IT-Blog

Datenschutz mit Microsoft Priva

Di, 1. März 2022

Datenschutz ist seit längerem nicht mehr nur ein Schlagwort, das mit einem zustimmenden Nicken bejaht wird. Spätestens seit der Verabschiedung der DSGVO im Jahr 2016 ist es ein zentrales Thema und auch in Zukunft werden sich noch viele Richtlinien und Gesetze damit im Detail befassen. Schon heute gibt es unzählige Richtlinien, ISO-Normen und Datenschutzgesetze, die sich mit der Cyber- und Datensicherheit befassen.

Ein wichtiger Bestandteil dieser Themen sind immer wieder auch die personenbezogenen Daten, die als besonders schützenswert erachtet werden. Bei der unglaublichen Menge an Daten, die Unternehmen auch jetzt schon speichern und verarbeiten, ist es nur mit gut durchdachten Kontrollmechanismen möglich, den Überblick zu behalten. Oftmals beschränken sich diese Mechanismen aber zum Großteil auf die lokal vorhandenen Datenbestände, denn hier obliegt die Verwaltung dem eigenen Unternehmen beziehungsweise der internen IT-Abteilung.

Jeden Freitag die aktuellsten Cloud-News!

Hoher Aufwand für die Datenschutz-Kontrollfunktionen

Sieht man sich die Gegenwart ein bisschen genauer an, wird man feststellen, dass viele Unternehmen ihre Daten mittlerweile auch in der Cloud speichern. Dabei handelt es sich nicht nur um firmeninterne Dokumente, sondern eben auch um Daten zu Personen wie Mitarbeiter oder Kunden.

Um den gesetzlichen, aber auch den firmeninternen Datenschutzrichtlinien gerecht zu werden, wird in vielen Unternehmen mittlerweile ein hoher Aufwand betrieben.

Unterstützung für Microsoft 365

Um zu erkennen, wie es um den eigenen Datenschutz bestellt ist, muss man zunächst genau wissen, welche Inhalte das Unternehmen in Microsoft 365 speichert. Vor allem, welche dieser Daten personenbezogene Daten enthalten und wo sie sich in den von Ihnen genutzten Diensten befinden.

Microsoft Priva hilft Unternehmen dabei, personenbezogene Daten automatisch zu erkennen und den Administratoren wichtige Analysen und Einblicke zu geben, die ihnen helfen, die Datenschutzprobleme und die damit verbundenen Risiken in ihrem Unternehmen zu verstehen. Die Lösung bewertet, wo personenbezogene Daten in ihrem Unternehmen gespeichert sind, wie diese Daten fließen und wie sich die personenbezogenen Daten im Laufe der Zeit entwickeln.

Microsoft Priva ist mittlerweile global verfügbar und soll Unternehmen dabei helfen, personenbezogene Daten besser zu schützen und einen datenschutzrechtlich widerstandsfähigen Arbeitsplatz zu schaffen. Dabei wird auf folgende Punkte besonderes Augenmerk gerichtet:

  • Proaktive Identifizierung und Schutz vor Datenschutzrisiken wie Datenhortung, problematischen Datentransfers und Datenüberschneidungen
  • Einblick in die Speicherung und Bewegung von persönlichen Daten zu erhalten
  • Mitarbeiter in die Lage zu versetzen, intelligente Entscheidungen im Umgang mit Daten zu treffen
  • Benutzer in die Lage versetzen, Daten effektiv zu verwalten und Maßnahmen zur Einhaltung der sich entwickelnden Datenschutzbestimmungen zu ergreifen
  • Verwaltung von Anfragen zu Betroffenenrechten in großem Umfang
Unsere Experten-Videos zur Microsoft Cloud

Verschiedene Anwendungsbereiche von Microsoft Priva

Grundlegend unterteilt sich Microsoft Priva in zwei wesentliche Bereiche:

Privacy Risk Management – Das Datenschutzrisikomanagement

Mit dem Privacy Risk Management ermöglicht Microsoft, Datenschutzrichtlinien in der Microsoft-365-Umgebung zu identifizieren und mögliche Fehler oder Missstände zu beheben.

Priva Privacy Risk Management bietet dabei Werkzeuge, mit denen Risiken erkannt und entsprechende Richtlinien und Prozesse zur Behebung etabliert werden können. Damit können auch Ihre Benutzer direkt über aufgetretene Probleme und die empfohlenen Gegenmaßnahmen informiert werden.

Noch sind die Möglichkeiten eingeschränkt, aber wie bei Microsoft üblich, wird sich hier sicher noch einiges in den nächsten Monaten tun.

Priva Subject Rights Requests

Priva Subject Rights Request hilft Unternehmen dabei, personenbezogene Daten automatisch zu erkennen und den Administratoren wichtige Analysen und Einblicke zu geben, die ihnen helfen, die Datenschutzprobleme und die damit verbundenen Risiken in ihrem Unternehmen zu verstehen.

Im Zuge der Konfiguration können die erhaltenen Daten fortlaufend ausgewertet werden. Dazu können auch Warnmeldungen, die zum Beispiel durch die Verletzung einer Richtlinie ausgelöst werden, eingerichtet werden. Ebenso können E-Mail-Benachrichtigungen für Ihre Benutzer über empfohlene Abhilfemaßnahmen und Schulungen zum Thema Datenschutz automatisiert versendet werden.

Priva wertet den Speicherort der personenbezogenen Daten in Ihrem Unternehmen aus und zeigt an, wie sich die personenbezogenen Daten im Laufe der Zeit entwickeln. Um dies auch übersichtlich darzustellen, werden die Ergebnisse im Übersichts-Dashboard dargestellt. Zusätzlich werden auch integrierte und anpassbare Vorlagen für die Erstellung laufender Richtlinien zur Verfügung gestellt.

Dazu gehören unter anderem:

  • Übermäßig exponierte persönliche Daten

    • Erkennen Sie offene und überprivilegierte personenbezogene Daten in Ihrem Unternehmen und setzen Sie Prioritäten für Abhilfemaßnahmen zum Schutz der Daten. Verwalten Sie einfach die Zugriffsrechte auf diese Daten, um die Privatsphäre zu schützen und eine unangemessene Nutzung zu verhindern.

  • Datenübertragungen

    • Erkennen und verwalten Sie die Übertragung personenbezogener Daten zwischen Abteilungen in Ihrem Unternehmen oder über Länder- oder Regionalgrenzen hinweg. Dies kann dazu beitragen, das Risiko der Datenpreisgabe oder der Nichteinhaltung von Datenschutzbestimmungen und -gesetzen zu verringern.

  • Datenminimierung

    • Identifizieren Sie personenbezogene Daten, die nicht aufbewahrt werden müssen, und setzen Sie Prioritäten für die Beseitigung dieser Daten.

  • Anfrage von einzelnen Personen zu den gespeicherten Daten

    • Bestimmte Datenschutzbestimmungen ermöglichen es Einzelpersonen auf Antrag eine Einsicht in deren gespeicherten Daten zu erhalten oder zu verwalten. Gerade bei Unternehmen, die eine große Menge an Daten speichern, kann dies zu einem umfangreichen Unterfangen werden.

    Hierbei geht es um Anfragen zu Rechten von betroffenen Personen. Microsoft Priva Subject Rights Requests unterstützt Unternehmen mit einem Automatisierungs- und Workflow-Tool, Datenanfragen zu einer einzelnen Person innerhalb der Microsoft-365-Umgebung zu erstellen und die zugehörigen Informationen zu finden und anzuzeigen.

    Wenn Sie nach Daten zu einer Person suchen, sammelt unsere Lösung für die Abfrage von Betroffenenrechten automatisch Daten aus Ihrer gesamten Microsoft-365-Umgebung und unterstützt Sie bei der Überprüfung der Ergebnisse und der Erstellung von Berichten.

    Welche Dienste werden ausgewertet?

    Priva wertet die Daten Ihrer Organisation aus, die in den folgenden Microsoft 365-Diensten innerhalb Ihres Microsoft 365-Tenants gespeichert sind:

    • Exchange Online
    • SharePoint Online
    • OneDrive für Unternehmen
    • Microsoft Teams

    Priva wertet nur Daten innerhalb der Microsoft 365-Umgebung Ihres Unternehmens aus. Es greift nicht auf persönliche Daten zu, die nicht Teil der Microsoft 365-Umgebung des Unternehmens sind. Zum Beispiel greift es nicht auf das persönliche Microsoft 365-Konto eines Benutzers zu.

    Für weitere Informationen zum Thema Microsoft Priva, Microsoft 365 oder anderen Fragen zum Thema Cloud stehen Ihnen gerne unsere itelio-Experten mit Rat und Tat zur Seite. Oder schicken Sie uns einfach eine E-Mail mit Ihrem Anliegen an vertrieb@itelio.com

    Und wer im Bereich Cloud immer auf dem neuesten Stand bleiben möchte, dem empfehlen wir unseren YouTube-Kanal „itelio Cloud Uncovered“ mit wöchentlichen News rund um das Thema Cloud, speziellen Hands-On Videos zum Thema Cloud-Nutzung und Administration und vielen weiteren, nützlichen Informationen.