Datenübertragungsrichtlinien im Datenschutz-Risikomanagement
Die Übertragung personenbezogener Daten birgt Risiken, insbesondere wenn sie außerhalb Ihrer Organisation übertragen oder zwischen bestimmten Abteilungen oder geografischen Standorten innerhalb Ihrer Organisation gesendet wird. Wenn die Daten beispielsweise über unverschlüsselte E-Mails oder an nicht autorisierte Empfänger gesendet werden, sind die Daten möglicherweise nicht mehr sicher. Datenübertragungsaktivitäten wie diese können regulatorische Auswirkungen haben oder gegen etablierte Datenschutzpraktiken der Organisation verstoßen.
Datenübertragungsrichtlinien in Microsoft Priva Privacy Risk Management ermöglichen es Ihnen, personenbezogene Datenübertragungen außerhalb Ihrer Organisation sowie interne Übertragungen zwischen verschiedenen Abteilungen oder Ländern oder Regionen zu überwachen. Wenn eine Richtlinienüberstimmung erkannt wird, können Sie Benutzern E-Mail-Benachrichtigungen senden, die es ihnen ermöglichen, Korrekturmaßnahmen direkt in der E-Mail zu ergreifen, z. B. Inhaltselemente privat zu machen, Inhaltsbesitzer zu benachrichtigen oder Elemente zur weiteren Überprüfung zu markieren.
Unser Richtlinieneinrichtungsprozess erleichtert das Festlegen von Richtlinienbedingungen. Sie haben die vollständige Kontrolle über den Zeitpunkt und die Häufigkeit von Warnungen von E-Mails und tipps im Moment in Microsoft Teams, die die Aufmerksamkeit der Benutzer auf sichere Methoden zur Verarbeitung von Daten lenken.
Es gibt zwei Möglichkeiten, eine Richtlinie zu erstellen: aus einer Vorlage, die unsere schnelle "sofort einsatzbereite" Option mit Standardeinstellungen ist; oder die benutzerdefinierte Option, bei der es sich um einen geführten Prozess zum Festlegen von Bedingungen, Warnungen und Benachrichtigungen handelt.
Schnelleinrichtung: Verwenden einer Vorlage mit Standardeinstellungen
Die Standardrichtlinie für die Datenübertragung erkennt, wann personenbezogene Daten an Empfänger außerhalb Ihrer Organisation gesendet werden. Es wird beispielsweise angezeigt, wenn ein Benutzer in Ihrer Organisation eine Exchange-E-Mail an einen externen Empfänger in den Feldern An, Cc oder Bcc sendet.
Führen Sie die folgenden Schritte aus, um eine Standardrichtlinie für die Datenübertragung zu erstellen:
Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation bei einem der folgenden Portale an:
- Neues Priva-Portal (Vorschau). Weitere Informationen finden Sie unter Informationen zum neuen Priva-Portal (Vorschau).
- Microsoft Purview-Complianceportal. Weitere Informationen zu diesem Portal finden Sie im Microsoft Purview-Complianceportal.
Wechseln Sie zur Lösung für das Datenschutzrisikomanagement, und wählen Sie die Seite Richtlinien aus.
Wählen Sie Richtlinie erstellen aus.
Wählen Sie im Feld Datenübertragungendie Option Erstellen aus.
Ein Flyoutbereich enthält Richtliniendetails. Wenn Sie Ansichtseinstellungen auswählen, werden die Standardeinstellungen angezeigt. Sie können die Einstellungen hier bearbeiten, wodurch Sie in den unten beschriebenen geführten Prozess gelangen. Wenn Sie ihre Richtlinie weiterhin mit den Standardeinstellungen erstellen möchten, geben Sie einfach einen beschreibenden Namen ein, und wählen Sie dann Richtlinie erstellen aus.
Ihre Richtlinie wird erstellt, und Sie finden sie auf Ihrer Seite "Richtlinien ". Sie beginnt im Testmodus , sodass Sie die Leistung überwachen können, bevor Sie sie einschalten.
Standardeinstellungen für Datenübertragungsrichtlinien
Eine Datenübertragungsrichtlinie, die aus der Vorlage erstellt wurde, erkennt Folgendes:
Wenn personenbezogene Daten innerhalb Ihrer Organisation an einen Empfänger oder Standort außerhalb Ihrer Organisation übertragen oder für diese freigegeben werden.
Wenn personenbezogene Daten extern von einem dieser Standorte innerhalb Ihrer Organisation freigegeben werden:
- Exchange. Beispiel: Senden einer E-Mail mit personenbezogenen Daten an eine Empfänger-E-Mail-Adresse außerhalb Ihrer Organisation.
- OneDrive und SharePoint. Beispiele: Senden eines Links zu einer Datei oder Website, die personenbezogene Daten enthält, an eine Person außerhalb Ihrer Organisation; Kopieren oder Verschieben einer Datei an einen OneDrive- oder SharePoint-Speicherort außerhalb Ihrer Organisation.
- Teams. Beispiel: Senden einer Teams-Chatnachricht mit personenbezogenen Daten an einen Empfänger außerhalb Ihrer Organisation.
Datentypen basierend auf den folgenden Klassifizierungsgruppen:
- EU-Datenschutz-Grundverordnung (DSGVO)
- Personenbezogene Informationen in den USA
- US Patriot Act
- US State Breach Notification Law
- US Gramm-Leach-Bliley Act (GLBA)
- US Health Insurance Portability and Accountability Act (HIPAA)
- Australia Health Records Act (HRIP)
- Australisches Datenschutzgesetz
- Persönlich identifizierbare Informationen in Japan
- Japan Schutz personenbezogener Daten
Benutzerdefinierte Einrichtung: Geführter Richtlinienerstellungsprozess
Die Benutzerdefinierte Richtlinienoption ist ein geführter Prozess zum Erstellen einer neuen Richtlinie durch Festlegen von Bedingungen, Festlegen des Schweregrads und Häufigkeit von Warnungen und Aktivieren von Benutzer-E-Mail-Benachrichtigungen.
Führen Sie die folgenden Schritte aus, um eine neue Datenübertragungsrichtlinie zu erstellen:
Melden Sie sich mit den Anmeldeinformationen für ein Administratorkonto in Ihrer Microsoft 365-Organisation bei einem der folgenden Portale an:
- Neues Priva-Portal (Vorschau). Weitere Informationen finden Sie unter Informationen zum neuen Priva-Portal (Vorschau).
- Microsoft Purview-Complianceportal. Weitere Informationen zu diesem Portal finden Sie im Microsoft Purview-Complianceportal.
Wechseln Sie zur Lösung für das Datenschutzrisikomanagement, und wählen Sie die Seite Richtlinien aus.
Wählen Sie Richtlinie erstellen aus.
Wählen Sie im Feld Benutzerdefiniertdie Option Erstellen aus.
Wählen Sie auf der Seite Name und Typ die Richtlinienvorlage Datenübertragungen aus. Geben Sie auf der Seite Richtlinien einen Richtliniennamen ein, der Ihnen dabei hilft, sie einfach aus Ihrer Liste zu identifizieren, und geben Sie eine optionale Beschreibung ein, und wählen Sie dann Weiter aus.
Wählen Sie auf der Seite Datenquellen alle Datenquellen in Microsoft 365 aus, die von der Richtlinie abgedeckt werden sollen. Wählen Sie aus Exchange-E-Mail-Konten, OneDrive-Konten, Teams-Chat- und -Kanalnachrichten und SharePoint-Websites aus.
In SharePoint können Sie alle Websites oder bestimmte Websites festlegen. Wenn Sie Bestimmte SharePoint-Websites auswählen, können Sie die Website-URL in das Url-Feld eingeben. Sie können auch +Websites auswählen auswählen und dann im Flyoutbereich das Kontrollkästchen links neben dem Websitenamen aktivieren, den Sie auswählen möchten.
Erfahren Sie mehr über die Auswahl von Datenquellen. Wenn Sie fertig sind, wählen Sie Weiter aus.
Wählen Sie auf der Seite Zu überwachende Daten den Typ der personenbezogenen Daten aus, die von Ihrer Richtlinie überwacht werden sollen. Es gibt zwei Optionen:
- Klassifizierungsgruppen: Gruppierungen vertraulicher Informationstypen, die verwendet werden, um Inhalte im Zusammenhang mit personenbezogenen Daten oder bestimmten Vorschriften zu erkennen. Wenn Sie diese Option auswählen, müssen Sie dann +Klassifizierungsgruppen hinzufügen auswählen, um eine oder mehrere Gruppen aus der bereitgestellten Liste auszuwählen.
- Einzelne Typen vertraulicher Informationen: Wählen Sie diese Option aus, um aus einer Liste einzelner Vertraulicher Informationstypen auszuwählen.
Erfahren Sie mehr über die Auswahl der zu überwachenden Daten. Wenn Sie mit der Auswahl der zu überwachenden Daten fertig sind, wählen Sie Weiter aus.
Wählen Sie auf der Seite Benutzer und Gruppen aus, für welche Benutzer in Ihrer Organisation die Richtlinie gilt. Sie können alle einzelnen Benutzer und alle Office 365-Verteilergruppen oder bestimmte Benutzer und Gruppen auswählen. Erfahren Sie mehr über die Auswahl von Benutzern und Gruppen. Wenn Sie fertig sind, wählen Sie Weiter aus.
Wählen Sie auf der Seite Bedingungen aus, welche Art von Datenübertragungsbedingung die Richtlinie erkennt:
- Übertragungen außerhalb Ihrer Organisation: Erkennt Übertragungen von Benutzern oder Gruppen innerhalb Ihrer Organisation an externe Benutzer oder Gastbenutzer außerhalb Ihrer Organisation.
- Übertragungen über Ländergrenzen oder Regionen hinweg: Für diese Option wählen Sie eine Absenderregion und eine Empfängerregion aus. Wählen Sie in den angezeigten Flyoutbereichen die gewünschten Länder oder Regionen aus, und wählen Sie dann Hinzufügen aus.
- Übertragungen zwischen Benutzern: Erkennt Übertragungen basierend auf den Microsoft Entra-Attributen der Benutzer, z. B. Abteilungen, Postleitzahl oder Berufsbezeichnungen.
- Übertragungen zwischen Microsoft 365-Gruppen: Erkennt Übertragungen zwischen Benutzern von zwei beliebigen Microsoft 365-Gruppen. Dies schließt Exchange-Postfächer und SharePoint-Websites ein, die den Gruppen zugeordnet sind.
- Übertragungen zwischen SharePoint-Websites: Erkennt, wenn ein Element, das personenbezogene Daten enthält, von einer SharePoint-Website auf eine andere SharePoint-Website kopiert oder verschoben wurde.
Entscheiden Sie auf der Seite Ergebnisse, ob Benutzer benachrichtigt werden sollen, wenn sie die von der Richtlinie festgelegten Bedingungen erfüllen. Sie können eine oder beide der folgenden Optionen auswählen oder keine der beiden optionen auswählen, indem Sie die Kontrollkästchen leer lassen:
- In Microsoft Teams gesendete Tipps: Tipps zur Datenverarbeitung werden in der Microsoft Teams-Instanz eines Benutzers angezeigt, wenn er eine Aktion ausgeführt hat, die den Bedingungen der Richtlinie entspricht. Sie müssen eine URL für Ihre bevorzugte Datenschutzschulung hinzufügen, die auch im Tipp angezeigt wird.
- E-Mail-Benachrichtigungen: Benutzer erhalten eine E-Mail-Benachrichtigung, wenn ihre Aktionen den Richtlinienbedingungen entsprechen. E-Mails enthalten Anweisungen zum Ausführen von Abhilfemaßnahmen direkt aus der E-Mail sowie einen Link zu Datenschutzschulungen. Sie legen die Häufigkeit der E-Mails und die URL für Ihre bevorzugte Datenschutzschulung fest.
Erfahren Sie mehr über das Einrichten von Benutzerbenachrichtigungen. Wenn Sie mit der Auswahl der Ergebnisse fertig sind, wählen Sie Weiter aus.
Verwenden Sie auf der Seite Warnungen den Umschalter, um Warnungen zu aktivieren, die einem Administrator auf der Seite Warnungen im Abschnitt Richtlinien des Datenschutzrisikomanagements angezeigt werden. Sie legen fest, wie häufig Warnungen generiert werden, Schwellenwerte für Übereinstimmungen, bevor Warnungen generiert werden, und den Schweregrad der Warnung. Erfahren Sie mehr über das Festlegen von Warnungen für Richtlinienüberstimmungen. Wenn Sie fertig sind, wählen Sie Weiter aus.
Wählen Sie auf der Seite Modus aus, in welchem Modus die Richtlinie platziert werden soll: Testen Sie sie zuerst oder aktivieren Sie sie sofort. Im Testmodus werden keine Warnungen oder Benachrichtigungen gesendet. Erfahren Sie mehr über Empfehlungen und darüber, was Sie beim Testen einer Richtlinie analysieren müssen. Wenn Sie fertig sind, wählen Sie Weiter aus.
Überprüfen Sie auf der Seite Fertig stellen Ihre Auswahl. Wählen Sie unter einem der Abschnitte Bearbeiten aus, um die Einstellungen anzupassen. Wenn Sie mit den Einstellungen Ihrer Richtlinie zufrieden sind, wählen Sie Senden aus, um die Richtlinie zu erstellen.
Nach einigen Sekunden wird eine Bestätigung angezeigt, dass die Richtlinie erstellt wurde. Wählen Sie auf der Bestätigungsseite Fertig aus. Dadurch gelangen Sie zur Seite Richtlinien , auf der die neue Richtlinie oben in der Tabelle angezeigt wird.
Nächste Schritte
Weitere Informationen zum Bearbeiten und Verwalten von Richtlinien finden Sie unter Datenschutz-Risikomanagementrichtlinien .