Consulting Briefing vom 15.06.2026 Microsoft hat Teams im Juni 2026 endlich auf Diät gesetzt – und gleichzeitig Copilot tiefer ins Meeting geschoben. Das Highlight für alle, die Teams täglich verfluchen: der "Efficiency Mode". Bis zu 40 % weniger CPU-Last, 25 % weniger RAM-Verbrauch im Videocall. Der Lüfter darf endlich Pause machen, und dein altes Notebook hält noch ein, zwei Jahre länger durch – nachhaltig und budgetschonend zugleich. Die Mechanik: Teams erkennt schwache Hardware automatisch und drosselt Videoqualität, lädt Module nur bei Bedarf nach und bündelt Hintergrund-Syncs. Auf deinem nagelneuen Ultrabook merkst du nichts – auf der VDI-Farm schon. Parallel beschleunigt Microsoft Copilot: App-Start über 50 % schneller, ab August Live-Analyse geteilter Dokumente im Meeting, im September kommen interaktive Agenten. Für hybride Meetings gibt's Multi-Stream IntelliFrame (jeder im Raum bekommt ein eigenes Kamerabild – endlich keine Weitwinkel-Briefmarken mehr) plus automatische Spracherkennung für den Dolmetscher. Der Haken? Drei Stück. Erstens: In frühen Builds drosselt der Efficiency Mode auf Hybrid-GPUs zu aggressiv – nichts ist peinlicher als der CEO als 12-fps-Briefmarke im Vorstandsmeeting. Zweitens: Microsoft Places leitet deine Anwesenheit aus dem Firmen-WLAN ab. Komfort? Nein, Anwesenheitsüberwachung. Betriebsrat lässt grüßen. Drittens: KI-Transkripte und Recaps am laufenden Band sind eine DSGVO-Zeitbombe, wenn du keine Aufbewahrungsregeln in Purview hast. Der Rollout läuft JETZT. "Abwarten" ist keine Strategie, sondern nur eine langsamere Form von Überraschtwerden. Setz einen Testring auf, hol Betriebsrat und Datenschutz an den Tisch, kommuniziere proaktiv (sonst hagelt's Tickets "Mein Teams ist unscharf!"), und prüfe Copilot-Lizenzen. Kurz: Wer Teams nur als Telefonersatz nutzt, freut sich über Ruhe. Wer es als Plattform versteht, hat jetzt zwei Wochen, bevor die KI schneller ausrollt als die Betriebsvereinbarung. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 13.06.2026 🚨 Freitagabend, 17:21 Uhr Washington. Eine E-Mail. 24 Stunden später sind Claude Fable 5 und Mythos 5 weltweit offline. Nicht gedrosselt. Nicht eingeschränkt. Weg. Die US-Regierung hat per Exportkontroll-Direktive durchgesetzt, dass diese KI-Modelle keinem „Foreign National" mehr zugänglich sein dürfen – so umfassend formuliert, dass Anthropic den Stecker kurzerhand für alle gezogen hat. Inklusive der eigenen nicht-amerikanischen Mitarbeiter in San Francisco. Willkommen in der neuen Realität: Dein KI-Dienst wird behandelt wie eine Waffenlieferung. Der Auslöser? Eine angeblich „enge Schwachstelle", die mündlich begründet wurde. Ohne schriftliche Details. Ohne Übergangsfrist. Ohne Termin für die Rückkehr. Sicherheitsforscher Peter Girnus lieferte den Satz des Wochenendes: Wer sein Produkt in jeder Pressemitteilung als Waffe vermarktet, darf sich nicht wundern, wenn die Regierung ihn irgendwann beim Wort nimmt. Für dich als Verantwortlicher heißt das: Wenn ein einziges abgeschaltetes Modell deine Kernprozesse stoppt, hast du kein KI-Problem. Du hast ein Architekturproblem. „Es lief doch bisher" ist keine Ausfallstrategie – das war Glück, das gerade abgelaufen ist. Stell dir das mittelständische Versicherungshaus vor, das Montagmorgen vor mehreren tausend unbearbeiteten Schadensvorgängen steht, weil Fable 5 nur noch „Fehler 404" zurückgibt. Kein Schalter, kein Plan B. Wer hingegen eine Abstraktionsschicht hatte, schaltete mit einem Klick auf Opus 4.8 um. Der Unterschied waren nicht die besseren Entwickler – sondern zehn Minuten Nachdenken vorher. Das Briefing zeigt dir die Drei-Schichten-Faustregel (Primär, Fallback, Minimal), die konkreten vier Schritte zur Vorbereitung und warum Modellaustausch ab sofort Routine sein muss, keine heilige Kuh. Damit du das nächste Freitagabend-Drama mit einem entspannten Achselzucken quittierst – statt mit einem Krisenstab um Mitternacht. 👉 Vollständiges Briefing lesen: boddenberg.de Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 13.06.2026 Dein Vertrieb kippt gerade komplette Schadensfall-Listen in Copilot Chat, weil's so schön bequem ist? Willkommen im Club – und willkommen bei DSPM for AI. Microsoft hat aus dem alten „AI Hub" inzwischen ein ausgewachsenes Steuerungstool gemacht: Data Security Posture Management for AI. Seit Mai 2026 generally available, mit neuer Oberfläche, ergebnisorientierten „Objectives" und einem Feature namens AI Observability, das dir jeden Prompt, jede Antwort und jeden Agenten unter die Nase reibt. Forensik für Eingabefelder, sozusagen. Die gute Nachricht: Du musst KI nicht mehr verbieten, um sie zu beherrschen. Ein-Klick-Richtlinien blockieren sensible Infos direkt im Prompt, DLP-Regeln gelten auch für Agenten (ein Agent ist eben nur ein Mitarbeiter ohne Kaffeepause), und der Activity Explorer liefert dir endlich die Argumente, die Betriebsrat und Datenschutz hören wollen. Die schlechte Nachricht – ähm, die Nachrichten: • Vollausstattung gibt's nur mit M365 E5. Wer mit E3 ankommt, sieht halt nur die halbe Wahrheit. • Für Nicht-Copilot-KI tickt eine Pay-as-you-go-Uhr. „Überraschende Cloud-Kosten" ist kein Satz, den du im Lenkungskreis sagen willst. • Viele Standardrichtlinien laufen ab Werk nur im Audit-Modus. Du installierst also eine Kamera ohne Wachmann und wunderst dich, warum trotzdem geklaut wird. • Um KI zu überwachen, zeichnet DSPM ausgerechnet die Prompts auf, die selbst hochsensibel sind. Tausche kein Risiko gegen ein anderes. • Und ja: Es heißt jetzt nicht mehr AI Hub. Auch nicht DSPM for AI (classic). Sondern einfach DSPM for AI. Drei Generationen Oberfläche, ein Ziel – aber rate mal, worüber dein Berater die erste halbe Stunde redet. Mein Tipp: Erst beobachten, dann blockieren. Pilotgruppe, zwei Wochen Audit-Modus, augenöffnende Ergebnisse. Danach hast du Budget, Betriebsrat und Vorstand auf deiner Seite. Versprochen. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 12.06.2026 💀 Deine SharePoint-Subsite-Hierarchie ist tot. Sie weiß es nur noch nicht. Microsoft hat seine Guidance zur SharePoint-Informationsarchitektur überarbeitet – und die Botschaft ist unbequem: Die liebevoll verschachtelte Ordner-im-Ordner-im-Ordner-Welt ist Geschichte. Die moderne Architektur ist flach, jede Aufgabe bekommt ihre eigene Site, und zusammengehalten wird das Ganze über Hub-Sites statt starrer Vererbung. Warum dich das interessieren sollte: Reorganisationen killen heute reihenweise Links, brechen Berechtigungen und produzieren Migrationsprojekte, die teurer sind als das ursprüngliche Intranet. Mit flacher Architektur Hubs wird aus „Wir bauen drei Monate um" ein „Klick, Site neuem Hub zugeordnet, fertig". Die harten Zahlen aus der Doku: • Bis zu 2.000 Hubs pro Tenant (aber bitte nicht als Zielgröße verstehen) • 500 Navigationslinks pro Ebene – ab Link 501 streikt das System • 30 Millionen Dateien pro Bibliothek • Praktische Schmerzgrenze für Menschen: 100 Links Der teuerste Fehler: Die halbe Migration. Ein paar moderne Hubs, daneben die alte Subsite-Wildnis, drei konkurrierende Navigationskonzepte. Schlimmer als der Status quo. Aus dem Maschinenraum: Eine Rechtsabteilung mit 14 verschachtelten Ordnerebenen. Niemand fand was, alle fragten Frau Müller. Frau Müller ging drei Wochen nach dem Umbau in Rente. Knapp. Im Briefing erfährst du: ✅ Warum Unterwebsites = bewusst gebautes Legacy sind ✅ Wie Hubs als „Bindegewebe" funktionieren (und wo die Fallen liegen) ✅ Warum Metadaten deine Ordnergräber retten ✅ Die 6-Schritte-Roadmap von „wir haben da was" zu echter Architektur ✅ Wie du Hub-Wildwuchs vermeidest 👉 Komplettes Briefing inkl. FAQ auf boddenberg.de #SharePoint #Microsoft365 #Intranet #Informationsarchitektur #DigitalWorkplace Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 11.06.2026 Spoiler: „SharePoint Server 2026“ gibt es gar nicht. Wer auf den Karton wartet, wartet auf einen Bus, der nie kommt – Microsoft liefert stattdessen die Subscription Edition mit Feature-Update 26H1 (seit 9. Juni 2026 im Juni-CU). Evergreen statt Big Bang. Das Gute: 26H1 bringt Document Intelligence (KI-Metadaten, damit Sachbearbeiter endlich nicht mehr „Vertragsart“ leer lassen), die Modern People Card und eine ordentliche Sicherheits-Kur – AMSI im Full Mode, JWE-Token via Entra ID, OIDC, eingebaute Zertifikatsverwaltung. Endlich keine 3-Uhr-morgens-Zertifikats-Notfälle mehr. Das Schlechte steht im Kalender: 14. Juli 2026. An diesem Tag fallen InfoPath Forms Services, SharePoint-2010-Workflows, SharePoint Designer 2013 und Basic Authentication von der Klippe. Du kennst die Geschichte: Irgendwo in der HR lebt seit 2014 ein InfoPath-„Urlaubsantrag“ vom längst weggebeförderten Werkstudenten, dranhängt ein 2010er-Workflow an einen Verteiler, den es seit drei Reorgs nicht mehr gibt. Niemand fasst es an. Am 15. Juli ist das kein Ticket mehr – das ist ein Vorstandsthema. Und für die Chefetage die unbequeme Wahrheit: Das hippe KI-Intranet mit Copilot, SharePoint-Agents in Teams und Auto-FAQ-Webpart? Cloud-only. On-Prem bekommt das nicht. Wer „SharePoint mit KI“ verspricht und nur eine SPSE-Farm hat, verkauft später Enttäuschung statt Strategie. Was du jetzt tun solltest: Inventur in 30 Tagen (InfoPath, 2010-Workflows, Designer, Basic-Auth-Schnittstellen, Scan-to-SharePoint-Geräte – die stillen Killer). Migrationspfade in 60 Tagen (Power Platform, SAML/OIDC, Workflow Manager). Altlasten weg in 90 Tagen, dazu Content-Struktur aufräumen. Denn Document Intelligence über 4.000 Dokumente in der Bibliothek „Allgemein“ liefert genau eins: durchsuchbaren Müll, jetzt mit Copilot-Branding. Technische Schulden schicken ihre Rechnung immer dann, wenn am wenigsten Zeit ist. Diese hier hat ein konkretes Fälligkeitsdatum. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Anthropic hat am 9. Juni 2026 die Mythos-Klasse rausgehauen – und damit die Claude-Familie ordentlich aufgemischt. Hier kommt dein Überblick, bevor dir dein Controller den Stuhl unterm Hintern wegzieht: Das Lineup, brutal ehrlich: • Haiku 4.5: Der flinke Azubi für Massen-Kram. Billig, schnell, dumm genug. • Sonnet 4.6: Das Arbeitstier. 3/15 Dollar, 1M-Kontext gratis – dein Default, basta. • Opus 4.8: Der Senior-Consultant für harte Nüsse. Fast Mode endlich bezahlbar. • Fable 5: Senior-Consultant nach drei Espressi. Stärkstes öffentliches Modell, kann stundenlang autonom arbeiten. • Mythos 5: Derselbe Kollege ohne Maulkorb. Bekommst du eh nicht – außer du heißt AWS oder JPMorgan. Der Clou der Mythos-Klasse: Fable und Mythos sind dasselbe Modell – einmal mit, einmal ohne Safeguards. Heikle Anfragen (Cyber, Bio, Chemie) leitet Fable still und heimlich an Opus 4.8 weiter. Passiert in unter 5% der Sessions. Du merkst es meist nicht mal. Die Kostenfallen, an denen du sonst verblutest: • Opus-Tokenizer zählt seit 4.7 bis zu 35% mehr Token. Preis pro Token gleich – dein Text plötzlich „länger". Vor der Migration nachrechnen, nicht danach heulen. • Fable 5 ist nur bis 22. Juni 2026 im Abo enthalten. Danach: Usage Credits. Testen also jetzt, nicht nach dem Sommerurlaub. Die Spar-Hebel, die du sofort ziehen solltest: • Tiered Routing: Haiku sortiert, Sonnet erledigt, Opus eskaliert. Spart 50-70%. • Prompt Caching: 90% Rabatt auf gecachten Input. Größter Einzelhebel überhaupt. • Batch-API: Pauschal 50% weniger. Kombinierbar mit Caching. Faustregel für die Modellwahl: Halber-Tag-Aufgabe für einen guten Mitarbeiter? Fable. Kaffeepausen-Job? Sonnet reicht. Wer noch mit Kalkulationen von 2024 rechnet: Wegwerfen. Das Spiel hat sich komplett verändert. 👇 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren.

Consulting Briefing vom 10.06.2026 Anthropic hat am 9. Juni 2026 zwei neue Spitzenmodelle vorgestellt: Claude Fable 5 und Mythos 5. Beide bilden die neue „Mythos-Klasse" oberhalb von Opus – und ja, das ist diesmal mehr als das übliche Modell-Karussell. Der Knaller: Fable 5 kostet 10 $ pro Million Input-Tokens und 50 $ pro Million Output-Tokens. Weniger als die Hälfte des Vorschau-Preises, bei spürbar mehr Leistung. In der Analytik knackt das Modell als erstes überhaupt die 90-Prozent-Marke, beim Coding führt es die Ranglisten an, und bei Stripe hat es eine Ruby-Migration über 50 Millionen Zeilen, für die zwei Monate angesetzt waren, an einem Tag erledigt. Mit einer Prise Salz lesen – aber die Richtung ist eindeutig. Fable 5 und Mythos 5 sind technisch identisch, der Unterschied liegt nur in den Sicherheitsschichten. Mythos 5 gibt es nur für geprüfte Partner in Cybersecurity und Biomedizin. Für dich heißt das: Fable 5 ist die Obergrenze. Und Vorsicht – schlägt der Sicherheits-Klassifizierer an, fällt das Modell still und heimlich auf Opus 4.8 zurück. Wie ein Sportwagen, der bei Regen klammheimlich in den Eco-Modus schaltet: Genau dann, wenn du die Leistung brauchst, ist sie weg. Bis zum 22. Juni war Fable 5 ohne Aufpreis in den Abos enthalten – die Gratis-Spielwiese hat ein Ablaufdatum. Wer jetzt nicht pilotiert, erklärt in sechs Monaten dem Aufsichtsrat, warum der Wettbewerb schneller liefert. To-Do: Pilot starten, Kosten-Leitplanken einziehen (50 $ pro Mio. Output-Tokens klingen niedlich, bis ein Agent nachts ein paar hundert Millionen davon verbrennt), Datenschutz dokumentieren (neue 30-Tage-Aufbewahrung!) und Architektur so bauen, dass das Modell austauschbar bleibt. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 10.06.2026 Microsoft räumt im Sommer 2026 auf – und zwar genau da, wo's wehtut. Ab Mai gilt in OneDrive: Was in der Cloud gelöscht wird, taucht im lokalen Papierkorb NICHT mehr auf. Kein Opt-out, keine Diskussion, kein Admin-Schalter. Dein Helpdesk-Skript "schau mal im Papierkorb nach" ist damit offiziell Geschichte. Stell dir vor: Die Assistentin räumt Freitagnachmittag den Projektordner über den Web-Client auf. Drei Tage später fragt der Vertrieb nach dem finalen Angebot. Früher? Aus dem lokalen Papierkorb gefischt. Ab Mai? Nur noch der Web-Papierkorb hilft – 93 Tage lang. Danach: Tschüss. Der erste Datenverlust nach dem Rollout wird kein Bug sein, sondern ein Schulungsversagen. Es gibt aber auch Geschenke – die du allerdings selbst auspacken musst: 🎯 External-Tag in Posteingangsregeln (Juni): Endlich kannst du externe Mails automatisch sortieren. Phishing-Prävention zum Nulltarif – wenn ExternalInOutlook aktiviert ist. 📧 Cross-Tenant Mail Recall (August geplant): Klingt magisch, ist es nicht. Funktioniert nur, wenn die Empfänger-Organisation dich auf ihre Allowlist setzt. Beim Wildfremden-Kunden? Pech gehabt. 💾 Offline-Cache bis zu 2 Jahre: Goldwert für den Außendienst – und ein hübsches DSGVO-Geschenk, wenn das Notebook im ICE liegen bleibt. Die Faustregel des Monats: Was dir Arbeit abnimmt, musst du aktiv konfigurieren. Was dir Ärger macht, kommt von allein. Bonus-Ironie: Wer Copilot einführt, ohne vorher seine Freigaben aufzuräumen, automatisiert nur seine Altlasten. Die KI zitiert dann genüsslich aus dem 2019er-Projektordner mit "Jeder außer externen Nutzern"-Freigabe. Viel Spaß beim Erklären. Mein Tipp: Schreib die Anwender-Mail JETZT. Nicht im Juni, wenn das erste "Wo ist meine Datei?"-Ticket reinkommt. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 09.06.2026 🚨 Power Platform 2026 Release Wave 1 – Microsoft macht Ernst mit Agenten Microsoft hat den Fahrplan für April bis September 2026 auf den Tisch geknallt, und diesmal ist die Botschaft unmissverständlich: Es geht nicht mehr um hübschere Buttons. Es geht um KI-Agenten. Überall. Die vier Baustellen, die deinen Herbst ruinieren oder retten: ✅ Power Apps bekommt flächendeckend den "Modern Look" – als Standard. Heißt: Montagmorgen klingelt die Hotline, wenn du es nicht ankündigst. ✅ Generative Pages werden breit verfügbar – auch auf Deutsch. Schön für die Demo, gruselig für die Governance. ✅ Dataverse wird offiziell zur Agentenplattform mit APIs, MCP-Servern und Python-SDK. Die Mauer zwischen Citizen Developern und Profi-Code fällt. ✅ Das Admin Center bekommt drei knallharte Governance-Säulen: Managed Security, Managed Governance, Managed Operations. Die unbequeme Wahrheit: Jedes neue Feature ist gleichzeitig ein neuer Kostentreiber und eine neue Angriffsfläche. Erinnerst du dich an den charmanten Flow vom Buchhalter, der im Urlaub kippte und drei Wochen niemand merkte? Genau dieses Muster bekommt jetzt einen KI-Motor. Wenn der kippt, kippt er lauter. Und teurer. Copilot Credits sind variable Kosten. Wer mit fixem Lizenzdenken plant, plant am Modell vorbei – und zahlt im Herbst Lehrgeld, das niemand budgetiert hat. Was JETZT zu tun ist: 1️⃣ Credit-Budget getrennt vom Lizenzbudget aufsetzen, PAYG-Caps definieren 2️⃣ Zonenmodell (Green Zone vs. Produktion) einrichten 3️⃣ Rollenmodell für Agenten festlegen – BEVOR die Maker loslegen 4️⃣ ALM auf Git umstellen 5️⃣ Maker schulen: Nicht „wie baue ich einen Agenten", sondern „wie baue ich einen Agenten, der mir die DSGVO nicht um die Ohren haut" Und bestimme endlich einen Verantwortlichen. Sonst entscheidet am Ende der, der am lautesten schreit – der teuerste Projektmodus, den es gibt. 👉 Volle Analyse im Briefing. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 08.06.2026 Am 16. Juni 2026 wird's ernst: Microsofts neue Work IQ APIs gehen live – und mit ihnen eine charmante kleine Kostenfalle, die deinen Montagmorgen ruinieren kann. Die gute Nachricht: Work IQ räumt endlich den Bastelkeller auf, in dem du bisher Datenpipelines, Vektorstores und nachgebaute Berechtigungen gehortet hast. Deine Agents greifen sauber auf Mail, Kalender, Files und Teams zu – mit den bestehenden Permissions, Labels und Compliance-Regeln im Gepäck. 2x schneller, 80% weniger Token, zehn generische Tools statt API-Wildwuchs. Klingt nach Weihnachten. Die schlechte Nachricht: Bezahlt wird verbrauchsbasiert über Copilot Credits. Pay-as-you-go ist ein höfliches Wort für „Kostenkurve ohne Obergrenze". Prebuilt-Copilots bleiben durch die Lizenz gedeckt – aber jeder selbstgebaute oder Drittanbieter-Agent zieht Credits. Und wenn dein Admin am 16. Juni das Billing nicht scharf schaltet, stehen genau diese Agents still. Lautlos. Peinlich. Mein Lieblings-Szenario: Entwickler baut in der Preview einen netten Vertriebs-Assistenten. Funktioniert prima. Dann kommt GA, ein Cron-Job feuert ihn statt täglich alle fünf Minuten ab, und übers Wochenende frisst das Ding fröhlich Credits. Montag früh steht im Posteingang keine Zusammenfassung – sondern eine sehr interessante Frage des Einkaufs zu einem vierstelligen Betrag. Niemand stirbt. Aber das Vertrauen in „die KI" hat einen Kratzer, der komplett vermeidbar war. Die Hausaufgabe ist trivial, wird aber 80% der Tenants kalt erwischen: Zahlungsmethode hinterlegen, Zugriffsrichtlinien je Gruppe setzen, Limits und Alerts konfigurieren – und zwar BEVOR du den ersten Nutzer freischaltest. Limits hochdrehen dauert zwei Minuten. Eine durchgelaufene Rechnung zurückzuholen dauert deutlich länger. Wer als Berater jetzt Kunden proaktiv anspricht, wird zum Helden. Wer abwartet, erklärt am 17. Juni, warum nichts mehr geht. Deine Wahl. 🎯 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 07.06.2026 Microsoft hat im Frühsommer 2026 die Teams-Räume ordentlich aufgemöbelt – und gleichzeitig eine Deadline reingehauen, die dir den Sommer ruinieren kann, wenn du sie verpennst. Bis 30. Juni 2026 müssen deine Teams-Rooms-Apps aktualisiert sein (Windows 5.6.135, Android-Rollout läuft). Sonst sterben PowerPoint-Live-Komfortfunktionen wie synchrone Wiedergabe und Echtzeit-Annotationen einen leisen Tod – mitten im nächsten Vorstandstermin. Viel Spaß beim Erklären. Die guten Nachrichten: All-in-One-Touchboards lernen endlich Miracast (ja, der Vertriebler mit dem privaten Surface darf jetzt auch). Auto-Remediation repariert schwarze Kamerabilder und kaputten Ton selbstständig, Room-Health-Banner warnen direkt am Display – nicht abschaltbar, mit voller Absicht. Lieber peinlich vorm Meeting als peinlich im Meeting. Bei einem Maschinenbauer brach das Ticket-Volumen so heftig ein, dass der Standortleiter nachfragte, ob die IT überhaupt noch arbeitet. Spoiler: Ja, nur eben nicht mehr nachts an hängenden Audiotreibern. Telefonie-seitig bringt die neue Queues-App plus Voice-Applications-Policy endlich die Erlösung: Die Teamleiterin im Service-Center pflegt Feiertage und Ansagen selbst – statt dich Freitag 16:45 vor Fronleichnam aus dem Wochenende zu reißen. PowerShell-Prompt adé. Die Kehrseite: Die spannenden Features hängen an der Teams-Rooms-Pro-Lizenz. Wer Basic fährt, guckt bei der Selbstheilung in die Röhre. Und seit November 2025 brauchen Ressourcenkonten für PSTN-Anrufe eine PAYG-Lizenz oder Communications Credits – sonst hast du sehr stumme Auto Attendants. Was diese Woche zu tun ist: Pro-Management-Portal öffnen, „Empfohlene Aktionen“ abarbeiten, Staging-Ring mit echten Ger​ätevarianten bestücken und Inventar ziehen, welche Apps vor dem 30. Juni noch angefasst werden müssen. Den vollständigen Artikel mit Update-Ring-Strategie, IntelliFrame-Belegungsdaten und FAQ gibt's auf boddenberg.de. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 06.06.2026 🚨 Am 7. September 2026 dreht Microsoft am Self-Service Password Reset in Entra ID – und wer's verschläft, hat ab Montagmorgen ein klingelndes Helpdesk-Telefon und einen sehr schlechten Kaffee. Worum geht's? Bisher reichte oft eine Handynummer, die irgendwann mal aus dem HR-System ins Verzeichnisattribut „mobilePhone" gerutscht ist, als Identitätsnachweis für den Passwort-Reset. Klingt praktisch, ist aber ein Generalschlüssel für Angreifer: Wer dieses Feld manipulieren kann (Hallo, freundlicher HR-Sachbearbeiter mit Schreibrechten), übernimmt im Zweifel jedes Konto. Microsoft macht jetzt im Rahmen der Secure Future Initiative Schluss damit – ab Stichtag zählen nur noch ausdrücklich registrierte Methoden. Die gute Nachricht: 86 % der Verifizierungen laufen schon sauber. Die schlechte: Die restlichen 14 % sind statistisch genau die Kollegen, die ihr Passwort am Freitagnachmittag vergessen. Und ab dem 8. September landen die alle bei dir. Besonders fies wird's bei privilegierten Konten und Break-Glass-Admins. Wenn der Globale Admin sich aussperrt und nur ein ungeprüftes Verzeichnisattribut hinterlegt hatte – tja, Glückwunsch zur neuen Karriere als Bittsteller beim Microsoft-Support. Was tun? Drei Schritte: 1️⃣ Messen: Registrierungsbericht ziehen, betroffene Nutzer identifizieren – Bauchgefühl reicht nicht. 2️⃣ Erzwingen: Registrierungskampagne aktivieren UND mit Conditional Access koppeln. Die Kampagne allein klickt jeder routinierte Nutzer weg wie ein Cookie-Banner. 3️⃣ Absichern: Helpdesk-Prozess für manuelle Resets härten – sonst wird genau dort die nächste Social-Engineering-Spielwiese aufgebaut („Ich muss in 10 Minuten ins Kundenmeeting!"). Stichtag: 7. September 2026. Registrierungskampagne startet bei Microsoft am 6. Juli. Bis Ende August sollte alles stehen. Diese Umstellung ist kein Drama – außer du hältst sie für eine dieser Ankündigungen, die sich von selbst erledigen. Tun sie nicht. 😅 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 05.06.2026 🔐 Microsoft Entra macht ernst: Ab Juli 2026 ist dein Passwort offiziell tot – und zwar so richtig. Microsoft dreht die Identitätsschraube an, bis sie quietscht. Phishing-resistente MFA wird vom netten Vorschlag zur Pflicht, Passkeys laufen jetzt auch auf unverwalteten Windows-Kisten und sogar auf Linux (ja, eure CAD-Nerds auf RHEL haben ab jetzt keine Ausrede mehr). Die harten Deadlines: 📅 6. Juli 2026: Conditional Access für die Registrierung greift 📅 13. Juli 2026: MFA-Zwang für passwortlose Anmeldedaten 📅 7. September 2026: Self-Service-Passwortreset nur noch mit registrierten Methoden 📅 November 2026: SAP-Basic-Auth wandert ins Altersheim Warum das Ganze? Klassische MFA ist tot. Token-Diebstahl und AiTM-Phishing-Proxys lachen über SMS-Codes. Passkeys mit Origin Binding dagegen verweigern einfach die Signatur, wenn die Phishing-Domain nicht stimmt. Elegant. Die Stolperfallen, an denen du garantiert ausrutschst, wenn du nicht aufpasst: ☠️ Schwache Recovery per SMS = Vordertür zu, Hintertür sperrangelweit offen ☠️ Nur ein Sicherheitsschlüssel ohne Backup = Nutzer ausgesperrt ☠️ Break-Glass-Konten vergessen = Anruf beim Support, den niemand führen will ☠️ Rollout am Freitagnachmittag = 60 Außendienstler am Montag offline Anruf vom Vertriebsleiter bei der Geschäftsführung (Real Story, kein Witz) Die freundliche Erinnerung: Ein Rollout ist erst dann fertig geplant, wenn auch der Tag danach geplant ist. Sicherheitsniveau hervorragend, aber niemand kann mehr arbeiten – das ist kein Win. Mein Tipp: Inventarisiere jetzt, wer noch an SMS-Codes klebt. Pilot starten, Registration Campaign im Ankündigungsmodus, gruppenweise ausrollen. Und teste die Wiederherstellung mit einem echt verlorenen Gerät, bevor's brennt. Du hast die Wahl: ruhiges Projekt bis Juli – oder Incident-Ticket "Halbe Belegschaft kommt nicht mehr rein". 🎯 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 04.06.2026 🎙️ Microsoft hat Teams Phone einen digitalen Vorzimmerdrachen verpasst: Copilot Call Delegation nimmt deine Anrufe entgegen, fragt höflich nach Name und Anliegen, stellt durch, bucht Termine oder schiebt den Anrufer in die Voicemail. Klingt wie der Traum jedes Vertrieblers – ist aber auch ein hübsches kleines Compliance-Minenfeld. Das Feature ist standardmäßig aus, braucht eine Microsoft-365-Copilot-Lizenz plus Frontier-Programm – und wird vom Nutzer selbst aktiviert. Genau da fängt der Spaß an: Wer eine Lizenz hat, kann seine Anrufe an eine KI delegieren, ohne dass IT, Datenschutz oder der Chef je davon erfahren. Was kann da schon schiefgehen, wenn der Bestandskunde dem Avatar gerade den laufenden Vertragsstreit diktiert? Die harten Fakten gegen Realitätsverlust: nur Englisch, nur Desktop & Web, max. 4 Minuten pro Anruf, 15.000 Minuten pro Tenant und Monat. Für deine deutschsprachige Hotline also: vergiss es. Für ein bisschen Spielerei im Vertrieb: durchaus charmant. Spannender als die Technik ist die Verantwortungsfrage. In regulierten Bereichen – Anwalt, Arzt, Berater, Banker – entscheidet nicht Microsofts Default-Schalter über die Grenze, sondern dein Branchenrecht. Berufsgeheimnis, DSGVO, Betriebsrat – die übliche Dreifaltigkeit grüßt. Was du jetzt tun solltest, bevor der erste Neugierige den Schalter selbst umlegt: 1. AI-Usage-Policy für Telefonie aktualisieren (Ampel: wer darf, wer nicht?) 2. Datenschutz und Betriebsrat zu Recording/Transkription einbinden 3. CsTeamsPersonalAttendantPolicy bewusst konfigurieren, Frontier-Zugang gezielt vergeben 4. Ansagetexte und Erreichbarkeitserwartung pro Abteilung klären Kurz: Aktivierung ist trivial, Governance ist die eigentliche Arbeit. Wer wartet, bis die Rechtsabteilung das Feature „entdeckt“, hat schon verloren. 👀 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 03.06.2026 🚨 Microsoft Purview DSPM ist GA – und endlich gibt's eine harte Bremse für Copilot Kurze Geschichte: Du rollst Copilot aus, ein Vertriebler fragt nach „Konditionen für Kunde Müller", Copilot liefert brav aus der großzügig geteilten SharePoint-Site, drei Wochen später landet das Ganze beim Wettbewerber. Klingt nach Albtraum? War bis April 2026 schlicht Mittwoch. Microsoft hat im Mai die neue Purview-DSPM-Experience in GA gehoben – DSPM classic und DSPM for AI verschmelzen zu einem Workflow. Du wählst ein Ziel („Datenabfluss in Copilot verhindern"), bekommst Metriken, Risikomuster und Remediation-Plan in einem Rutsch. Kein Tool-Hopping mehr durch fünf Blades. Der eigentliche Star: DLP für Copilot-Prompts (seit März/April GA). Tippt jemand Gehälter, Patientendaten oder den Quartalsbericht in den Prompt, wird in Echtzeit geblockt – BEVOR Copilot auf Graph oder Web zugreift. Pre-Processing-Riegel statt nachträgliche Obduktion. Funktioniert übrigens lizenzübergreifend (E1 bis E5). Drei unbequeme Wahrheiten: 🔸 GA heißt nicht „fertig konfiguriert". Wenn dein einziger SIT „Kreditkartennummer" ist, blockt die schönste Echtzeit-Sperre exakt nichts Relevantes. 🔸 DLP für Prompts löst NICHT das Oversharing-Problem. Das sind zwei Baustellen. 🔸 Inaktive Tenants? Nach 60 Tagen pausiert Microsoft die Datenverarbeitung. Viel Spaß im Audit mit kalten Zahlen. Mein Take: DSPM ist der Kompass, DLP-für-Copilot die Leitplanke. Beides gehört VOR den großen Copilot-Rollout. Danach heißt es nur noch Forensik – und glaub mir, du willst nicht rekonstruieren müssen, welcher Prompt wann welches Dokument an welches Grounding weitergereicht hat. Standard-Policy läuft erstmal im Simulationsmodus. Nutz das. Ernsthaft. #Microsoft365 #Purview #Copilot #DataSecurity #Compliance Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 02.06.2026 Copilot Studio ist im Mai-Release vom braven Chatbot-Baukasten zur Plattform für handelnde Agenten mutiert – und das ändert das Spiel. Die Stars: Computer-Using Agents sind seit 28. Mai GA und weltweit verfügbar. Sie klicken sich wie ein Mensch durch genau die Uralt-Systeme, die nie eine API bekommen werden – du weißt schon, die grüne Maske aus 1998, an der die halbe Buchhaltung hängt. Inklusive sicherem Credential-Management und resilienten Automationen, die nicht mehr umfallen, wenn jemand einen Button zwei Pixel verschiebt. Dazu kommen Echtzeit-Voice-Agenten (GA, aber nur Nordamerika), die sich unterbrechen lassen, Anrufer identifizieren, mitten im Gespräch Aktionen ausführen und sauber an Menschen eskalieren – inklusive Kontext. Endlich keine dreimal vorgelesene Kundennummer mehr. Plus: neue Workflows mit Agent-Knoten, Work IQ als Erweiterungsschicht, Agent-to-Agent-Kommunikation (GA) und ein neuer Orchestrator, der 20% bessere Ergebnisse bei halbiertem Token-Verbrauch liefert. Besser UND billiger – das gibt's selten. Die unbequeme Wahrheit: Ein Agent, der eigenständig handelt, kann auch eigenständig Schaden anrichten – im Takt der Maschine statt im Takt des Menschen. Drei verkettete Agenten potenzieren ihre Fehlerquoten nicht, sie multiplizieren sie. Beispiel aus der Praxis: Ein Versicherer hatte wochenlang einen perfekt laufenden CUA – bis das Portal das Datumsformat änderte und der Agent zwei Wochen lang Schäden mit vertauschten Tagen und Monaten buchte. Bemerkt: niemand. Wer jetzt ohne dedizierte Dienstkonten, Least-Privilege, Monitoring und den neuen Voice-Agent-Governance-Guide live geht, hat einen unermüdlichen Praktikanten mit Admin-Rechten gebaut, der nie nachfragt. Viel Spaß beim Vorstandsmeeting. Pragmatischer Tipp: Start mit unkritischem Prozess, zwei Wochen Mensch-im-Loop, dann erst Schreibrechte. Die Bausteine liegen fertig im Regal – die Frage ist, ob du sie verantwortungsvoll nutzt oder einfach deine Fehler schneller automatisierst. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 01.06.2026 Claude Opus 4.8 ist im Microsoft 365 Copilot gelandet – und dein Tenant weiß es vielleicht schon vor dir Anthropic hat am 28. Mai 2026 Opus 4.8 veröffentlicht, Microsoft brauchte keine zwei Tage, um es in den Copilot-Modell-Selector zu schieben. Verfügbar in Copilot Chat, Excel, PowerPoint, Copilot Studio und Cowork (via Frontier-Programm). Word folgt im Sommer. Technisch ist das Ding eine Ansage: 69,2 % auf SWE-Bench Pro (vs. 58,6 % bei GPT-5.5), bessere Tool-Auswahl, sauberes Instruction Following über lange agentische Workflows – und laut Anthropic rund viermal seltener bereit, eigene Fehler kommentarlos durchzuwinken. Ein KI-Modell, das „weiß ich nicht“ sagt, statt selbstbewusst Unsinn zu produzieren? Willkommen in der Zukunft. Der Haken: Anthropic-Modelle laufen außerhalb der EU Data Boundary. Wählt dein Controller im Dropdown fröhlich Claude für die Deckungsbeitragsrechnung mit Klarnamen, verlassen die Daten den geschützten Raum. Nicht illegal – Anthropic ist Microsoft-Subprozessor mit DPA – aber eben auch nicht dokumentiert. Genau diese stillen, gut gemeinten Einzelfälle sorgen ein halbes Jahr später im Audit für betretenes Schweigen. Noch besser: Bei EU/EFTA/UK-Tenants, die nach dem 25. März 2026 erstellt wurden, ist Claude in den Office-Apps standardmäßig AN. Es kann also gut sein, dass bei dir bereits Daten zu Anthropic fließen, während du noch überlegst, ob du testen willst. „War halt schon an“ ist kein Governance-Konzept. Was jetzt zu tun ist: • Tenant-Erstellungsdatum prüfen, Message Center checken • Subprozessor-Schalter im Admin Center bewusst setzen (AI Administrator Rolle nötig) • Auf Pilotgruppe scopen, nicht auf 4.000 Leute • Zwei bis drei konkrete Use Cases definieren, Merkblatt verteilen • Entscheidung dokumentieren – die Frage „wer hat das freigegeben?“ kommt garantiert dann, wenn niemand mehr die Hand hebt Skalieren kannst du immer. Zurückrudern ist deutlich unangenehmer. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 31.05.2026 Microsoft Purview kann jetzt Claude sehen. Endlich, denkst du? Halb richtig. Seit dem 21. Mai 2026 dockt die Claude Compliance API an Purview an – und damit landet Claude Enterprise endlich in derselben Konsole wie Copilot, Exchange und SharePoint. Für alle, die in der DACH-Realität längst drei KI-Anbieter parallel betreiben (weil die Fachbereiche das eben tun, ob du willst oder nicht), ist das der erste ernsthafte Schritt Richtung Mixed-Model-Governance. Die gute Nachricht: Du siehst Logins, Admin-Aktionen, SSO-Änderungen, Daten-Exporte und rund 30 weitere Event-Typen. DSGVO-Löschnachweise mit Zeitstempel? Gold wert beim nächsten Auskunftsersuchen. Die unbequeme Nachricht, die du dem Vorstand besser SOFORT beibringst: Die API liefert den Briefumschlag, nicht den Brief. Du siehst, DASS Sachbearbeiter Schmitz um 09:14 mit Claude gesprochen hat – nicht, dass er die komplette Kundenliste reingekippt hat. Echtzeit-DLP? Fehlanzeige. Das Ding ist ein Rückspiegel, kein Airbag. Die Stolperfallen, die in keiner Folie auftauchen: • Team-Abos sind komplett außen vor (also genau die Schatten-KI auf der Marketing-Kreditkarte) • Claude Code und Cowork: null Audit-Trail – ausgerechnet bei den Power-Usern • Polling-Latenz von 1–5 Minuten (Ewigkeit, wenn du blocken willst) • Claude-Daten liegen NICHT in der Microsoft EU Data Boundary. Chefsache, nicht Fußnote. Der ehrliche CISO-Move: Erst Inventur machen (allein das fördert zwei, drei unbekannte Team-Abos zutage), dann Enterprise plus SSO erzwingen, dann Connector, dann Netzwerk-DLP als SEPARATES Projekt – und vor dem Vorstandstermin ehrliches Erwartungsmanagement. Es ist deutlich angenehmer, Grenzen vorher zu erklären als hinterher zu rechtfertigen. Wer das sauber aufsetzt, hat eine echte Governance-Story. Wer es als Vollkasko verkauft, steht beim nächsten Audit im Hemd da. Den vollständigen Artikel mit allen Grafiken findest du auf boddenberg.de. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 30.05.2026 Microsoft baut seinen Researcher in Microsoft 365 Copilot um – und endlich macht's mal Sinn. Statt ein einzelnes Modell zu fragen und dessen Halluzinationen als Wahrheit zu verkaufen, lässt Microsoft jetzt GPT und Claude im Team arbeiten. Zwei neue Modi: Critique: GPT schreibt den Entwurf, Claude geht als zweite Instanz drüber und prüft Fakten, Zitate, Vollständigkeit. Vier-Augen-Prinzip eingebaut, ohne dass du es selbst zusammenfrickeln musst. Council: Beide Modelle bearbeiten dieselbe Frage parallel, ein drittes stellt die Berichte gegenüber und markiert: Wo sind sie sich einig? Wo widersprechen sie sich? Was hat jedes exklusiv beigesteuert? Gerade Council ist Gold für Entscheidungsvorlagen, bei denen der Vorstand später fragt: "Wer behauptet das eigentlich?" Modell-Bias verschwindet nicht, aber er wird sichtbar – und damit dokumentierbar. Die Zahlen: Auf dem DRACO-Benchmark holt Copilot mit Critique 57,4 Punkte, Claude Opus 4.6 allein nur 42,7. Macht 13,8 Prozent mehr. Klingt nach Folienzauber, ist für rechercheschwere Rollen aber real spürbar. Die Schattenseiten – ehrlich: • Anthropic ist Subprozessor. DSGVO-Hausaufgaben warten. • Zwei Modelle parallel kosten Rechenzeit. Council ist nicht die richtige Wahl, um die Uhrzeit in Tokio zu erfragen. • Overtrust-Falle: Sobald "Claude hat geprüft" im Report steht, schaltet beim Leser das Gehirn ab. Wenn sich beide Modelle einig sind, können sie sich auch gemeinsam irren – fühlt sich nur doppelt richtig an. • Frontier-Programm = Preview. Funktioniert meistens. Kann sich ändern. Praxis-Tipp: Critique als Default, Council bewusst für Entscheidungen mit Dokumentationspflicht. Pilotgruppe nach Rolle statt Gießkanne. Wer jetzt Governance, Datenschutz und Lizenzthemen klärt, kann später souverän den Hebel ziehen – statt hektisch hinterherzurennen, wenn der Fachbereich fragt, warum die Konkurrenz das längst nutzt. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 29.05.2026 🚨 NIS2 ist seit 6. Dezember 2025 scharf geschaltet. Keine Übergangsfrist, keine Schonzeit, keine Ausrede. Wenn du das hier liest und noch nichts getan hast: Glückwunsch, du bist nicht früh dran – du bist im Rückstand. Rund 29.000 deutsche Unternehmen sind betroffen, die BSI-Registrierungsfrist ist seit März 2026 abgelaufen, und die Geschäftsleitung haftet jetzt persönlich. Bußgelder? Bis zu 10 Mio. € oder 2 % vom weltweiten Jahresumsatz. „Das wussten wir nicht" ist seitdem keine Verteidigung mehr, sondern fast ein Schuldeingeständnis. Die gute Nachricht für alle mit Microsoft 365 E5: Du sitzt bereits auf dem Werkzeug, das aus NIS2-Panik strukturierte Governance macht. Microsoft Purview bündelt Information Protection, DLP, Insider Risk Management und Compliance Manager – inklusive fertigem NIS2-Assessment-Template, das dir Gap-Analyse und priorisierte Maßnahmenliste auf Knopfdruck liefert. House of HR macht's vor. Die unbequeme Wahrheit dahinter: Nur 14 % der europäischen Organisationen fühlen sich wirklich vorbereitet, während 74 % NIS2 zwar „kennen". Klassisches „wir haben davon gehört" trifft auf „können Sie das bitte nachweisen?". Spoiler: Behörden interessiert nur Letzteres. Und das größte Risiko? Nicht das Tool, sondern der Glaube, das Tool mache die Arbeit. Ein eingeschalteter Compliance Manager ohne Verantwortliche, Reviews und echte Remediation ist nur ein sehr teures Ampelmännchen, das munter auf Gelb steht, während die Behörde schon klingelt. Der grüne Score deckt außerdem nur deine M365-Welt ab – Linux, Schatten-IT und Drittanbieter-Clouds tauchen dort nie auf. In meinem neuen Briefing zeige ich dir, wie du Purview vom „Datenschutz-Tool" zum echten NIS2-Governance-Layer ausbaust – inklusive Sofort-Checkliste für die nächsten Wochen (nicht Quartale). 👉 Volltext im Kommentar. Fang an. Auch unvollständig. Vor allem unvollständig. #NIS2 #MicrosoftPurview #Compliance #Cybersecurity Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.