– Die Kommandozentrale für deinen Datenschutz
Daten sind das neue Gold – und sie liegen überall: In Teams-Chats, E-Mails, SharePoint-Listen und auf lokalen Geräten. Die Herausforderung für Administratoren ist nicht mehr nur, den Zugang zu sichern (das macht Entra ID), sondern die Daten selbst zu schützen, egal wohin sie wandern.
Hier kommt Microsoft Purview ins Spiel!
Purview ist keine einzelne App, sondern eine umfassende Plattform für Data Governance, Risk Management und Compliance. In diesem Guide konzentrieren wir uns auf die praxisrelevanten Werkzeuge, mit denen du deine Unternehmensdaten klassifizieren, schützen und verwalten kannst.
Microsoft Purview Produktseite und Microsoft Purview Dokumentation
1. Information Protection
Bevor du Daten schützen kannst, musst du wissen, was sie sind. Ist es der Speiseplan der Kantine oder die Patentanmeldung für 2026?
Das Kernstück von Information Protection sind die Sensitivity Labels (Vertraulichkeitsbezeichnungen). Sie fungieren als digitaler Stempel, der am Dokument klebt und Verschlüsselung sowie Zugriffsrechte durchsetzt – auch wenn die Datei das Unternehmen verlässt.
Grundlagen & Architektur
Wie baust du ein Label-Konzept auf, das Nutzer verstehen? Welche Verschlüsselungseinstellungen sind sinnvoll? Dieser Artikel führt dich durch die Strategie und die manuelle Einrichtung.
Automatisierung (Auto-Labeling)
Verlass dich nicht auf deine Nutzer / Mitarbeiter. Lerne, wie Purview Inhalte automatisch erkennt und das passende Schutz-Label setzt, und ohne dass der Mitarbeiter einen Finger rühren muss.
2. Data Loss Prevention
Der Schutz vor dem versehentlichen „Senden“.
Klassifizierung ist der erste Schritt, Verhinderung der zweite. Mit Data Loss Prevention (DLP) erstellst du Richtlinien, die Alarm schlagen oder Blockaden errichten, wenn sensible Daten (basierend auf deinen Labels!) die Sicherheitszone verlassen wollen – sei es per E-Mail, Teams-Chat oder Upload auf einen USB-Stick.
👉 Microsoft Purview | DLP – Copilot Prompts (SITs) effektiv absichern!
3. Data Lifecycle Management
Nicht alles muss für die Ewigkeit gespeichert werden.
Datenschutz bedeutet auch Datensparsamkeit. Mit Retention Policies (Aufbewahrungsrichtlinien) steuerst du den Lebenszyklus deiner Daten. Du stellst sicher, dass gesetzliche Aufbewahrungsfristen (z. B. 10 Jahre für Rechnungen) eingehalten werden und dass triviale Daten (alte Chats) automatisch gelöscht werden, um das Haftungsrisiko zu minimieren.
👉 Microsoft Purview | Data Lifecycle Management: Datenlebenszyklusverwaltung
4. eDiscovery & Content Search
Finden ist gut, Beweissicherung ist besser.
Wenn die Rechtsabteilung anklopft oder eine DSGVO-Auskunft ansteht, musst du quer über alle Dienste suchen können. Doch Vorsicht: Es gibt einen entscheidenden Unterschied zwischen operativer Suche und rechtssicherer Aufbewahrung.
- eDiscovery: Der Prozess für echte Rechtsfälle. Mit Legal Hold „frierst“ du Daten ein, sodass sie im Hintergrund beweissicher gespeichert bleiben – selbst wenn der Nutzer sie löscht.
- Content Search (Inhaltssuche): Dein Tool für Ad-hoc-Anfragen (z. B. „Hat User X die Datei noch?“). Schnell, aber ohne Schutz vor Löschung.
Lerne den Unterschied und die Profi-Suchsprache (KQL) in unserem Detail-Artikel kennen:
👉 Microsoft Purview | eDiscovery & Content Search (Inhaltssuche)
Purview Funktionsübersicht
| Lösung / Feature | Abkürzung | Beschreibung |
| Data Loss Prevention (Verhinderung von Datenverlust) | DLP | Schützt vertrauliche Inhalte (Cloud, lokal, Endgeräte) vor ungewollter Weitergabe. |
| Information Protection | MIP | Entdecken, Klassifizieren und Schützen von vertraulichen Daten (Labels & Encryption). |
| Insider Risk Management | IRM | Erkennt riskante interne Benutzeraktivitäten und hilft, Bedrohungen abzuwehren. |
| Datensicherheitsstatus | DSPM | Analysiert den Sicherheitsstatus, gibt Empfehlungen und identifiziert Risiken. |
| Untersuchungen zur Datensicherheit | DSI | KI-gestützte Analyse und Risikominderung bei Sicherheitsvorfällen (Preview). |
| DSPM für KI (AI Hub) | AI-DSPM | Sicherung von KI-Daten und Aktivitäten in Copilot und anderen KI-Apps. |
| Data Lifecycle Management | DLM | Steuerung des Lebenszyklus (Aufbewahren & Löschen) für den gesamten Tenant (Gießkanne). |
| Records Management (Datensatzverwaltung) | RM | Verwaltung rechtssicherer Aufbewahrungspläne und unveränderbarer Datensätze (Skalpell). |
| Communication Compliance | CC | Überwacht Kommunikation auf unangemessene Nachrichten oder Richtlinienverstöße. |
| eDiscovery | eDisc | Identifizieren, Bewahren (Hold) und Exportieren von Daten für Rechtsfälle. |
| Compliance Manager | CM | Dashboard zur Bewertung der Einhaltung von Normen (ISO, DSGVO) inkl. Handlungsempfehlungen. |
| Information Barriers (Informationsschranken) | IB | Unterbindet Kommunikation zwischen bestimmten Gruppen (Interessenskonflikte). |
| Data Map | Map | Technische Basis: Verwaltet Datenquellen und füllt das Metadaten-Repository. |
| Einheitlicher Katalog (Data Catalog) | Catalog | Durchsuchbarer Bestand an Datenressourcen und Metadaten für die Organisation. |
| Data Policy | Policy | Zentraler Ort für Datenzugriffs- und SQL-DevOps-Richtlinien. |
| Überwachen (Audit) | Audit | Das zentrale Protokoll für Benutzer- und Admin-Aktivitäten (Unified Audit Log). |
| Compliancewarnungen | Alerts | Zentrale Übersicht aller generierten Warnmeldungen aus den Richtlinien. |
| Workflows | Flow | Automatisierung wiederholbarer Prozesse für Datenentitäten. |
Fazit: Datenschutz ist ein Prozess
Microsoft Purview ist mächtig, kann aber schnell überwältigend wirken. Unsere Empfehlung: Starte mit der Information Protection. Definiere deine Labels (siehe Guide 1) und beginne mit der Klassifizierung. Erst wenn du weißt, wo deine kritischen Daten liegen, können DLP und Lifecycle-Regeln effektiv greifen.
Hinterlasse jetzt einen Kommentar