MS365 | SharePoint & OneDrive – externes Teilen

„Externes Teilen“

Die Konfiguration im „SharePoint Admin Center“ ist von entscheidender Bedeutung, um die Sicherheit und Datenschutzkonformität zu gewährleisten. Um sicherzustellen, dass Benutzer sich vor dem Herunterladen von Dateien autorisieren müssen, sollten Sie die folgenden Standardkonfigurationen vornehmen:

SharePoint Einstellungen – „Externes Teilen“

Externes Teilen | Inhalt kann geteilt werden mit:

• Ändern Sie die Einstellung von „jeder“ auf die nächste Stufe „Neue und vorhandene Gäste“. Dadurch wird sichergestellt, dass Dateien nur mit Personen geteilt werden können, die über eine E-Mail-Adresse verfügen und sich authentifizieren müssen, um auf den Inhalt zuzugreifen.

Weitere externe Freigabeeinstellungen:

• Unter „Externe Freigabe“ finden Sie weitere Optionen, um die externe Zusammenarbeit zu verwalten. Sie können das externe Teilen nach Domänen begrenzen.

• Sie können hier auch definieren, wie lange freigegebene Links gültig sind, um sicherzustellen, dass externe Benutzer nur für eine begrenzte Zeit auf Inhalte zugreifen können.

Datei- und Ordnerlinks | Wählen Sie den Typ des Links aus

• Nur „bestimmte Personen“ sollten den Zugriff auf Freigaben erhalten.

Diese Einstellung erlaubt es Ihnen, Dateien und Ordner nur mit bestimmten Personen zu teilen, die Sie namentlich angeben. Andere Personen, die den Link erhalten, können die Datei oder den Ordner nicht öffnen.

Datei- und Ordnerlinks | Wählen Sie die Berechtigung aus

• Sie sollten den Standardwert auf „Anzeigen“ einstellen.

Diese Einstellung legt fest, dass Personen, mit denen Sie eine Datei oder einen Ordner teilen, diese nur anzeigen, aber nicht bearbeiten können. Wenn Sie jemandem die Bearbeitungsberechtigung geben möchten, müssen Sie dies explizit tun.

zusätzliche Überlegungen

Um die Datenschutzkonformität in Microsoft 365, insbesondere in SharePoint und OneDrive, sicherzustellen, sind hier einige zusätzliche Überlegungen und Best Practices, die Sie in Betracht ziehen sollten:

• Berechtigungen und Zugriffskontrolle:
  • Legen Sie individuelle Berechtigungen für Benutzer, Gruppen und externe Benutzer fest. Dazu können Sie in SharePoint-Bibliotheken und -Listen auf die Schaltfläche „Berechtigungen“ klicken und die gewünschten Berechtigungen zuweisen.
  • Verwenden Sie Sicherheitsgruppen, um die Verwaltung von Berechtigungen zu vereinfachen.
  • Überwachen und überprüfen Sie regelmäßig die Berechtigungen, um sicherzustellen, dass nur autorisierte Personen Zugriff auf sensible Daten haben.

• Sicherheits- und Compliance-Einstellungen:
  • Legen Sie mithilfe von SharePoint-Richtlinien und Compliance-Einstellungen fest, wer auf bestimmte Dokumente zugreifen und welche Änderungen vorgenommen werden dürfen.
  • Aktivieren Sie Versionierung, um die Versionshistorie zu speichern und den Zugriff darauf zu steuern.
  • Erstellen Sie Aufbewahrungsrichtlinien, um sicherzustellen, dass Daten gemäß den gesetzlichen Anforderungen aufbewahrt oder gelöscht werden.

• Dokument- und Informationsklassifikation:
  • Erstellen Sie Klassifikationen wie „Intern“, „Vertraulich“ oder „Persönlich identifizierbare Informationen“ in den SharePoint-Einstellungen.
  • Wenden Sie diese Klassifikationen auf Dokumente und Inhalte an, um sicherzustellen, dass nur autorisierte Personen darauf zugreifen können.

• Einhaltung von Vorschriften:
  • Konfigurieren Sie die SharePoint-Richtlinien, um festzulegen, welche personenbezogenen Daten gespeichert werden dürfen und wer darauf zugreifen darf.
  • Überwachen und prüfen Sie die Einhaltung dieser Richtlinien regelmäßig.
  • Implementieren Sie Prozesse zur Löschung oder Anonymisierung von Daten gemäß den DSGVO-Anforderungen.

• Externer Zugriff und Zusammenarbeit:
  • Beschränken Sie den Zugriff von externen Benutzern auf SharePoint-Websites auf das erforderliche Minimum.
  • Nutzen Sie Funktionen wie Gastlinks, um bestimmte Inhalte sicher mit externen Benutzern zu teilen.
  • Erzwingen Sie die Authentifizierung für externe Benutzer, um sicherzustellen, dass nur autorisierte Personen auf die freigegebenen Daten zugreifen können. Indem Sie diese zusätzlichen Maßnahmen berücksichtigen, können Sie die Datenschutzkonformität in Ihrer SharePoint- und OneDrive-Umgebung weiter stärken und das Risiko von Datenschutzverletzungen und damit verbundenen Strafen minimieren.