Teams ohne angemessene Governance oder Sicherheitsmaßnahmen eingeführt. Nur 22 % konnten anschließend bestimmen, wer auf welche Daten Zugriff hat.

Das Ergebnis: Man hat versucht, die alte Ordnerstruktur vom Fileserver 1:1 in die Cloud zu pressen. Das ist, als würden Sie versuchen, einen Ferrari mit Kohle zu befeuern. Es funktioniert nicht — und es ist brandgefährlich. Besonders jetzt, wo KI-Tools wie Microsoft 365 Copilot jede Lücke in Ihren Berechtigungen gnadenlos sichtbar machen.

Dieser Artikel zeigt Ihnen, wie Sie Ihr digitales Haus stabil bauen — verständlich erklärt, mit konkreten Zahlen und einem Modell, das Sie direkt anwenden können.

Die 3 größten Fehler bei der SharePoint Struktur im Mittelstand

Fehler 1: Die „Eine große Website für alles“-Strategie

Der häufigste Fehler: Man erstellt eine riesige SharePoint-Seite (z. B. „Firma Intern“, "Region Nord") und baut darunter eine tiefe Ordnerstruktur — genau wie früher auf dem Fileserver. Marketing, Vertrieb, Geschäftsleitung — alles unter einem Dach, alles verschachtelt.

Microsoft selbst hat dieses Modell offiziell als veraltet eingestuft. Die aktuelle Empfehlung lautet: Jedes Thema, jede Aufgabe, jede Arbeitseinheit bekommt eine eigene Site Collection. Keine verschachtelten Subsites mehr. Stattdessen eine flache Architektur mit vielen spezialisierten Websites, die über sogenannte Hub Sites thematisch verbunden werden.

Der Grund ist nicht nur Ordnung — es geht um Sicherheit. Bei tiefen Ordnerstrukturen entstehen sogenannte „Broken Inheritances“: Berechtigungen, die auf einer Ebene gesetzt und auf der nächsten wieder gebrochen werden. Irgendwann weiß niemand mehr — auch nicht die IT —, wer eigentlich Zugriff auf was hat.

Fehler 2: Die Synchronisations-Falle / reines Arbeiten mit dem Windows-Datei-Explorer

Stellen Sie sich vor: Jemand aus dem Team synchronisiert eine SharePoint-Bibliothek auf den Laptop. Im Laufe der Zeit sammeln sich lokal immer mehr Dateien an — die Festplatte läuft voll. Die Person denkt: „Ich lösche diesen Ordner mal, den brauche ich nicht." Da die Synchronisation ein bidirektionaler Spiegel ist, werden die Daten nicht nur lokal, sondern auch in der Cloud gelöscht — für das gesamte Team.

Microsoft zeigt inzwischen eine Warnung an, bevor synchronisierte Dateien gelöscht werden. Aber Nutzende können diese Warnung dauerhaft ausblenden. Und ja: Gelöschte Dateien lassen sich in der Regel über den SharePoint-Papierkorb wiederherstellen (bis zu 93 Tage). Aber der Schaden geht über den reinen Datenverlust hinaus: Vertrauensverlust im Team, Produktivitätsausfall — und die Erkenntnis, dass das System nicht so funktioniert, wie es alle angenommen haben. Das ist übrigens einer der Gründe, warum Microsoft selbst mittlerweile empfiehlt, statt „Synchronisieren" die Funktion „Verknüpfung zu OneDrive hinzufügen" zu verwenden. Der Unterschied und warum das wichtig ist, erkläre ich in einem zukünftigen Blogbeitrag.

Dazu kommen weitere Limitationen, die in der Praxis regelmäßig zuschlagen: Microsoft empfiehlt maximal 300.000 Dateien und Ordner pro Gerät über alle synchronisierten Quellen hinweg — also die Summe aus persönlicher OneDrive, allen synchronisierten SharePoint-Bibliotheken und allen OneDrive-Verknüpfungen. Wer mehrere Teams synchronisiert, erreicht diese Grenze schneller als gedacht. Darüber hinaus gilt im Windows File Explorer ein Pfadlängen-Limit von 260 Zeichen — tief verschachtelte Ordnerstrukturen, die 1:1 vom alten Fileserver migriert wurden, brechen hier regelmäßig. Bei nicht-Office-Dateien (CAD-Zeichnungen) oder bei Offline-Bearbeitung können zudem leichter Sync-Konflikte entstehen, die automatisch Duplikate mit kryptischem Maschinenname-Suffix erzeugen.

OneDrive-Sync-Probleme gehören laut dem unabhängigen SharePoint-Berater Greg Zelfond (SharePoint Maven) zu den häufigsten Gründen für IT-Helpdesk-Anfragen!

Fehler 3: Das KI-Sicherheitsrisiko — Oversharing trifft auf Copilot

Dieser Fehler ist der gefährlichste — und er wird erst jetzt, mit der Einführung von KI-Tools wie Microsoft 365 Copilot, wirklich sichtbar.

Copilot findet alles, worauf Nutzende technisch Zugriff haben. Wenn ein Gehaltsdokument in einem Unterordner liegt, der versehentlich für „Jeder außer externen Benutzern“ freigegeben ist, wird die KI diese Information auf Nachfrage ausspucken. Das ist kein Bug — das ist das Design. Copilot respektiert bestehende Berechtigungen. Es legt nur offen, was vorher schon falsch war, aber niemandem aufgefallen ist.

Die Zahlen sind alarmierend: Laut dem Varonis „2025 State of Data Security Report“ haben 99 % der untersuchten Organisationen sensible Daten, die KI-Tools zugänglich sind. Bei 90 % sind sensible Dateien über Microsoft 365 Copilot allen Mitarbeitenden zugänglich. Durchschnittlich könnten 25.000 Ordner durch die richtige Copilot-Anfrage offengelegt werden. Und nur 1 von 10 Unternehmen hatte Dateien mit Sensitivity Labels versehen — dem grundlegenden Schutzmechanismus, den Microsoft dafür vorgesehen hat.

(Quelle: Varonis, „2025 State of Data Security Report“, Mai 2025 — Vendor-Forschung basierend auf empirischen Scans von ~10 Mrd. Dateien bei 1.000 Organisationen)

Selbst Gartner bestätigt: Die Bekämpfung von Oversharing in Microsoft 365 ist durch das wachsende Interesse an Copilot zu einer Top-Priorität geworden.


Die Lösung: Das Büro-Haus-Modell und die 4 Bausteine Ihrer SharePoint Struktur

Vergessen Sie kurz die Technik. Stellen Sie sich Ihre Microsoft 365 Umgebung als ein modernes Bürogebäude vor. Eine saubere Informationsarchitektur weist jedem Raum einen klaren Zweck, einen definierten Personenkreis und eine eigene Schließanlage zu.

Hier sind die vier Bausteine — und ihre Funktion in diesem Gebäude:

Baustein 1: OneDrive — Der Rucksack 🎒

OneDrive ist Ihr privater Bereich. Persönliche Entwürfe, Notizen, unfertige Ideen — alles, was nur Sie etwas angeht. Nur Sie haben den Schlüssel.

Die Regel: Sobald ein Dokument für das Team relevant wird, holen Sie es aus dem Rucksack und legen es in den richtigen Projektraum. Keine Zusammenarbeit im Rucksack — das führt zu Sync-Problemen, verwaisten Dateien und der Illusion, man hätte etwas „geteilt“.

Baustein 2: Microsoft Teams & SharePoint Team Site — Der Projektraum 👥

Hier wird tatsächlich gearbeitet. Stellen Sie sich einen geschlossenen Besprechungsraum vor: Microsoft Teams ist die Tür und die Einrichtung — Kommunikation, Meetings, Aufgaben. SharePoint ist der Aktenschrank in der Ecke dieses Raums. Jedes Team hat automatisch einen eigenen Schrank.

Wer Mitglied im Team ist, hat einen Schlüssel zum Raum. Diese Person darf eintreten, Dokumente lesen und bearbeiten. Wer nicht Mitglied ist, steht vor einer geschlossenen Tür. So einfach sollte es sein — und so einfach ist es, wenn die Architektur stimmt.

Wichtig: Jeder Projektraum braucht seinen eigenen Schrank (eigene Site Collection), nicht eine Schublade im großen Firmenschrank. Das ist der zentrale Unterschied zum alten Dateiserver-Denken.

Baustein 3: SharePoint Kommunikationswebsite — Die Infotafel im Foyer 🖼️

Nicht jeder Raum ist zum Arbeiten da. Manchmal wollen Sie nur informieren: Neue Reiserichtlinie, aktualisierte Preisliste, Unternehmensnews.

Die Kommunikationswebsite ist wie die Infotafel im Foyer: Alle Mitarbeitenden stehen davor und lesen. Aber nur wenige Redaktionsmitglieder (HR, Marketing, Geschäftsleitung) haben den Schlüssel, um Aushänge zu machen. Im Projektraum wuseln alle durcheinander — vor der Infotafel wird nur gelesen. Diese Trennung von Zusammenarbeit und Information ist fundamental für eine saubere Architektur.

Baustein 4: Hub Website — Das Stockwerk 🔗

Wenn Sie 30, 50 oder 100 Projekträume haben, brauchen Sie Orientierung. Hier kommen Hub Sites ins Spiel: Sie verbinden thematisch zusammengehörende Räume zu einem Stockwerk.

Alle Marketing-Räume? Erstes Stockwerk. Alle Operations-Räume? Zweites Stockwerk. Der Effekt: Egal in welchen Raum auf einem Stockwerk Sie gehen — die Navigation und das Design bleiben gleich. Und wenn Sie auf dem Flur „Suche“ rufen, hören es alle Räume auf diesem Stockwerk.

Microsoft unterstützt aktuell bis zu 2.000 Hub Sites pro Mandant und erlaubt sogar verschachtelte Hub-zu-Hub-Verbindungen (Stockwerke innerhalb von Stockwerken) — für größere Organisationen ein mächtiges Werkzeug.

Das Nous-Prinzip: Radikale Trennung von "Bühne" und "Werkstatt"

Die vier Bausteine funktionieren nur, wenn Sie ein Grundprinzip konsequent umsetzen: Trennen Sie den Ort der Arbeit vom Ort der Information. Die Kommunikationswebsite (Bühne) zeigt fertige Ergebnisse. Die Team Site (Werkstatt) ist der Ort, an dem diese Ergebnisse entstehen. Wenn Sie beides vermischen, entsteht genau das Chaos, das Sie loswerden wollen.


Hinweis: Diese Struktur ist für ein kleines Unternehmen konzipiert. In größeren Organisationen mit beispielsweise 500–1.000 Mitarbeitenden ist eine erweiterte Architektur erforderlich. Dazu gehören in der Regel deutlich mehr Hubwebsites, etwa ggf. eine unternehmensweite Hubwebsite pro Bereich/ Abteilung.

In 6 Schritten vom Dateiserver-Chaos zur modernen SharePoint-Architektur

Eine saubere SharePoint-Struktur aufzubauen ist kein reines IT-Projekt — es ist die Neugestaltung Ihres digitalen Betriebssystems. Hier sind die sechs Schritte, die sich in der Praxis bewährt haben:


Schritt 1: Management-Commitment — Kein IT-Projekt, ein Unternehmensprojekt

Die Geschäftsführung muss verstehen, dass dieses Vorhaben die Basis für die langfristige Zukunftsfähigkeit des Unternehmens legt. Es handelt sich nicht um eine optische Verschönerung des Intranets, sondern um die Neugestaltung der produktiven Zusammenarbeit — und eine Voraussetzung für den sicheren Einsatz von KI-Tools wie Copilot.

Wenn die Führungsebene dieses Projekt lediglich als „IT-Aufgabe“ delegiert, wird es an kulturellen Widerständen scheitern. Das Top-Management muss die neuen Arbeitsweisen vorleben und einfordern.

Schritt 2: Pragmatismus vor Perfektionismus — Keine Analyse-Paralyse

Vermeiden Sie es, die Grobkonzeption in endlosen Runden mit Personen zu diskutieren, die kein grundlegendes Verständnis für die Funktionsweise von Microsoft 365 haben. Eine monatelange theoretische Analyse führt zur Handlungsunfähigkeit.

Beziehen Sie stattdessen die Mitarbeitenden ein, die offen für Veränderung sind und einen echten Bedarf an moderner Zusammenarbeit haben. Das Ziel ist ein funktionsfähiger Standard, der im laufenden Betrieb verfeinert wird — kein theoretisches Gebilde, das bei der Einführung bereits veraltet ist.

Schritt 3: Arbeitsbereiche nach Kontext statt nach Organigramm

Die Organisationsstruktur kann als erste Orientierung dienen, sollte aber niemals 1:1 in SharePoint kopiert werden. Abteilungen arbeiten heute projektbezogen und funktionsübergreifend.

Definieren Sie Arbeitsbereiche entlang tatsächlicher Prozesse: Wo fließen Informationen hin? Wer arbeitet regelmäßig zusammen? Das stellt sicher, dass Dokumente dort liegen, wo sie gebraucht werden — unabhängig davon, welcher Abteilung jemand formal angehört.

Ergänzend dazu brauchen Sie sogenannte „Asset-Bibliotheken“: Einen zentralen Firmenschrank, der offizielle Vorlagen und Logos direkt in die Office-Programme der Mitarbeitenden einspeist. Ohne diesen nahtlosen Zugriff greift das Team im Zeitdruck doch wieder auf veraltete lokale Kopien zurück.

Schritt 4: Governance und Compliance aktivieren — vor der KI-Einführung

Bevor Sie über Copilot nachdenken, brauchen Sie drei Fundamente:

  • Saubere Berechtigungen: Prüfen Sie, welche Sites für jeden "unternehmensintern“ (oder sogar extern!) freigegeben sind. Microsoft empfiehlt in seinem Copilot Oversharing Blueprint (März 2026), Standard-Sharing-Links von „Organisation“ auf „Bestimmte Personen“ zu ändern.

  • Sensitivity Labels: Microsoft Purview bietet die Möglichkeit, Dokumente zu klassifizieren und automatisch zu schützen. Copilot vererbt das Sensitivity Label mit der höchsten Priorität aus den Quelldokumenten auf neu erstellte Inhalte.

  • SharePoint Advanced Management (SAM): Microsofts zentrales Governance-Tool bietet Data Access Governance Reports, die Oversharing aufdecken, Site Access Reviews und automatisierte Inactive-Site-Erkennung. Für Copilot-Kunden ist SAM automatisch in der Lizenz enthalten.

(Quellen: Microsoft 365 Copilot Blaupause für die Überteilung | Microsoft Learn,  Übersicht über die erweiterte Verwaltung von SharePoint - SharePoint in Microsoft 365 | Microsoft Learn, März 2026)

Schritt 5: Architektur als Lebenszyklus, nicht als Projekt

Betrachten Sie die Einführung nicht als abgeschlossenes Projekt mit festem Enddatum. Microsoft 365 entwickelt sich ständig weiter — und Ihre Organisation auch. Ein regelmäßiges Review der Struktur und der Berechtigungen (mindestens vierteljährlich) stellt sicher, dass das System skalierbar bleibt und nicht mit der Zeit verwildert.

Definieren Sie klare Verantwortlichkeiten: Wer darf neue Teams erstellen? Wer prüft Berechtigungen? Wer archiviert inaktive Sites? Ohne diese Rollen entsteht der Wildwuchs von morgen.

Schritt 6: Adoption durch Champions, nicht durch Schulungen

Einmalige Schulungen sind in der Regel wirkungslos — das Gelernte wird ohne direkte Anwendung schnell vergessen. Setzen Sie stattdessen auf ein Netzwerk von internen Champions: Mitarbeitende, die als Multiplikatoren fungieren und im Alltag helfen.

Etablieren Sie offene, wöchentliche Sprechstunden (z. B. in Microsoft Viva Engage oder einem dedizierten Teams-Kanal), in denen echte Anwendungsfälle besprochen werden. Dieser kontinuierliche Austausch baut Ängste ab und macht den konkreten Nutzen spürbar: schnelleres Finden, sichereres Teilen, weniger Frust am Montagmorgen.


Warum das gerade jetzt wichtig ist: Der Copilot-Effekt


Alles, was in diesem Artikel steht, war schon vor Copilot richtig. Aber KI verschärft jedes Problem exponentiell: Fehlende Berechtigungen werden nicht mehr nur bei gezielter Suche gefunden — Copilot stolpert aktiv darüber. Veraltete Dokumente tauchen nicht mehr nur in seltenen Treffern auf — Copilot zitiert sie als aktuelle Wahrheit. Und unstrukturierte Daten werden nicht mehr ignoriert — Copilot versucht, daraus Antworten zu konstruieren, mit potenziell falschen oder vertraulichen Ergebnissen.

Microsoft hat das erkannt und stellt Tools bereit: Den Copilot Oversharing Blueprint, SharePoint Advanced Management, Purview Sensitivity Labels und DLP-Policies speziell für Copilot-Interaktionen. Aber all diese Tools setzen voraus, dass die Grundarchitektur stimmt.

Das Fundament kommt vor der KI. Nicht umgekehrt. Mindestens aber parallel!

Was das alles kostet: Die versteckten Kosten schlechter Informationsarchitektur

Eine oft zitierte Zahl: Wissensarbeiter verbringen rund 19 % ihrer Arbeitszeit mit der Suche nach Informationen und dem Aufspüren von Ansprechpersonen. Die Originalquelle ist der McKinsey Global Institute Report „The Social Economy“ aus 2012, basierend auf kombinierten McKinsey- und IDC-Daten.

Zur Einschränkung: Diese Zahl bezieht sich auf hochqualifizierte Wissensarbeiter, nicht auf alle Beschäftigten. Und sie stammt aus einer Zeit vor Microsoft Teams, Copilot und moderner Enterprise Search. Trotzdem: Selbst wenn die Zahl heute niedriger liegt — bei einem Unternehmen mit 100 Mitarbeitenden und durchschnittlichen Personalkosten von 60.000 € summiert sich selbst ein 10-%-Suchzeitverlust auf 600.000 € pro Jahr. Ein erheblicher Teil davon ist durch eine saubere Informationsarchitektur vermeidbar. Diese 600.000 € fließen zwar nicht als eingespartes Bargeld auf das Firmenkonto zurück, aber sie spiegeln gewaltige Opportunitätskosten wider.

———

Fazit: Wer sein Fundament baut, kauft keine Software — sondern Risikominimierung

Eine durchdachte SharePoint-Informationsarchitektur ist keine Luxusübung für Konzerne. Für den Mittelstand ist sie die Voraussetzung für drei Dinge: effizientes Arbeiten (schneller finden, weniger suchen), Sicherheit und Compliance (wissen, wer Zugriff auf was hat), und KI-Bereitschaft (Copilot funktioniert nur auf einem sauberen Fundament).

Die gute Nachricht: Sie müssen nicht alles auf einmal umbauen. Starten Sie mit dem Wichtigsten, räumen Sie die kritischsten Berechtigungen auf, definieren Sie die ersten Hub-Strukturen, etablieren Sie klare Verantwortlichkeiten. Der Rest folgt iterativ.


Sie erkennen Ihr Unternehmen in diesem Artikel wieder? In einem kostenlosen Gespräch zeige ich Ihnen die größten Risiken in Ihrer aktuellen SharePoint-Struktur — und was Sie als Erstes angehen sollten. Keine Verkaufspräsentation, kein Kleingedrucktes. Nur eine ehrliche Einschätzung von jemandem, der diese Probleme seit über 8 Jahren löst.

bottom of page