Was Sie über Privacy Management für Microsoft 365 wissen sollten

Veröffentlichungsdatum: 11/19/2021
feature image

Neben dem Privacy Management ging es bei der Microsoft Ignite auch andere spannende Themen. Hier finden Sie unsere Zusammenfassungen:


Das Versäumnis, strenge Sicherheits- und Datenschutzrichtlinien einzuführen, kann für jedes Unternehmen zu unvorstellbaren Schäden führen. Allerdings generieren Nutzer aufgrund ihres Wechsels zwischen persönlichen und beruflichen Geräten und Netzwerken heute mehr Daten als je zuvor. In dieser Ignite-Sitzung stellte Microsoft ein neues Datenschutz-Tool vor, das Administratoren und sogar Endnutzern dabei helfen wird, Risiken zu minimieren und die Einhaltung von Richtlinien innerhalb und außerhalb des Unternehmens zu gewährleisten.

Aktuelle Herausforderungen für den Datenschutz

Mit der zunehmenden Menge an persönlichen Daten, die generiert werden, steigt auch das Risiko von Datenschutzverletzungen. Berichten zufolge gab es allein in der ersten Hälfte dieses Jahres über 800 Datenschutzverletzungen, was bereits drei Viertel aller Datenschutzverletzungen für das gesamte Jahr 2020 ausmacht.

Angesichts dieser alarmierenden Zahlen werden immer mehr globale Datenschutzvorschriften und -standards eingeführt, um Unternehmen bei der Verbesserung ihrer Sicherheit zu unterstützen. 129 von 194 Ländern haben bereits entsprechende Vorschriften zum Schutz von Daten und Datenschutzrechten eingeführt. Zudem werden laut einer Prognose für 65% der Weltbevölkerung bis 2023 moderne Datenschutzgesetze gelten. Aktuell sind es lediglich 10%.

Von der Einzelperson bis zu den größten Organisationen: Datenschutz betrifft uns alle. Organisationen und Unternehmen sollten im Umgang mit privaten Kundendaten und -informationen vorsichtiger sein, um das Vertrauen der Kunden zu erhalten und zu stärken. Es ist jedoch nicht einfach, ein starkes Datenschutzmanagement zu erreichen. Hier sind die drei wichtigsten Herausforderungen, denen sich Unternehmen gegenübersehen und die Microsoft mit diesem neuen Datenschutz-Tool beheben möchte:

  1. Unfähigkeit zur Identifikation und effektiven Verwaltung persönlicher Daten– Einige Unternehmen verwenden immer noch einen manuellen/traditionellen Ansatz für die Zuordnung von Daten, wie z. B. die Verwendung von Tabellenkalkulationen, E-Mails und persönlicher Kommunikation.
  2. Fehlender Kontext zur Verwendung dieser Daten und wenig Transparenz hinsichtlich damit verbundener Risiken– Es gibt keine geeigneten Datenflüsse oder Aktionspläne für die gesammelten Daten, um die Risiken zu mindern.
  3. Notwendigkeit der manuellen Verwaltung von Anfragen betroffener Personen– Sie benötigen eine Lösung, mit der sie Prozesse und Anfragen in großem Umfang automatisieren können, um Ressourcen und Zeit zu sparen.

Was ist Privacy Management für Microsoft 365?

Privacy Management ist ein Tool, auf das vom Microsoft 365 Compliance Center aus zugegriffen werden kann und das einen modernen Weg zur Verwaltung und Erfüllung von Datenschutzanforderungen bietet. Zu den wichtigsten Funktionen gehören:

  • Automatische Ermittlung von Daten anstelle von Umfragen und Transparenz über mögliche Risiken
  • Bereitstellung von Maßnahmen zur Abschwächung kritischer Datenschutzrisiken
  • Unterstützung von Organisationen bei einem proaktiven Ansatz zum Datenschutz

Die folgenden Funktionen des Privacy Management-Tools sind eine Antwort auf die drei oben genannten zentralen Herausforderungen im Bereich Datenschutz.

1. Visualisierung und Gewinnung von Erkenntnissen

Als Administrator können Sie sich im Übersichts-Dashboard einen Überblick über die Datenschutzsituation in Ihrem Unternehmen verschaffen. Sie können sehen, wie viele personenbezogene Daten (Sozialversicherungsnummern, Kreditkarten usw.) in Ihrem Tenant vorhanden sind, wo sie sich befinden und wie sie bewegt werden. Außerdem erhalten Sie einen umfassenden Überblick über wichtige Trends, Übereinstimmungen mit Richtlinien und die damit verbundenen Risiken.

GIF von Microsoft.

Davon ausgehend können Sie genau festlegen, welche Daten Sie im Detail sehen möchten. Sie können die Liste nach Bedarf filtern. Das Beispiel unten etwa zeigt für den öffentlichen Zugriff geeignete Daten. Zur Wahrung des Datenschutzes sind die Dateneigentümer sogar anonymisiert.

Screenshot von Microsoft.

Auf der Datenprofilseite können Sie mühelos die Art und Menge persönlicher Daten, ihren Speicherort und eine Aufstellung nach Standort aufrufen.

Screenshot von Microsoft.

2. Befähigen Sie Ihre Mitarbeiter, intelligente Entscheidungen im Umgang mit Daten zu treffen

Die rote Kachel in der Registerkarte „Übersicht“ zeigt Datenschutzrisiken in den Organisationen aus drei Risikokategorien an.

  1. Datenminimierung– Identifizierung von Inhalten, die personenbezogene Daten enthalten und über einen längeren Zeitraum hinweg nicht verwendet wurden.
  2. Offenlegung von Daten– Identifizierung von Inhalten, die personenbezogene Daten enthalten, die möglicherweise weitergegeben oder offengelegt wurden.
  3. Datentransfer– Identifizierung personenbezogener Daten, die über Grenzen hinweg, innerhalb und außerhalb der Organisation verschoben werden.

Screenshot von Microsoft.

Von diesen Mitteilungen ausgehend können Sie sich weitere Einzelheiten zu den Risiken (warum die Daten überhaupt markiert wurden) anzeigen lassen und sofort über das Dashboard Maßnahmen ergreifen: Zugriffsrechte entfernen, ein Dokument löschen oder die korrekte Dokumentbezeichnung anwenden. Darüber hinaus können Sie Eigentümer informieren und sie die nächsten Schritte tätigen lassen.

Screenshot von Microsoft.

Damit Nutzer und Eigentümer sofort Maßnahmen in Bezug auf Ihre Daten ergreifen können, haben Sie die Möglichkeit, sie über mögliche Risiken in Kenntnis zu setzen oder Richtlinien zu erstellen, die sie einhalten müssen, um fortzufahren. Wie in der folgenden Animation zu sehen ist, wurden die persönlichen Daten in Microsoft Teams durch die angewendete Richtlinie blockiert. Um fortfahren zu können, muss der Nutzer den geschäftlichen Grund angeben und die Richtlinien einhalten.

GIF von Microsoft.

Dies ist ein weiteres Beispiel für eine festgelegte Datenschutzrichtlinie gegen die übermäßige Offenlegung von Daten. Der Dateneigentümer hat eine E-Mail-Zusammenfassung zu der Datei erhalten, auf die unter Umständen unbefugt zugegriffen wurde. Der Dateneigentümer kann über die E-Mail in Outlook direkt Maßnahmen ergreifen.

GIF von Microsoft.

Diese Richtlinien lassen sich mit wenigen Klicks mithilfe von Vorlagen implementieren und verwenden. Sie können auch mit mehr als 100 Optionen angepasst werden, wie z. B. die Festlegung einer Richtlinie auf einen bestimmten Ort und das Hinzufügen von Schulungslinks und Ressourcen, die in Ihrer Umgebung vorhanden sind.

Screenshot von Microsoft.

Anschließend können Sie sehen, wie viele Nutzer die empfohlenen Maßnahmen ergreifen und wie Ihre Richtlinien in der Organisation funktionieren.

Screenshot von Microsoft.

3. Datenschutzanfragen betroffener Personen

Privacy Management ermöglicht es Administratoren, mit nur wenigen Klicks Anfragen von Betroffenen zu automatisieren und zu verwalten.

Nach Eingabe der wichtigsten Daten des Benutzers können Sie auch einige persönliche Attribute wie einen Spitznamen und eine Adresse hinzufügen. Anschließend können Sie spezifische Vorschriften angeben, den Namen und die Beschreibung für die Anfrage bereitstellen, und schon sind sie fertig!

Nun können Sie sich alle Anfragen mitsamt detaillierter Informationen zu jeder Anfrage anzeigen lassen – beispielsweise, welche Elemente davon bereits abgeschlossen sind und welche weiteren Schritte folgen müssen. Darüber hinaus können Sie diesen Prozess in andere Lösungen wie ServiceNow integrieren, um den Fortschritt zu überwachen oder Erinnerungen im Kalender zu setzen.

Dies ist eine leistungsstarke Datenschutzlösung, die Administratoren dabei helfen sollte, eine starke Sicherheitslage in ihrer Organisation zu schaffen. Der Zugriff auf dieses Tool ist über das Microsoft 365 Compliance Center mit einer Microsoft 365- oder Office 365-Lizenz möglich. Allerdings wird eine solche Lösung seit einiger Zeit auch von AvePoint angeboten: Policies and Insights. Diese kann nicht nur auf Dokumentenebene, sondern auch auf Arbeitsbereichsebene implementiert werden und bietet damit eine noch größere Bandbreite an Datenschutzoptionen. Erfahren Sie mehr über die Funktionen in diesem Blogbeitrag oder fordern Sie noch heute eine Demo an!


Bleiben Sie zu Microsoft 365 auf dem Laufenden, indem Sie unseren Blog abonnieren.

Adrian is currently a member of AvePoint's project management team. In his previous role as a Content Marketing specialist at AvePoint, Adrian covered the latest trends and topics on what’s new in technology, SaaS Management & Governance, SaaS Backup and Data Management.

Alle Beiträge von anzeigen Adrian Valencia
Share this blog

Abonnieren Sie unseren Blog

Felder mit * sind erforderlich