Einstellungen der Organisation – DIENSTE

Willst du Microsoft 365 in deiner Organisation sowohl effektiv als auch DSGVO-konform nutzen, musst du zahlreiche Bereiche berücksichtigen. Angefangen bei den grundlegenden Organisationseinstellungen, die den Zugriff auf Apps und Dienste regeln, bis hin zu komplexen Lösungen wie Dynamics 365, Microsoft Viva oder Microsoft Loop: Datenschutz sollte immer an oberster Stelle stehen.

In diesem Beitrag erhältst du einen detaillierten Überblick über viele der wichtigen Konfigurationsoptionen und erfährst, wie du deine Organisation Schritt für Schritt sicherer gestalten kannst.

Apps und Dienste im Besitz des Benutzers

Wenn Benutzer neue Anwendungen aus dem Office Store installieren, besteht das Risiko, dass du den Datenschutz deiner Organisation nicht mehr vollumfänglich kontrollierst. Microsoft selbst verwaltet viele dieser Anwendungen nicht, was zu Unsicherheiten hinsichtlich DSGVO-Compliance führen kann.

  • Office Store Zugriff: Lege am besten eine Liste vertrauenswürdiger und genehmigter Anwendungen an. Prüfe regelmäßig, ob die Apps im Store deinen Sicherheits- und Datenschutzanforderungen entsprechen.
  • Testversionen im Namen der Organisation: Achte bei Testabonnements darauf, nur Apps und Dienste zuzulassen, die deine eigenen Unternehmensrichtlinien und die DSGVO-Vorgaben erfüllen.
  • Auto-Claim-Richtlinien: Wenn du automatische Lizenzzuteilungen für Apps und Dienste verwendest, ist Transparenz entscheidend. Informiere deine Benutzer klar darüber, welche Daten im Hintergrund verarbeitet werden.

Azure Spracherkennungsdienste

Azure Spracherkennungsdienste sind Teil von Azure AI und können dir in Microsoft 365 vielseitige Möglichkeiten bieten, etwa bei Transkriptionen und Sprachanalysen.

  • Datenschutz und Sicherheit: Azure AI erfüllt verschiedene Zertifizierungen (z. B. SOC, FedRAMP, PCI DSS, HIPAA, HITECH, ISO). Wichtig: Während der Audiobearbeitung werden deine Audioeingaben und Transkriptionsdaten laut Microsoft nicht protokolliert.
  • Anpassung der Sprachmodelle: Beschränke die Nutzung deiner E-Mails und Dokumente zur Verbesserung der Spracherkennung auf das Notwendigste. So reduzierst du die Menge an verarbeiteten Daten und erfüllst DSGVO-Anforderungen besser.

Berichte

Um die Benutzeraktivitäten zu verfolgen, bietet Microsoft 365 diverse Analysetools.

  • Anonymisierung der Nutzerdaten: Microsoft 365 pseudonymisiert standardmäßig Benutzerinformationen in verschiedenen Tools (z. B. Admin Center, Microsoft Graph, Teams Analytics).
  • Verwendungsanalyse: Beobachte pseudonymisierte Benutzerdaten und führe regelmäßig Datenschutzkontrollen durch. Auf diese Weise stellst du sicher, dass alle gesetzlichen Vorgaben eingehalten werden.

Microsoft Bookings


Mit Microsoft Bookings können deine Mitarbeiter Zeitpläne und Termine verwalten. Dabei gilt es, Datenschutzbedenken aktiv anzugehen.

  • Nutzeranmeldung: Erlaube Terminbuchungen nur für authentifizierte Benutzer deiner Organisation. Dadurch behältst du die volle Kontrolle über Zugriffe und Daten.
  • Entfernen von sozialen Netzwerkfunktionen: Deaktiviere Freigabefunktionen zu sozialen Netzwerken, um sensible Informationen nicht versehentlich publik zu machen.
  • Schutz von Mitarbeiterdaten: Achte darauf, dass persönliche Daten wie Telefonnummern oder E-Mail-Adressen nicht unnötig herausgegeben werden.
  • Genehmigung von Verfügbarkeitsinformationen: Hole die ausdrückliche Zustimmung der Mitarbeiter ein, bevor du ihre Kalender oder Verfügbarkeiten in Bookings einbindest.
  • SMS-Benachrichtigungen: Mit SMS-Benachrichtigungen kannst du einen weiteren, sicheren Kommunikationskanal für Terminbestätigungen schaffen.
  • Einschränkung der Sichtbarkeit: Nutze die entsprechenden Einstellungen, damit deine Bookings-Seite nicht öffentlich in Suchmaschinen gefunden wird.
  • Reduziere die Datensammlung: Sammle nur die nötigen Kundendaten, um unerwünschte Weitergabe sensibler Informationen zu vermeiden.
  • Beschränkung der Nutzung: Falls Bookings in deiner Organisation nicht erlaubt sein soll, kannst du es generell deaktivieren. Alternativ kannst du Bookings nur für ausgewählte Gruppen freischalten.

Briefing-E-Mail von Microsoft Viva

Microsoft Viva kann Mitarbeiter mithilfe von Analysen und KI-basierten Vorschlägen unterstützen.

  • Kontrolle für Admins und Mitarbeiter: Du kannst als Administrator genau steuern, welche Einblicke freigegeben werden. Benutzer können ihre Benachrichtigungen und Einblicke ebenfalls anpassen oder abschalten.
  • KI-Einsatz: Viva erkennt Themen mithilfe von KI, um personalisierte Empfehlungen im Feed zu liefern.
  • Datenresidenz: Daten werden an den Speicherorten von Microsoft 365 abgelegt und folgen deren geografischen Richtlinien.
  • Datenschutzorientiertes Design: Viva Insights zeigt persönliche Analysen nur dem jeweiligen Nutzer selbst an. Diese basieren auf Kommunikations- und Arbeitsmustern aus E-Mails, Meetings und Chats.

Cortana

Cortana ist ein cloudbasierter digitaler Assistent, der auf Endgeräten sowie innerhalb Microsofts und weiterer Dienste agiert.

  • Gezielter Datenzugriff: Beschränke Cortanas Berechtigungen auf das, was du wirklich brauchst. So minimierst du Datenschutzrisiken.
  • Personalisierte Funktionen: Viele Cortana-Funktionen basieren auf persönlichen Daten, z. B. Terminen oder Vorlieben. Prüfe daher regelmäßig, ob diese personalisierten Dienste DSGVO-konform sind und welche Daten dafür erhoben werden.

Dynamics 365 Customer Voice


Dynamics 365 Customer Voice ist praktisch, um Umfragen durchzuführen und Feedback zu sammeln. Gleichzeitig stellt es gewisse Anforderungen an den Datenschutz.

  • Semi-anonyme Umfragen: Richte deine Umfragen so ein, dass Teilnehmer ihren Namen nicht zwingend preisgeben müssen.
  • Datenfelder anpassen: Lege genau fest, welche Daten du erfassen möchtest. Namen und E-Mail-Adressen können beispielsweise anonym bleiben.
  • Rechte der Teilnehmer: Weise darauf hin, dass jeder Teilnehmer das Recht hat, seine Daten ändern oder löschen zu lassen.

Dynamics 365-Anwendungen

Dynamics 365 umfasst verschiedene Business-Anwendungen und bringt wichtige Datenschutzaspekte mit sich.

  • Compliance Manager: Dieses Tool hilft dir bei Risikoanalysen und gibt Hinweise, wie du die Datenschutzvorgaben einhalten kannst.
  • Kundenspezifische Anpassungen: Wenn du Dynamics 365 an deine Organisation anpasst, solltest du sicherstellen, dass die entsprechenden Datenschutz-Features korrekt implementiert werden.
  • Einhaltung der DSGVO: Dynamics 365 bietet eingebaute Funktionen für Datenmanagement und das Bearbeiten von Anfragen (z. B. Löschanfragen).

Dynamics CRM

Um sensible Daten in Dynamics CRM zu schützen, brauchst du verschiedene Sicherheitsmaßnahmen.

  • Datenverschlüsselung: Nutze Technologien wie Transparent Data Encryption (TDE), um Daten besser zu schützen.
  • Audit und Logging: Mit Protokollierungen kannst du besser nachvollziehen, wer was tut oder ändert.
  • Data Loss Prevention (DLP): Vermeide versehentliches Weiterleiten sensibler Daten, indem du DLP-Richtlinien aufstellst.
  • Datenmaskierung: Bei Tests oder Schulungen mit produktionsnahen Daten solltest du diese anonymisieren oder maskieren.
  • Multifaktor-Authentifizierung: Mit MFA stellst du eine zusätzliche Schutzebene für Benutzerkonten bereit.
  • Rollenbasierte Sicherheit: Weise Rollen und Berechtigungen passend zu den jeweiligen Verantwortlichkeiten zu.

Einführungsbewertung


Die Einführungsbewertung in Microsoft-Produkten hilft dabei, sowohl Personenerfahrungen als auch Technologieerfahrungen zu erfassen.

  • Organisationsebene: Erkenntnisse werden in der Regel gesammelt, ohne auf einzelne Benutzer heruntergebrochen zu werden.
  • Gruppendatenfilterung: Dank Vorschaufunktionen kannst du Analysen nach Gruppen wie Abteilungen oder Standorten filtern.
  • Datenschutzeinstellungen: Gehe sparsam mit Daten um und lege fest, welche Gruppe von Mitarbeitern oder welche Datensätze du in diese Bewertung miteinbeziehen möchtest.

Kalender


UWenn du das externe Teilen von Kalendern zulässt, solltest du den Grad der Freigabe festlegen.

  • Aktivierung und Art des Kalender-Teilens: Entscheide, ob Externe den Kalender per Link oder nur über ein Microsoft-Konto einsehen dürfen.
  • Informationsumfang: Du kannst festlegen, ob nur Frei/Gebucht-Informationen oder vollständige Details ersichtlich sind.
  • Federation für Exchange: Bei der Zusammenarbeit mit Organisationen, die Exchange Server verwenden, ist oft eine Föderation notwendig, um das Teilen zu ermöglichen.

Kontoverknüpfung

Möchtest du Microsoft Entra ID-Konten mit anderen Konten verknüpfen, musst du Benutzer über mögliche Datenschutzrisiken aufklären.

  • Nur notwendige Verknüpfungen: Biete Kontoverknüpfungen nur dort an, wo sie wirklich notwendig sind.
  • Benutzerinformation: Stelle klar, welche Daten bei dieser Verknüpfung an Dritte weitergegeben werden.

Mail

Im Exchange Admin Center hast du verschiedene Optionen, um Sicherheit und DSGVO-Compliance zu wahren.

  • Überwachung: Achte darauf, wer auf welche Postfächer zugreift und protokolliere relevante Änderungen.
  • E-Mail-Fluss: Passe E-Mail-Regeln so an, dass unerwünschte oder verdächtige Nachrichten automatisch erkannt werden.
  • Antischadsoftware- und Spamrichtlinien: Nutze integrierte Tools, um gefährliche Anhänge oder Spam herauszufiltern.
  • DLP-Richtlinien: Überlege, ob du bestimmte Dokumententypen komplett sperren willst oder ob bestimmte Keywords eine Warnung auslösen sollen.n, die E-Mail-Kommunikation in Ihrer Organisation sicher und konform mit den Datenschutzbestimmungen zu gestalten. Es ist wichtig, regelmäßig zu überprüfen und anzupassen, um auf neue Bedrohungen und Anforderungen zu reagieren.

Mehrstufige Authentifizierung


MFA in Microsoft 365 ist essentiell, wenn du Benutzerkonten und Daten umfassend schützen willst.

  • Transparente Information: Sage den Anwendern genau, welche Authentifizierungsmethoden genutzt werden.
  • Datenverarbeitung: Ob SMS-Codes, biometrische Daten oder Geräteinformationen – stelle sicher, dass du alle relevanten Datenschutzregeln einhältst.

Microsoft 365 im Web

Bei Nutzen deine Mitarbeiter externe Dateien in Microsoft 365-Anwendungen wie Word, Excel oder PowerPoint im Browser, entsteht oft eine Verbindung zu Drittanbietern.

  • Kontrolle des Zugriffs: Erlaube den Zugriff nur auf vertrauenswürdige Quellen.
  • Benutzer informieren: Weisen alle Beteiligten auf Risiken hin, die mit dem Öffnen externer Inhalte verbunden sein können.

Microsoft 365-Gruppen

Gruppen in Microsoft 365 erleichtern das gemeinsame Arbeiten, stellen aber auch Herausforderungen an Datenschutz und Verwaltung.

  • Gastzugriff: Lege fest, ob Gruppenbesitzer externe Gäste hinzufügen dürfen. Entscheidest du dich dafür, beschränke die Zugriffsrechte auf das Nötige.
  • Besitzerlose Gruppen: Stelle immer sicher, dass mindestens ein Eigentümer zugewiesen ist. So vermeidest du unkontrollierte Gruppen.on Daten innerhalb der Gruppe den DSGVO-Richtlinien entspricht.

Microsoft 365-Installationsoptionen


Wenn es um die Office-Installation auf Windows-Geräten geht, kannst du Update-Kanäle und Frequenzen selbst steuern.

  • Frequenz von Funktionsupdates: Wähle zwischen häufigen, kleineren Updates und selteneren, stabileren Versionen.
  • Updatekanal: Je nach Bedarf kannst du etwa monatliche oder halbjährliche Kanäle nutzen.
  • Auswirkungen bewerten: Achte auf Kompatibilitäten mit bestehenden Systemen und sorge ggf. für Schulungen. Einstellungen können Sie sicherstellen, dass Ihre Microsoft 365-App-Installationen aktuell bleiben, während Sie gleichzeitig die Stabilität und Effizienz Ihrer IT-Umgebung gewährleisten.

Microsoft Azure Information Protection

Bei Azure Information Protection ist dein Werkzeug, um sensible Daten zu klassifizieren und zu schützen.

  • Klassifizierung und Kennzeichnung: Definiere Richtlinien, die bei bestimmten Dateiinhalten automatisch ein Label setzen.
  • Zugriffskontrollrichtlinien: Bestimme, wer sensible Daten öffnen, bearbeiten oder teilen darf.
  • Überwachung und Berichterstattung: Setze Protokollfunktionen ein, um Unregelmäßigkeiten zu erkennen und darauf reagieren zu können.

Microsoft Edge Websitelisten


Hier solltest du den Browsermodus in Edge so konfigurieren, dass keine sensiblen Daten ungewollt erfasst oder weitergegeben werden.

  • Sicheres Surfen: Überlege, ob du Tracking oder Telemetriedaten, die Edge an Microsoft übermittelt, weitergehend einschränkst.

Microsoft Forms


Forms ist praktisch für Umfragen, aber auch hier musst du den Datenschutz im Auge behalten.

  • Externes Teilen: Kontrolliere, ob Formulare extern geteilt werden dürfen.
  • Namen von Personen aufzeichnen: Standardmäßig sieht der Besitzer eines Formulars in der Organisation, wer geantwortet hat. Entkopple diese Daten, wenn du anonyme Rückmeldungen willst.
  • YouTube und Bing: Erlaube oder untersage den Einbau von Bing-Bildern oder YouTube-Videos in Forms, je nachdem, ob dies den Richtlinien deiner Organisation entspricht.
  • Phishing-Schutz: Forms erkennt verdächtige Inhalte und kann das Teilen solcher Formulare blockieren.
  • Aktionen der Befragten: Bestimme, ob Teilnehmer ihre Antworten nachträglich bearbeiten dürfen.

Microsoft Graph Data Connect

Mit diesem Feature kannst du Daten in großem Stil von Microsoft 365 in Azure überführen.

  • Datenschutz und Sicherheit: Achte darauf, dass alle Datenübertragungen DSGVO-konform sind.
  • Richtlinien und Drittanbieter: Prüfe jegliche Integrationen mit externen Services.
  • Anwendungsportal: Genehmige oder lehne Anwendungen ab, die über Graph Data Connect Daten ziehen möchten.
  • Verschlüsselung: Graph Data Connect wendet keinen Kundenschlüssel für M365 an, also kläre, ob du zusätzliche Verschlüsselung in Azure nutzen willst.

Microsoft Loop

Loop ermöglicht dir kreative Zusammenarbeit in einer Art flexiblem Arbeitsbereich.

  • Zugriff auf Arbeitsbereiche: Entschließe dich, welche Teams in deiner Organisation Loop nutzen dürfen.
  • Cloudrichtlinien: Überlege dir Regelwerke, um das Erstellen neuer Loop-Arbeitsbereiche oder -Dokumente zu regulieren.
  • Datenschutz und Sicherheit: Jede Änderung in Loop synchronisiert sich in Echtzeit. Lege also genau fest, welche Informationen dort auftauchen dürfen.

Microsoft Planner

Planner unterstützt dich bei der Aufgaben- und Projektverwaltung.

  • Nutzung von Planner: Erstelle neue Pläne, weise Aufgaben zu und teile Dateien – stets mit Blick darauf, sensible Daten zu schützen.
  • iCalendar-Veröffentlichung: Wenn du Kalenderfeeds veröffentlichst, werden diese u. U. von extern eingesehen. Deaktiviere diese Funktion, falls du nicht möchtest, dass deine Pläne nach außen gelangen.
  • Datenschutz: Bestimme genau, wer auf welche Inhalte in Planner zugreifen kann, insbesondere wenn Dateien oder Personeninformationen angehängt werden.

Microsoft Search in Bing

Mithilfe von Microsoft Search in Bing kannst du interne Inhalte rasch finden, auch wenn du Bing als Suchmaschine nutzt.

  • Standard-Homepage: Du kannst für deine Organisation eine eigene Bing-Startseite einrichten.
  • Anzeige von Nachrichten: Publiziere relevante Organisationnews für angemeldete Benutzer. Achte dabei auf Datenschutzaspekte.
  • Datenschutz und Relevanz: Stelle sicher, dass die angezeigten Inhalte keine sensiblen Informationen offenbaren.

Microsoft Teams

Microsoft Teams ist eines der wichtigsten Collaboration-Tools, doch Datenschutz muss auch hier gewährleistet sein.

  • Planung und Betrieb: Definiere klare Richtlinien für die Nutzung von Teams, sowohl intern als auch beim Gastzugriff.
  • Erweiterte Verwaltung: Das Teams Admin Center ermöglicht dir umfangreiche Einstellungen, z. B. für Kanäle, Gastrechte oder Dateifreigaben.
  • Datenschutz und DSGVO: Transparente Kommunikation ist Pflicht. Sage deinen Mitarbeitern, welche Daten gespeichert werden und warum.
  • Wartezeit bei Gastzugriff: Manchmal dauert es etwas, bis Änderungen in Kraft treten. Plane das im Vorfeld ein.ie gleichzeitig Datenschutz und Compliance gewährleisten.

Microsoft To Do

Für die DSGVO-konforme Nutzung von Microsoft To Do in To Do synchronisiert Aufgaben mit Exchange Online, was dir einen integrierten Workflow bietet.

  • Zugriffskontrolle: Weise die Lizenzen nur den Personen zu, die To Do wirklich benötigen.
  • Datenschutz bei Aufgaben: Gerade bei sensiblen Informationen, die in Aufgabenlisten notiert sind, solltest du klare Regeln für Aufbewahrung und Freigabe festlegen.
  • Benutzerinformation: Schulen deine Anwender, um sicherzustellen, dass sie DSGVO-konform mit To Do umgehen.

Microsoft Viva Insights

Viva Insights analysiert die Arbeitsmuster in deiner Organisation, was naturgemäß Datenschutzfragen aufwirft.

  • Deaktivierung als Option: Falls du dir unsicher bist, kannst du Viva Insights auch einfach abgeschaltet lassen.
  • Datenschutz bei Aktivierung: Entscheidest du dich dafür, solltest du alle Einstellungen prüfen: Wer sieht was, wann und warum?
  • E-Mail-Anpassungen: Viva Insights kann Vorschläge liefern, etwa E-Mails außerhalb der Arbeitszeit zurückzuhalten. Das kann die Arbeitslast senken, setzt aber voraus, dass die Daten entsprechend verarbeitet werden.
  • Verzögerung bei Änderungen: Bedenke, dass bis zu 24 Stunden vergehen können, bis geänderte Einstellungen aktiv wirksam werden.anisation effektiv und unter Einhaltung der DSGVO nutzen.

Microsoft-Kommunikation mit Benutzern

Microsoft sendet gelegentlich Benachrichtigungen oder Newsletter direkt an Benutzer in deiner Organisation.

  • Option deaktivieren: Wenn du DSGVO-Konflikte befürchtest, kannst du diese Kommunikation in den Organisationseinstellungen ausschalten.
  • Benutzer informieren: Lässt du die Option an, kläre deine Nutzer darüber auf, wie sie sich von Microsoft-E-Mails abmelden können.
  • Transparenz und Kontrolle: Eine klare Datenschutzrichtlinie zum Umgang mit solchen E-Mails fördert das Vertrauen.

Moderne Authentifizierung

Die moderne Authentifizierung in Exchange Online eröffnet dir Möglichkeiten wie MFA und bedingten Zugriff.

  • Aktivierung: Nutze die moderne Authentifizierung ab Outlook 2013.
  • Deaktivierung der Basisauthentifizierung: Da Basisauth keine ausreichende Sicherheit mehr bietet, solltest du sie möglichst abschalten. Prüfe vorher anhand von Anmeldeberichten im Azure-Portal, ob noch alte Protokolle genutzt werden.
  • Schulung: Mache deine Mitarbeiter mit den neuen Authentifizierungsmethoden vertraut, um eventuelle Hürden zu vermeiden.

Nachrichten & Neuigkeiten in Microsoft 365


Microsoft zeigt deinen Benutzern Neuigkeitennachrichten zu neuen Funktionen direkt in den Office-Anwendungen an.

  • Steuerung der Anzeige: Du kannst diese Neuigkeiten ausblenden, ohne das Feature selbst zu deaktivieren.
  • Datenschutz bei Feature-Updates: Informiere die Nutzer über wesentliche Neuerungen, insbesondere wenn sie Datenschutz und Datenverarbeitung betreffen.

Office-Skripts

Office-Skripts ermöglichen dir die Automatisierung von Abläufen in Excel online.

  • Einführung und Verzögerungen: Änderungen an den Skript-Einstellungen brauchen oft bis zu 48 Stunden, um zu greifen.
  • Integration mit Power Automate: Da Office-Skripts eng mit Power Automate gekoppelt sind, solltest du das Zusammenspiel beider Dienste hinsichtlich Datenschutz prüfen.
  • DLP-Richtlinien: Schau dir genau an, ob deine DLP-Richtlinien Automatisierungen blockieren könnten oder sollten.
  • Keine externe Freigabe: Skripte sollten nicht nach außen gelangen, um die Sicherheit sensibler Daten zu gewährleisten.

Sales Copilot

Bei der Nutzung von Sales Copilot in Ihrer Organisation, insbesondere im Hinblick auf den Zugriff auf Daten und deren FreSales Copilot kann den Datenaustausch zwischen Microsoft 365 und CRM-Diensten von Drittanbietern ermöglichen.

  • Datenschutz und DSGVO: Achte darauf, welche Daten du an CRM-Systeme weiterleitest und ob sie den Bestimmungen entsprechen.
  • Bedingungen von Drittanbietern: Prüfe sorgfältig deren Nutzungsbedingungen, um böse Überraschungen zu vermeiden.

SharePoint

SharePoint erlaubt es dir, interne und externe Zusammenarbeit effizient zu organisieren.

  • Sicherheitsstufe fürs Teilen: Verzichte möglichst auf anonyme Gastlinks. Nutze stattdessen Links mit Anmeldepflicht.
  • Verwaltung im Admin Center: Passe die Freigabeeinstellungen und Berechtigungen im SharePoint Admin Center an.
  • Benutzerinformation: Schulen deine Mitarbeiter darin, verantwortungsbewusst mit geteilten Inhalten umzugehen.

Suche und Intelligence-Nutzungsanalyse

BMicrosoft 365 bietet dir eine umfangreiche Suche und Auswertungen, um Nutzerverhalten zu verstehen.

  • Datenschutz und DSGVO-Konformität: Nutze idealerweise anonymisierte Berichte, damit keine Rückschlüsse auf einzelne Benutzer möglich sind.
  • Deaktiviert lassen: Wenn du Bedenken hast, deaktiviere bestimmte Analysetools, um den Schutz der Privatsphäre zu stärken.

Sway

Sway dient dem Erstellen und Teilen von interaktiven Präsentationen und Stories.

  • Richtlinien fürs Teilen von Inhalten: Definiere, ob Sways nur intern oder auch extern geteilt werden dürfen.
  • Datenschutz und DSGVO: Achte genau darauf, ob personenbezogene Daten in den Sways auftauchen und wo diese gehostet werden.
  • Deaktivierung: Wenn du nicht sicher bist, wie Sway zum Einsatz kommen soll, schalte es zunächst ab.

Verzeichnissynchronisierung

BWenn du per Microsoft Entra Connect dein lokales Active Directory mit Microsoft Entra synchronisierst, musst du technische und rechtliche Vorgaben beachten.

  • Datenminimierung: Synchronisiere nur die Daten, die wirklich gebraucht werden.
  • Sicherheit: Stelle sicher, dass sich niemand unbefugt Zugriff verschaffen kann.
  • Zugriffskontrollen: Definiere klare Rollen, damit nur autorisierte Personen sensible Daten einsehen können.
  • Transparenz: Informiere die betroffenen Personen, welche Daten aus deinem Verzeichnis in die Cloud wandern.

DOWNLOAD – Entra Connect Tool


Viva Learning

Viva Learning integriert Lerninhalte unterschiedlicher Plattformen in Microsoft Teams.

  • Diagnosedaten minimieren: Deaktiviere oder schränke die Erfassung von Diagnosedaten ein, um den Datenschutz zu erhöhen.
  • Externe Inhalte: Prüfe genau, ob Anbieter wie Coursera oder Udemy DSGVO-konform agieren.
  • Benutzerdefinierte Uploads: Wenn du eigene Inhalte hochlädst, stelle sicher, dass du dabei keine sensiblen Informationen offenlegst.

Whiteboard

Microsoft Whiteboard bietet eine digitale Leinwand für kreative Zusammenarbeit.

  • Diagnosedaten: Achte darauf, ob Clientsoftware-Daten gesammelt werden und deaktiviere dies nach Möglichkeit.
  • Optionale verbundene Erfahrungen: Prüfe, ob du zusätzliche Onlinefunktionen wirklich brauchst. Jede verbundene Funktion kann potenziell mehr Daten sammeln.
  • Board-Freigabe auf Surface Hub: Wenn Benutzer sich nicht anmelden, darf nach Sitzungsende kein Zugriff mehr auf das Whiteboard bestehen.
  • OneDrive-Speicher: Da Whiteboard inzwischen in OneDrive speichert, sollten deine OneDrive-Einstellungen ebenfalls DSGVO-konform sein.

Zustimmung von Benutzern zu Apps

Um zu vermeiden, dass Benutzer eigenständig Drittanbieter-Apps installieren und damit sensible Daten freigeben, kannst du die App-Zustimmung einschränken.

  • Kontrolle durch Administratoren: Wenn du die Benutzerzustimmung deaktivierst, müssen Administratoren alle App-Anfragen prüfen.
  • Genehmigungs-Workflow: Im Azure-Portal lässt sich ein Workflow einrichten, damit Benutzer App-Anfragen stellen können.
  • Schulung und Richtlinien: Mach jedem klar, dass ungeprüfte Apps ein Einfallstor für Datenschutzverstöße sein können.

Alle diese Aspekte verdeutlichen, wie vielschichtig das Thema Datenschutz in Microsoft 365 ist. Ob in Bookings, Dynamics 365, Teams oder Whiteboard – du musst stets wissen, welche Daten verarbeitet werden und welche Richtlinien gelten. Die DSGVO fordert Transparenz, Datensparsamkeit und das Recht auf Löschung oder Änderung personenbezogener Daten. Daher ist es ratsam, regelmäßige Audits durchzuführen und deine Einstellungen an neue Anforderungen anzupassen.

Indem du die hier vorgestellten Schritte befolgst, wirst du deinen Mitarbeitern ein sicheres, produktives und gleichzeitig datenschutzkonformes Arbeiten ermöglichen. So stellst du sicher, dass Microsoft 365 optimal genutzt wird, ohne Abstriche im Datenschutz machen zu müssen.



Azure AI ServicesInformationen zu Datenschutz und Sicherheit bei Azure Cognitive Services
Microsoft 365 AdministrationAllgemeine Verwaltungs- und Datenschutzinformationen zu Microsoft 365
Dynamics 365 Customer VoiceHinweise zur Erstellung semi-anonymer Umfragen und zur GDPR-Konformität
Viva InsightsErläuterungen zur datenschutzkonformen Nutzung von Viva Insights
Manage Guest Access in Microsoft 365 GroupsVorgehen und Einstellungen zum Verwalten des Gastzugriffs in Microsoft 365-Gruppen
Office SkriptsÜberblick über Funktionen, Sicherheitsaspekte und DLP bei Office-Skripts
Microsoft Entra ConnectAnleitungen und Best Practices zur Verzeichnissynchronisierung mit Microsoft Entra
Purview Compliance ManagerUnterstützung bei datenschutzrechtlichen Anforderungen und Echtzeit-Risikobewertungen
Teams Admin CenterKonfiguration und Verwaltung von Teams inkl. Datenschutz und Gastzugriff
Microsoft 365 DLPEinrichtung und Verwaltung von Richtlinien zur Verhinderung von Datenverlust
Bookings-AdministrationInformationen zur Verwaltung von Microsoft Bookings inkl. Datenschutzaspekten
Microsoft FormsDatenschutz und Freigabeeinstellungen für Microsoft Forms
Security Compliance in Dynamics 365Sicherheit und Compliance in Dynamics 365, einschließlich DSGVO-Tools
Microsoft Whiteboard SecurityHinweise zu Sicherheit, Diagnosedaten und Datenschutzeinstellungen in Whiteboard
Microsoft Planner AdminVerwaltung, Freigabe und Datenschutz in Microsoft Planner
Modern AuthenticationInformationen zur Aktivierung und Verwaltung der modernen Authentifizierung in M365
SharePoint External SharingVerwaltung externer Freigaben und Datenschutz in SharePoint
Search in Bing ConfigurationKonfiguration, Datenschutz und Relevanz von Microsoft Search in Bing
Apps Update ChannelsWie du Update-Kanäle für Microsoft 365-Apps auswählst und sicher verwaltest
Sales Copilot OverviewDatenschutz und Integrationen in Sales Copilot
Viva LearningDatenschutz- und Einstellungen für die Integration externer Lerninhalte in Viva Learning

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*