DSGVO für lokale Office-Server
Die Datenschutz-Grundverordnung (DSGVO) führt Anforderungen an Organisationen ein, um personenbezogene Daten zu schützen und auf Anträge betroffener Personen angemessen zu reagieren. Diese Artikelreihe enthält empfohlene Ansätze für lokale Workloads:
Weitere Informationen zu der DSGVO und dazu, wie Microsoft Ihnen helfen kann, finden Sie im Microsoft Trust Center.
Bevor Sie mit lokalen Daten arbeiten, wenden Sie sich an Ihre Rechts- und Complianceteams, um Anleitungen zu erhalten und informationen zu vorhandenen Klassifizierungsschemas und Ansätzen für die Arbeit mit personenbezogenen Daten zu erhalten. Microsoft bietet Empfehlungen zum Entwickeln und Erweitern von Klassifizierungsschemas im Microsoft GDPR Data Discovery Toolkit unter https://aka.ms/gdprpartners. Dieses Toolkit beschreibt auch Ansätze für das Verschieben lokaler Daten in die Cloud, in denen Sie bei Bedarf komplexere Datengovernance-Funktionen verwenden können. Die Artikel in diesem Abschnitt enthalten Empfehlungen für Daten, die lokal bleiben sollen.
In der folgenden Abbildung sind die empfohlenen Funktionen aufgeführt, die für jede dieser Workloads zum Ermitteln, Klassifizieren, Schützen und Überwachen von personenbezogenen Daten verwendet werden können. Weitere Informationen finden Sie in den Artikeln in diesem Abschnitt.
Beschreibung der Abbildung
Für Zwecke der Barrierefreiheit enthält die folgende Tabelle die gleichen Beispiele wie die Abbildung.
Aktion | Windows Server-Dateifreigaben | SharePoint Server | Exchange Server | Skype for Business | Project Server |
---|---|---|---|---|---|
Ermitteln | Azure Information Protection-Scanner* | Suchcenter oder eDiscovery (nach Klassifizierung der Daten) Azure Information Protection-Scanner* |
Exchange-eDiscovery-Portal | Exchange-eDiscovery-Portal | SQL-Skripts für Ermittlung und Export |
Klassifizieren | Azure Information Protection-Scanner* Typen vertraulicher Informationen in Office 365 |
Azure Information Protection-Scanner* Typen vertraulicher Informationen in Office 365 |
Aufbewahrungstags und Aufbewahrungsrichtlinien in Exchange | Aufbewahrungstags und Aufbewahrungsrichtlinien in Exchange | |
Schützen | Regeln zur Verhinderung von Datenverlust für Exchange Server Berechtigungen, IRM – Schutz für Bibliotheken |
Regeln zur Verhinderung von Datenverlust für Exchange Server IRM-Integration in Exchange Server |
|||
Überwachen | Protokolle in SIEM-Tools integrieren | Protokolle in SIEM-Tools integrieren | Protokolle in SIEM-Tools integrieren | Protokolle in SIEM-Tools integrieren | Protokolle in SIEM-Tools integrieren |
* Durch Schutz wird die Datei verschlüsselt. Folglich kann der SharePoint Server die Typen vertraulicher Informationen in geschützten Dateien nicht finden.