In einer Welt, in der Datenschutz und Compliance zentral sind, ist die richtige Konfiguration von SharePoint, Stream und OneDrive unerlässlich. Diese Plattformen sind für die tägliche Arbeit in Unternehmen unverzichtbar, müssen jedoch den strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO) entsprechen. In diesem Artikel beleuchten wir wichtige Einstellungen, die sowohl die Benutzerfreundlichkeit als auch die DSGVO-Konformität verbessern. Wir bieten praxisorientierte Empfehlungen, um eine optimale Balance zwischen Funktionalität und Datenschutz zu gewährleisten.
empfohlene Einstellungen
Die richtige Konfiguration im „SharePoint Admin Center“ spielt eine entscheidende Rolle für die Sicherheit und die Einhaltung der Datenschutzbestimmungen. Um beim Teilen von Daten eine angemessene Autorisierung vor dem Herunterladen von Dateien zu gewährleisten, empfehlen wir folgende Einstellungen:
Teilen | Inhalt kann geteilt werden mit
Standard Einstellung: „Jeder“
Empfohlene Einstellung: Ändern Sie auf „Neue und vorhandene Gäste“. Dadurch wird der Zugang auf Nutzer mit verifizierten E-Mail-Adressen beschränkt, was die Datensicherheit erhöht.
Weitere externe Einstellungen
Empfohlene Einstellung: Beschränken Sie das externe Teilen auf bestimmte Domänen und legen Sie fest, wie lange freigegebene Links gültig bleiben. Diese Einstellungen helfen dabei, die Kontrolle über den externen Zugriff zu behalten und sicherzustellen, dass externe Benutzer nur zeitlich begrenzt Zugang zu sensiblen Inhalten haben.
Datei- und Ordnerlinks | Typ des Links
Empfohlene Einstellung: Ändern Sie den Standardlinktyp auf „Bestimmte Personen“. Diese Einstellung ermöglicht es Ihnen, den Zugriff auf Dateien und Ordner gezielt zu steuern, indem Sie ihn auf individuell ausgewählte Personen beschränken. Dies ist besonders wichtig für sensible oder vertrauliche Informationen.
Datei- und Ordnerlinks | Berechtigung
Standard Einstellung: „Bearbeiten“
Empfohlene Einstellung: Setzen Sie den Standard auf „Anzeigen“. Dadurch können Personen, mit denen Sie eine Datei oder einen Ordner teilen, diese nur ansehen, aber nicht bearbeiten. Dies verhindert unautorisierte Änderungen an Dokumenten und ist besonders wichtig, wenn es um die Freigabe von sensiblen Informationen geht. Wenn Bearbeitungsberechtigungen erforderlich sind, sollten diese bewusst und gezielt vergeben werden.
Zusätzlich sollten Sie Datenschutzmaßnahmen wie Multi-Faktor-Authentifizierung in Betracht ziehen. Überwachen Sie regelmäßig die Zugriffe und Passen Sie die Einstellungen an, um die Konformität mit der DSGVO zu gewährleisten.
Nun konzentrieren wir uns auf die Feinabstimmung in SharePoint, Stream und OneDrive. Diese Einstellungen sind entscheidend, um die Effizienz, Compliance und das Benutzererlebnis in Ihrer Organisation zu verbessern. Von der Verwaltung von Benachrichtigungen bis hin zur Festlegung von Speicherlimits.
Ermöglichen von Echtzeit-Benachrichtigungen über mobile Apps für Websiteaktivitäten, um die Mitarbeitenden stets auf dem Laufenden zu halten, besonders für Teams, die mobil oder remote arbeiten.
- Empfohlene Einstellung: Aktivieren Sie diese Benachrichtigungen, um Engagement und Reaktionsfähigkeit zu fördern.
Ermöglichung der Erstellung und Kommentierung moderner Seiten, um die Zusammenarbeit und den Informationsaustausch innerhalb der Organisation zu verbessern. Moderne Seiten sind benutzerfreundlich und optimiert für verschiedene Geräte, was die Benutzererfahrung verbessert.
- Empfohlene Einstellung: Verhindern Sie, dass normale Benutzer Seiten erstellen, um die Einhaltung von Datenschutzrichtlinien zu gewährleisten. Diese Einschränkung stellt sicher, dass nur autorisierte Personen Seiten erstellen können, was die Kontrolle über veröffentlichte Inhalte und den Schutz personenbezogener Daten verbessert. Kommentare auf Seiten sollten weiterhin erlaubt sein, um die Zusammenarbeit zu fördern, wobei darauf geachtet werden sollte, dass keine sensiblen Informationen geteilt werden.
Bietet die Wahl zwischen automatischen oder manuellen Sitespeicherlimits, was eine flexible Speicherverwaltung ermöglicht. Automatische Limits werden von Microsoft verwaltet, während manuelle Limits eine individuelle Kontrolle über den Speicherplatz bieten.
- Empfohlene Einstellung: Überlegen Sie, manuelle Speicherlimits einzurichten, um eine bessere Kontrolle über die Daten zu gewährleisten. Diese Einstellung ermöglicht eine präzisere Überwachung des Speicherplatzes und erleichtert die Anpassung an die DSGVO-Anforderungen. Manuelle Limits bieten eine gezielte Kontrolle, die im Einklang mit den Datenschutzbestimmungen der Organisation steht.
Verbesserung des Mitarbeitererlebnisses durch Einrichtung von Startsites, die mit Viva Connections-Erfahrungen verknüpft sind und personalisierte sowie relevante Inhalte bieten.
- Empfohlene Einstellung: Überlegen Sie, Viva Connections mandantenweit zu deaktivieren, um mögliche Datenschutzrisiken zu minimieren. Diese Maßnahme trägt dazu bei, dass keine sensiblen Informationen ungewollt geteilt werden und gewährleistet einen stärkeren Schutz der Privatsphäre innerhalb Ihrer Organisation.
Ermöglicht das Festlegen von Standardeinstellungen für die Erstellung neuer Websites, wodurch eine konsistente und effiziente Erstellung ermöglicht wird. Dies kann Vorlagen und Berechtigungseinstellungen umfassen.
- Empfohlene Einstellung: Beschränken Sie das Anlegen von SharePoint-Seiten auf autorisierte Benutzer, um die Kontrolle zu wahren. Legen Sie Standardkonfigurationen fest, die Datenschutzbestimmungen einhalten, insbesondere die Standardzeitzone.
Stream | App-Startfeld-Kachel
Ermöglicht das Festlegen eines Standardziels für die Stream-App, was die Nutzererfahrung durch eine gezielte Navigation zu bevorzugten oder relevanten Inhalten verbessert.
- Empfohlene Einstellung: Wählen Sie ein Standardziel für die Stream-App, das die Nutzerinteraktion fördert, und achten Sie dabei darauf, dass alle Inhalte DSGVO-konform sind. Dies gewährleistet, dass keine sensiblen Daten ungeschützt bleiben.
OneDrive | Aufbewahrung
Bestimmt die standardmäßige Aufbewahrungsdauer für Daten gelöschter Benutzer in OneDrive, was festlegt, wie lange diese Daten vor der endgültigen Löschung gespeichert werden.
- Empfohlene Einstellung: Die Aufbewahrungsfrist in OneDrive für die Daten gelöschter Benutzer sollte den DSGVO-Anforderungen angepasst werden, um eine unnötig lange Speicherung personenbezogener Daten zu vermeiden. Eine Möglichkeit ist die Verkürzung der Standard-Aufbewahrungsfrist von 30 auf 14 Tagen. Durch diese Anpassung stellen Sie sicher, dass personenbezogene Daten nach einer angemessenen Frist konform gelöscht werden, was sowohl Datenschutz als auch Datensicherheit erhöht.
OneDrive | Benachrichtigungen
Die Aktivierung von Benachrichtigungen über Dateiaktivitäten in OneDrive informiert Benutzer über wichtige Ereignisse wie das Teilen oder Bearbeiten von Dateien. Dies fördert die Zusammenarbeit und hält die Teammitglieder auf dem Laufenden.
- Empfohlene Einstellung: Aktivieren Sie diese Benachrichtigungen, um Engagement und Reaktionsfähigkeit zu fördern.
OneDrive | Speicherlimit
Festlegung eines Standardspeicherlimits für Benutzerkonten in OneDrive, um den verfügbaren Speicherplatz für jeden Benutzer zu bestimmen.
- Empfohlene Einstellung: Überprüfen Sie das Speicherlimit im Hinblick auf die DSGVO-Anforderungen und passen Sie es bei Bedarf an, um eine datenschutzkonforme Datenverwaltung zu gewährleisten.
- SharePoint Plan 2 ermöglicht es, jedem Benutzer bis zu 5TB Speicherplatz zuzuweisen.
OneDrive | Synchronisieren
Verwaltung der Synchronisierungseinstellungen für eine effiziente und sichere Synchronisation von Inhalten zwischen OneDrive und SharePoint.
- Empfohlene Einstellung: Empfehlenswerte Maßnahmen umfassen das Beschränken der Synchronisation auf Geräte, die mit einer spezifischen Domäne verbunden sind, und das Einschränken bestimmter Dateitypen, wie beispielsweise Skripte, um potenzielle Sicherheitsrisiken zu minimieren.
Tipps
Zusammenfassend lässt sich sagen, dass die Einhaltung der Datenschutzbestimmungen in SharePoint Online eine kontinuierliche Aufgabe ist, die sowohl technisches Know-how als auch ein tiefes Verständnis für Datenschutzpraktiken erfordert. Während die oben genannten Einstellungen einen soliden Grundstein für eine sichere und DSGVO-konforme Umgebung legen, gibt es weitere wichtige Aspekte, die berücksichtigt werden sollten. Im Folgenden finden Sie zusätzliche Tipps und Best Practices, die Ihnen helfen werden, Ihre SharePoint Online-Umgebung weiter zu optimieren und ein hohes Maß an Datenschutz und Sicherheit zu gewährleisten. Diese Empfehlungen sollen als Leitfaden dienen, um die Risiken im Zusammenhang mit dem Datenschutz zu minimieren und gleichzeitig die Funktionalität und Benutzerfreundlichkeit Ihrer SharePoint-Plattform zu maximieren.
Datenschutzrichtlinien klar definieren
Stellen Sie sicher, dass Ihre Organisation klare und detaillierte Richtlinien zum Umgang mit sensiblen Daten hat. Diese Richtlinien sollten Aspekte wie den Zugriff, die Speicherung und die Weitergabe von Daten in SharePoint Online abdecken. Es ist wichtig, dass diese Richtlinien regelmäßig überprüft und aktualisiert werden, um mit den sich ändernden Datenschutzgesetzen und -standards Schritt zu halten.
Zugriffskontrollen und Berechtigungen
Überwachen und verwalten Sie aktiv die Zugriffsberechtigungen auf Dokumente und Daten in SharePoint. Stellen Sie sicher, dass nur autorisierte Personen Zugriff auf sensible Informationen haben, und verwenden Sie rollenbasierte Zugriffskontrollen, um den Zugriff auf das Notwendigste zu beschränken. Regelmäßige Überprüfungen der Berechtigungen helfen dabei, unbefugten Zugriff zu verhindern.
Service Encryption mit Customer Key
Für Organisationen, die eine zusätzliche Kontrolle über die Verschlüsselung wünschen, bietet SharePoint Online die Möglichkeit, den Service Encryption mit Customer Key zu nutzen. Mit dieser Option können Sie Ihre eigenen Schlüssel zur Verschlüsselung Ihrer Daten in SharePoint Online verwenden.
Diese Funktion ist besonders nützlich für Organisationen mit strengen Compliance-Anforderungen, da sie es ermöglicht, die Schlüssel zu verwalten und bei Bedarf den Zugriff auf die Daten zu widerrufen.
Regelmäßige Schulungen und Bewusstseinsbildung
Organisieren Sie regelmäßige Schulungen für Ihre Mitarbeiter, um sie im Umgang mit sensiblen Daten und den Best Practices für Datenschutz zu schulen. Ein gut informiertes Team kann Datenschutzverletzungen verhindern und ist ein entscheidender Faktor für die Einhaltung von Datenschutzstandards.
Überwachung und Protokollierung
Setzen Sie Überwachungs- und Protokollierungstools ein, um verdächtige Aktivitäten oder unbefugten Zugriff auf Ihre SharePoint-Daten zu erkennen. Protokollierung hilft nicht nur bei der Identifizierung von Sicherheitsvorfällen, sondern auch bei der Nachverfolgung und Analyse von Datenschutzverletzungen.
Datenschutz-Folgenabschätzung:
Führen Sie regelmäßig Datenschutz-Folgenabschätzungen durch, um potenzielle Risiken in Ihrer SharePoint Online-Umgebung zu identifizieren und zu mindern. Diese Bewertungen sollten Teil eines umfassenden Risikomanagementprozesses sein und helfen, Schwachstellen proaktiv zu adressieren..