Übersicht über die bestehenden Datenschutz und Compliance Tools in Office und Microsoft 365

Weltweit werden in immer mehr Unternehmen Daten in Cloudspeichern abgelegt und aufbewahrt. Hierbei müssen neben den technischen auch die rechtlichen und regulatorischen Rahmenbedingungen berücksichtigt werden, um die Rechtskonformität zu gewährleisten. Wenn Sie in Ihrem Unternehmen bereits Microsoft 365 im Einsatz haben, dann verfügen Sie bereits über eine Vielzahl von Sicherheits-, Compliance- und Datenschutz-Tools.

Im Rahmen dieses Blogbeitrags möchten wir Ihnen eine Übersicht über die bestehenden Datenschutz und Compliance Tools in Office und Microsoft 365 geben.

Hinweis: Für Administratoren stellt Microsoft auf der Seite Einhaltung der DSGVO – Best Practices Informationen bereit, um den Datenschutz beim Einsatz von Microsoft 365 zu gewährleisten. Zusätzlich wird in den Datenschutzbestimmungen von Microsoft erläutert, welche personenbezogenen Daten von Microsoft erfasst werden und wie und wofür diese verwendet werden. Grundsätzliche Informationen zum Thema Datenschutz bei Microsoft finden Sie auf der Seite Datenschutz bei Microsoft.

Datenschutz Dashboard

Wenn Sie während der Nutzung von Microsoft-Produkten und -Diensten mit Ihrem Microsoft Konto angemeldet bzw. verbunden sind, können Daten zur Verbesserung der User Experience in der Cloud gespeichert werden. Diese Aktivitätsdaten können mit Hilfe der zur Verfügung gestellten Tools des Datenschutz Dashboards sowohl angezeigt als auch gelöscht werden. Weiterhin können Sie über das Datenschutz Dashboard Ihre Datenschutzeinstellungen für die von Ihnen verwendeten Microsoft-Produkte und -Dienste verwalten.  

Nur Sie können die Aktivitätsdaten Ihres Microsoft Kontos unter „Verwalten Ihrer Aktivitätsdaten“ im Datenschutz Dashboard einsehen. Diese können, entsprechend Ihrer Einstellungen, neben Ihren Standort-, Sprach-, Medien- sowie App- und Dienstaktivitäten, auch Daten zum Browser- und Suchverlauf oder App- und Serviceleistung enthalten.

Wie Sie die Datenschutzeinstellungen in Produkten und Diensten von Microsoft verwalten, erfahren Sie unter dem Punkt „Verwalten Ihrer Datenschutzeinstellungen“.

Weiterhin stellt Microsoft im Datenschutz Dashboard unter „Weitere Datenschutzeinstellungen“ Informationen über das Verwalten von Anzeigeneinstellungen, App- und Dienstzugriffen, Werbekommunikation und weiteren Themen zur Verfügung.

Zusätzlich zu den Datenschutzeinstellungen sollten auch entsprechende Sicherheitsvorkehrungen zum Schutz Ihres Kontos und Ihrer Daten getroffen werden. Diese Sicherheitseinstellungen können Sie ebenfalls in der Verwaltung Ihres Microsoft Kontos einsehen und verwalten. Navigieren Sie hierzu einfach auf den Punkt „Sicherheit“ in der Navigationsleiste, oder nutzen den nachfolgenden Link um direkt zu den Sicherheitseinstellungen Ihres Microsoft Kontos zu gelangen.

Microsoft Office Trust Center

Über das Microsoft Office Trust Center können Sie sicherheits- und datenschutzrelevante Einstellungen Ihrer Microsoft Office Anwendungen verwalten. Das Microsoft Office Trust Center ist über alle Microsoft Office Anwendungen im Menü abrufbar. Durch die einheitliche Menüführung in allen Office Programmen ist die Vorgehensweise, um das Microsoft Trust Center zu öffnen immer identisch.  

So öffnen Sie das Microsoft Office Trust Center:

1. Öffnen Sie eine Office Anwendung und navigieren Sie auf die Registerkarte „Datei“ und wählen den Menüpunkt „Optionen“ aus.
2. In dem neu geöffneten Fenster navigieren Sie zu dem Menüpunkt „Trust Center“. Hier können Sie mit einem Klick auf die Schaltfläche „Einstellungen für das Trust Center“ das zugehörige Menü öffnen.
3. Nun befinden Sie sich in den Einstellungen für das Trust Center. Hier können Sie Ihre aktuellen Einstellungen einsehen und verwalten. In diesen Einstellungen finden Sie beispielsweise Datenschutzoptionen, welche unter dem gleichnamigen Menüpunkt zu finden sind.

Einen Überblick über alle Microsoft und Office 365 Anwendungen finden Sie in unserem Blogbeitrag Übersicht über die Microsoft 365 Apps – Das A-Z der Microsoft Office Anwendungen.

Office 365 Security & Compliance Center

Das derzeit bestehende Office 365 Security und Compliance Center wird zukünftig schrittweise vom Microsoft 365 Security Center, dem Microsoft 365 Compliance Center und dem Exchange Admin Center abgelöst. Die neuen Portale sollen langfristig die vorhandenen Funktionen aufgreifen und weiter verbessern. Als übergeordnetes Ziel soll damit eine einheitliche Verwaltung von Sicherheit, Compliance und Nachrichtenfluss in Microsoft 365 Diensten gewährleistet werden.

Einen genauen Termin für diese Umstellung hat Microsoft bisher noch nicht bekanntgegeben. Allerdings können Sie bereits jetzt, sowohl über das Security Center als auch über das Compliance Center, automatische Weiterleitungen einrichten. Dadurch wird automatisch von den bestehenden Office 365 Security & Compliance Center Funktionen auf die entsprechende Funktion in den neuen Portalen respektive Zentren umgeleitet.

Bis diese Umstellung allerdings final erfolgt ist, bietet das Office 365 Security und Compliance Center  weiterhin unterschiedliche Einstellungsmöglichkeiten für die Sicherheit in Exchange Online, auch in Bezug auf das Thema Datenschutz. So gelangen Sie beispielsweise über das Menü „Datenschutz“ zu den zugehörigen Untermenüs „DSGVO-Dashboard“ und „Anträge betroffener Personen“. Über die DSGVO-Toolbox, welche neben einer Vielzahl anderer Informationen auf dem DSGVO-Dashboard zu finden ist, erhalten Sie Informationen zur DSVGO und den Tools, die Ihnen von Microsoft zur Unterstützung bereitgestellt werden.

Weitere sicherheitsrelevante Einstellungen und Funktionen verlinken bereits auf das neue Microsoft 365 Compliance Center und werden im nächsten Abschnitt dieses Beitrags näher beleuchtet.

Microsoft 365 Compliance Center

Sollte Ihr Unternehmen bereits Microsoft 365 im Einsatz haben, ist das Microsoft Compliance Center Ihren Systemadministratoren sicherlich nicht unbekannt. Über den Compliance Manager können Sie einen guten ersten Überblick über die derzeitige Compliance Bewertung Ihres Unternehmens erhalten. Microsoft gibt hierfür einen Compliance-Gesamtwert an. Je höher dieser Wert ist, desto besser sind Ihre getroffenen Compliance- und Datenschutzmaßnahmen. An dieser Stelle erfahren Sie auch direkt mit welchen konkreten Verbesserungsmaßnahmen Sie den Compliance-Gesamtwert Ihres Unternehmens weiter verbessern können.  

Neben dem Compliance Manger gibt es noch eine Vielzahl weiterer Compliance- und Risikomanagementlösungen. Im Rahmen der Datenklassifizierung erhalten Sie Einblicke darüber, wie vertrauliche Informationen und Bezeichnungen in den Standorten Ihres Unternehmens derzeit verwendet werden. Verbindungen können hierfür mit Hilfe von Datenkonnektoren hergestellt werden. Konnektoren unterstützen Sie dabei, Verbindungen zwischen Ihren wichtigen Datenquellen und Ihren Compliancelösungen herzustellen. Die Regulierung von Daten, die Verwaltung von Geräten und mögliche Warnungen über definierte Aktionen werden über die Richtlinien Ihres Unternehmens gesteuert. Über die bereitgestellten Berichte erfahren Sie zu jedem Zeitpunkt, den aktuellen Status und Trends für die Compliance Ihrer Microsoft 365 Geräte, Daten, Identitäten und Infrastruktur.

In diesem Beitrag möchten wir insbesondere den Compliance Manager und dessen Möglichkeiten genauer unter die Lupe nehmen.

Microsoft 365 Compliance Manager

Die angebotenen Lösungen im Microsoft 365 Compliance Manager unterteilt Microsoft in drei Bereiche:

• Information Protection und Governance, zur Klassifizierung, zum Schutz und Aufbewahrung Ihrer Daten
• Insider-Risikomanagement, zur Identifizierung, Analyse und Korrektur von internen Risiken
• Ermittlung und Reaktion, zum schnellen Auffinden und Untersuchen von relevanten Daten für eine rechtzeitige Reaktion.

Für diesen Beitrag betrachten wir speziell den Bereich „Information Protection und Governance“ genauer. Hierunter werden im Microsoft 365 Compliance Manager insgesamt vier Compliance- und Risikomanagementlösungen angeboten:

Datensatzverwaltung

Die Datensatzverwaltung unterstützt Sie bei der Einhaltung gesetzlicher und regulatorischer Aufbewahrungsbestimmungen sowie Unternehmensrichtlinien. Hierbei wird der vollständige Inhaltslebenszyklus von der Erstellung, Bearbeitung, Zusammenarbeit, Datensatzdeklaration und ereignisbasierter Aufbewahrung respektive Archivierung, bis hin zur abschließenden Löschung Ihrer Daten unterstützt. Möglich ist das durch den Einsatz von intelligenten und automatisierten Klassifizierungstechniken.      

In der Datensatzverwaltung erhalten Sie neben einem Übersichtsdashboard, auch eine Übersicht über alle Löschungen. Weiterhin finden Sie hier folgende Einstellungsmöglichkeiten:

• Ablageplan: Hier können Sie entweder einen neuen Ablageplan anlegen, oder einen bereits vorhandenen Ablageplan hochladen. Für die Erstellung Ihrer Strategie der Aufbewahrungsbezeichnungen stellt Microsoft auch eine Excel-Vorlage bereit. Diese Vorlage füllen Sie am besten gemeinsam mit allen Projektbeteiligten aus und importieren diese anschließend in Microsoft 365.
• Bezeichnungs- und Aufbewahrungsrichtlinien: Durch den Einsatz von Aufbewahrungsbezeichnungsrichtlinien können Bezeichnungen veröffentlicht und/oder automatisiert angewendet werden. Verwenden Sie diese Bezeichnungen beispielsweise in Microsoft Outlook oder SharePoint, können Ihre Nutzer die Bezeichnungen manuell anwenden, um ihre Inhalte aufzubewahren. Alternativ hierzu können Sie die Bezeichnungen auch automatisiert auf Ihre Inhalte, die den Bedingungen an vertrauliche Informationen entsprechen, anwenden.

Ereignisse: Allen Ereignissen, einem bestimmten Vorkommen eines vordefinierten Ereignistyps, sind Bezeichnungen zugordnet. Wenn diese auf Inhalte angewendet werden, wird der Inhalt mit diesem spezifischen Typ klassifiziert. Ereignisse sind in Verbindung mit Aufbewahrungszeiträumen insbesondere bei Verträgen wichtig und sinnvoll.

Informationsgovernance

Der Einsatz von Informationsgovernance unterstützt Sie bei der Verwaltung des End-to-End Lebenszyklus der digitalen Daten und Informationen Ihres Unternehmens, einschließlich Microsoft 365 und Cloudorten von Drittanbietern, komplexer Hybridbereitstellungen sowie aller physischer Inhalte, die Sie in Microsoft 365 einführen. Hierbei unterstützen Sie die von Microsoft bereitgestellten Tools zum Importieren, Speichern und zur Klassifizierung unternehmenskritischer Daten. Dadurch können Sie entscheiden, welche Daten sie wirklich benötigen und behalten möchten und können gleichzeitig nicht mehr benötigte Daten löschen.

Neben den bereits erwähnten Bezeichnungs- und Aufbewahrungsrichtlinien unterstütz Sie hierbei zusätzlich folgende Einstellungsmöglichkeit:

• Bezeichnungen: Die Aufbewahrungsbezeichnungen werden in den Microsoft Anwendungen (wie beispielsweise Outlook, SharePoint oder OneDrive) Ihrer Nutzer angezeigt. In Abhängigkeit von Ihren Einstellungen werden dann beispielsweise E-Mails oder Dokumente entweder automatisch oder manuell vom Nutzer angewendet, aufbewahrt oder geschützt. So können Sie beispielsweise Bezeichnungen erstellen, die entweder Inhalte für einen bestimmten Zeitraum aufbewahren oder den Inhalt löschen, nachdem er ein definiertes Alter erreicht hat.

Informationsschutz

Ziel dieser Compliance- und Risikomanagementlösung ist es, gleichzeitig den Informationsschutz zu gewährleisten und dabei Produktivität und Zusammenarbeit in Ihrem Unternehmen nicht zu beinträchtigen. Durch den Einsatz von Vertraulichkeitsbezeichnungen können Sie Ihre vertraulichen und unternehmenskritischen Inhalte während deren Lebenszyklus intelligent klassifizieren und schützen.

Dafür können Sie auf folgende Einstellungsmöglichkeiten zurückgreifen:

• Bezeichnungen: Vertraulichkeitsbezeichnungen werden verwendet, um beispielsweise Dokumente oder SharePoint Sites zu klassifizieren. Wenn eine solche Bezeichnung angewendet wird, unabhängig ob vom Nutzer oder automatisiert, wird der Inhalt oder die SharePoint Site auf Grundlage der von Ihnen vorgenommen Einstellungen geschützt. So können Sie beispielsweise Bezeichnungen erstellen, die Dateien verschlüsseln, Inhaltsmarkierungen hinzufügen und den Benutzerzugriff auf bestimmte SharePoint Sites steuern.
• Bezeichnungsrichtlinien: Durch den Einsatz von Vertraulichkeitsbezeichnungsrichtlinien können Bezeichnungen in den Microsoft Apps, wie beispielsweise Outlook, Word, SharePoint Sites und Office 365 Gruppen, veröffentlicht und angewendet werden, um Ihre Inhalte zu schützen.

Verhinderung von Datenverlust

Um die Einhaltung von Geschäftsstandards und Branchenbestimmungen zu gewährleisten, ist es notwendig, dass Ihr Unternehmen vertrauliche und sensible Daten vor Dritten schützt. Microsoft unterstütz Sie bei der Erkennung und beim Schutz von vertraulichen oder sensiblen Daten, die innerhalb Ihres Unternehmens in der Cloud verwendet oder geteilt werden. Zusätzlich können, durch den Einsatz der von Microsoft bereitgestellten Lösungen, versehentliche Datenverluste verhindert werden.

Hierfür finden Sie neben dem Übersichtsdashboard und Warnungen folgende weitere Einstellungsmöglichkeiten:

• DLP-Richtlinien: Durch den Einsatz sogenannter DLP-Richtlinien (Data Loss Prevention, zu Deutsch: Verhinderung von Datenverlust) können Sie vertrauliche Informationen Ihres Unternehmens identifizieren und schützen. Dadurch können Sie beispielsweise Richtlinien einrichten, welche sicherstellen, dass Informationen in E-Mails und Dokumenten nicht mit unberechtigten Personen beziehungsweise Dritten geteilt werden.
• Endpunkt-DLP-Einstellungen: Diese Einstellungen werden für Ihre DLP-Richtlinien angewendet, mit denen Inhalte auf Endpunkten von Windows Geräten geschützt werden. Darunter fallen beispielsweise: Dateipfadausschlüsse, nicht zulässige Apps, Browser- und Domäneneinschränkungen.
• Aktivitäten-Explorer: Die Bezeichnungsaktivitäten werden über Exchange, SharePoint, OneDrive und Endpunktgeräte hinweg überwacht. Hierunter fallen Prüfaktivitäten im Zusammenhang mit Inhalten, die vertrauliche Informationen enthalten und/oder auf welche Bezeichnungen angewendet sind. Dies ist beispielsweise der Fall, wenn Bezeichnungen oder Dateien geändert wurden.

Fazit zu den bestehenden Datenschutz und Compliance Tools in Office und Microsoft 365

Zugegebenermaßen wirkt die Vielzahl der von Microsoft bereitgestellten Möglichkeiten und Portale im Datenschutz und Compliance Bereich auf den ersten Blick reichlich undurchsichtig. Wenn Sie bereits mit Microsoft 365 arbeiten, können Sie mit Hilfe der hier von uns bereitgestellten Übersicht Ihre aktuellen Einstellungen einsehen und überprüfen. Durch den langfristen und korrekten Einsatz der von Microsoft bereitgestellten Compliance- und Datenschutz-Tools, können Sie Ihre persönlichen und unternehmerischen Sicherheits-, Compliance- und Datenschutz-Ziele erreichen und weiter verbessern.

Wir beraten und unterstützen Sie gerne bei Ihrem Vorhaben mit Microsoft 365 im Rahmen unserer Microsoft Office 365 Beratung, oder direkt über unseren Microsoft Office 365 Helpdesk.