Heutzutage sind Datenmanagement und Schutz sind von größter Bedeutung. Organisationen verarbeiten täglich enorme Datenmengen, und sie müssen sicherstellen, dass die Daten ordnungsgemäß geschützta und verwalteta. Microsoft 365 Purview Datenmanagement- Funktionen können Daten effektiv geschützt und verwaltet werden. In diesem Blogbeitrag gehen wir darauf ein, wie Microsoft 365 Purview– Datenklassifizierungen (Sensibilität l abels) und Datenaufbewahrungsfristen (Retention policies) ein effektives und sicheres Datenmanagement ermöglichen. Allerdings Microsoft 365 Purview Datenmanagement besteht aus viel mehr, als nur diesen beiden Funktionen. Dies sind jedoch die wichtigsten, mit denen Organisationen typischerweise beginnen.
Was ist Datenklassifizierung?
Unter Datenklassifizierung versteht man, dass eine Organisation definiert, wie verschiedene Daten basierend auf ihrem Inhalt und regulatorischen Anforderungen behandelt und geschützt werden sollen. Klassifizierungen können beispielsweise sein:
- Vertraulich (z. B. personenbezogene Daten, Finanzdaten)
- Interne Nutzung (z. B. interne Berichte und Memos)
- Öffentlich (z. B. Marketingmaterialien)
Mithilfe der Datenklassifizierungen von Microsoft 365 Purview können Organisationen Office-Dokumente und E-Mails klassifizieren und dahinterliegende Geschäftslogiken definieren, wie z. B. Verschlüsselung, Zugriff auf die Klassifizierung und ob die Klassifizierung automatisch basierend auf Identifikationsdaten oder manuell durch Benutzer durchgeführt wird. Die Klassifizierungen erstrecken sich nicht nur auf Office-Dokumente, sondern können auch SharePoint/Teams-Arbeitsbereiche, Besprechungen und Azure-Ressourcen (Storage & SQL) klassifizieren. Zum Beispiel haben wir bei Above IT die Teams-Teams so geschützt, dass es nicht möglich ist, externe Mitglieder zu Teams für die interne Nutzung einzuladen oder Informationen an externe Organisationen weiterzugeben. Durch die Klassifizierung wird sichergestellt, dass kritische Daten den erforderlichen Schutz erhalten und in den verschiedenen Phasen ihres Lebenszyklus ordnungsgemäß aufbewahrt werden.
Copilot respektiert den Datenschutz
Copilot erhält Zugriffsrechte auf die Bereiche, auf die auch der Benutzer Zugriff hat. Wenn ein Dokument versehentlich an einem falschen Ort gespeichert wird, besteht die Möglichkeit, dass der Benutzer mithilfe von Copilot auf das Material zugreifen kann. Auch aus diesem Grund sind Datenklassifizierungen ein wichtiger Bestandteil des Datenschutzes. Die Klassifizierung begleitet das Dokument, egal wo es gespeichert ist. Copilot kann auch die gleiche Klassifizierung von einem referenzierten Dokument in ein neues Dokument übertragen. Beispielsweise in Situationen, in denen aus einem klassifizierten Word-Dokument eine PowerPoint-Präsentation erstellt wird, weist Copilot der PowerPoint-Präsentation automatisch dieselbe Klassifizierung zu, die im referenzierten Word-Dokument definiert wurde.
Microsoft hat nun auch die Möglichkeit eingeführt, Klassifizierungen eine Einstellung hinzuzufügen, mit der sie vollständig von der Copilot-Nutzung ausgeschlossen werden können. Zuvor konnten Ausschlüsse über SharePoint-Einstellungen pro Website vorgenommen werden. Nun kann die Einstellung pro Klassifizierung definiert werden. Zum Beispiel haben wir für HR-Dokumente eine eigene Klassifizierung, die zusätzlich für Copilot gesperrt ist. So stellen wir sicher, dass Copilot nicht auf vertrauliche Materialien zugreifen und Informationen in Prompts an Benutzer zurückgeben kann.
Datenlebenszyklusmanagement
Der Datenlebenszyklus im Microsoft 365-Dienst umfasst die gesamte Existenz der Daten – von ihrer Erstellung, Nutzung, Speicherung und schließlich ihrer Löschung oder Archivierung. Ziel des Lebenszyklusmanagements ist es, das Datenmanagement zu optimieren, Schutz zu bieten und die Einhaltung von Vorschriften wie der DSGVO zu gewährleisten.
Die Phasen des Lebenszyklus sind:
- Erstellung – Entstehung und Speicherung von Daten am richtigen Ort und auf die richtige Weise (z. B. SharePoint, OneDrive).
- Nutzung – Bedarfsabhängige Nutzung und Bearbeitung von Daten unter Verwendung der richtigen Berechtigungen und Schutzmaßnahmen.
- Speicherung – Speicherung von Daten gemäß den Aufbewahrungs- und Archivierungsanforderungen.
- Löschung / Archivierung – Löschen oder Verschieben von Daten ins Archiv, wenn sie nicht mehr aktiv genutzt werden oder die Aufbewahrungsanforderungen erfüllt sind.
In Microsoft 365 erfolgt dieses Management durch Datenaufbewahrungsrichtlinien (Retention Policies), mit denen die Prozesse zur Datenaufbewahrung und -löschung automatisiert werden können.
Mit welcher Lizenzstufe starten?
Bereits mit den leichteren Microsoft 365 Business Premium Lizenzen stehen einige Datenmanagementfunktionen zur Verfügung, wie z. B. grundlegende Datenklassifizierungen und Schutz. Für ein umfassendes Datenmanagement und dessen Automatisierung ist jedoch eine E5-Lizenzierung erforderlich.
Ein gutes Datenmanagement und ein guter Datenschutz sollten jedoch mit der Erfassung des Gesamtbildes und der eigenen Bedürfnisse beginnen:
- Klassifizierungsstrategie planen: Definieren Sie klare Klassifizierungsstufen und Richtlinien für deren Nutzung.
- Klassifizierungsautomatisierung: Nutzen Sie nach Möglichkeit automatische Klassifizierungsfunktionen zur Effizienzsteigerung des Datenmanagements (erfordert E5-Lizenzierung).
- Nutzung des Berechtigungsmanagements: Stellen Sie sicher, dass nur die richtigen Personen auf kritische Daten zugreifen können.
- Automatisierung des Datenlebenszyklusmanagements: Definieren Sie Aufbewahrungsfristen für Dokumente (erfordert E5-Lizenzierung)
- Regelmäßige Auditierung: Stellen Sie sicher, dass die Datenmanagementrichtlinien umgesetzt werden und sich an die Bedürfnisse und regulatorischen Anforderungen anpassen. Nutzen Sie das Compliance Manager-Tool von Purview oder ein separates Informationssicherheits-Managementsystem, wie z. B. das Digiturvamalli.
Microsoft hat vor einiger Zeit die Möglichkeit eingeführt, die Sicherheit von Business Premium Lizenzen mit dem E5 Security Add-on zu erweitern. Es bleibt abzuwarten, ob in Zukunft auch das E5 Compliance Add-on verfügbar sein wird, da dies ein umfassenderes Datenmanagement bereits mit einer leichteren Business-Lizenzierung ermöglichen würde.
Unterstützung für Ihr IT-Management?
Microsoft 365 bietet umfassende und flexible Tools für die Datenklassifizierung und das Lebenszyklusmanagement. So können Organisationen den Datenschutz verbessern, Risiken reduzieren und die Compliance sicherstellen. Die reibungslose Abwicklung des Datenmanagements und das Erreichen der Ziele erfordern jedoch eine klare Strategie und eine kontinuierliche Bewertung. Richtig eingesetzt bietet Microsoft 365 ein hervorragendes Toolset zur Unterstützung des Datenmanagements einer Organisation.
Die Microsoft 365-Dienste sind jedoch ein recht umfangreiches Paket an Cloud-Diensten, das verschiedene Informationssicherheits- und Datenschutztechnologien umfasst, und niemand ist als Meister geboren. Deshalb benötigen Sie möglicherweise Ihren eigenen ‚Consigliere‘, um die Kompetenzen Ihres IT-Managements zu erweitern.
Wenn Sie tiefer in die Datenschutztechnologien von Microsoft 365 eintauchen möchten, haben wir am 15.05.2025 um 14:00 Uhr ein Webinar zum Thema „Besserer Datenschutz“ veranstaltet. Die Aufzeichnung ist hier verfügbar.
Benötigen Sie Unterstützung bei Fragen zum Datenschutz? Kontaktieren Sie uns unten, um mehr zu erfahren.