Eine wirksame und DSGVO-konforme Nutzung von SharePoint und OneDrive setzt passende Einstellungen sowie klare organisatorische Standards voraus.
Durch eine sorgfältige Konfiguration werden Datenschutz und Sicherheit sichergestellt. Im Folgenden sind die zentralen Maßnahmen dazu dargestellt.
- Sichere Freigabe von Inhalten:
Die Freigabeoptionen sollten so eingestellt werden, dass externe Zugriffe auf neue und vorhandene Gäste beschränkt sind. Dadurch wird gewährleistet, dass nur verifizierte Personen Zugriff auf sensible Informationen erhalten. - Einschränkung des externen Teilens:
Die Freigabe kann gezielt auf bestimmte Domänen begrenzt und die Gültigkeitsdauer von Freigabelinks festgelegt werden. So bleibt die Kontrolle darüber erhalten, wer wie lange Zugriff auf Daten hat. - Standard-Linktyp und Rechtevergabe:
Es ist ratsam, den Linktyp „Bestimmte Personen“ als Standard zu wählen und die Berechtigung standardmäßig auf „Anzeigen“ zu setzen. Bearbeitungsrechte werden nur bei Bedarf vergeben, um unautorisierte Änderungen zu vermeiden. - Regelmäßige Überwachung und zusätzliche Schutzmaßnahmen:
Datenschutzmaßnahmen wie die Multi-Faktor-Authentifizierung sollten implementiert und sämtliche Zugriffe regelmäßig überprüft werden, um die Einhaltung der DSGVO dauerhaft zu sichern. - Weitere Einstellungen zur Compliance:
Echtzeit-Benachrichtigungen halten Teams informiert und ermöglichen schnelle Reaktionen. Die Seitenverwaltung sollte auf berechtigte Personen beschränkt werden, und Sitespeicherlimits helfen, die Speicherung sensibler Daten gezielt zu steuern.
Die sichere und datenschutzkonforme Freigabe von Inhalten in SharePoint erfordert eine sorgfältige Konfiguration im „SharePoint Admin Center“. Standardmäßig ist das Teilen von Inhalten häufig auf die Einstellung „Jeder“ gesetzt, was aus Sicht des Datenschutzes ein erhebliches Risiko darstellt. Um den Schutz sensibler Informationen zu gewährleisten, empfiehlt es sich, die Standardeinstellung auf „Neue und vorhandene Gäste“ zu ändern. So wird sichergestellt, dass externe Nutzer sich per E-Mail verifizieren müssen und Zugriffsberechtigungen ausschließlich an aktiv eingeladene Personen vergeben werden.
Darüber hinaus kann das externe Teilen gezielt eingeschränkt werden, indem die Freigabe auf bestimmte Domänen begrenzt oder die Gültigkeitsdauer freigegebener Links festgelegt wird. Diese Maßnahmen ermöglichen eine genaue Kontrolle darüber, wer Zugriff auf sensible Daten erhält und wie lange dieser Zugriff besteht.
Beim Teilen von Datei- und Ordnerlinks ist es ratsam, als Standard-Linktyp „Bestimmte Personen“ auszuwählen. Dadurch wird klar definiert, welche internen und externen Nutzer Zugriff erhalten. Dies ist insbesondere bei vertraulichen Dokumenten von großer Bedeutung. Ergänzend dazu sollte die Standard-Berechtigung auf „Anzeigen“ statt „Bearbeiten“ gesetzt werden, um unautorisierte Änderungen zu vermeiden. Bearbeitungsrechte können bei Bedarf gezielt vergeben werden.
Um die Einhaltung der DSGVO langfristig sicherzustellen, sollten zudem Datenschutzmaßnahmen wie die Multi-Faktor-Authentifizierung implementiert und Zugriffe regelmäßig überwacht werden.
Echtzeit-Benachrichtigungen halten Teammitglieder auf dem Laufenden und ermöglichen schnelle Reaktionen, besonders in mobilen oder dezentralen Teams.
Das Erstellen neuer Seiten sollte auf berechtigte Personen beschränkt werden, um die Veröffentlichung sensibler Informationen zu kontrollieren. Kommentarfunktionen können offen bleiben, sofern keine vertraulichen Inhalte betroffen sind.
Durch manuelle Zuweisung von Speicherplatz kann gezielt gesteuert werden, wo und wie viele Daten abgelegt werden – ein wichtiger Aspekt für die Einhaltung der DSGVO.
Die Konfiguration einer übersichtlichen Startsite erhöht die Benutzerfreundlichkeit. Die Integration von Viva Connections sollte mit Blick auf Datenschutzanforderungen abgewogen werden, um eine unerwünschte Weitergabe sensibler Informationen zu vermeiden.
Die zentrale Steuerung der Websiteerstellung verhindert den Verlust der Übersicht und sichert Datenschutzaspekte wie Berechtigungen und Speicherorte. Die Festlegung einer Standardzeitzone gewährleistet konsistente Protokolle.
Stream | App-Startfeld-Kachel
Einstellungen sollten so gewählt werden, dass keine personenbezogenen Daten in veröffentlichten Videos enthalten oder Zugriffsrechte entsprechend beschränkt sind.
OneDrive | Aufbewahrung, Benachrichtigungen, Speicherlimit & Synchronisierung
OneDrive | Aufbewahrung
Die Standardaufbewahrungsdauer beträgt meist 30 Tage. Sie sollte – wo möglich – reduziert werden, etwa auf 14 Tage, um unnötige Speicherung personenbezogener Daten zu vermeiden und die DSGVO zu erfüllen.
OneDrive | Benachrichtigungen
Durch Aktivierung von Dateiaktivitäts-Benachrichtigungen wird Transparenz erhöht und die Sicherheit gestärkt, da ungewöhnliche Zugriffe schneller auffallen.
OneDrive | Speicherlimit
Die Zuweisung von Speicherplatz pro Nutzer sollte bewusst gewählt werden. Ein zu großes Limit erhöht das Risiko unkontrollierter Ablagen sensibler Daten.
OneDrive | Synchronisieren
Die Synchronisation sollte auf Geräte beschränkt werden, die einer bestimmten Domäne angehören. Bestimmte Dateitypen (wie potenziell schädliche Skripte) können von der Synchronisation ausgeschlossen werden.
Zusätzliche Tipps
- Datenschutzrichtlinien:
Grundlegende Richtlinien legen fest, wie mit sensiblen Daten umgegangen wird, und dienen als Basis für die technische Umsetzung. - Zugriffskontrollen:
Rollenbasierte Berechtigungen beschränken den Zugang auf das Notwendige. Regelmäßige Überprüfung und Anpassung der Berechtigungsstrukturen sind unerlässlich. - Service Encryption mit Customer Key:
Für besonders hohe Compliance-Anforderungen ermöglicht die Verwaltung eigener Verschlüsselungsschlüssel maximale Kontrolle. - Schulungen und Awareness:
Regelmäßige Fortbildungen stärken das Bewusstsein der Mitarbeitenden für den Umgang mit sensiblen Daten und fördern die Einhaltung der DSGVO. - Überwachung und Protokollierung:
Eine umfassende Protokollierung aller Zugriffe und Änderungen sowie entsprechende Monitoring-Tools dienen als Frühwarnsystem gegen Datenschutzverstöße. - Datenschutz-Folgenabschätzung (DSFA):
Regelmäßige Analysen helfen, Risiken frühzeitig zu erkennen und Schutzmaßnahmen gezielt zu optimieren.
Die Sicherheit in SharePoint und OneDrive sollte kontinuierlich optimiert werden. Neben den technischen Einstellungen sind eine klare Strategie und die gezielte Vergabe von Rollen und Berechtigungen wesentlich, um Risiken zu minimieren. Der Einsatz von Service Encryption erhöht den Schutz sensibler Daten zusätzlich. Regelmäßige Schulungen fördern das Sicherheitsbewusstsein der Mitarbeitenden. Ein verantwortungsvoller Umgang mit Informationen stärkt das Vertrauen und bildet die Basis für eine stabile und sichere Zusammenarbeit.
weitere Links
| Microsoft 365 Compliance | Microsoft-Dokumentation zu Datenschutz, DSGVO und Compliance in Microsoft 365. |
| SharePoint Admin Center | Übersicht über die Konfigurationsmöglichkeiten im SharePoint Admin |
| OneDrive Admin Center | Anleitung und Best Practices für die Einrichtung und Verwaltung von OneDrive for Business |
| DSGVO-Grundlagen – Europäische Kommission | Grundlagen der DSGVO und weiterführende Informationen zu den Pflichten von Unternehmen sowie den Rechten von Betroffenen. |