Datenübertragungsrichtlinien im Datenschutz-Risikomanagement
Die Übertragung personenbezogener Daten birgt Risiken, insbesondere wenn sie außerhalb Ihrer organization übertragen oder zwischen bestimmten Abteilungen oder geografischen Standorten innerhalb Ihrer organization gesendet wird. Wenn die Daten beispielsweise über unverschlüsselte E-Mails oder an nicht autorisierte Empfänger gesendet werden, sind die Daten möglicherweise nicht mehr sicher. Datenübertragungsaktivitäten wie diese können regulatorische Auswirkungen haben oder gegen etablierte Datenschutzpraktiken der Organisation verstoßen.
Datenübertragungsrichtlinien in Microsoft Priva Privacy Risk Management ermöglichen es Ihnen, personenbezogene Datenübertragungen außerhalb Ihrer organization sowie interne Übertragungen zwischen verschiedenen Abteilungen oder Ländern oder Regionen zu überwachen. Wenn eine Richtlinienabgleichung erkannt wird, können Sie Benutzern Benachrichtigungen in Microsoft Teams oder E-Mails mit Korrekturoptionen senden, die das Widerrufen des Zugriffs auf Elemente, das Beibehalten oder Löschen von Elementen umfassen (siehe Details in Schritt 10 des Richtlinienerstellungsprozesses).
Unser Richtlinieneinrichtungsprozess erleichtert das Festlegen von Richtlinienbedingungen. Sie haben die vollständige Kontrolle über den Zeitpunkt und die Häufigkeit von Warnungen von E-Mails und tipps im Moment in Microsoft Teams, die die Aufmerksamkeit der Benutzer auf sichere Methoden zur Verarbeitung von Daten lenken.
Es gibt zwei Möglichkeiten, eine Richtlinie zu erstellen: aus einer Vorlage, die unsere schnelle "sofort einsatzbereite" Option mit Standardeinstellungen ist; oder die benutzerdefinierte Option, bei der es sich um einen geführten Prozess zum Festlegen von Bedingungen, Warnungen und Benachrichtigungen handelt.
Schnelleinrichtung: Verwenden einer Vorlage mit Standardeinstellungen
Die Standardrichtlinie für die Datenübertragung erkennt, wann personenbezogene Daten an Empfänger außerhalb Ihrer organization gesendet werden. Es wird beispielsweise angezeigt, wenn ein Benutzer in Ihrem organization eine Exchange-E-Mail an einen externen Empfänger in den Feldern An, Cc oder Bcc sendet.
Führen Sie die folgenden Schritte aus, um eine Standardrichtlinie für die Datenübertragung zu erstellen:
Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization bei einem der folgenden Portale an:
- Neues Priva-Portal (Vorschau). Weitere Informationen finden Sie unter Informationen zum neuen Priva-Portal (Vorschau).
- Microsoft Purview-Complianceportal. Weitere Informationen zu diesem Portal finden Sie unter Microsoft Purview-Complianceportal.
Wechseln Sie zur Lösung für das Datenschutzrisikomanagement, und wählen Sie die Seite Richtlinien aus.
Wählen Sie Richtlinie erstellen aus.
Wählen Sie im Feld Datenübertragungendie Option Erstellen aus.
Ein Flyoutbereich enthält Richtliniendetails. Wenn Sie Ansichtseinstellungen auswählen, werden die Standardeinstellungen angezeigt. Sie können die Einstellungen hier bearbeiten, wodurch Sie in den unten beschriebenen geführten Prozess gelangen. Wenn Sie ihre Richtlinie weiterhin mit den Standardeinstellungen erstellen möchten, geben Sie einfach einen beschreibenden Namen ein, und wählen Sie dann Richtlinie erstellen aus.
Ihre Richtlinie wird erstellt, und Sie finden sie auf Ihrer Seite "Richtlinien ". Sie beginnt im Testmodus , sodass Sie die Leistung überwachen können, bevor Sie sie einschalten.
Standardeinstellungen für Datenübertragungsrichtlinien
Eine Datenübertragungsrichtlinie, die aus der Vorlage erstellt wurde, erkennt Folgendes:
Wenn personenbezogene Daten innerhalb Ihres organization an einen Empfänger oder Ort außerhalb Ihrer organization übertragen oder mit diesen geteilt werden.
Wenn personenbezogene Daten extern von einem dieser Speicherorte innerhalb Ihres organization freigegeben werden:
- Exchange. Beispiel: Senden einer E-Mail mit personenbezogenen Daten an eine Empfänger-E-Mail-Adresse außerhalb Ihrer organization.
- OneDrive und SharePoint. Beispiele: Senden eines Links zu einer Datei oder Website, die personenbezogene Daten enthält, an eine Person außerhalb Ihres organization; Kopieren oder Verschieben einer Datei an einen OneDrive- oder SharePoint-Speicherort außerhalb Ihres organization.
- Teams. Beispiel: Senden einer Teams-Chatnachricht mit personenbezogenen Daten an einen Empfänger, der sich außerhalb Ihres organization befindet.
Datentypen basierend auf den folgenden Klassifizierungsgruppen:
- EU-Datenschutz-Grundverordnung (DSGVO)
- Personenbezogene Informationen in den USA
- US Patriot Act
- US State Breach Notification Law
- US Gramm-Leach-Bliley Act (GLBA)
- US Health Insurance Portability and Accountability Act (HIPAA)
- Australia Health Records Act (HRIP)
- Australisches Datenschutzgesetz
- Persönlich identifizierbare Informationen in Japan
- Japan Schutz personenbezogener Daten
Benutzerdefinierte Einrichtung: Geführter Richtlinienerstellungsprozess
Die Benutzerdefinierte Richtlinienoption ist ein geführter Prozess zum Erstellen einer neuen Richtlinie durch Festlegen von Bedingungen, Festlegen des Schweregrads und Häufigkeit von Warnungen und Aktivieren von Benutzer-E-Mail-Benachrichtigungen.
Führen Sie die folgenden Schritte aus, um eine neue Datenübertragungsrichtlinie zu erstellen:
Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrem Microsoft 365-organization bei einem der folgenden Portale an:
- Neues Priva-Portal (Vorschau). Weitere Informationen finden Sie unter Informationen zum neuen Priva-Portal (Vorschau).
- Microsoft Purview-Complianceportal. Weitere Informationen zu diesem Portal finden Sie unter Microsoft Purview-Complianceportal.
Wechseln Sie zur Lösung für das Datenschutzrisikomanagement, und wählen Sie die Seite Richtlinien aus.
Wählen Sie Richtlinie erstellen aus.
Wählen Sie im Feld Benutzerdefiniertdie Option Erstellen aus.
Wählen Sie auf der Seite Name und Typ die Richtlinienvorlage Datenübertragungen aus. Geben Sie auf der Seite Richtlinien einen Richtliniennamen ein, der Ihnen dabei hilft, sie einfach aus Ihrer Liste zu identifizieren, und geben Sie eine optionale Beschreibung ein, und wählen Sie dann Weiter aus.
Wählen Sie auf der Seite Datenquellen alle Datenquellen in Microsoft 365 aus, die von der Richtlinie abgedeckt werden sollen. Wählen Sie aus Exchange-E-Mail-Konten, OneDrive-Konten, Teams-Chat- und -Kanalnachrichten und SharePoint-Websites aus.
In SharePoint können Sie alle Websites oder bestimmte Websites festlegen. Wenn Sie Bestimmte SharePoint-Websites auswählen, können Sie die Website-URL in das Url-Feld eingeben. Sie können auch +Websites auswählen auswählen und dann im Flyoutbereich das Kontrollkästchen links neben dem Websitenamen aktivieren, den Sie auswählen möchten.
Erfahren Sie mehr über die Auswahl von Datenquellen. Wenn Sie fertig sind, wählen Sie Weiter aus.
Wählen Sie auf der Seite Zu überwachende Daten den Typ der personenbezogenen Daten aus, die von Ihrer Richtlinie überwacht werden sollen. Es gibt zwei Optionen:
- Klassifizierungsgruppen: Gruppierungen vertraulicher Informationstypen, die verwendet werden, um Inhalte im Zusammenhang mit personenbezogenen Daten oder bestimmten Vorschriften zu erkennen. Wenn Sie diese Option auswählen, müssen Sie dann +Klassifizierungsgruppen hinzufügen auswählen, um eine oder mehrere Gruppen aus der bereitgestellten Liste auszuwählen.
- Einzelne Typen vertraulicher Informationen: Wählen Sie diese Option aus, um aus einer Liste einzelner Vertraulicher Informationstypen auszuwählen.
Erfahren Sie mehr über die Auswahl der zu überwachenden Daten. Wenn Sie mit der Auswahl der zu überwachenden Daten fertig sind, wählen Sie Weiter aus.
Wählen Sie auf der Seite Benutzer und Gruppen aus, für welche Benutzer in Ihrer organization die Richtlinie gilt. Sie können alle einzelnen Benutzer und alle Office 365 Verteilergruppen oder bestimmte Benutzer und Gruppen auswählen. Erfahren Sie mehr über die Auswahl von Benutzern und Gruppen. Wenn Sie fertig sind, wählen Sie Weiter aus.
Wählen Sie auf der Seite Bedingungen aus, welche Art von Datenübertragungsbedingung die Richtlinie erkennt:
- Übertragungen außerhalb Ihres organization: Erkennt Übertragungen von Benutzern oder Gruppen innerhalb Ihres organization zu externen oder Gastbenutzern außerhalb Ihrer organization.
- Übertragungen über Ländergrenzen oder Regionen hinweg: Für diese Option wählen Sie eine Absenderregion und eine Empfängerregion aus. Wählen Sie in den angezeigten Flyoutbereichen die gewünschten Länder oder Regionen aus, und wählen Sie dann Hinzufügen aus.
- Übertragungen zwischen Benutzern: Erkennt Übertragungen basierend auf den Microsoft Entra Attributen der Benutzer, z. B. Abteilungen, Postleitzahl oder Berufsbezeichnungen.
- Übertragungen zwischen Microsoft 365-Gruppen: Erkennt Übertragungen zwischen Benutzern von zwei beliebigen Microsoft 365-Gruppen. Dies schließt Exchange-Postfächer und SharePoint-Websites ein, die den Gruppen zugeordnet sind.
- Übertragungen zwischen SharePoint-Websites: Erkennt, wenn ein Element, das personenbezogene Daten enthält, von einer SharePoint-Website auf eine andere SharePoint-Website kopiert oder verschoben wurde.
Entscheiden Sie auf der Seite Ergebnisse, ob Benutzer benachrichtigt werden sollen, wenn Richtlinienbedingungen erfüllt sind. Sie können eine oder beide der folgenden Optionen auswählen oder keine der beiden optionen auswählen, indem Sie die Kontrollkästchen leer lassen:
Wenn inhalte mit der Richtlinienbedingung übereinstimmen, geben Sie Benutzern Richtlinientipps und Empfehlungen: Tipps zur Datenverarbeitung werden in der instance eines Benutzers von Microsoft Teams angezeigt, wenn er eine Aktion ausgibt, die den Bedingungen der Richtlinie entspricht. Sie müssen eine URL für Ihre bevorzugte Datenschutzschulung angeben, die auch im Tipp angezeigt wird.
Senden einer Benachrichtigungs-E-Mail an Benutzer, wenn eine Richtlinienbesprechung auftritt: Benutzer erhalten eine E-Mail-Benachrichtigung, wenn ihre Aktionen den Richtlinienbedingungen entsprechen. Nachdem Sie das Kontrollkästchen aktivieren, können Sie die E-Mail in der Vorschau anzeigen und bearbeiten, dann die Häufigkeit festlegen und einen Link zu Datenschutzschulungen bereitstellen (weitere Informationen zu Benachrichtigungs-E-Mails). Die Korrekturoptionen in den E-Mails hängen von der Datenquelle ab:
- Aus SharePoint oder OneDrive: Die Korrekturoptionen sind Zugriff widerrufen und Beibehalten.
- Aus Teams: Die Korrekturoptionen sind Papierkorb und Behalten.
- Aus Exchange: Die Wartungsoption lautet "Beibehalten".
Wenn Sie mit dem Definieren der Ergebnisse fertig sind, wählen Sie Weiter aus.
Verwenden Sie auf der Seite Warnungen den Umschalter, um Warnungen zu aktivieren, die einem Administrator auf der Seite Warnungen im Abschnitt Richtlinien des Datenschutzrisikomanagements angezeigt werden. Sie legen fest, wie häufig Warnungen generiert werden, Schwellenwerte für Übereinstimmungen, bevor Warnungen generiert werden, und den Schweregrad der Warnung. Erfahren Sie mehr über das Festlegen von Warnungen für Richtlinienüberstimmungen. Wenn Sie fertig sind, wählen Sie Weiter aus.
Wählen Sie auf der Seite Modus aus, in welchem Modus die Richtlinie platziert werden soll: Testen Sie sie zuerst oder aktivieren Sie sie sofort. Im Testmodus werden keine Warnungen oder Benachrichtigungen gesendet. Erfahren Sie mehr über Empfehlungen und darüber, was Sie beim Testen einer Richtlinie analysieren müssen. Wenn Sie fertig sind, wählen Sie Weiter aus.
Überprüfen Sie auf der Seite Fertig stellen Ihre Auswahl. Wählen Sie unter einem der Abschnitte Bearbeiten aus, um die Einstellungen anzupassen. Wenn Sie mit den Einstellungen Ihrer Richtlinie zufrieden sind, wählen Sie Senden aus, um die Richtlinie zu erstellen.
Nach einigen Sekunden wird eine Bestätigung angezeigt, dass die Richtlinie erstellt wurde. Wählen Sie auf der Bestätigungsseite Fertig aus. Dadurch gelangen Sie zur Seite Richtlinien , auf der die neue Richtlinie oben in der Tabelle angezeigt wird.
Nächste Schritte
Weitere Informationen zum Bearbeiten und Verwalten von Richtlinien finden Sie unter Datenschutz-Risikomanagementrichtlinien .