Die moderne Geschäftswelt lebt von Kollaboration – und das nicht nur innerhalb der eigenen Unternehmensgrenzen. Immer häufiger müssen wir mit Partnern, Kunden oder Freelancern zusammenarbeiten, die außerhalb unseres internen Netzwerks agieren. In diesem Kontext tauchen oft Fragen auf, wie man Prozesse, die intern reibungslos laufen, auch extern abbilden kann. Eine dieser zentralen Fragen dreht sich um SharePoint-Formulare: Ist es möglich, diese externen Benutzern zugänglich zu machen und dabei deren E-Mail-Adressen zu erfassen? Und was genau bedeutet es eigentlich, „E-Mails auszulesen”? Dieser Artikel beleuchtet diese komplexen Fragen umfassend, differenziert und praxisnah, unter Berücksichtigung von Technologie, Sicherheit und Datenschutz.
### Die Vision der grenzenlosen Kollaboration
Stellen Sie sich vor, Sie möchten Feedback von Kunden sammeln, Partner für ein Projekt registrieren oder externe Bewerbungen entgegennehmen. SharePoint ist für viele Unternehmen das Herzstück der internen Dokumentenverwaltung und Zusammenarbeit. Der Gedanke, diese vertraute Plattform auch für die externe Datenerfassung zu nutzen, liegt nahe. Die Verlockung ist groß, bestehende Strukturen einfach zu erweitern, anstatt neue Systeme zu implementieren. Doch die Integration externer Parteien bringt spezifische Herausforderungen mit sich, insbesondere wenn es um den Zugriff auf Daten und die Einhaltung rechtlicher Rahmenbedingungen geht.
### SharePoint-Formulare extern teilen: Ja, aber wie?
Die Antwort auf die Frage, ob SharePoint-Formulare extern geteilt werden können, ist ein klares „Ja“ – allerdings mit wichtigen Nuancen, die es zu verstehen gilt. Der Begriff „SharePoint-Formular“ kann dabei verschiedene Dinge bedeuten, und die Methode des externen Teilens hängt stark von der Art des Formulars ab.
#### 1. Native SharePoint-Listenformulare
Standardmäßig ist jedes SharePoint-Listenelement mit einem Formular verbunden, das zum Erstellen, Bearbeiten oder Anzeigen von Daten dient. Diese Formulare sind tief in SharePoint integriert und nutzen dessen Berechtigungssystem.
* **Herausforderung für externe Nutzer:** Um ein natives SharePoint-Listenformular zu nutzen, müssen externe Benutzer in der Regel als Gastbenutzer in Ihrem Azure Active Directory (Azure AD) registriert sein. Dies erfordert eine Einladung und einen Anmeldeprozess. Obwohl dies eine sichere Methode ist, um externe Personen kontrollierten Zugriff auf bestimmte SharePoint-Inhalte zu gewähren, ist sie für spontane oder anonyme Datenerfassungen – wie bei einer Umfrage oder Kontaktanfrage – oft zu aufwendig.
* **E-Mail-Erfassung:** Wenn ein Gastbenutzer ein Formular ausfüllt, wird seine E-Mail-Adresse, die mit seinem Gastkonto verknüpft ist, automatisch vom System erfasst, da er authentifiziert ist. Die explizite Eingabe einer E-Mail-Adresse in ein Feld ist dennoch sinnvoll, wenn Sie eine andere Kontakt-E-Mail erfassen möchten oder der Gastbenutzer unter einer anderen Adresse kontaktiert werden soll.
#### 2. Microsoft Forms – Der König der externen Formulare
Für die meisten Szenarien, in denen Sie Formulare extern teilen und E-Mail-Adressen erfassen möchten, ist Microsoft Forms die erste Wahl. Es ist Teil der Microsoft 365-Suite und speziell für die einfache Erstellung von Umfragen, Quizzen und Abstimmungen konzipiert.
* **Anonyme Zugänglichkeit:** Der größte Vorteil von Microsoft Forms ist die Möglichkeit, Formulare mit einem öffentlichen Link zu teilen. Jeder mit diesem Link kann das Formular ausfüllen, ohne sich anmelden zu müssen. Dies ist ideal für Feedback-Formulare, Registrierungen oder Bewerbungen.
* **Integration in SharePoint:** Sie können ein Microsoft Forms-Formular einfach über einen Webpart in eine SharePoint-Seite einbetten, was die Benutzerfreundlichkeit erhöht und die Ästhetik Ihrer SharePoint-Umgebung bewahrt.
* **E-Mail-Erfassung:** Bei Microsoft Forms können Sie explizit ein Textfeld für die „E-Mail-Adresse” hinzufügen. Der Benutzer gibt diese dann freiwillig ein. Wenn das Formular für interne Benutzer bestimmt ist, gibt es auch eine Option, den Namen und die E-Mail-Adresse des Absenders automatisch zu erfassen, sofern dieser angemeldet ist. Bei externen, anonymen Nutzern ist die manuelle Eingabe des E-Mail-Feldes obligatorisch, um diese Information zu erhalten.
* **Datenspeicherung:** Die Antworten werden in einer Excel-Datei gespeichert, die Sie über das Forms-Portal herunterladen oder direkt in SharePoint (wenn das Formular dort gehostet ist) einsehen können.
#### 3. Power Apps (Canvas Apps) – Die maßgeschneiderte Lösung
Für komplexere oder hochgradig angepasste Formularanforderungen können Sie Power Apps verwenden. Power Apps ermöglichen die Erstellung benutzerdefinierter Anwendungen und Formulare, die tief in Microsoft 365, SharePoint und andere Datenquellen integriert sind.
* **Flexibilität:** Mit Power Apps sind der Gestaltung und Funktionalität kaum Grenzen gesetzt. Sie können komplexe Logiken, Integrationen und Oberflächen realisieren.
* **Externe Zugänglichkeit:** Hier wird es anspruchsvoller. Eine Power App kann grundsätzlich auf einer SharePoint-Seite eingebettet und somit – wenn die SharePoint-Seite extern zugänglich ist – auch von externen Benutzern aufgerufen werden. Das Senden von Daten an die zugrunde liegende Datenquelle (z.B. eine SharePoint-Liste) erfordert jedoch in den meisten Fällen eine Authentifizierung.
* **Gastbenutzer:** Ähnlich wie bei nativen SharePoint-Formularen können Gastbenutzer authentifiziert werden und dann die Power App nutzen, um Daten zu übermitteln.
* **Anonymer Zugriff:** Einen wirklich anonymen Schreibzugriff auf eine Power App, die direkt auf eine SharePoint-Liste schreibt, zu ermöglichen, ist wesentlich komplexer und erfordert oft Workarounds, wie die Nutzung von Azure Functions als Middleware, die die Daten anonym entgegennimmt und dann authentifiziert in SharePoint schreibt. Dies ist technisch anspruchsvoll und meist nur für sehr spezifische Anwendungsfälle gerechtfertigt.
* **E-Mail-Erfassung:** Auch hier können Sie ein Feld für die E-Mail-Adresse einfügen. Die übermittelten Daten landen dann in der von der Power App genutzten Datenquelle (z.B. einer SharePoint-Liste).
### Das „Auslesen von E-Mails” – Ein heikles Missverständnis
Kommen wir nun zum zweiten, kritischeren Teil der Frage: Ist es möglich, „deren E-Mails auszulesen”? Hier muss ganz klar zwischen zwei Dingen unterschieden werden:
1. **Das Erfassen einer E-Mail-Adresse:** Dies bedeutet, dass der Nutzer seine E-Mail-Adresse in ein dafür vorgesehenes Feld des Formulars eingibt und diese Adresse zusammen mit den anderen Formulardaten gespeichert wird. Dies ist ein Standardprozess bei jeder Art von Kontaktformular und absolut möglich und, unter Beachtung des Datenschutzes, auch zulässig.
2. **Das „Auslesen” oder „Zugreifen” auf den E-Mail-Posteingang:** Dies würde bedeuten, dass das Formular oder das dahinterstehende System in der Lage wäre, auf den persönlichen E-Mail-Posteingang des Nutzers zuzugreifen, dort Nachrichten zu lesen, zu versenden oder andere Aktionen durchzuführen. **Dies ist definitiv NICHT möglich und wäre ein massiver Verstoß gegen jegliche Sicherheits- und Datenschutzstandards.**
Es ist von entscheidender Bedeutung, diesen Unterschied zu verstehen. Ein SharePoint-Formular oder irgendein anderes Online-Formular bietet keine Möglichkeit, auf den Posteingang eines Benutzers zuzugreifen, es sei denn, der Benutzer hat explizit und separat (z.B. über eine OAuth-Authentifizierung für eine spezifische Anwendung) die Erlaubnis dazu erteilt. Die Frage impliziert oft eine Sorge, die durch Unklarheit über die technischen Möglichkeiten entsteht.
Wenn Sie also „E-Mails auslesen“ meinen, um die E-Mail-Adresse des Absenders zu erfahren, dann ist die korrekte Formulierung „E-Mail-Adressen erfassen“. Und ja, das ist – wie oben beschrieben – mittels eines E-Mail-Feldes im Formular einfach umsetzbar.
### Datenschutz, Sicherheit und Ethik: Die roten Linien
Die Erfassung von E-Mail-Adressen und anderen persönlichen Daten externer Personen erfordert höchste Sensibilität und strikte Einhaltung der gesetzlichen Bestimmungen, insbesondere der DSGVO (Datenschutz-Grundverordnung) in Europa.
#### 1. DSGVO-Konformität
* **Rechtsgrundlage:** Für jede Datenerfassung benötigen Sie eine Rechtsgrundlage (z.B. Einwilligung des Nutzers, Erfüllung eines Vertrages, berechtigtes Interesse). Bei externen Formularen ist die explizite **Einwilligung** des Nutzers (z.B. durch ein zustimmendes Häkchen) oft der sicherste Weg.
* **Datensparsamkeit:** Erfassen Sie nur die Daten, die Sie wirklich benötigen. Fragen Sie nicht nach einer Telefonnummer, wenn eine E-Mail-Adresse ausreicht.
* **Transparenz:** Informieren Sie die Nutzer klar und verständlich darüber, welche Daten Sie sammeln, warum Sie sie sammeln, wie lange sie gespeichert werden und wer Zugriff darauf hat. Eine gut sichtbare Verknüpfung zu Ihrer Datenschutzerklärung ist unerlässlich.
* **Betroffenenrechte:** Stellen Sie sicher, dass Sie Anfragen zur Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden”) oder Einschränkung der Verarbeitung der Daten bearbeiten können.
* **Speicherort und Verarbeitung:** Da Microsoft 365-Dienste wie SharePoint und Microsoft Forms in der Regel in der Cloud gehostet werden, ist es wichtig zu wissen, wo Ihre Daten gespeichert werden (z.B. EU-Rechenzentren) und ob die von Ihnen genutzten Microsoft-Dienste die DSGVO-Anforderungen erfüllen (was bei Microsoft in der Regel der Fall ist, aber von Ihnen geprüft werden muss).
#### 2. Sicherheit
* **Übertragungssicherheit:** Stellen Sie sicher, dass Ihre Formulare über HTTPS übertragen werden, um die Daten während der Übertragung zu verschlüsseln. Dies ist bei SharePoint und Microsoft Forms standardmäßig gegeben.
* **Zugriffsschutz:** Wer hat Zugriff auf die gesammelten Formulardaten? Stellen Sie sicher, dass nur autorisiertes Personal die Daten einsehen kann.
* **Spam-Schutz:** Bei öffentlich zugänglichen Formularen sollten Sie Maßnahmen gegen Spam und Bot-Angriffe in Betracht ziehen (z.B. CAPTCHA bei Power Apps; Microsoft Forms hat integrierte Erkennungsmechanismen).
#### 3. Ethische Überlegungen
Neben den gesetzlichen Anforderungen spielen auch ethische Aspekte eine Rolle. Offenheit und Ehrlichkeit im Umgang mit Nutzerdaten schaffen Vertrauen. Vermeiden Sie jede Praxis, die den Eindruck erwecken könnte, Daten heimlich oder ohne klare Absicht zu sammeln.
### Technologische Lösungen für die E-Mail-Erfassung (im erlaubten Rahmen)
Nachdem wir die Grundlagen geklärt haben, schauen wir uns konkrete technologische Wege an, um die E-Mail-Adresse im erlaubten Rahmen zu erfassen und zu nutzen:
#### 1. Microsoft Forms und Power Automate
Dies ist die empfehlenswerteste Kombination für die meisten externen Formularanforderungen.
* **Formularerstellung:** Erstellen Sie ein Formular in Microsoft Forms und fügen Sie ein Textfeld für die „E-Mail-Adresse” hinzu. Markieren Sie es als Pflichtfeld, wenn die Adresse zwingend erforderlich ist.
* **Datenspeicherung:** Die Antworten werden automatisch in einer Excel-Tabelle gesammelt, die Sie jederzeit einsehen können.
* **Automatisierung mit Power Automate:** Mit Power Automate (ehemals Microsoft Flow) können Sie auf Formularübermittlungen reagieren.
* **Beispiel-Flow:**
1. **Trigger:** „Wenn eine neue Antwort übermittelt wird” (Microsoft Forms).
2. **Aktion:** „Antwortdetails abrufen” (Microsoft Forms), um alle Daten der Übermittlung zu erhalten.
3. **Aktion:** „Element erstellen” (SharePoint), um die Formularantworten, einschließlich der erfassten E-Mail-Adresse, in eine SharePoint-Liste zu schreiben. Dies zentralisiert die Daten und macht sie in SharePoint zugänglich.
4. **Aktion (optional):** „E-Mail senden (V2)” (Outlook/Gmail etc.), um eine Bestätigungs-E-Mail an die erfasste Adresse zu senden oder eine interne Benachrichtigung auszulösen.
* **Wichtiger Hinweis:** Power Automate „liest” keine externen E-Mails. Es verarbeitet lediglich die E-Mail-Adresse, die vom Benutzer *in das Formular eingegeben* wurde, und kann diese für weitere automatisierte Schritte nutzen, wie z.B. das Senden einer Bestätigung *an* diese Adresse.
#### 2. SharePoint-Listenformulare mit Power Apps und Power Automate (für authentifizierte Nutzer)
Wenn Sie externe Gastbenutzer haben, die sich anmelden und spezifische Listen- oder Bibliotheksdaten eingeben sollen, ist diese Kombination powerful:
* **Formularanpassung:** Passen Sie das Standard-SharePoint-Listenformular mit Power Apps an, um eine benutzerfreundlichere Oberfläche zu bieten. Fügen Sie hier ebenfalls ein Feld für die „E-Mail-Adresse” ein (falls nicht ohnehin die E-Mail des authentifizierten Gastbenutzers erfasst werden soll).
* **Berechtigungen:** Gewähren Sie den Gastbenutzern die erforderlichen Berechtigungen für die SharePoint-Liste, damit sie Elemente erstellen können.
* **Power Automate:** Wie oben beschrieben, kann Power Automate auch auf neue Listenelemente reagieren, um die übermittelten Daten weiterzuverarbeiten.
### Fazit: Klare Definitionen für sichere Kollaboration
Die Fähigkeit, SharePoint-Formulare extern zu teilen und dabei E-Mail-Adressen zu erfassen, ist für eine effiziente externe Kollaboration von immenser Bedeutung. Microsoft 365 bietet mit Microsoft Forms und Power Automate leistungsstarke und vergleichsweise einfache Werkzeuge, um diese Anforderungen zu erfüllen, ohne die Grenzen der Sicherheit und des Datenschutzes zu überschreiten.
Es ist jedoch entscheidend, das Missverständnis rund um das „Auslesen von E-Mails” zu klären: Formulare erfassen *niemals* den Inhalt des Posteingangs eines Benutzers. Sie erfassen lediglich die E-Mail-Adresse, die ein Benutzer aktiv und freiwillig in ein dafür vorgesehenes Feld eingegeben hat. Diese Unterscheidung ist nicht nur technisch korrekt, sondern auch essenziell für das Vertrauen Ihrer externen Partner und die Einhaltung gesetzlicher Vorschriften wie der DSGVO.
Mit einem fundierten Verständnis der verfügbaren Tools und einem klaren Fokus auf Datenschutz und Sicherheit können Sie Ihre Kollaboration wirklich „ohne Grenzen” gestalten – sicher, transparent und effektiv. Investieren Sie in eine durchdachte Strategie, um das volle Potenzial Ihrer Microsoft 365-Umgebung für die Zusammenarbeit mit der Außenwelt zu nutzen.