Office Store Zugriff: Da Microsoft diese Apps nicht verwaltet, könnte es Risiken im Hinblick auf die Datensicherheit und den Datenschutz geben. Es empfiehlt sich, eine Liste sicherer und genehmigter Apps zu führen und regelmäßig zu überprüfen, ob die im Store angebotenen Apps den Datenschutzstandards entsprechen.

Testversionen im Namen der Organisation starten: Beim Starten von Testabonnements ist es wichtig, zu überprüfen, ob die getesteten Apps und Dienste mit der DSGVO übereinstimmen.

Auto-Claim-Richtlinien: Bei der Implementierung von Auto-Claim-Richtlinien ist es wichtig, dass die automatisch zugeteilten Lizenzen für Apps und Dienste, DSGVO-konform sind. Außerdem sollten Sie sicherstellen, dass die automatische Lizenzvergabe transparent ist und die Benutzer über die Nutzung und Verarbeitung ihrer Daten informiert werden.

Bei der Konfiguration der Azure Spracherkennungsdienste in Microsoft 365 unter Berücksichtigung der Datenschutz-Grundverordnung (DSGVO) gibt es einige wichtige Aspekte zu beachten:

Datenschutz und Sicherheit: Azure AI, zu dem die Spracherkennungsdienste gehören, bietet umfassende Datenschutz- und Sicherheitsmaßnahmen. Es ist zertifiziert nach verschiedenen Standards wie SOC, FedRAMP, PCI DSS, HIPAA, HITECH und ISO. Wichtig ist, dass Ihre Audioeingaben und Transkriptionsdaten während der Audiobearbeitung nicht protokolliert werden, was für die Einhaltung der DSGVO wesentlich ist

​Anpassung der Sprachmodelle: Dabei sollten Sie darauf achten, die Verwendung von E-Mails und Dokumenten zur Verbesserung der Spracherkennung auf das Notwendigste zu beschränken und die Datenverarbeitung so gering wie möglich zu halten, um den Anforderungen der DSGVO gerecht zu werden​​.

Anonymisierung der Nutzerdaten: Standardmäßig pseudonymisiert Microsoft 365 Nutzungsanalysen Benutzerinformationen. Dies betrifft Produkte und APIs wie Microsoft 365-Berichte im Admin Center, Microsoft Graph und Teams Analytics.

Microsoft 365 Verwendungsanalyse: Behalten Sie pseudonymisierte Benutzerdaten bei, überwachen Sie Zugriffsrechte und achten Sie auf regelmäßige Datenschutzüberprüfungen.

Zusammenfassend wird empfohlen, die Microsoft Standardeinstellungen beizubehalten, um die Privatsphäre der Benutzer zu wahren.

Bei der Aktivierung von Microsoft Viva in Ihrer Organisation sollten Sie sowohl den Nutzen für die Anwender als auch die Datenschutzaspekte berücksichtigen. Microsoft Viva bietet datenschutzkonforme, datengesteuerte Einblicke und Empfehlungen, die die Produktivität und das Wohlbefinden verbessern sollen. Hier sind einige wichtige Punkte zu beachten:

• Datenschutzorientiertes Design: Viva Insights, das auf der Microsoft 365-Infrastruktur basiert, ist darauf ausgelegt, die Privatsphäre zu schützen. Persönliche Einblicke sind nur für den Einzelnen sichtbar und basieren auf Arbeitsmustern in E-Mails, Meetings, Anrufen und Chats.

• Kontrolle durch Mitarbeiter und Admins: Die Nutzer können wählen, welche Einblicke und Erfahrungen sie erhalten möchten. Administratoren können den Zugriff auf individueller oder organisatorischer Ebene deaktivieren.

• Einbindung der KI: Microsoft Viva nutzt künstliche Intelligenz (KI), um Inhalte im Viva Connections-Feed zu bewerten und Themen in Viva zu erkennen.

• Datenresidenz: Die Speicherung der Daten folgt den Standardrichtlinien für die Datenspeicherung von Microsoft 365 nach verfügbarer Geografie.

Um die Privatsphäre der Benutzer bei der Nutzung von Cortana zu schützen, sollten Sie den Zugriff von Cortana auf Daten sorgfältig kontrollieren und auf das Notwendigste beschränken. Cortana ist ein Cloud-basierter digitaler Assistent, der auf Ihren Geräten und anderen Microsoft-Diensten funktioniert.

Je nach Fähigkeiten Ihres Geräts und der verwendeten Cortana-Version bietet der Assistent eine Reihe von Funktionen, von denen einige personalisiert sind.

Bei der Verwendung von Dynamics 365 Customer Voice zur Erfassung von Namen in Umfragen sollten Sie semi-anonyme Umfragen nutzen, um die Privatsphäre zu wahren.

Sie können einstellen, welche Datenfelder anonym bleiben sollen, zum Beispiel Namen und E-Mail-Adressen. Zudem ist es wichtig, den Teilnehmern das Recht einzuräumen, ihre Daten zu ändern oder zu löschen.

Stellen Sie sicher, dass die Teilnehmer über diese Rechte und die Handhabung ihrer Daten informiert sind, um die Konformität mit Datenschutzbestimmungen wie der DSGVO zu gewährleisten​​​​.

Um die Einhaltung von Datenschutzrichtlinien in Dynamics 365-Anwendungen zu gewährleisten, sollten Sie folgende Maßnahmen berücksichtigen:

• Einhaltung der DSGVO: Dynamics 365 unterstützt die Einhaltung der Datenschutz-Grundverordnung der Europäischen Union und bietet Ressourcen zur Unterstützung der Compliance, einschließlich Datenmanagement und Bearbeitung von Datenanfragen.

• Compliance Manager: Dieses Tool bietet Echtzeit-Risikobewertungen und Anleitungen zur Compliance und hilft bei der Einhaltung datenschutzrechtlicher Vorschriften.

• Kundenspezifische Anpassungen: Passen Sie Dynamics 365-Systeme an, um eingebaute Datenschutz-Compliance-Tools korrekt zu nutzen und den Anforderungen Ihrer Organisation gerecht zu werden.

Um die Datensicherheit und den Datenschutz in Dynamics CRM zu gewährleisten, sollten Sie verschiedene Sicherheitsmaßnahmen und Datenschutzpraktiken anwenden:

• Rollenbasierte Sicherheit: Definieren Sie Rollen und Berechtigungen basierend auf Jobfunktionen und Verantwortlichkeiten.

• Datenverschlüsselung: Verschlüsseln Sie sensible Daten in Dynamics, um einen zusätzlichen Schutz gegen unbefugten Zugriff zu bieten. Verwenden Sie Technologien wie Transparent Data Encryption (TDE) oder Feldverschlüsselung.

• Audit und Logging: Audit- und Logging-Funktionen ermöglichen es Administratoren, Benutzeraktivitäten, Systemänderungen und Datenzugriffe zu verfolgen.

• Data Loss Prevention (DLP) Policies: Implementieren Sie DLP-Richtlinien, um das unautorisierte Teilen oder die Weitergabe sensibler Daten zu verhindern.

• Datenmaskierung und -anonymisierung: Setzen Sie Datenmaskierung und -anonymisierung ein, wenn Produktionsdaten für nicht-produktive Zwecke wie Tests oder Schulungen verwendet werden.

• Multifaktor-Authentifizierung (MFA): Ergänzen Sie die Sicherheit Ihrer Cloud-Umgebung durch die Implementierung von MFA, um zusätzlichen Schutz zu bieten.

Die „Einführungsbewertung“ in Microsoft-Produkten bietet Organisationen wertvolle Einblicke in zwei Hauptbereiche: Personenerfahrungen und Technologieerfahrungen.

Diese Erkenntnisse werden auf der Ebene der gesamten Organisation berechnet und nicht auf der Ebene einzelner Benutzer. Hier sind einige wichtige Aspekte zu den Datenschutzeinstellungen in der Einführungsbewertung:

• Auswahl von Benutzern und Gruppen für Erkenntnisse: Organisationen können bestimmte Benutzer und Gruppen auswählen, deren Daten zur Ermittlung von Einblicken in die Benutzererfahrungen innerhalb der Organisation verwendet werden sollen.

• Erkenntnisse über Technologieerfahrungen: Standardmäßig werden Erkenntnisse über Technologieerfahrungen angezeigt.

• Gruppendatenfilterung: Dieses Feature befindet sich derzeit in der Vorschauphase und ermöglicht es, Erkenntnisse nicht nur auf der Organisationsebene, sondern auch auf der Gruppenebene, wie Abteilung oder Standort, zu betrachten.

Diese Funktionen der Einführungsbewertung bieten Organisationen wertvolle Einblicke, um die Nutzung von Technologie zu verbessern und die Benutzererfahrung zu optimieren, wobei der Datenschutz und die Compliance stets im Vordergrund stehen.

Um das Teilen von Kalendern in Microsoft 365 mit externen Benutzern zu ermöglichen, während gleichzeitig die Privatsphäre geschützt wird, sollten Sie folgende Schritte berücksichtigen:

• Aktivierung des Kalender-Teilens: Im Microsoft 365 Admin Center können Sie das Teilen von Kalendern für alle Benutzer in Ihrer Organisation aktivieren. Nach der Aktivierung können Benutzer ihre Kalender mit Personen innerhalb und außerhalb der Organisation über die Outlook Web App teilen​​​​.

• Auswahl der zu teilenden Informationen: Als Admin können Sie bestimmen, welche Art von Kalenderinformationen geteilt werden dürfen.

• Einladungen zum Kalenderzugriff: Sobald das Teilen aktiviert ist, können Kalenderbesitzer spezifische Benutzer einladen, ihren Kalender einzusehen. Diese Einladungen können über Outlook Web App gesendet werden​​​​.

• Externe Organisationen: Wenn Sie Kalender mit einer Organisation teilen möchten, die Exchange Server 2013 verwendet, muss der Exchange-Administrator eine Authentifizierungsbeziehung mit der Cloud einrichten, bekannt als „Federation“​​.

Indem Sie diese Schritte befolgen, können Sie sicherstellen, dass das Kalender-Teilen in Ihrer Organisation effektiv und unter Wahrung der Privatsphäre genutzt wird.

Bei der Verknüpfung von Microsoft Entra ID- und Kontoverknüpfung-Konten sollten Sie darauf achten, dass nur notwendige und autorisierte Verknüpfungen erlaubt sind. Nutzer sollten über die Datenschutzimplikationen dieser Verknüpfungen informiert werden.

Bei der Verwaltung von E-Mail-Einstellungen im Exchange Admin Center von Microsoft 365 sollten Sie folgende Aspekte berücksichtigen, um Sicherheit und DSGVO-Konformität zu gewährleisten:

• Überwachung:
  • Berichte generieren: Nutzen Sie die Überwachungsfunktionen, um Änderungen an Postfächern und organisationsweiten Einstellungen zu verfolgen. Dies hilft, unautorisierte Zugriffe und Änderungen zu identifizieren.
• E-Mail-Fluss:
  • Benutzerdefinierte E-Mail-Regeln und Nachrichtenablaufverfolgung: Verwalten Sie den E-Mail-Fluss und überwachen Sie die Zustellung von E-Mails, um die Kommunikationssicherheit zu gewährleisten.
• Schutz:
  • Antischadsoftwarerichtlinien und Verbindungsfilterrichtlinien: Schützen Sie E-Mails gegen Spam und Schadsoftware. Stellen Sie sicher, dass vertrauliche Daten durch effektive Filtermechanismen geschützt werden.
  • Spamfilterrichtlinien und Richtlinien für ausgehendes Spam: Implementieren Sie Richtlinien, um eingehende und ausgehende Spam-E-Mails zu minimieren.
  • Richtlinien zur Verhinderung von Datenverlust (DLP): Nutzen Sie DLP-Richtlinien, um zu verhindern, dass sensible Informationen ungewollt über E-Mails verbreitet werden.

Diese Einstellungen helfen, die E-Mail-Kommunikation in Ihrer Organisation sicher und konform mit den Datenschutzbestimmungen zu gestalten. Es ist wichtig, regelmäßig zu überprüfen und anzupassen, um auf neue Bedrohungen und Anforderungen zu reagieren.

Im Kontext der DSGVO ist es wichtig, dass die Multi-Faktor-Authentifizierung (MFA) in Microsoft 365 datenschutzkonform implementiert wird. Dies beinhaltet die transparente Information der Nutzer über die verwendeten Authentifizierungsmethoden und die Sicherstellung, dass nur notwendige personenbezogene Daten verarbeitet werden. Die MFA-Methoden wie Kennwörter, Geräteinformationen oder biometrische Daten sollten unter strengen Datenschutzrichtlinien gehandhabt werden, um die Privatsphäre der Nutzer zu schützen und die DSGVO-Anforderungen zu erfüllen.

Bei der Nutzung externer Dateien in Microsoft 365 im Web sollten Sie folgendes beachten, um die DSGVO-Konformität zu gewährleisten:

• Zugriff auf externe Dateien erlauben: Gestatten Sie Benutzern, externe Dateien zu öffnen, aber beachten Sie dabei die Datenschutzrisiken.
• Datenschutz und Nutzungsbedingungen: Berücksichtigen Sie, dass Microsoft keine Kontrolle über die Datenschutzpraktiken von Drittanbietern hat. Überprüfen Sie deren Richtlinien, um die Einhaltung der DSGVO sicherzustellen.
• Benutzer informieren: Klären Sie Ihre Benutzer über die Risiken beim Zugriff auf externe Dateien auf und stellen Sie sicher, dass sie die Datenschutzrichtlinien der Drittanbieter verstehen.

Durch diese Maßnahmen können Sie die Integration externer Dateien in Microsoft 365 sicher und datenschutzkonform gestalten.

Bei der Verwaltung von Microsoft 365-Gruppen sollten Sie folgende Einstellungen für Gäste und besitzerlose Gruppen beachten, um die DSGVO-Richtlinien einzuhalten:

Gäste:

• Gruppenbesitzer dürfen Gäste hinzufügen:
  • Erlauben Sie Gruppenbesitzern, Gäste einzuladen, um eine kontrollierte und verantwortungsbewusste Aufnahme von externen Personen zu gewährleisten. Dies hilft, die Einhaltung der DSGVO zu sichern, indem nur autorisierte Personen Gäste einladen können.
• Gästezugriff auf Gruppeninhalte:
  • Entscheiden Sie bewusst, ob Gäste Zugriff auf Gruppeninhalte erhalten sollen. Wenn ja, beschränken Sie den Zugriff auf notwendige Informationen und Ressourcen. Bei Nichtgewährung des Zugriffs können Gäste Teil der Gruppe sein, aber keinen Zugriff auf Gruppen-E-Mails und -Inhalte haben, außer auf direkt geteilte Dateien.

Besitzerlose Gruppen:

• Empfohlene Einstellung: Stellen Sie sicher, dass jede Gruppe mindestens einen Eigentümer hat. Dies ist entscheidend, um eine angemessene Verwaltung und Kontrolle der Gruppe zu gewährleisten. Der Gruppeneigentümer sollte in der Lage sein, Mitglieder hinzuzufügen oder zu entfernen und Gruppeneinstellungen zu ändern. Regelmäßige Überprüfungen der Gruppenbesitzer können helfen, sicherzustellen, dass keine Gruppe ohne Aufsicht bleibt.

Durch die Zuweisung von Eigentümern zu jeder Gruppe wird sichergestellt, dass die Gruppen ordnungsgemäß verwaltet werden und dass die Verarbeitung von Daten innerhalb der Gruppe den DSGVO-Richtlinien entspricht.

Bei der Auswahl von Microsoft 365-App-Installations- und Updateoptionen für Ihre Organisation sollten Sie folgende Aspekte berücksichtigen:

• Frequenz von Funktionsupdates:
  • Entscheiden Sie, wie oft Ihre Benutzer Funktionsupdates für Microsoft 365-Apps auf Windows-Geräten installieren sollen. Dies kann zwischen häufigen Updates für die neuesten Funktionen und selteneren, stabilen Updates variieren.
• Auswahl eines Updatekanals:
  • Wählen Sie einen Updatekanal, der am besten zu den Bedürfnissen Ihrer Organisation passt. Die Optionen umfassen (23.12.2023):
    • Bleiben bei Version 2311 bis zum nächsten Update.
    • Zurücksetzen auf Version 2310 bis zum nächsten Update.
    • Zurücksetzen auf Version 2302 bis zum nächsten Update.
• Bewertung der Auswirkungen auf die Organisation:
  • Berücksichtigen Sie die potenziellen Auswirkungen der Updates auf Ihre Organisation. Dies beinhaltet die Kompatibilität mit bestehenden Systemen und die Schulungsanforderungen für neue Funktionen.
• Microsoft 365 Insider-Programm:
  • Erwägen Sie, am Microsoft 365 Insider-Programm teilzunehmen, um exklusiven Zugriff auf neue Features zu erhalten. Dies kann hilfreich sein, um die Produktivität zu steigern und zukünftige Entwicklungen von Microsoft 365 mitzugestalten.

Durch die sorgfältige Auswahl dieser Einstellungen können Sie sicherstellen, dass Ihre Microsoft 365-App-Installationen aktuell bleiben, während Sie gleichzeitig die Stabilität und Effizienz Ihrer IT-Umgebung gewährleisten.

Bei der Aktualisierung Ihrer Einstellungen in Microsoft Azure Information Protection für den Schutz sensibler Informationen und die Einhaltung der Datenschutzbestimmungen sollten Sie folgende Punkte beachten:

• Datenklassifizierung und -kennzeichnung: Automatisieren Sie die Klassifizierung und Kennzeichnung sensibler Daten, um deren Schutz zu gewährleisten.
• Zugriffskontrollrichtlinien: Implementieren Sie Richtlinien, die den Zugriff und die Weitergabe von sensiblen Informationen regeln.
• Überwachung und Berichterstattung: Nutzen Sie Überwachungsfunktionen, um die Handhabung sensibler Daten zu kontrollieren und auf Datenschutzverletzungen zu reagieren.
• Benutzerschulung: Schulen Sie Ihre Mitarbeiter im Umgang mit sensiblen Informationen und der Nutzung von Azure Information Protection.

Durch diese Maßnahmen können Sie einen effektiven Schutz sensibler Daten sicherstellen und gleichzeitig die Datenschutzbestimmungen einhalten.

Stellen Sie sicher, dass die Browsermodi in Microsoft Edge so eingestellt sind, dass sie die Datensicherheit und den Datenschutz nicht beeinträchtigen.

Bei der Verwendung von Microsoft Forms in Ihrer Organisation sollten Sie folgende Einstellungen beachten, um die Datensicherheit und den Datenschutz zu gewährleisten:

• Externes Teilen
  • Kontrollieren Sie, wie Ihre Organisation an Formularen mit externen Personen zusammenarbeitet. Beschränken Sie gegebenenfalls das Teilen von Formularen mit externen Parteien, um die Kontrolle über die Datenverteilung zu behalten.
• Namen von Personen aufzeichnen
  • Standardmäßig erfasst Microsoft Forms die Namen der Personen aus Ihrer Organisation, die Formulare ausfüllen. Überlegen Sie, ob diese Einstellung für einzelne Formulare geändert werden sollte, um die Anonymität zu wahren oder Datenschutzanforderungen zu erfüllen.
• YouTube und Bing zulassen
  • Entscheiden Sie, ob Benutzer in Ihrer Organisation Bilder von Bing und YouTube-Videos in Forms einbinden dürfen. Beachten Sie dabei die Datenschutz- und Urheberrechtsaspekte.
• Schutz vor Phishing
  • Nutzen Sie die Phishing-Schutzfunktionen von Microsoft Forms, um Formulare zu überprüfen, die nur Antworten innerhalb der Organisation zulassen. Blockieren Sie automatisch das Teilen oder Verteilen von Formularen, wenn verdächtige Inhalte erkannt werden.
• Aktionen der Befragten
  • Steuern Sie, ob Befragte ihre Antworten bearbeiten dürfen. Standardmäßig ist die Bearbeitung nicht erlaubt, aber Formularbesitzer können dies individuell festlegen.

Durch diese Einstellungen können Sie sicherstellen, dass Microsoft Forms in Ihrer Organisation effektiv und datenschutzkonform genutzt wird.

Bei der Nutzung von Microsoft Graph Data Connect für die Massenübertragung von Daten zu Azure beachten Sie:

• Datenschutz und Sicherheit
  • Stellen Sie sicher, dass die Datenübertragung und -nutzung den Richtlinien Ihrer Organisation und den DSGVO-Bestimmungen entspricht.
• Richtlinien und Drittanbieter-Vereinbarungen
  • Überprüfen Sie Vereinbarungen mit Drittanbietern bezüglich Datenschutz und Sicherheit.
• Anwendungsmanagement
  • Verwenden Sie das Microsoft Graph Data Connect-Anwendungsportal zur Genehmigung oder Ablehnung von Anwendungen.
• Verschlüsselung und Speicherrichtlinien
  • Beachten Sie, dass Microsoft Graph Data Connect die M365-Kundenschlüsselverschlüsselung nicht anwendet und die Azure-Speicherrichtlinien Ihrer Organisation berücksichtigt werden müssen.

Durch Beachtung dieser Punkte können Sie die Vorteile von Microsoft Graph Data Connect nutzen, während Sie gleichzeitig Datenschutz und Datensicherheit gewährleisten.

Bei der Implementierung und Verwaltung von Microsoft Loop in Ihrer Organisation sollten Sie folgende Aspekte berücksichtigen:

• Funktionalität von Microsoft Loop
  • Microsoft Loop bietet einen flexiblen Zeichenbereich und portierbare Komponenten, die über Microsoft 365-Apps hinweg synchronisiert bleiben. Nutzen Sie diese Funktionen, um Teams bei gemeinsamen Denk-, Planungs- und Erstellungsprozessen zu unterstützen.
• Zugriff auf Arbeitsbereiche
  • Entscheiden Sie, welche Gruppen in Ihrer Organisation Zugriff auf die Microsoft Loop-App haben sollen. Dies hilft, die Nutzung auf relevante Teams zu beschränken und die Datenkontrolle zu gewährleisten.
• Verwendung von Cloudrichtlinien
  • Implementieren Sie Cloudrichtlinien für das Erstellen und Konfigurieren von Microsoft 365-Gruppen, um die Verwendung von Microsoft Loop zu steuern. Dies ermöglicht eine effektive Verwaltung und Sicherstellung der Einhaltung Ihrer organisationsinternen Richtlinien.
• Datenschutz und Sicherheit
  • Berücksichtigen Sie Datenschutz- und Sicherheitsaspekte bei der Nutzung von Microsoft Loop, insbesondere im Hinblick auf die Speicherung und den Austausch sensibler Informationen.

Durch diese Maßnahmen können Sie die Vorteile von Microsoft Loop nutzen, während Sie gleichzeitig die Sicherheit und den Datenschutz in Ihrer Organisation gewährleisten.

Bei der Nutzung von Microsoft Planner in Ihrer Organisation sollten Sie folgende Aspekte berücksichtigen, um eine effiziente Teamarbeit zu fördern und gleichzeitig die Datensicherheit zu gewährleisten:

• Nutzung von Planner
  • Microsoft Planner bietet eine visuelle Methode zur Organisation von Teamarbeit. Nutzen Sie die Funktionen von Planner, um neue Projektpläne zu erstellen, Aufgaben zu organisieren und zuzuweisen sowie Dateien zu teilen.
• iCalendar-Veröffentlichung
  • Wenn Sie die Option für die iCalendar-Veröffentlichung deaktivieren, werden bestehende veröffentlichte Feeds nicht mehr aktualisiert. Beachten Sie, dass die Aktualisierung wieder aufgenommen wird, wenn Sie die Option später erneut aktivieren.
  • Um die Veröffentlichung von Feeds vollständig aufzuheben, müssen Sie dies für jeden Plan individuell tun.
• Datenschutz und Zugriffsmanagement
  • Verwalten Sie den Zugriff auf Planner sorgfältig, um sicherzustellen, dass nur autorisierte Personen Zugang zu sensiblen Informationen haben.
  • Berücksichtigen Sie Datenschutzaspekte, insbesondere bei der Freigabe von Dateien und Informationen innerhalb von Planner.

Durch die Beachtung dieser Punkte können Sie Microsoft Planner effektiv für die Projektplanung und Teamarbeit nutzen, während Sie gleichzeitig die Sicherheit und den Datenschutz Ihrer Daten gewährleisten.

Bei der Konfiguration von Microsoft Search in Bing für Ihre Organisation, insbesondere bezüglich der Nachrichtenbeiträge auf der Startseite, sollten Sie folgende Punkte beachten:

• Standard-Homepage festlegen
  • Legen Sie eine standardmäßige Homepage für Benutzer fest, die sich anmelden und Bing.com besuchen. Dies kann die Nutzererfahrung verbessern und sicherstellen, dass relevante Inhalte für Ihre Organisation angezeigt werden.
• Anzeige von Nachrichten auf der Bing-Homepage
  • Die von Ihnen hinzugefügten Artikel werden auf der Bing-Homepage angezeigt. Wählen Sie sorgfältig die Nachrichteninhalte aus, die Ihren Benutzern präsentiert werden sollen, um sicherzustellen, dass sie relevant und angemessen sind.
• Datenschutz und Relevanz
  • Berücksichtigen Sie Datenschutzaspekte bei der Auswahl der Inhalte, die auf der Bing-Homepage angezeigt werden. Stellen Sie sicher, dass die Inhalte für Ihre Benutzer relevant und im Einklang mit den Richtlinien Ihrer Organisation sind.

Durch diese Einstellungen können Sie eine angepasste und nützliche Erfahrung für die Benutzer Ihrer Organisation in Microsoft Search in Bing schaffen, während Sie gleichzeitig die Einhaltung Ihrer Organisationsrichtlinien gewährleisten.

Für die DSGVO-konforme Nutzung von Microsoft Teams in Ihrer Organisation sollten Sie folgende empfohlene Einstellungen und Praktiken beachten:

• Planung und Betrieb von Microsoft Teams
  • Beginnen Sie mit einer sorgfältigen Planung, um sicherzustellen, dass Microsoft Teams gemäß den Datenschutzanforderungen Ihrer Organisation eingerichtet wird. Definieren Sie Richtlinien für die Nutzung von Teams, Kanälen und erweiterten Funktionen wie E-Mail-Integration und Dateifreigabe.
• Erweiterte Verwaltungsoptionen
  • Nutzen Sie das Teams Admin Center, um Teams und Kanäle effektiv zu verwalten. Passen Sie die Einstellungen für Zusammenarbeit und Dateifreigabe an die Datenschutzrichtlinien Ihrer Organisation an.
• Gastzugriff
  • Kontrollieren Sie den Zugriff von Gästen auf Teams und stellen Sie sicher, dass sie nur auf notwendige Informationen und Funktionen Zugriff haben. Informieren Sie Gäste über die Datenschutzrichtlinien und holen Sie deren Zustimmung ein.
• Datenschutz und Einhaltung der DSGVO
  • Informieren Sie Nutzer über Datenschutzpraktiken und die Verwendung ihrer Daten in Teams. Stellen Sie sicher, dass die Datenspeicherung und -verarbeitung DSGVO-konform erfolgt, insbesondere bei personenbezogenen Daten.
• Wartezeit für Änderungen am Gastzugriff
  • Berücksichtigen Sie, dass Änderungen am Gastzugriff Zeit benötigen, um wirksam zu werden. Planen Sie solche Änderungen daher vorausschauend.

Durch die Befolgung dieser Richtlinien können Sie Microsoft Teams effektiv für die Zusammenarbeit nutzen, während Sie gleichzeitig Datenschutz und Compliance gewährleisten.

Für die DSGVO-konforme Nutzung von Microsoft To Do in Ihrer Organisation sollten Sie folgende empfohlene Einstellungen und Praktiken beachten:

• Synchronisation mit Exchange Online
  • Nutzen Sie die Synchronisationsfunktion von To Do mit Exchange Online, um Aufgaben effizient zu verwalten. Stellen Sie sicher, dass diese Synchronisation den Datenschutzrichtlinien Ihrer Organisation entspricht.
• Zugriffskontrolle
  • Steuern Sie den Zugriff auf To Do über das Management von Aktiven Benutzern. Weisen Sie Lizenzen gezielt zu oder entfernen Sie diese, um den Zugriff auf autorisierte Benutzer zu beschränken.
• Datenschutz bei der Aufgabenverwaltung
  • Achten Sie darauf, dass bei der Verwendung von To Do personenbezogene Daten und sensible Informationen geschützt werden. Dies beinhaltet die sichere Speicherung und Verarbeitung von Aufgaben und Notizen.
• Benutzerinformation und -schulung
  • Informieren und schulen Sie die Benutzer über die sichere und datenschutzkonforme Nutzung von To Do. Dies umfasst Richtlinien zum Umgang mit sensiblen Daten innerhalb der App.
• Überprüfung und Anpassung der Einstellungen
  • Überprüfen Sie regelmäßig die Einstellungen und Nutzung von To Do, um sicherzustellen, dass sie den Datenschutzanforderungen Ihrer Organisation und der DSGVO entsprechen.

Durch die Befolgung dieser Richtlinien können Sie Microsoft To Do effektiv für die Aufgabenverwaltung nutzen, während Sie gleichzeitig Datenschutz und Compliance gewährleisten.

Für die DSGVO-konforme Nutzung von Microsoft Viva Insights in Ihrer Organisation empfiehlt es sich aus Datenschutzgründen, diese Funktion deaktiviert zu lassen.

Sollten Sie sich jedoch entscheiden, Viva Insights zu aktivieren, beachten Sie bitte folgende Aspekte:

• Datenschutz bei Viva Insights
  • Informieren Sie sich gründlich darüber, wie Viva Insights die Privatsphäre der Benutzer schützt. Stellen Sie sicher, dass die Anwendung personenbezogene Daten gemäß den DSGVO-Richtlinien behandelt.
• Zugriff auf Viva Insights-Elemente
  • Definieren Sie klar, auf welche Elemente von Viva Insights die Benutzer Zugriff haben sollten, und wägen Sie dabei den Datenschutz gegenüber dem Nutzen ab.
• Benutzerkontrolle über Einstellungen
  • Ermöglichen Sie es Benutzern, ihre Einstellungen in Viva Insights individuell anzupassen, um Transparenz zu schaffen und ihnen Kontrolle über ihre Daten zu geben.
• Verzögerung bei Änderungen
  • Planen Sie Änderungen vorausschauend und berücksichtigen Sie, dass Änderungen bis zu 24 Stunden dauern können, um wirksam zu werden.
• Anpassung der E-Mail-Zustellung in Outlook
  • Nutzen Sie Viva Insights, um Vorschläge zur Anpassung der E-Mail-Zustellung an die Arbeitszeiten der Benutzer zu machen, was zur Reduzierung der Arbeitsbelastung und Steigerung des Wohlbefindens beitragen kann.
• Feedback und Verbesserung
  • Sammeln Sie aktiv Feedback von Benutzern, um Viva Insights kontinuierlich zu verbessern und an die Bedürfnisse Ihrer Organisation anzupassen.

Durch die Berücksichtigung dieser Punkte können Sie Microsoft Viva Insights in Ihrer Organisation effektiv und unter Einhaltung der DSGVO nutzen.

Für die DSGVO-konforme Handhabung der Microsoft-Kommunikation mit Benutzern in Ihrer Organisation ist die Empfehlung, diese zu deaktivieren.

Wenn Sie entscheiden, die Option für den Erhalt von E-Mails von Microsoft für Benutzer in Ihrer Organisation aktiviert zu lassen, sollten Sie folgende Aspekte beachten:

• Benutzer informieren
  • Klären Sie die Benutzer darüber auf, dass sie die Möglichkeit haben, ihre E-Mail-Einstellungen in den Sicherheits- und Datenschutzeinstellungen ihres Kontos zu verwalten.
• Abmeldeoption
  • Stellen Sie sicher, dass Benutzer wissen, wie sie sich von der Microsoft-Kommunikation abmelden können, falls sie keine E-Mails mehr erhalten möchten.
• Transparenz und Kontrolle
  • Betonen Sie die Wichtigkeit von Transparenz und persönlicher Kontrolle über die empfangenen Kommunikationen, um das Vertrauen der Benutzer in die Handhabung ihrer Daten zu stärken.
• Datenschutzrichtlinien
  • Erinnern Sie die Benutzer daran, die Datenschutzrichtlinien und -praktiken von Microsoft zu überprüfen, um ein besseres Verständnis für die Verwendung ihrer Daten zu erhalten.

Durch diese Maßnahmen können Sie eine benutzerfreundliche und DSGVO-konforme Handhabung der E-Mail-Kommunikation in Ihrer Organisation gewährleisten.

Für die sichere Nutzung der modernen Authentifizierung in Exchange Online in Ihrer Organisation sollten Sie folgende empfohlene Einstellungen beachten:

• Aktivierung der modernen Authentifizierung
  • Aktivieren Sie die moderne Authentifizierung in Outlook 2013 für Windows oder höher, um Funktionen wie Multi-Faktor-Authentifizierung (MFA) und bedingten Zugriff zu nutzen. Dies erhöht die Sicherheit bei der Anmeldung zu Exchange Online-Postfächern.
• Deaktivierung der Basisauthentifizierung
  • Microsoft empfiehlt, die weniger sichere Basisauthentifizierung zu deaktivieren. Nutzen Sie die Sicherheitsstandardwerte im Azure-Portal, um die Basisauthentifizierung für alle Protokolle zu deaktivieren, oder verwenden Sie spezifische Steuerelemente, um sie nur für bestimmte Protokolle zu deaktivieren.
• Überprüfung der Anmeldeberichte
  • Bevor Sie die Basisauthentifizierung deaktivieren, überprüfen Sie die Anmeldeberichte im Azure-Portal, um sicherzustellen, dass Benutzer in Ihrer Organisation sie nicht verwenden, insbesondere bei POP- und IMAP-Clients.
• Schulung und Information der Benutzer
  • Informieren und schulen Sie die Benutzer über die Änderungen und die Bedeutung der modernen Authentifizierung sowie über die Notwendigkeit, von der Basisauthentifizierung wegzukommen.
• Planung und Testen
  • Planen Sie die Umstellung sorgfältig und führen Sie Tests durch, um sicherzustellen, dass alle Systeme und Anwendungen mit der modernen Authentifizierung kompatibel sind.

Durch die Umsetzung dieser Empfehlungen können Sie die Sicherheit in Ihrer Organisation erhöhen.

Bei der Verwaltung von Neuigkeitennachrichten in Microsoft 365-Apps mit Blick auf die DSGVO sollten Sie folgende Aspekte berücksichtigen:

• Datenschutz bei Feature-Updates
  • Stellen Sie sicher, dass die Kommunikation über neue Features die Datenschutzbestimmungen Ihrer Organisation und die DSGVO einhält. Dies beinhaltet die transparente Information der Benutzer über Änderungen, die ihre Datenverarbeitung betreffen könnten.
• Steuerung der Nachrichtenanzeige
  • Sie können entscheiden, Neuigkeitennachrichten für Benutzer auszublenden, um die Einführung neuer Features zu steuern. Dies kann relevant sein, wenn neue Funktionen datenschutzrelevante Änderungen beinhalten.
• Keine Deaktivierung des Features
  • Beachten Sie, dass das Ausblenden der Nachricht das Feature selbst nicht deaktiviert. Überprüfen Sie daher, ob neue Funktionen den Datenschutzrichtlinien Ihrer Organisation entsprechen.
• Informationsfreigabe
  • Wenn Sie bereit sind, dass Benutzer mehr über das Update erfahren, können Sie die Nachricht wieder anzeigen lassen. Stellen Sie sicher, dass die Informationen klar und im Einklang mit der DSGVO kommuniziert werden.
• Datenschutzkonforme Kommunikation
  • Entwickeln Sie eine Strategie für die Kommunikation von Updates, die sowohl die Informationsbedürfnisse der Benutzer als auch die Einhaltung der Datenschutzbestimmungen berücksichtigt.

Durch die Beachtung dieser Richtlinien können Sie die Verwaltung von Neuigkeitennachrichten in Microsoft 365-Apps effektiv gestalten und gleichzeitig die Einhaltung der DSGVO gewährleisten.

Für die DSGVO-konforme Nutzung von Office-Skripts in Ihrer Organisation sollten Sie folgende Aspekte beachten:

• Einführung von Office-Skripts
  • Berücksichtigen Sie, dass Änderungen an den Einstellungen von Office-Skripts bis zu 48 Stunden dauern können, um wirksam zu werden. Planen Sie daher Änderungen vorausschauend.
• Automatisierung mit Office-Skripts
  • Office-Skripts ermöglichen es Benutzern, Aufgaben in Excel im Web zu automatisieren. Stellen Sie sicher, dass die Benutzer geschult sind und die Auswirkungen der Automatisierung auf die Datensicherheit und den Datenschutz verstehen.
• Integration mit Power Automate
  • Da Office-Skripts mit Power Automate funktionieren, sollten Sie überprüfen, wie Skripts und Automatisierungsabläufe die Datensicherheit und den Datenschutz beeinflussen, insbesondere bei der Nutzung des Excel Online (Business)-Connectors.
• Richtlinien zur Verhinderung von Datenverlust
  • Überprüfen Sie Ihre bestehenden Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP), um sicherzustellen, dass die Daten bei der Verwendung von Office-Skripts geschützt bleiben.
• Keine externe Freigabe
  • Stellen Sie sicher, dass keine externe Freigabe von Skripts zugelassen ist, um die Kontrolle über die Datenverarbeitung und den Datenschutz zu wahren.
• Auswirkungen auf DLP-Richtlinien
  • Informieren Sie sich über die Auswirkungen der Nutzung von Office-Skripts auf Ihre DLP-Richtlinien und passen Sie diese bei Bedarf an, um die Sicherheit und DSGVO-Konformität zu gewährleisten.

Durch die Berücksichtigung dieser Richtlinien können Sie Office-Skripts effektiv und sicher in Ihrer Organisation einsetzen, während Sie gleichzeitig die Einhaltung der DSGVO sicherstellen.

Bei der Nutzung von Sales Copilot in Ihrer Organisation, insbesondere im Hinblick auf den Zugriff auf Daten und deren Freigabe an CRM-Dienste (Customer Relationship Management) von Drittanbietern, sollten Sie folgende Aspekte berücksichtigen:

• Datenschutz und DSGVO-Konformität
  • Stellen Sie sicher, dass der Zugriff auf Daten und deren Freigabe durch Sales Copilot den Datenschutzbestimmungen Ihrer Organisation und der DSGVO entspricht. Dies beinhaltet die sorgfältige Handhabung personenbezogener Daten.
• Bedingungen von Drittanbietern
  • Beachten Sie, dass die über Sales Copilot freigegebenen Daten den Bedingungen der CRM-Dienste von Drittanbietern unterliegen können. Überprüfen Sie diese Bedingungen sorgfältig, um sicherzustellen, dass sie mit Ihren Datenschutzrichtlinien übereinstimmen.
• Überprüfung der Nutzungsbedingungen
  • Informieren Sie sich über die Nutzungsbedingungen von Sales Copilot und wie diese sich auf die Verwendung von Daten in Microsoft 365 auswirken.
• Datensicherheit und -management
  • Implementieren Sie geeignete Sicherheitsmaßnahmen und Datenmanagementpraktiken, um den Schutz der Daten zu gewährleisten, die über Sales Copilot freigegeben werden.

Durch die Berücksichtigung dieser Richtlinien können Sie Sales Copilot effektiv und sicher in Ihrer Organisation einsetzen, während Sie gleichzeitig die Einhaltung der DSGVO und anderer Datenschutzbestimmungen sicherstellen.

Für die DSGVO-konforme Nutzung von SharePoint in Ihrer Organisation, insbesondere im Hinblick auf das Teilen von SharePoint-Sites, sollten Sie folgende Aspekte beachten:

• Sicherheitsstufe für das Teilen
  • Setzen Sie die Sicherheitsstufe so, dass externe Gäste sich anmelden oder einen Prüfcode erhalten müssen, um Zugriff auf SharePoint-Sites zu bekommen. Dies erhöht die Sicherheit und Kontrolle über den Zugriff.
• Überprüfung der Identität
  • Diese Einstellung stellt sicher, dass die Identität der Gäste überprüft wird, was ein wichtiger Schritt zur Einhaltung der DSGVO ist, insbesondere beim Umgang mit sensiblen oder personenbezogenen Daten.
• Anpassung im SharePoint Admin Center
  • Nehmen Sie die erforderlichen Anpassungen im SharePoint Admin Center vor, um diese Sicherheitseinstellung umzusetzen.
• Benutzerinformation und -schulung
  • Informieren Sie Ihre Benutzer über diese Änderung und schulen Sie sie im sicheren Teilen von Inhalten. Stellen Sie sicher, dass sie die Bedeutung der Identitätsüberprüfung verstehen.

Durch die Implementierung dieser Einstellung können Sie ein höheres Maß an Sicherheit und Datenschutz bei der Nutzung von SharePoint in Ihrer Organisation gewährleisten.

Bei der Verwaltung von „Suche und Intelligence“-Nutzungsanalysen in Microsoft 365, insbesondere im Hinblick auf die Einstellungen für Microsoft-Suche, sollten Sie folgende Aspekte beachten:

• Datenschutz und DSGVO-Konformität
  • Stellen Sie sicher, dass die Nutzung von Such- und Intelligence-Diensten den Datenschutzbestimmungen Ihrer Organisation entspricht. Achten Sie darauf, dass die Verarbeitung und Analyse von Suchdaten die DSGVO-Richtlinien einhält.
• Einstellung für anonymisierte Berichte
  • Belassen Sie die Einstellung auf „deaktiviert“, um anonymisierte Berichte zu erhalten. Dies trägt dazu bei, die Privatsphäre der Benutzer zu schützen und gleichzeitig nützliche Einblicke zu gewinnen.
• Weiterführende Informationen
  • Nutzen Sie verfügbare Ressourcen und Dokumentationen.

Durch die Berücksichtigung dieser Richtlinien können Sie die „Suche und Intelligence“-Nutzungsanalyse in Ihrer Organisation effektiv verwalten und gleichzeitig Datenschutz und Compliance sicherstellen.

Bei der Nutzung von Microsoft Sway in Ihrer Organisation sollten Sie folgende Aspekte beachten:

• Vorläufige Deaktivierung von Sway
  • Deaktivieren Sie Sway zunächst, um die Kontrolle über die Erstellung und das Teilen von Inhalten zu behalten. Dies gibt Ihnen Zeit, die Auswirkungen und den Nutzen von Sway in Ihrer Organisation zu bewerten.
• Überprüfung der Notwendigkeit
  • Prüfen Sie, ob und wie Sway den Bedürfnissen Ihrer Organisation entsprechen könnte. Berücksichtigen Sie dabei die spezifischen Anforderungen an das Erstellen und Teilen von interaktiven Inhalten.
• Richtlinien für das Teilen von Inhalten
  • Entwickeln Sie Richtlinien und Best Practices für das sichere und verantwortungsvolle Teilen von Inhalten, sowohl innerhalb als auch außerhalb Ihrer Organisation. Dies sollte Datenschutz, Urheberrecht und die Einhaltung interner Richtlinien umfassen.
• Datenschutz und DSGVO-Konformität
  • Stellen Sie sicher, dass jede zukünftige Nutzung von Sway den Datenschutzbestimmungen Ihrer Organisation und der DSGVO entspricht, insbesondere im Hinblick auf die Verarbeitung personenbezogener Daten.
• Schulung und Information der Benutzer
  • Falls Sway zu einem späteren Zeitpunkt aktiviert wird, informieren und schulen Sie die Benutzer über die sichere Nutzung, insbesondere im Hinblick auf Datenschutz und das Teilen von Inhalten.
• Regelmäßige Überprüfung
  • Überprüfen Sie regelmäßig, ob Sway für Ihre Organisation geeignet ist und ob die Richtlinien und Sicherheitsmaßnahmen angemessen sind.

Durch die Berücksichtigung dieser Richtlinien können Sie Sway effektiv und sicher in Ihrer Organisation einsetzen, während Sie gleichzeitig Datenschutz und Compliance sicherstellen.

Bei der Einrichtung der Verzeichnissynchronisierung zwischen Ihrem lokalen Active Directory und Microsoft Entra sollten Sie, bei Einsatz des Microsoft Entra Connect Tools, folgende Punkte beachten:

• Datenminimierung
  • Synchronisieren Sie nur die notwendigen Daten und vermeiden Sie die Übertragung von überflüssigen personenbezogenen Daten.
• Sicherheit der Datenverarbeitung
  • Implementieren Sie starke Sicherheitsmaßnahmen, um die synchronisierten Daten vor unbefugtem Zugriff und Datenverlust zu schützen.
• Zugriffskontrollen
  • Beschränken Sie den Zugriff auf die synchronisierten Daten auf autorisierte Personen und verwalten Sie Zugriffsrechte sorgfältig.
• Transparenz und Informationspflicht
  • Informieren Sie die betroffenen Personen darüber, welche ihrer Daten synchronisiert werden, zu welchem Zweck und wie ihre Rechte gewahrt werden.

Durch diese Maßnahmen können Sie eine effektive und sichere Verzeichnissynchronisierung gewährleisten, die den Datenschutzbestimmungen entspricht.

DOWNLOAD – Entra Connect Tool

Bei der Nutzung von Viva Learning in Microsoft Teams, insbesondere im Hinblick auf Datenschutz und DSGVO-Konformität, sollten Sie folgende Aspekte beachten:

• Deaktivierung von Diagnosedaten
  • Um den Datenschutz zu gewährleisten, sollten Sie die Einstellungen für „Erforderliche Diagnosedaten“ und „Optionale Diagnosedaten“ überprüfen und gegebenenfalls deaktivieren. Dies hilft, die Sammlung und Übermittlung von potenziell sensiblen Daten zu minimieren.
• Überprüfung der externen Inhalte
  • Achten Sie darauf, dass Inhalte von externen Anbietern, die in Viva Learning integriert werden, den Datenschutzbestimmungen Ihrer Organisation entsprechen.
• Konfiguration von Viva Learning Premium
  • Bei der Nutzung von Viva Learning Premium, stellen Sie sicher, dass die Inhalte von zusätzlichen Anbietern wie Coursera oder Udemy den Datenschutzrichtlinien entsprechen.
• Benutzerdefinierte Uploads und interne Inhalte
  • Stellen Sie sicher, dass benutzerdefinierte Uploads und interne SharePoint-gehostete Inhalte den Datenschutzbestimmungen entsprechen.
• Schulung und Information der Benutzer
  • Informieren und schulen Sie die Benutzer über die sichere Nutzung von Viva Learning, insbesondere im Hinblick auf Datenschutz und den Umgang mit Lerninhalten.

Durch die Berücksichtigung dieser Richtlinien können Sie Viva Learning effektiv und sicher in Ihrer Organisation einsetzen, während Sie gleichzeitig Datenschutz und Compliance sicherstellen.

Bei der Nutzung von Microsoft Whiteboard in Ihrer Organisation unter Berücksichtigung der DSGVO sollten Sie folgende Aspekte beachten:

• Diagnosedaten
  • Konfigurieren Sie Microsoft Whiteboard so, dass keine Clientsoftware-Diagnosedaten gesammelt werden. Dies entspricht der DSGVO-Anforderung, die Datenerfassung auf das Notwendige zu beschränken.
• Optionale verbundene Erfahrungen
  • Überprüfen Sie die Einstellungen für optionale verbundene Erfahrungen und entscheiden Sie, ob und wie diese in Ihrer Organisation genutzt werden sollen. Beachten Sie dabei die Datenschutzbestimmungen.
• Board-Freigabe auf Surface Hub
  • Wenn Benutzer in Ihrer Organisation von einem Surface Hub aus Inhalte freigeben können, ohne sich anzumelden, stellen Sie sicher, dass nach Beendigung der Sitzung kein weiterer Zugriff auf das Whiteboard möglich ist, um die Datensicherheit zu gewährleisten.
• OneDrive-Speicher
  • Da Whiteboard auf OneDrive umgestellt wurde, überprüfen Sie die Datenschutz- und Sicherheitseinstellungen in OneDrive, um sicherzustellen, dass die Speicherung von Whiteboard-Inhalten den DSGVO-Richtlinien entspricht.
• Schulung und Information der Benutzer
  • Informieren und schulen Sie die Benutzer über die sichere und datenschutzkonforme Nutzung von Microsoft Whiteboard, insbesondere im Hinblick auf das Teilen und Speichern von Inhalten.

Durch die Berücksichtigung dieser Punkte können Sie Microsoft Whiteboard effektiv und sicher in Ihrer Organisation einsetzen, während Sie gleichzeitig Datenschutz und Compliance sicherstellen.

Bei der Verwaltung der Zustimmung von Benutzern zu Apps in Ihrer Organisation, insbesondere mit Blick auf die DSGVO, ist es empfehlenswert, die Option zu deaktivieren und die Prüfung den Administratoren zu überlassen. Berücksichtigen Sie dabei folgende Aspekte:

• Kontrolle durch Administratoren
  • Indem Sie die Einstellung deaktivieren, stellen Sie sicher, dass Administratoren die Genehmigung für den Zugriff von Drittanbieter-Apps auf Organisationsdaten erteilen müssen. Dies erhöht die Kontrolle und Sicherheit.
• Vermeidung unautorisierten Datenzugriffs
  • Durch die Deaktivierung der Benutzerzustimmung verhindern Sie, dass Apps ohne angemessene Überprüfung auf sensible Daten Ihrer Organisation zugreifen.
• Einrichtung eines Genehmigungsworkflows
  • Erwägen Sie die Einrichtung eines Workflows zur Administratoreinwilligung im Azure-Portal. Dies ermöglicht Benutzern, Anfragen für die Nutzung blockierter Apps zu stellen, die dann von Administratoren geprüft werden.
• DSGVO-Konformität
  • Stellen Sie sicher, dass der Prozess der App-Genehmigung den Anforderungen der DSGVO entspricht, insbesondere im Hinblick auf den Schutz personenbezogener Daten.
• Schulung und Richtlinien
  • Informieren Sie Benutzer und Administratoren über die Richtlinien und Verfahren für die App-Genehmigung, um ein Bewusstsein für Datenschutz und Sicherheit zu schaffen.

Durch die Umsetzung dieser Empfehlung können Sie ein höheres Maß an Datenschutz und Sicherheit in Ihrer Organisation gewährleisten, während Sie gleichzeitig die Einhaltung der DSGVO sicherstellen.