Anträge betroffener Personen für Office 365 im Rahmen der DSGVO und des CCPA

Einführung in Anträge betroffener Personen

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union räumt natürlichen Personen (in der Verordnung als betroffene Personen bezeichnet) das Recht ein, vom Arbeitgeber oder einer anderen Einrichtung oder Organisation (Datenverantwortlicher oder Verantwortlicher) erhobene personenbezogene Daten zu verwalten. Personenbezogene Daten sind in der DSGVO allgemein als Daten definiert, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die DSGVO gewährt betroffenen Personen bestimmte Rechte an ihren personenbezogenen Daten. Es sind dies das Recht auf Erhalt einer Kopie dieser Daten, das Recht auf Korrektur der Daten, das Recht auf Beschränkung der Bearbeitung dieser Daten und das Recht auf Empfang dieser Daten in einem elektronischen Format, sodass sie an einen anderen Verantwortlichen übermittelt werden können. Ein von einer betroffenen Person formal gestellter Antrag an den Verantwortlichen, bestimmte Maßnahmen im Zusammenhang mit den personenbezogenen Daten der betroffenen Person zu ergreifen, wird als Antrag einer betroffenen Person bezeichnet. Der Verantwortliche ist verpflichtet, jeden Antrag einer betroffenen Person unverzüglich zu prüfen und eine inhaltliche Antwort zu geben, indem er entweder die angeforderte Maßnahme ergreift oder eine Erklärung dafür vorlegt, warum der Antrag einer betroffenen Person vom Verantwortlichen nicht berücksichtigt werden kann. Ein Verantwortlicher sollte sich mit seinen eigenen Rechts- oder Complianceberatern über die ordnungsgemäße Anordnung eines bestimmten Antrag einer betroffenen Person beraten.

In ähnlicher Weise bietet der California Consumer Privacy Act (CCPA) den kalifornischen Verbrauchern Datenschutzrechte und -pflichten, einschließlich von Rechten, die den Rechten von betroffenen Personen der DSGV entsprechen, wie z. B. das Recht auf Löschung, Zugriff und Empfang (Portabilität) der persönlichen Informationen. Das CCPA ermöglicht außerdem bestimmte Offenlegungen, Schutz vor Diskriminierung bei der Wahl von Ausübungsrechten und Deaktivierungs-/Aktivierungsanforderungen für bestimmte Datentransfers, die als "Verkäufe" eingestuft werden. Die Definition von "Verkäufe" umfasst die Freigabe von Daten für eine angemessene Gegenleistung. Weitere Informationen zum CCPA finden Sie im "California Consumer Privacy Act und in den häufig gestellten Fragen zum California Consumer Privacy Act.

In diesem Leitfaden wird erläutert, wie Sie die Office 365 Features und Verwaltungstools verwenden können, die allgemein für alle Office 365 Kunden verfügbar sind, damit Sie personenbezogene Daten oder persönliche Informationen finden und darauf reagieren können, um auf Anträge betroffener Personen zu reagieren. Dies gilt insbesondere für die Suche nach, den Zugriff auf sowie die Verarbeitung von personenbezogenen Daten oder persönlichen Informationen, die sich in der Microsoft-Cloud befinden.

Ihre Organisation kann Microsoft Priva abonnieren, die zusätzliche ergänzende Funktionen im Zusammenhang mit der Untersuchung und Wartung eines Antrag einer betroffenen Person bietet. Sie müssen Microsoft Priva nicht abonnieren, um die in den folgenden Abschnitten beschriebenen Features zu verwenden, um Anträge betroffener Personen zu recherchieren und darauf zu reagieren. Weitere Informationen zu den ersten Schritten mit Microsoft Priva finden Sie unter Weitere Informationen zu Microsoft Priva.

Im Folgenden finden Sie eine kurze Übersicht über die Prozesse, die in diesem Leitfaden beschrieben werden:

  • Erkennung: Sie können Kundendaten, die ggf. Gegenstand eines Antrags einer betroffenen Person sind, mithilfe von Such- und Ermittlungstools finden. Sobald Sie potenziell relevante Dokumente ermittelt haben, können Sie dem Antrag entsprechend eine oder mehrere der in den folgenden Schritten beschriebenen Aktionen ausführen. Möglicherweise stellen Sie jedoch fest, dass der Antrag nicht den Vorgaben Ihrer Organisation für die Reaktion auf Anträge betroffener Personen entspricht.
  • Zugriff: Rufen Sie personenbezogene Daten ab, die sich in der Microsoft Cloud befinden, und erstellen Sie eine Kopie, die der betroffenen Person zur Verfügung gestellt werden kann, sofern dies beantragt wurde.
  • Berichtigung: Nehmen Sie gegebenenfalls Änderungen an den personenbezogenen Daten vor oder führen Sie andere Aktionen aus, die für die Daten angefordert werden.
  • Einschränkung: Schränken Sie die Verarbeitung von personenbezogenen Daten ein, indem Sie entweder die Lizenzen für verschiedene Microsoft Cloud-Dienste entfernen oder die gewünschten Dienste, wenn möglich, deaktivieren. Sie können auch Daten aus der Microsoft Cloud entfernen und lokal oder an einem anderen Speicherort speichern.
  • Löschung: Entfernen Sie personenbezogene Daten, die sich in der Microsoft-Cloud befinden, dauerhaft.
  • Exportieren/Empfangen (Portierbarkeit): Stellen Sie der betroffenen Person eine elektronische Kopie (in einem maschinenlesbaren Format) von personenbezogenen Daten oder persönlichen Informationen zur Verfügung. Personenbezogene Informationen gemäß CCPA sind alle Informationen, die eine identifizierte oder identifizierbare Person betreffen. Es gibt keinen Unterschied zwischen den privaten, öffentlichen oder geschäftlichen Rollen einer Person. Der definierte Begriff "persönliche Informationen" entspricht in etwa dem Begriff "persönliche Daten" unter der DSGVO. Allerdings umfasst das CCPA auch Familien- und Haushaltsdaten. Weitere Informationen zum CCPA finden Sie im "California Consumer Privacy Act und in den häufig gestellten Fragen zum California Consumer Privacy Act.

Terminologie

Im Folgenden finden Sie Definitionen von Begriffen der DSGVO, die für diesen Leitfaden relevant sind.

  • Datenverantwortlicher: Eine natürliche oder juristische Person, öffentliche Behörde, Agentur oder andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. Sofern die Zwecke und Mittel der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt werden, können der Datenverantwortliche bzw. die spezifischen Kriterien für dessen Benennung durch das Recht der Union oder des Mitgliedstaats angegeben werden.
  • Personenbezogene Daten und betroffene Person: Alle Informationen über eine identifizierte oder identifizierbare natürliche Person ("betroffene Person"). Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Verarbeiter: Eine natürliche oder juristische Person, öffentliche Behörde, Agentur oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Kundendaten: Alle Daten, einschließlich aller Text-, Ton-, Video- oder Bilddateien, und Software, die Microsoft von einem Kunden oder in dessen Namen durch die Nutzung des Unternehmensdiensts zur Verfügung gestellt werden. Kundendaten umfassen sowohl (1) Informationen zur Identifikation von Endbenutzern (z. B. Benutzernamen und Kontaktinformationen in Azure Active Directory) als auch Kundeninhalte, die ein Kunde in einen bestimmten Dienst hochlädt oder in diesem erstellt (z. B. Kundeninhalte in einem Word- oder Excel-Dokument oder im Text einer Exchange Online-E-Mail; Kundeninhalte, die einer SharePoint-Online-Website hinzugefügt oder in einem OneDrive for Business-Konto gespeichert werden).
  • Vom System generierte Protokolle: Von Microsoft generierte Protokolle und verbundene Daten, die Microsoft bei der Bereitstellung von Enterprise-Diensten für Benutzer unterstützen. Vom System generierte Protokolle enthalten in erster Linie pseudonymisierte Daten, z. B. eindeutige Bezeichner (in der Regel eine vom System generierte Zahl) können eine einzelne Person nicht allein identifizieren, sondern werden verwendet, um die Unternehmensdienste für Benutzer bereitzustellen. Vom System generierte Protokolle enthalten möglicherweise auch Informationen zur Identifikation über Endbenutzer, wie z. B. einen Benutzernamen.

Verwenden dieses Leitfadens

Um das Auffinden relevanter Informationen zu Ihrem jeweiligen Anwendungsfall leichter zu gestalten, haben wir diesen Leitfaden in vier Bereiche unterteilt.

  • Teil 1: Reaktion auf Anträge betroffener Personen für Kundendaten:Kundendaten sind Daten, die in Office 365 im täglichen Betrieb Ihres Unternehmens erstellt und gespeichert werden. Beispiele für die am häufigsten verwendeten Office 365-Anwendungen, die Ihnen das Erstellen von Daten ermöglichen, sind etwa Word, Excel, PowerPoint, Outlook und OneNote. Office 365 umfasst außerdem Anwendungen wie SharePoint Online, Teams und Formulare, die Ihnen eine bessere Zusammenarbeit ermöglichen. In Teil 1 dieses Leitfadens wird erläutert, wie Sie Daten aus Office 365-Anwendungen, die zum Erstellen von Daten in Office 365 Onlinediensten verwendet wurden, finden, korrigieren, einschränken, löschen und exportieren können. Er bezieht sich auf Produkte und Dienste, für die Microsoft als Datenverarbeiter für Ihre Organisation agiert, und daher wird die Funktion für Anträge betroffener Personen für den Mandantenadministrator bereitgestellt.
  • Teil 2: Reagieren auf Anträge betroffener Personen bezüglich von Office 365 generierten Erkenntnissen: Office 365 stellt über Dienste wie Delve, MyAnalytics und Workplace Analytics bestimmte Erkenntnisse bereit. Die Art und Weise, wie diese Erkenntnisse generiert werden und wie auf Anträge betroffener Personen reagiert werden kann, wird in Teil 2 dieses Leitfadens erläutert.
  • Teil 3: Reagieren auf Anträge betroffener Personen bezüglich vom System generierten Protokollen: Wenn Sie Office 365 Enterprise Services verwenden, generiert Microsoft einige Informationen wie Dienstprotokolle, welche die Verwendung oder Leistung von Features in den Onlinediensten aufzeichnen. Die meisten vom Dienst generierten Daten enthalten pseudonyme Bezeichner, die von Microsoft generiert werden. Daher wird diese Kategorie im Allgemeinen als vom System generierte Protokolle bezeichnet. Obwohl diese Daten ohne die Verwendung zusätzlicher Informationen nicht einer bestimmten betroffenen Person zugeordnet werden können, kann ein Teil davon gemäß der Definition der DSGVO für "personenbezogene Daten" als personenbezogen angesehen werden. In Teil 3 dieses Leitfadens wird erläutert, wie auf vom System generierte Protokolle zugegriffen, gelöscht und exportiert werden.
  • Teil 4: Weitere Ressourcen, die bei Anträgen betroffener Personen hilfreich sind – In Teil 4 dieses Leitfadens wird eine Auswahl von Szenarios gegeben, in denen Microsoft als Verantwortlicher agiert, wenn bestimmte Office 365-Produkte und Dienste verwendet werden.

Hinweis

Wenn Benutzer in Ihrer Organisation in den meisten Fällen Microsoft Office 365 Produkte und Dienste verwenden, sind Sie der Datenverantwortliche, und Microsoft ist der Auftragsverarbeiter. Als Datenverantwortlicher sind Sie für die direkte Reaktion auf die betroffene Person verantwortlich. Um Sie dabei zu unterstützen, werden in den Teilen 1 bis 3 dieses Handbuchs die technischen Funktionen beschrieben, die Ihrer Organisation zur Beantwortung einer Anträge betroffener Personen zur Verfügung stehen. In einigen begrenzten Szenarien ist Microsoft jedoch der Datenverantwortliche, wenn Benutzer bestimmte Office 365 Produkte und Dienste verwenden. In diesen Fällen enthalten die Informationen in Teil 4 Anleitungen dazu, wie betroffene Personen Anträge betroffener Personen an Microsoft übermitteln können.

Nationale Office 365-Clouds

Die Microsoft Office 365-Dienste sind auch in den folgenden nationalen Cloudumgebungen verfügbar: Office 365 Deutschland, Office 365 betrieben von 21Vianet (China) und Office 365 US-Regierung. Der großteil der in diesem Dokument beschriebenen Anleitungen zum Verwalten von Anfragen betroffener Personen gilt für diese nationalen Cloudumgebungen. Aufgrund der Isoliertheit dieser Umgebungen gibt es jedoch einige Ausnahmen. Wenn dies für einen bestimmten Unterabschnitt wichtig ist, werden diese Ausnahmen in einer entsprechenden Notiz genannt.

Hybridbereitstellungen

Ihre Organisation kann aus Microsoft-Angeboten bestehen, bei denen es sich um eine Kombination aus cloudbasierten Diensten und lokalen Serverprodukten handelt. Im Allgemeinen ist eine Hybridbereitstellung in der Regel die Freigabe von Benutzerkonten (Identitätsverwaltung) und Ressourcen (z. B. Postfächer, Websites und Daten), die in der Cloud und lokal vorhanden sind. Zu den gängigen Hybridszenarien gehören:

  • Exchange-Hybridbereitstellungen, bei denen einige Benutzer über ein lokales Postfach und andere Benutzer über ein Exchange Online-Postfach verfügen,
  • SharePoint-Hybridbereitstellungen, bei denen Website- und Dateiserver vor Ort sind und OneDrive for Business-Konten in Office 365 sind,
  • das lokale Identitätsmanagementsystem (Active Directory), das mit dem Azure Activity Directory synchronisiert ist, bei dem es sich um den zugrunde liegenden Verzeichnisdienst in Office 365 handelt.

Wenn Sie auf eine Anträge betroffener Personen antworten, müssen Sie möglicherweise ermitteln, ob sich Daten, die auf eine Anträge betroffener Personen reagieren, in der Microsoft-Cloud oder in Ihrer lokalen Organisation befinden, und dann die entsprechenden Schritte ausführen, um auf diese Anforderung zu antworten. Der Office 365 Leitfaden für Anträge betroffener Personen (dieser Leitfaden) enthält Anleitungen für die Reaktion auf cloudbasierte Daten. Anleitungen für Daten in Ihrer lokalen Organisation finden Sie unter DSGVO für lokale Office-Server.

Teil 1: Reagieren auf Anträge betroffener Personen bezüglich Kundendaten

Die Anleitung zum Reagieren auf Anträge betroffener Personen bezüglich Kundendaten ist in die folgenden vier Abschnitte unterteilt:

Bestimmen der Office 365-Anwendungen, die Ziel von Anträgen betroffener Person bezüglich Kundendaten sein können

Um bestimmen zu können, wo nach personenbezogenen Daten gesucht oder wonach gesucht werden muss, ist es hilfreich, die Office 365-Anwendungen zu ermitteln, die von Personen in Ihrer Organisation verwendet werden können, um Daten in Office 365 zu erstellen und zu speichern. So können Sie die Office 365-Anwendungen eingrenzen, die als Ziel eines Antrags betroffener Personen in Frage kommen, und leichter bestimmen, wie Sie im Zusammenhang mit einem solchen Antrag nach personenbezogenen Daten suchen und auf sie zugreifen können. Dies bedeutet insbesondere, ob Sie das Tool für die Inhaltssuche verwenden können oder ob die Verwendung der In-App-Funktion erforderlich ist, in der die Daten erstellt wurden.

Eine schnelle Möglichkeit zum Identifizieren der Office 365 Anwendungen, die Personen in Ihrer Organisation zum Erstellen von Kundendaten verwenden, besteht darin, zu bestimmen, welche Anwendungen im Microsoft 365 Business-Abonnement Ihrer Organisation enthalten sind. Dazu können Sie im Office 365 Admin-Portal auf Benutzerkonten zugreifen und sich die Produktlizenzierungsinformationen ansehen. Siehe Zuweisen von Lizenzen zu Benutzern.

Reagieren auf Anträge betroffener Personen mit dem eDiscovery-Tool für die Inhaltssuche

Wenn Sie nach personenbezogenen Daten innerhalb des größeren Datensatzes suchen, den Ihre Organisation mithilfe von Office 365 erstellt und speichert, sollten Sie zunächst überlegen, welche Anwendungen die Benutzer wahrscheinlich verwendet haben, um die gesuchten Daten zu erstellen. Microsoft schätzt, dass mehr als 90 % der Daten einer Organisation, die in Office 365 gespeichert sind, in Word, Excel, PowerPoint, OneNote und Outlook erstellt wurden. In diesen Office-Anwendungen erstellte Dokumente, auch wenn sie über Microsoft 365 Apps for Enterprise oder eine unbefristete Office-Lizenz erworben wurden, werden höchstwahrscheinlich auf einer SharePoint Online-Website, im OneDrive for Business Konto eines Benutzers oder im Exchange Online Postfach eines Benutzers gespeichert. Dies bedeutet, dass Sie das eDiscovery-Tool für die Inhaltssuche verwenden können, um SharePoint Online-Websites, OneDrive for Business-Konten und Exchange Online Postfächer (einschließlich der Websites und Postfächer, die Microsoft 365-Gruppen zugeordnet sind, zu durchsuchen (und andere DSR-bezogene Aktionen auszuführen). , Microsoft Teams, EDU-Aufgaben), um Dokumente und Postfachelemente zu finden, die für den antragstellenden Antrag einer betroffenen Person relevant sein können. Sie können auch das Tool für die Inhaltssuche verwenden, um Kundendaten zu ermitteln, die in anderen Office 365 Anwendungen erstellt wurden.

In der folgenden Liste sind die Office 365-Anwendungen aufgeführt, mit denen Personen Kundeninhalte erstellen, die über die Inhaltssuche ermittelt werden können. In diesem Abschnitt des Leitfadens zu Anträgen betroffener Personen wird erläutert, wie Sie mit diesen Office 365-Anwendungen erstellte Daten ermitteln, exportieren und löschen können und wie Sie darauf zugreifen können.

Anwendungen, bei denen die Inhaltssuche verwendet werden kann, um Kundendaten zu finden:

  • Kalender
  • Excel
  • Office Lens
  • OneDrive for Business
  • OneNote
  • Outlook/Exchange
  • Personen
  • PowerPoint
  • SharePoint
  • Skype for Business
  • Aufgaben
  • Teams
  • To Do
  • Video
  • Visio
  • Word

Hinweis

Das eDiscovery-Tool für die Inhaltssuche ist in Office 365, betrieben von 21Vianet (China), nicht verfügbar. Dies bedeutet, dass Sie dieses Tool nicht zum Suchen und Exportieren von Kundendaten in den in Tabelle 1 gezeigten Office 365 Anwendungen verwenden können. Sie können jedoch das tool In-Place eDiscovery in Exchange Online verwenden, um nach Inhalten in Benutzerpostfächern zu suchen. Sie können auch das eDiscovery Center in SharePoint Online verwenden, um nach Inhalten in SharePoint-Websites und OneDrive-Konten zu suchen. Alternativ können Sie einen Dokumentbesitzer bitten, Sie beim Auffinden und Ändern oder Löschen von Inhalten zu unterstützen oder ihn bei Bedarf zu exportieren. Weitere Informationen finden Sie unter:

Verwenden der Inhaltssuche zum Suchen nach personenbezogenen Daten

Der erste Schritt bei der Reaktion auf einen Antrag einer betroffenen Person besteht darin, die personenbezogenen Daten zu finden, die Gegenstand dieses Antrags sind. Hierbei kann das Office 365 eDiscovery-Tool zum Suchen nach personenbezogenen Daten (in den gesamten Daten Ihres Unternehmens in Office 365) oder direkt die systemeigene Anwendung verwendet werden, in der die Daten erstellt wurden. Dieser erste Schritt – Suchen und Überprüfen der betreffenden personenbezogenen Daten – ist nützlich, um zu bestimmen, ob ein Antrag einer betroffenen Person die Anforderungen Ihres Unternehmens für die Annahme oder Ablehnung eines solchen Antrags erfüllt. Sie könnten beispielsweise nach dem Suchen und Überprüfen der betreffenden personenbezogenen Daten feststellen, dass die Anforderungen Ihres Unternehmens nicht erfüllt sind, da der Antrag die Rechte und Freiheiten anderer beeinträchtigen könnte oder weil die entsprechenden personenbezogenen Daten Teil einer Geschäftsaufzeichnung sind, an deren Bewahrung Ihr Unternehmen ein berechtigtes Geschäftsinteresse hat.

Wie bereits erwähnt, schätzt Microsoft, dass über 90 % der Daten einer Organisation mit Office-Anwendungen wie Word und Excel erstellt werden. Dies bedeutet, dass Sie die Inhaltssuche im Security & Compliance Center verwenden können, um nach den meisten DSR-bezogenen Daten zu suchen.

In diesem Leitfaden wird davon ausgegangen, dass Sie oder die Person, die nach personenbezogenen Daten sucht, die möglicherweise auf eine DSR-Anforderung reagieren, mit dem Tool für die Inhaltssuche im Security & Compliance Center vertraut sind oder Erfahrung mit der Verwendung dieses Tools haben. Allgemeine Anleitungen zur Verwendung der Inhaltssuche finden Sie unter Inhaltssuche in Office 365. Stellen Sie sicher, dass der Person, die die Suchvorgänge ausführt, die erforderlichen Berechtigungen im Security & Compliance Center zugewiesen wurden. Diese Person sollte als Mitglied der Rollengruppe "eDiscovery-Manager" im Security & Compliance Center hinzugefügt werden. Siehe Zuweisen von eDiscovery-Berechtigungen im Security & Compliance Center. Erwägen Sie, andere Personen in Ihrer Organisation, die an der Untersuchung von Anträgen betroffener Personen beteiligt sind, zur Rollengruppe "eDiscovery-Manager" hinzuzufügen, damit sie die erforderlichen Aktionen im Tool für die Inhaltssuche ausführen können, z. B. das Anzeigen einer Vorschau und das Exportieren von Suchergebnissen. Beachten Sie jedoch, dass ein eDiscovery-Manager alle Inhaltsspeicherorte in Ihrer Organisation durchsuchen kann, auch solche, die möglicherweise nicht mit einer DSR-Untersuchung zusammenhängen, es sei denn, Sie richten Compliancegrenzen ein (wie hier beschrieben).

Nachdem Sie die Daten gefunden haben, können Sie die bestimmte Aktion ausführen, die im Rahmen eines Antrags einer betroffenen Person angefordert wurde.

Hinweis

In Office 365 Deutschland befindet sich das Security & Compliance Center unter https://protection.office.de.

Durchsuchen von Speicherorten für Inhalte

Sie können nach folgenden Typen von Speicherorte für Inhalte mit dem Tool zur Inhaltssuche suchen.

  • Exchange Online-Postfächer. Dies umfasst mit Microsoft 365-Gruppen und Microsoft Teams verbundene Postfächer
  • Öffentliche Ordner in Exchange Online
  • SharePoint Online-Websites. Dies umfasst mit Microsoft 365-Gruppen und Microsoft Teams verbundene Websites
  • OneDrive for Business-Konten

Hinweis

In diesem Leitfaden wird davon ausgegangen, dass alle Daten, die für eine DSR-Untersuchung relevant sein könnten, in Office 365 gespeichert werden, d. h. in der Microsoft-Cloud gespeichert werden. Daten, die auf dem lokalen Computer eines Benutzers oder lokal auf den Dateiservern Ihrer Organisation gespeichert sind, liegen außerhalb des Anwendungsbereichs einer DSR-Untersuchung für daten, die in Office 365 gespeichert sind. Anleitungen zum Reagieren auf Anträge betroffener Personen für Daten in lokalen Organisationen finden Sie unter DSGVO für lokale Office-Server.

Tipps zum Durchsuchen von Speicherorten für Inhalte

  • Durchsuchen Sie zunächst alle Speicherorte für Inhalte in Ihrem Unternehmen (die Sie in einem einzigen Suchvorgang durchsuchen können), um schnell zu ermitteln, welche Speicherorte Elemente enthalten, die Ihrer Suchabfrage entsprechen. Anschließend können Sie die Suche erneut durchführen und den Suchbereich auf jene Speicherorte beschränken, die relevante Elemente enthalten.
  • Verwenden Sie Suchstatistiken, um die wichtigsten Speicherorte zu identifizieren, die Elemente enthalten, die Ihrer Suchabfrage entsprechen. Siehe "Schlüsselwortstatistiken für Inhaltssuchergebnisse anzeigen".
  • Suchen Sie im Überwachungsprotokoll nach zuletzt verwendeten Dateien und Ordneraktivitäten des Benutzers, der Gegenstand des Antrags einer betroffenen Person ist. Durch das Durchsuchen des Überwachungsprotokolls erhalten Sie eine Liste der Überwachungsberichte, die den Namen und den Speicherort der Ressourcen enthalten, mit denen der Benutzer kürzlich interagiert hat. Sie können diese Informationen unter Umständen verwenden, um eine Inhaltssuchabfrage zu erstellen. Siehe Durchsuchen des Überwachungsprotokolls im Security & Compliance Center.

Erstellen von Suchabfragen zur Suche nach personenbezogenen Daten

Der untersuchte Antrag einer betroffenen Person enthält wahrscheinlich Bezeichner, die Sie bei der Stichwortsuchabfrage verwenden können, um nach den personenbezogenen Daten zu suchen. Im Folgenden finden Sie einige allgemeine Bezeichner, die Sie in einer Suchabfrage zum Suchen nach personenbezogenen Daten verwendet werden können:

  • E-Mail-Adresse oder Alias
  • Telefonnummer
  • Postanschrift
  • Mitarbeiter-ID-Nummer
  • Nationale IDs oder die EU-Mitgliedversion einer Sozialversicherungsnummer

Der untersuchte Antrag einer betroffenen Person enthält wahrscheinlich einen Bezeichner und weitere Details zu den personenbezogenen Daten, die Gegenstand des Antrags sind, die Sie in einer Suchabfrage verwenden können.

Die Suche nur nach einer E-Mail-Adresse oder der Mitarbeiter-ID liefert wahrscheinlich viele Ergebnisse. Um den Bereich Ihrer Suche einzugrenzen und die relevantesten Inhalte für den Antrag einer betroffenen Person zu erhalten, können Sie der Suchabfrage Bedingungen hinzufügen. Wenn Sie eine Bedingung hinzufügen, sind das Schlüsselwort und die Suchbedingung logisch durch den booleschen Operator AND miteinander verbunden. Das bedeutet, dass nur Elemente in den Suchergebnissen zurückgegeben werden, die sowohl dem Schlüsselwort als auch der Bedingung entsprechen.

In der folgenden Tabelle sind einige Bedingungen aufgeführt, die Sie verwenden können, um den Umfang einer Suche einzuschränken. In der Tabelle sind auch die Werte aufgeführt, die Sie für jede Bedingung verwenden können, um nach bestimmten Dokumenttypen und Postfachelementen zu suchen.

Tabelle 2: Bereich der Suche durch Verwenden von Bedingungen eingrenzen

Bedingung Beschreibung Beispiel für einen Bedingungswert
Dateityp Die Erweiterung eines Dokuments oder einer Datei. Verwenden Sie diese Bedingung zum Suchen nach Office-Dokumenten und -Dateien, die von Office 365-Anwendungen erstellt wurden. Verwenden Sie diese Bedingungen bei der Suche nach Dokumenten, die sich auf SharePoint Online-Websites und in OneDrive for Business-Konten befinden.
Die entsprechende Dokumenteigenschaft ist der Dateityp.
Eine vollständige Liste der Dateierweiterungen, nach denen Sie suchen können, finden Sie unter den standardmäßig durchforsteten Dateinamenerweiterungen und analysierten Dateitypen in SharePoint](https://technet.microsoft.com/library/jj219530.aspx).
 • csv – Sucht nach CSV-Dateien (Comma-Separated Value); Excel-Dateien können im CSV-Format gespeichert werden, und CSV-Dateien können problemlos in Excel importiert werden.

• docx – Sucht nach Word-Datei

• mpp – Sucht nach Project-Dateien

• eins – Sucht nach OneNote-Dateien

• pdf – Suchen nach Dateien, die im PDF-Format gespeichert sind

• pptx – Sucht nach PowerPoint-Dateien

• xlxs – Sucht nach Excel-Dateien

• vsd – Sucht nach Visio-Dateien

• wmv – Sucht nach Windows Media-Videodateien
Nachrichtentyp Der E-Mail-Nachrichtentyp, nach dem gesucht wird. Verwenden Sie diese Bedingung, um Postfächer nach Kontakten (Personen), Besprechungsaufgaben (Kalender) oder Skype for Business-Unterhaltungen zu durchsuchen. Die entsprechende E-Mail-Eigenschaft ist Art. • *Kontakte – Durchsucht die Liste "Meine Kontakte" (Personen) eines Postfachs

• *E-Mail – Durchsucht E-Mail-Nachrichten

• *im - Sucht Skype for Business Unterhaltungen

• *Besprechungen – Sucht Termine und Besprechungsanfragen (Kalender)

• *Aufgaben – Durchsucht die Liste "Meine Aufgaben" (Aufgaben); Wenn Sie diesen Wert verwenden, werden auch aufgaben zurückgegeben, die in Microsoft To Do erstellt wurden.
Compliancetag Die Bezeichnung, die einer E-Mail-Nachricht oder einem Dokument zugewiesen ist. Bezeichnungen werden verwendet, um E-Mail-Nachrichten und Dokumente zwecks Datenkontrolle zu klassifizieren und auf der Grundlage der durch die Bezeichnung definierten Klassifikation Aufbewahrungsrichtlinien durchzusetzen. Verwenden Sie diese Bedingung, um nach Elementen zu suchen, denen automatisch oder manuell eine Bezeichnung zugewiesen wurde.
Dies ist eine nützliche Bedingung für Untersuchungen im Rahmen von Anträgen betroffener Personen, da Ihr Unternehmen möglicherweise Bezeichnungen verwendet, um Inhalte zu klassifizieren, die im Zusammenhang mit Datenschutz stehen, bzw. Inhalte, die personenbezogene Daten oder vertrauliche Informationen enthalten. Weitere Informationen zu Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen finden Sie im Abschnitt "Verwenden der Inhaltssuche zum Auffinden aller Inhalte mit einer bestimmten Bezeichnung"
compliancetag="personenbezogene Daten"

Es gibt viele weitere E-Mail- und Dokumenteigenschaften und Suchbedingungen, mit denen Sie komplexere Suchabfragen erstellen können. Weitere Informationen finden Sie in den folgenden Abschnitten im Hilfeartikel "Stichwortabfragen und Suchbedingungen für die Inhaltssuche ".

Suchen nach personenbezogenen Daten in SharePoint-Listen, -Diskussionen und -Formularen

Sie können nicht nur nach personenbezogenen Daten in Dokumenten suchen, sondern auch mithilfe der Inhaltssuche nach anderen Datentypen suchen, die mithilfe nativer SharePoint Online-Apps erstellt werden. Dazu gehören Daten, die mithilfe von SharePoint-Listen, -Diskussionen und -Formularen erstellt wurden. Wenn Sie eine Inhaltssuche ausführen und SharePoint Online-Websites (oder OneDrive for Business Konten) durchsuchen, werden Daten aus Listen, Diskussionen und Formularen, die den Suchkriterien entsprechen, in den Suchergebnissen zurückgegeben.

Beispiele für Suchabfragen

Nachfolgend finden Sie einige Beispiele für Suchabfragen, die Stichwörter und Bedingungen verwenden, um in Antwort auf einen Antrag einer betroffenen Person nach personenbezogenen Daten zu suchen. Die Beispiele zeigen zwei Versionen der Abfrage: eine der Schlüsselwortsyntax (in der die Bedingung im Schlüsselwortfeld enthalten ist) und eine mit der GUI-basierten Version der Abfrage mit Bedingungen.

Beispiel 1

In diesem Beispiel werden Excel-Dateien auf SharePoint Online-Websites und in OneDrive for Business-Konten wiedergegeben, die die angegebene E-Mail-Adresse enthalten. Dateien werden möglicherweise zurückgegeben, wenn die E-Mail-Adresse in den Metadaten vorkommt.

Schlüsselwortsyntax

pilar@contoso.com AND filetype="xlxs"

GUI

Schlüsselwortdialogbeispiel 1.

Beispiel 2

In diesem Beispiel werden Excel- oder Word-Dateien auf SharePoint Online-Websites und in OneDrive for Business-Konten wiedergegeben, die die angegebene Mitarbeiter-ID oder das Geburtsdatum enthalten.

(98765 OR "01-20-1990") AND (filetype="xlxs" OR filetype="docx")

GUI

Schlüsselwortdialogbeispiel 2.

Beispiel 3

In diesem Beispiel werden E-Mail-Nachrichten zurückgegeben, die die angegebene ID-Nummer enthalten, bei der es sich hier um eine französische Sozialversicherungsnummer (INSEE) handelt.

"1600330345678 97" AND kind="email"

GUI

Schlüsselwortdialogbeispiel 3.

Teilweise indizierte Elemente (auch als nicht indizierte Elemente bezeichnet) sind Exchange Online-Postfachelemente und Dokumente in SharePoint Online- und OneDrive for Business-Websites, die aus irgendeinem Grund nicht vollständig für die Suche indiziert wurden, was bedeutet, dass sie nicht mithilfe der Inhaltssuche durchsucht werden können. Die meisten E-Mail-Nachrichten und Websitedokumente werden erfolgreich indiziert, da sie innerhalb der Indizierungsgrenzwerte für Office 365 liegen. Zu den Gründen dafür, dass E-Mail-Nachrichten oder Dateien für die Suche nicht indiziert werden, zählt unter anderem Folgendes:

  • Der Dateityp wird nicht erkannt oder wird nicht für die Indizierung unterstützt. Manchmal wird der Dateityp zwar für die Indizierung unterstützt, aber es ist ein Indizierungsfehler für eine bestimmte Datei aufgetreten.
  • E-Mail-Nachrichten verfügen über eine angefügte Datei ohne einen gültigen Handler, wie Bilddatei (dies ist die häufigste Ursache für teilweise indizierten E-Mail-Elemente).
  • An E-Mails angefügt Dateien sind zu groß oder es gibt zu viele Dateianlagen.

Es wird empfohlen, mehr über teilweise indizierte Elemente zu erfahren, damit Sie bei der Beantwortung von Anträgen betroffener Personen mit ihnen arbeiten können. Weitere Informationen finden Sie unter:

Tipps für die Arbeit mit teilweise indizierten Elementen

Es ist möglich, dass sich Daten, die auf eine Untersuchung eines Antrag einer betroffenen Person reagieren, in einem teilweise indizierten Element befinden. Hier sind einige Vorschläge für das Arbeiten mit teilweise indizierten Elementen:

  • Nach dem Ausführen einer Suche wird die Anzahl der geschätzten teilweise indizierten Elemente in der Suchstatistik angezeigt. Diese Schätzung enthält keine teilweise indizierten Elemente in SharePoint Online und OneDrive for Business. Exportieren Sie die Berichte für eine Inhaltssuche, um Informationen zu teilweise indizierte Elemente zu erhalten. Der Bericht Unindexed Items.csv (Nicht indizierte Elemente) enthält Informationen zu nicht indizierten Elementen, z. B. den Speicherort des jeweiligen Elements, dessen URL, wenn sich das Element in SharePoint Online oder OneDrive for Business befindet, sowie die Betreffzeile (für Nachrichten) oder den Namen des Dokuments. Weitere Informationen finden Sie unter Exportieren eines Inhaltssuchberichts.

  • Die Statistik und die Liste der teilweise indizierten Elemente, die mit den Ergebnissen einer Inhaltssuche zurückgegeben werden, sind alle teilweise indizierte Elemente aus den durchsuchten Speicherorten für Inhalte.

  • Um teilweise indizierte Elemente abzurufen, die für eine Untersuchung im Rahmen eines Antrags einer betroffenen Person potenziell relevant sind, können Sie eine der folgenden Aktionen ausführen:

Exportieren aller teilweise indizierten Elemente

Es werden sowohl die Ergebnisse einer Inhaltssuche als auch die teilweise indizierten Elemente aus dem durchsuchten Inhaltsspeicherort exportiert. Sie können auch nur die teilweise indizierten Elemente exportieren. Diese können Sie anschließend in ihrer nativen Anwendung öffnen und deren Inhalt überprüfen. Diese Option ist erforderlich, um Elemente aus SharePoint Online und OneDrive for Business zu exportieren. Siehe Exportieren der Inhaltssuchergebnisse aus dem Security & Compliance Center.

Exportieren eines bestimmten Satzes teilweise indizierter Elemente aus Postfächern

Statt alle teilweise indizierten Postfachelemente aus einer Suche zu exportieren, können Sie auch eine erneute Inhaltssuche durchführen, um nach einer bestimmten Liste teilweise indizierter Elemente zu suchen und diese dann exportieren. Dies ist nur für Postfachelemente möglich. Siehe Vorbereiten einer CSV-Datei für eine gezielte Inhaltssuche in Office 365.

Nächste Schritte

Nachdem Sie die personenbezogene Daten, die für den Antrag einer betroffenen Person relevant sind, gefunden haben, müssen Sie unbedingt die spezifische Inhaltssuche beibehalten, die Sie verwendet haben, um die Daten zu suchen. Sie werden diese Suche wahrscheinlich wiederverwenden, um weitere Schritte im Reaktionsprozess für Anträge betroffener Personen auszuführen, z. B. eine Kopie davon abzurufen, sie zu exportieren oder sie dauerhaft zu löschen.

Zusätzliche Aspekte bei ausgewählten Anwendungen

Die folgenden Abschnitte beschreiben die Aktionen, die Sie bei der Suche nach Daten in den folgenden Office 365-Anwendungen im Auge behalten sollten.

Office Lens

Ein Benutzer von Office Lens (eine Kamera-App, die von Geräten unter iOS, Android und Windows unterstützt wird) kann damit Fotos von Whiteboards, Papierdokumenten, Visitenkarten und anderen Dingen aufnehmen, die eine große Textmenge enthalten. Office Lens verwendet OCR-Technologie (optische Zeichenerkennung), mit der Text in einem Bild extrahiert und in einem Office-Dokument, z. B. einer Word-, PowerPoint- oder OneNote-Datei, oder in einer PDF-Datei gespeichert wird. Benutzer können dann die Datei, die den Text aus dem Bild enthält, in ihr OneDrive for Business-Konto in Office 365 hochladen. Das bedeutet, dass Sie das Tool für die Inhaltssuche verwenden können, um nach Daten in Dateien zu suchen, die aus einem Office Lens-Bild erstellt wurden, und auf diese zugreifen, sie löschen und exportieren können. Weitere Informationen zu Office Lens finden Sie unter:

OneDrive for Business- und SharePoint Online-Oberflächeneinstellungen

Zusätzlich zu den vom Benutzer erstellten Dateien, die in OneDrive for Business-Konten und SharePoint Online-Websites gespeichert sind, speichern diese Dienste Informationen über den Benutzer, die verwendet werden, um verschiedene Erfahrungen zu ermöglichen. Benutzer, die sich noch in Ihrer Organisation befinden, können mithilfe von Produktfunktionen auf viele dieser Informationen zugreifen. Die folgenden Informationen enthalten Anleitungen zum Zugreifen auf, Anzeigen und Exportieren von OneDrive for Business und SharePoint Online-Anwendungsdaten.

SharePoint-Benutzerprofile

Mit dem Delve-Profil des Benutzers können Benutzer Eigenschaften verwalten, die im SharePoint Online-Benutzerprofil gespeichert werden, einschließlich Geburtstag, Mobiltelefonnummer (und andere Kontaktinformationen), „Über mich“, Projekte, Qualifikationen und Kompetenzen, Schulen und Ausbildung, Interessen und Hobbys.

Endbenutzer

Endbenutzer können SharePoint Online-Benutzerprofildaten mithilfe der Delve-Profiloberfläche ermitteln, darauf zugreifen und diese korrigieren. Weitere Details finden Sie unter "Anzeigen und Aktualisieren Ihres Profils in Office Delve ".

Eine andere Möglichkeit für Benutzer, auf ihre SharePoint-Profildaten zuzugreifen, besteht darin, zur Seite Profil bearbeiten in ihrem OneDrive for Business-Konto zu navigieren, auf das über den Pfad EditProfile.aspx unter der OneDrive for Business-URL zugegriffen werden kann. Für einen Benutzer user1@contoso.comlautet das OneDrive for Business Konto des Benutzers beispielsweise wie folgt:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/OneDrive.aspx

Die URL für die Seite „Profil bearbeiten“ wäre:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/EditProfile.aspx

In Azure Active Directory erstellte Eigenschaften können in SharePoint Online nicht geändert werden. Benutzer können jedoch zur Seite Konto wechseln, indem sie ihr Foto in der Office 365-Kopfzeile und dann Mein Konto auswählen. Zum Ändern der Eigenschaften müssen Benutzer möglicherweise mit ihren Administratoren zusammenarbeiten, um Benutzerprofileigenschaften zu ermitteln, auf diese zuzugreifen oder sie zu berichtigen.

Administratoren

Ein Administrator kann auf Profileigenschaften im SharePoint Admin Center zugreifen und diese berichtigen. Wählen Sie im SharePoint Admin Center die Registerkarte Benutzerprofile. Wählen Sie Benutzerprofile verwalten, geben Sie den Namen eines Benutzers ein, und wählen Sie dann Suchen. Der Administrator kann jeden Benutzer mit der rechten Maustaste auswählen und Mein Profil bearbeiten auswählen. In Azure Active Directory erstellte Eigenschaften können in SharePoint Online nicht geändert werden.

Ein Administrator kann alle Benutzerprofileigenschaften für einen Benutzer mithilfe des Cmdlets "Export-SPOUserProfile " in SharePoint Online PowerShell exportieren. Siehe Export-SPOUserProfile.

Weitere Informationen zu Benutzerprofilen finden Sie unter Verwalten von Benutzerprofilen im SharePoint Admin Center.

Benutzerinformationsliste auf SharePoint Online-Websites

Ein Teil eines SharePoint-Benutzerprofils wird mit der Benutzerinformationsliste jeder Website synchronisiert, die der betreffende Benutzer besucht oder für die er Zugriffsrechte hat. Dies wird von SharePoint Online-Elementen wie etwa den Spalten „Personen“ in Dokumentbibliotheken verwendet, um grundlegende Informationen über den Benutzer anzuzeigen, z. B. den Namen des Erstellers eines Dokuments. Die Daten in einer Benutzerinformationsliste stimmen mit den im SharePoint-Benutzerprofil gespeicherten Informationen überein und werden automatisch korrigiert, wenn die Quelle geändert wird. Im Falle gelöschter Benutzer verbleiben diese Daten in den Websites, mit denen sie interagiert haben, um die referentielle Integrität der SharePoint-Spaltenfelder zu gewährleisten.

Administratoren können steuern, welche Eigenschaften im SharePoint Admin Center replizierbar sind. Gehen Sie hierfür folgendermaßen vor:

  1. Wechseln Sie zum SharePoint Admin Center, und wählen Sie die Registerkarte Benutzerprofile.
  2. Wählen Sie Benutzereigenschaften verwalten aus, um eine Liste mit Eigenschaften anzuzeigen.
  3. Wählen Sie mit der rechten Maustaste eine beliebige Eigenschaft aus, und wählen Sie Bearbeiten aus, um verschiedene Einstellungen anzupassen.
  4. Unter Richtlinieneinstellungen steuert die replizierbare Eigenschaft, ob die Eigenschaft in der Benutzerinformationsliste dargestellt wird. Nicht alle Eigenschaften können entsprechend angepasst werden.

Ein Administrator kann alle Benutzerinformationseigenschaften für einen Benutzer auf einer bestimmten Website mithilfe des Cmdlets "Export-SPOUserInfo " in SharePoint Online PowerShell exportieren. Siehe Export-SPOUserInfo.

OneDrive for Business-Oberflächeneinstellungen

In der OneDrive for Business Erfahrung eines Benutzers werden Informationen gespeichert, die dem Benutzer helfen, interessante Inhalte zu finden und zu diesem zu navigieren. Auf die meisten dieser Informationen können Endbenutzer mithilfe von Produktfeatures zugreifen. Ein Administrator kann die Informationen mithilfe eines PowerShell-Skripts und der CsOM-Befehle (SharePoint Client-Side Object Model) exportieren.

Weitere Informationen zu den Einstellungen, wie sie gespeichert werden und wie sie exportiert werden, finden Sie unter "Export OneDrive for Business Experience Settings".

Die In-App-Suchoberfläche in OneDrive for Business und SharePoint Online speichert die Suchabfragen eines Benutzers 30 Tage lang, um die Relevanz von Suchergebnissen zu erhöhen. Ein Administrator kann Suchabfragen für einen Benutzer mithilfe des Cmdlets "Export-SPOQueryLogs " in SharePoint Online PowerShell exportieren. Siehe Export-SPOQueryLogs.

Microsoft Teams für Bildungseinrichtungen

Microsoft Teams für Education bietet zwei zusätzliche Funktionen für die Zusammenarbeit, die Lehrkräfte und Schüler verwenden können, die personenbezogene Daten erstellen und speichern: Aufgaben und OneNote-Kursnotizbuch. Sie können die Inhaltssuche verwenden, um Daten in beiden zu ermitteln.

Aufgaben

Kursteilnehmerdateien, die einer Aufgabe zugeordnet sind, werden in einer Dokumentbibliothek auf der entsprechenden Microsoft Teams SharePoint Online-Website gespeichert. IT-Administratoren können das Tool für die Inhaltssuche verwenden, um nach Kursteilnehmerdateien zu suchen, die sich auf Aufgaben beziehen. Beispielsweise könnte ein Administrator alle SharePoint Online-Websites in der Organisation durchsuchen und den Namen des Kursteilnehmers und den Kurs- oder Aufgabennamen in der Suchabfrage verwenden, um Daten zu finden, die für einen Antrag einer betroffenen Person relevant sind.

Es gibt weitere Daten im Zusammenhang mit Aufgaben, die nicht auf der SharePoint Online-Website des Kursteams gespeichert sind, was bedeutet, dass sie bei der Inhaltssuche nicht auffindbar sind. Dies umfasst Folgendes:

  • Dateien, die der Lehrer Kursteilnehmern im Rahmen der Aufgabe zuweist
  • Kursteilnehmernoten und Feedback des Lehrers
  • Die Liste der von jedem Teilnehmer für eine Aufgabe eingereichten Dokumente
  • Aufgabenmetadaten

Bei diesen Datentypen muss ein IT-Administrator oder ein Datenbesitzer (z. B. ein Lehrer) möglicherweise zur Aufgabe im Kursteam navigieren, um nach für einen Antrag einer betroffenen Person relevanten Daten zu suchen.

OneNote-Kursnotizbuch

Das OneNote-Kursnotizbuch wird auf der SharePoint Online-Website des Kursteams gespeichert. Jeder Kursteilnehmer in einem Kurs verfügt über ein privates Notizbuch, das für den Lehrer freigegeben ist. Es gibt auch eine Inhaltsbibliothek, in der ein Lehrer Dokumente für Kursteilnehmer freigeben kann, und einen Platz für die Zusammenarbeit für alle Kursteilnehmer im Kurs. Daten, die sich auf diese Funktionen beziehen, sind mit der Inhaltssuche auffindbar.

Hier finden Sie eine spezifische Anleitung für ein Kursnotizbuch.

  1. Führen Sie eine Inhaltssuche mit folgenden Suchkriterien durch:

    • Durchsuchen Sie alle SharePoint Online-Websites.
    • Schließen Sie den Namen des Kursteams als Suchschlüsselwort ein; z. B. "9 C Biologie".
  2. Lassen Sie sich eine Vorschau der Suchergebnisse anzeigen, und suchen Sie nach dem Element, das dem Kursnotizbuch entspricht.

  3. Wählen Sie dieses Element aus, und kopieren Sie dann den Ordnerpfad, der im Detailbereich angezeigt wird. Dies ist der Stammordner für das Kursnotizbuch.

  4. Bearbeiten Sie die Suche, die Sie in Schritt 1 erstellt haben, und ersetzen Sie den Klassennamen in der Stichwortabfrage durch den Ordnerpfad des Kursnotizbuchs und stellen Sie dem Ordnerpfad die Pfadwebsiteeigenschaft voran. Beispiel : Pfad:<https://contosoedu.onmicrosoft.com/sites/9C> Biologie/SiteAssets/9C Biology Notebook/. Achten Sie darauf, die Anführungszeichen und den nachfolgenden Schrägstrich einzuschließen.

  5. Fügen Sie eine Suchbedingung hinzu, wählen Sie die Dateitypbedingung aus und verwenden Sie dabei „one“ für den Dateityp. Dadurch werden alle OneNote-Dateien in den Suchergebnissen zurückgegeben. Die sich daraus ergebende Schlüsselwortsyntax würde folgendermaßen aussehen:

    path:"<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/" AND filetype="one"
    
  6. Führen Sie die Inhaltssuche erneut aus. Die Suchergebnisse sollten alle OneNote-Dateien für das Kursnotizbuch aus dem Kursteam enthalten.

Microsoft Aufgaben

Aufgaben (auch Microsoft Aufgaben genannt, die in Aufgabenlistengespeichert sind) in Microsoft To Do werden als Aufgaben im Exchange Online-Postfach eines Benutzers gespeichert. Dies bedeutet, dass Sie das Tool für die Inhaltssuche verwenden können, um Aufgaben zu suchen, zu öffnen, zu löschen oder zu exportieren. Weitere Informationen finden Sie unter Microsoft To Do einrichten.

Skype for Business

Im Folgenden finden Sie einige zusätzliche Informationen dazu, wie Sie auf personenbezogene Daten in Skype for Business zugreifen können und diese anzeigen und exportieren können.

  • An eine Besprechung angefügte Dateien werden 180 Tage lang in der tatsächlichen Besprechung aufbewahrt und können dann nicht mehr darauf zugreifen. Auf diese Dateien können Besprechungsteilnehmer zugreifen, indem sie über die Besprechungsanfrage an der Besprechung teilnehmen und dann die angefügte Datei anzeigen oder herunterladen. Weitere Informationen finden Sie im Abschnitt "Verwenden der Anlagen in der Besprechung" unter "Anlagen vorab laden" für eine Skype for Business Besprechung.
  • Unterhaltungen in Skype for Business werden im Ordner "Aufgezeichnete Unterhaltungen" in Benutzerpostfächern aufbewahrt. Sie können die Inhaltssuche verwenden, um Postfächer nach Daten in Skype-Unterhaltungen zu durchsuchen.
  • Eine betroffene Person kann ihre Kontakte in Skype for Business exportieren. Dazu wählt sie in Skype for Business eine Kontaktgruppe aus und dann Kopieren. Anschließend kann sie die Liste der E-Mail-Adressen in ein Text- oder Word-Dokument einfügen.
  • Wenn das Exchange Online Postfach eines Besprechungsteilnehmers im Beweissicherungsverfahren platziert oder einer Office 365 Aufbewahrungsrichtlinie zugewiesen ist, werden an eine Besprechung angefügte Dateien im Teilnehmerpostfach aufbewahrt. Sie können die Inhaltssuche verwenden, um nach diesen Dateien im Postfach des Teilnehmers zu suchen, wenn der Aufbewahrungszeitraum für die Datei nicht abgelaufen ist. Weitere Informationen zum Aufbewahren von Dateien finden Sie unter Beibehalten großer Dateien, die an eine Skype for Business Besprechung angefügt sind.

Bereitstellen einer Kopie der personenbezogenen Daten

Nachdem Sie personenbezogene Daten gefunden haben, die potenziell für einen Antrag einer betroffenen Person reaktionsfähig sind, müssen Sie und Ihre Organisation entscheiden, welche Daten der betroffenen Person bereitgestellt werden sollen. Sie können ihnen z. B. eine Kopie des tatsächlichen Dokuments, eine entsprechend bereinigte Version oder einen Screenshot der Teile bereitstellen, die Sie für geeignet erachtet haben. Für jede dieser Antworten auf eine Zugriffsanforderung müssen Sie eine Kopie des Dokuments oder eines anderen Elements abrufen, das die reaktionsfähigen Daten enthält.

Wenn Sie der betroffenen Person eine Kopie zur Verfügung stellen, müssen Sie personenbezogene Daten zu anderen betroffenen Personen und sämtliche vertraulichen Informationen möglicherweise entfernen oder schwärzen.

Verwenden der Inhaltssuche zum Erhalten einer Kopie von personenbezogenen Daten

Sie können das Tool zur Inhaltssuche auf zwei Arten verwenden, um eine Kopie eines Dokuments oder ein Postfachelement zu erhalten, die Sie nach dem Ausführen einer Suche gefunden haben.

  • Zeigen Sie eine Vorschau der Suchergebnisse an, und laden Sie dann eine Kopie des Dokuments oder Elements herunter. Dies ist eine gute Möglichkeit zum Herunterladen einiger Elemente oder Dateien.
  • Exportieren Sie die Suchergebnisse, und laden Sie dann eine Kopie aller Elemente herunter, die von der Suche zurückgegeben wurden. Diese Methode ist komplexer, aber sehr gut geeignet, um viele Elemente herunterzuladen, die für den Antrag einer betroffenen Person relevant sind. Beim Exportieren Ihrer Suchergebnisse erhalten Sie außerdem auch nützliche Berichte. Diese können Sie nutzen, um zusätzliche Informationen zu den einzelnen Elementen zu erhalten. Der Bericht Results.csv ist besonders nützlich, da er viele Informationen zu den exportierten Elementen enthält, wie etwa den genauen Speicherort des jeweiligen Elements (z. B. das Postfach für E-Mail-Nachrichten oder die URL für Dokumente oder Listen auf SharePoint Online- und OneDrive for Business-Websites). Diese Informationen helfen Ihnen, die Besitzer des Elements zu ermitteln, falls Sie diese während der Untersuchung im Rahmen des Antrags einer betroffenen Person kontaktieren müssen. Weitere Informationen zu den Berichten, die Sie beim Exportieren von Suchergebnissen erhalten, finden Sie unter Exportieren eines Inhaltssuchberichts.

Vorschau anzeigen und Elemente herunterladen

Nachdem Sie eine neue Suche durchgeführt oder eine bestehende Suche geöffnet haben, können Sie jedes Element in einer Vorschau anzeigen, das der Suchabfrage entspricht, um zu verifizieren, ob es mit dem von Ihnen untersuchten Antrag einer betroffenen Person in Zusammenhang steht. Hierzu gehören auch in den Suchergebnissen aufgeführte SharePoint-Listen und -Webseiten. Sie können die ursprüngliche Datei herunterladen, falls Sie diese der betroffenen Person bereitstellen müssen. In beiden Fällen könnten Sie einen Screenshot anfertigen, um dem Antrag der betroffenen Person auf Erhalt der Informationen nachzukommen.

Für einige Arten von Elementen kann keine Vorschau angezeigt werden. Wenn die Vorschau eines Elements oder eines Dateityps nicht unterstützt wird, haben Sie die Möglichkeit, ein einzelnes Element auf Ihren lokalen Computer oder auf ein zugeordnetes Netzwerklaufwerk oder auf eine andere Netzwerkadresse herunterzuladen. Die Anzeige einer Vorschau ist nur für unterstützte Dateitypen möglich.

Um Vorschau anzuzeigen und Elemente herunterzuladen:

  1. Öffnen Sie die Inhaltssuche im Security & Compliance Center.
  2. Wenn die Ergebnisse nicht angezeigt werden, wählen Sie Ergebnisvorschau aus.
  3. Klicken Sie auf ein Element, um es anzuzeigen.
  4. Wählen Sie ursprüngliche Datei herunterladen, um das Element auf Ihren lokalen Computer herunterzuladen. Sie müssen auch Elemente herunterladen, die nicht als Vorschau angezeigt werden können.

Weitere Informationen über die Vorschau von Suchergebnissen finden Sie unter Suchergebnisse in der Vorschau anzeigen.

Exportieren und Herunterladen von Elementen

Sie können auch die Ergebnisse einer Inhaltssuche exportieren, um eine Kopie von E-Mail-Nachrichten, Dokumenten, Listen und Webseiten zu erhalten, die die personenbezogenen Daten enthalten, obwohl diese Methode mehr beteiligt ist als die Vorschau von Elementen. Details zum Exportieren der Ergebnisse einer Inhaltssuche finden Sie im nächsten Abschnitt.

Exportieren von personenbezogenen Daten

Das "Recht auf Datenübertragbarkeit" ermöglicht es einer betroffenen Person, eine elektronische Kopie personenbezogener Daten in einem "strukturierten, häufig verwendeten, maschinenlesbaren Format" anzufordern und zu verlangen, dass Ihre Organisation diese elektronischen Dateien an einen anderen Datenverantwortlichen übermittelt. Microsoft unterstützt dieses Recht auf zwei Arten:

  • Durch Office-365-Anwendungen, die Daten in einem systemeigenen, maschinenlesbaren, gängigen elektronischen Format speichern. Weitere Informationen über Office-Dateiformate finden Sie unter Office-Dateiformate – Technische Dokumente.
  • Befähigt Ihr Unternehmen, die Daten in ein systemeigenes Dateiformat oder ein Format (wie CSV, TXT und JSON) zu exportieren, das einfach in andere Anwendungen importiert werden kann.

Um einen Antrag einer betroffenen Person auf Export zu erfüllen, können Sie Office-Dokumente in ihr ursprüngliches Dateiformat exportieren und Daten aus anderen Office-365-Anwendungen exportieren.

Wenn Sie die Ergebnisse einer Inhaltssuche exportieren, können E-Mail-Elemente als PST-Dateien oder als einzelne Nachrichten (MSG-Dateien) heruntergeladen werden. Wenn Sie Dokumente und Listen aus SharePoint Online und OneDrive for Business Websites exportieren, werden Kopien in den nativen Dateiformaten exportiert. SharePoint-Listen werden beispielsweise als CSV-Dateien und Webseiten als ASPX- oder HTML-Dateien exportiert.

Hinweis

Elemente aus dem Postfach eines Benutzers mithilfe der Inhaltssuche zu exportieren setzt voraus, dass dem Benutzer (aus dessen Postfach Sie Elemente exportieren) eine Exchange Online Plan 2-Lizenz zugewiesen ist.

Um Elemente zu exportieren und herunterzuladen:

  1. Öffnen Sie die Inhaltssuche im Security & Compliance Center.
  2. Wählen Sie auf der Flyoutseite "Suche" das Symbol Wählen Sie "Weitere" aus, und wählen Sie dann "Ergebnisse exportieren" aus. Sie können auch einen Bericht exportieren.
  3. Füllen Sie die Abschnitte auf der Fly-out-Seite Ergebnisse exportieren aus. Verwenden Sie die Bildlaufleiste, um alle Exportoptionen anzuzeigen.
  4. Zurück zur Seite "Inhaltssuche" in der Sicherheitswebsite & Compliance Center, und wählen Sie die Registerkarte "Exportieren".
  5. Wählen Sie aktualisieren, um die Seite zu aktualisieren.
  6. Wählen Sie unter der Spalte Name den Exportauftrag, den Sie erstellt haben. Der Name des Exportauftrags ist der Name der Inhaltssuche, die mit _Export angefügt wird.
  7. Wählen Sie auf der Fly-out-Navigation unter ExportschlüsselIn Zwischenablage kopieren aus. Sie werden diesen Schlüssel in Schritt 10 nutzen, um die Suchergebnisse herunterzuladen.
  8. Wählen Sie oben auf der Flyoutseite das Symbol Ergebnisse herunterladen.
  9. Wenn Sie aufgefordert werden, das Microsoft Office 365 eDiscovery Export Tool zu installieren, wählen Sie installieren aus.
  10. Fügen Sie im eDiscovery-Exporttool den Export-Schlüssel, den Sie in Schritt 7 kopiert haben, in das entsprechende Feld ein.
  11. Wählen Sie Durchsuchen, um das Verzeichnis anzugeben, in das die Dateien mit den Suchergebnissen heruntergeladen werden sollen.
  12. Wählen Sie zum Herunterladen der Suchergebnisse auf Ihren Computer Starten aus.

Nach Abschluss des Exportvorgangs können Sie auf die Dateien an dem Speicherort auf Ihrem lokalen Computer zugreifen, auf den sie heruntergeladen wurden. Die Ergebnisse einer Inhaltssuche werden in einen Ordner heruntergeladen, der nach der Inhaltssuche benannt ist. Dokumente von Websites werden in einen Unterordner namens SharePoint kopiert. Postfachelemente werden in den Unterordner " Exchange" kopiert.

Ausführliche Schrittweise Anleitungen finden Sie unter Exportieren der Ergebnisse der Inhaltssuche aus dem Security & Compliance Center.

Herunterladen von Dokumenten und Listen aus SharePoint Online und OneDrive for Business

Eine weitere Möglichkeit zum Exportieren von Daten aus SharePoint Online und OneDrive for Business besteht darin, Dokumente und Listen direkt von einer SharePoint Online-Website oder einem OneDrive for Business-Konto herunterzuladen. Sie müssen die Berechtigungen für den Zugriff auf eine Website erhalten und dann zur Website wechseln und den Inhalt herunterladen. Siehe:

Bei einigen DSR-Exportaufträgen möchten Sie möglicherweise zulassen, dass die betroffene Person den Inhalt selbst herunterladen kann. Dadurch kann die betroffene Person zu einer SharePoint Online-Website oder einem freigegebenen Ordner wechseln und dann Synchronisierung auswählen, um alle Inhalte in der Dokumentbibliothek oder den ausgewählten Ordnern zu synchronisieren. Siehe:

Löschen von personenbezogenen Daten

Das "Recht auf Löschung" durch das Entfernen von personenbezogenen Daten aus den Kundendaten eines Unternehmens ist ein zentraler Schutz in der DSGVO. Das Entfernen personenbezogener Daten umfasst das Löschen ganzer Dokumente oder Dateien oder das Löschen von bestimmten Daten innerhalb eines Dokuments oder einer Datei (dies würde eine Aktion und einen Prozess erfordern, wie die oben im Abschnitt „Berichtigung“ dieses Leitfadens beschriebenen).

Nachfolgend finden Sie einige wichtige Informationen zum Löschen (und Aufbewahren) in Office 365, die zu beachten sind, wenn Sie im Rahmen eines Antrags einer betroffenen Person das Löschen von personenbezogenen Daten untersuchen oder vorbereiten.

  • Vorläufiges Löschen im Vergleich zum endgültigen Löschen: In Office 365 Diensten wie Exchange Online, SharePoint Online und OneDrive for Business gibt es das Konzept der vorläufigen Löschung und des endgültigen Löschens, das sich auf die Wiederherstellbarkeit eines gelöschten Elements bezieht (in der Regel für einen begrenzten Zeitraum), bevor es ohne Chance auf Wiederherstellung endgültig aus der Microsoft-Cloud entfernt wird. In diesem Zusammenhang kann ein vorläufig gelöschtes Element von einem Benutzer und/oder Administrator für einen begrenzten Zeitraum wiederhergestellt werden, bevor es endgültig gelöscht wird. Wenn ein Element endgültig gelöscht wurde, wird es für das dauerhafte Entfernen markiert und gelöscht, sobald es vom entsprechenden Office 365-Dienst verarbeitet wird. Nachfolgend erfahren Sie, wie das Vorläufige Löschen und Endgültige Löschen bei Elementen in Postfächern und auf Websites funktioniert (unabhängig davon, ob der Datenbesitzer oder ein Administrator ein Element löscht):

    • Postfächer: Ein Element wird vorübergehend gelöscht, wenn es aus dem Ordner "Gelöschte Elemente" gelöscht wird oder ein Benutzer ein Element durch Drücken von UMSCHALT + ENTF löscht. Vorläufig gelöschte Element werden in den Ordner "Wiederherstellbare Elemente" im Postfach verschoben. Zu diesem Zeitpunkt kann das Element solange vom Benutzer wiederhergestellt werden, bis der Aufbewahrungszeitraum für gelöschte Elemente abgelaufen ist (in Office 365 beträgt die Aufbewahrungszeit 14 Tage, sie kann jedoch auf bis zu 30 Tage von einem Administrator heraufgesetzt werden). Nachdem die Aufbewahrungszeit abgelaufen ist, wird das Element endgültig gelöscht und in einen verborgenen Ordner verschoben (bezeichnet als Ordner Löschungen). Das Element wird bei der nächsten Verarbeitung des Postfachs dauerhaft aus Office 365 entfernt (gelöscht) (Postfächer werden einmal alle sieben Tage verarbeitet).

    • SharePoint Online und OneDrive for Business Websites: Wenn eine Datei oder ein Dokument gelöscht wird, wird sie in den Papierkorb der Website verschoben (auch als erster Papierkorb bezeichnet (der wie der Papierkorb in Windows ist). Das Element verbleibt 93 Tage im Papierkorb (dies ist der Aufbewahrungszeitraum für Websites in Office 365). Nach diesem Zeitraum wird das Element automatisch in den Papierkorb der Websitesammlung verschoben, der auch als endgültiger Papierkorb bezeichnet wird. (Beachten Sie, dass Benutzer oder Administratoren mit den geeigneten Berechtigungen auch Elemente aus dem vorläufigen Papierkorb löschen können.) Das Element wird dann vorläufig gelöscht; es kann weiterhin von einem Websitesammlungsadministrator in SharePoint Online oder von dem Benutzer oder Administrator in OneDrive for Business wiederhergestellt werden. Wenn ein Element aus dem endgültigen Papierkorb gelöscht wird (entweder manuell oder automatisch), wird es endgültig gelöscht und Benutzer oder Administratoren können nicht mehr darauf zugreifen. Der Aufbewahrungszeitraum für den vorläufigen und den endgültigen Papierkorb beträgt 93 Tage. Dies bedeutet, dass die Aufbewahrungszeit für den endgültigen Papierkorb beginnt, wenn das Element zum ersten Mal gelöscht wird. Die gesamte maximale Aufbewahrungszeit für beide Papierkörbe beträgt also 93 Tage.

Hinweis

Wenn Sie verstehen, welche Aktionen dazu führen, dass ein Element vorübergehend oder endgültig gelöscht wird, wird es Ihnen leichter fallen, zu bestimmen, wie Daten gelöscht werden müssen, um die Anforderungen der DSGVO im Rahmen einer Reaktion auf einen Antrag auf Löschung zu erfüllen.

  • Gesetzliche Aufbewahrungspflichten und -richtlinien: In Office 365 kann eine "Aufbewahrungspflicht" für Postfächer und Websites gelten. Das heißt, dass nichts dauerhaft entfernt (endgültig gelöscht) wird, wenn für ein Postfach oder eine Website das Aufbewahren gilt, bis der Aufbewahrungszeitraum für ein Element abgelaufen ist oder bis die Aufbewahrungspflicht aufgehoben wird. Dies ist wichtig im Zusammenhang mit dem Löschen von Kundeninhalten als Reaktion auf einen Antrag einer betroffenen Person: Wenn ein Element endgültig von einem Inhaltsspeicherort gelöscht wird, der sich im Haltebereich befindet, wird das Element nicht dauerhaft aus Office 365 entfernt. Das bedeutet, dass es von einem IT-Administrator u. U. wiederhergestellt werden kann. Wenn es in Ihrem Unternehmen eine Anforderung oder Richtlinie gibt, dass Daten als Reaktion auf einen Antrag einer betroffenen Person endgültig gelöscht werden müssen und in Office 365 nicht wiederherstellbar sein dürfen, muss die Aufbewahrungspflicht für ein Postfach oder eine Website entfernt werden, um Daten endgültig in Office 365 zu löschen. Höchstwahrscheinlich gibt es in Ihrem Unternehmen Leitfäden, wie im Fall von Anträgen betroffener Personen vorzugehen ist, um festzustellen, ob ein bestimmter Antrag einer betroffenen Person auf Löschung Vorrang hat vor der Aufbewahrung für juristische Zwecke. Wird die Aufbewahrungspflicht deaktiviert, um Elemente zu löschen, kann sie erneut eingerichtet werden, nachdem das Element gelöscht wurde.

Löschen von Dokumenten in SharePoint Online und OneDrive for Business

Nachdem Sie das Dokument gefunden haben, das sich auf einer SharePoint Online-Website oder in einem OneDrive for Business-Konto befindet (entsprechend den Anweisungen im Abschnitt „Ermittlung“ dieses Leitfadens) und das gelöscht werden muss, müssen einem Datenschutzbeauftragten oder IT-Administrator die erforderlichen Berechtigungen zum Zugriff auf die Website und zum Löschen des Dokuments zugewiesen werden. Gegebenenfalls kann auch der Dokumentbesitzer angewiesen werden, das Dokument zu löschen.

Im Folgenden finden Sie Schritte auf einer hohen Ebene zum Löschen von Dokumenten von Websites.

  1. Wechseln Sie zu der Website, und suchen Sie das Dokument.
  2. Löschen Sie das Dokument. Wenn Sie ein Dokument von einer Website löschen, wird es in den Papierkorb der ersten Phase gesendet.
  3. Wechseln Sie zum endgültigen Papierkorb (dem Papierkorb der Website), und löschen Sie dasselbe Dokument, das Sie im vorherigen Schritt gelöscht haben. Das Dokument wird in den endgültigen Papierkorb gesendet. An diesem Punkt wird das Dokument vorläufig gelöscht.
  4. Wechseln Sie zum endgültigen Papierkorb (der Papierkorb der Websitesammlung), und löschen Sie dasselbe Dokument, das Sie aus dem endgültigen Papierkorb gelöscht haben. An diesem Punkt wird das Dokument endgültig gelöscht.

Wichtig

Sie können ein Dokument, das sich auf einer Website befindet, die sich im Haltebereich befindet (mit einer der Aufbewahrungs- oder Aufbewahrungsfunktionen in Office 365) nicht löschen. Wenn eine DSR-Löschanforderung Vorrang vor einem gesetzlichen Haltebereich hat, müsste der Haltebereich von der Website entfernt werden, bevor ein Dokument endgültig gelöscht werden kann.

Ausführliche Verfahren finden Sie in den folgenden Artikeln.

Löschen einer SharePoint-Website

Möglicherweise stellen Sie fest, dass die beste Möglichkeit, auf eine DSR-Löschanforderung zu reagieren, darin besteht, eine gesamte SharePoint-Website zu löschen, die alle auf der Website gespeicherten Daten löscht. Dazu können Sie Cmdlets in SharePoint Online PowerShell ausführen.

  • Verwenden Sie das Cmdlet Remove-SPOSite, um die Website zu löschen und die Website zu löschen und in den SharePoint Online-Papierkorb zu verschieben (vorläufiges Löschen).
  • Verwenden Sie das Cmdlet Remove-SPODeletedSite, um die Website endgültig zu löschen (endgültiges Löschen).

Eine Website, für die eine eDiscovery-Aufbewahrungspflicht gilt oder der eine Aufbewahrungsrichtlinie zugewiesen wurde, kann nicht gelöscht werden. Websites müssen von einer eDiscovery-Aufbewahrungspflicht oder einer Aufbewahrungsrichtlinie entfernt werden, bevor Sie sie löschen können.

Löschen einer OneDrive for Business-Website

Ebenso können Sie festlegen, dass die OneDrive for Business Website eines Benutzers als Reaktion auf eine DSR-Löschanforderung gelöscht wird. Wenn Sie das Office 365 Konto des Benutzers löschen, wird dessen OneDrive for Business Website 30 Tage lang aufbewahrt (und kann wiederhergestellt werden). Nach 30 Tagen wird es in den SharePoint Online-Papierkorb verschoben (vorläufig gelöscht), und nach 93 Tagen wird es endgültig gelöscht (endgültig gelöscht). Um diesen Prozess zu beschleunigen, können Sie das Cmdlet Remove-SPOSite verwenden, um die OneDrive for Business Website in den Papierkorb zu verschieben und sie dann mit dem Cmdlet Remove-SPODeletedSite endgültig zu löschen. Wie bei Websites in SharePoint Online können Sie die OneDrive for Business Website eines Benutzers nicht löschen, wenn sie einem eDiscovery-Haltebereich oder einer Aufbewahrungsrichtlinie zugewiesen wurde, bevor das Konto des Benutzers gelöscht wurde.

Löschen von OneDrive for Business- und SharePoint Online-Oberflächeneinstellungen

Zusätzlich zu den vom Benutzer erstellten Dateien, die in OneDrive for Business-Konten und SharePoint Online-Websites gespeichert sind, speichern diese Dienste Informationen über den Benutzer, die verwendet werden, um verschiedene Erfahrungen zu ermöglichen. Diese wurden zuvor in diesem Dokument beschrieben. Weitere Informationen zum Zugriff, zur Anzeige und zum Export von OneDrive for Business- und SharePoint Online-Anwendungsdaten finden Sie im Abschnitt Zusätzliche Hinweise für ausgewählte Anwendungen unter Verwendung des eDiscovery-Tools für die Inhaltssuche als Reaktion auf Anträge betroffener Personen.

Löschen eines SharePoint-Benutzerprofils

Das SharePoint-Benutzerprofil wird 30 Tage nach dem Löschen des Benutzerkontos in Azure Active Directory endgültig gelöscht. Sie können jedoch das Benutzerkonto endgültig löschen, wodurch das SharePoint-Benutzerprofil entfernt wird. Weitere Informationen finden Sie im Abschnitt "Löschen eines Benutzers" in diesem Handbuch.

Ein Administrator kann das Löschen des Benutzerprofils für einen Benutzer beschleunigen, indem er das Cmdlet Remove-SPOUserProfile in SharePoint Online PowerShell verwendet. Siehe Remove-SPOUserProfile. Dies setzt voraus, dass der Benutzer mindestens vorläufig in Azure Active Directory gelöscht wird.

Löschen von Benutzerinformationslisten auf SharePoint Online-Websites

Für Benutzer, die die Organisation verlassen haben, verbleiben diese Daten auf den Websites, mit denen sie interagiert haben, um die referenzielle Integrität von SharePoint-Spaltenfeldern zu gewährleisten. Ein Administrator kann alle Benutzerinformationseigenschaften für einen Benutzer auf einer bestimmten Website löschen, indem er den Befehl Remove-SPOUserInfo in SharePoint Online PowerShell verwendet. Informationen zum Ausführen dieses PowerShell-Cmdlets finden Sie unter Remove-SPOUserInfo .

Standardmäßig speichert dieser Befehl den Anzeigenamen des Benutzers und gelöschte Eigenschaften wie Telefonnummer, E-Mail-Adresse, Qualifikationen und Kompetenzen oder andere Eigenschaften, die aus dem SharePoint Online-Benutzerprofil kopiert wurden. Ein Administrator kann mit dem Parameter RedactUser einen alternativen Anzeigenamen für den Benutzer in der Benutzerinformationsliste angeben. Dies wirkt sich auf mehrere Teile der Benutzeroberfläche aus und führt zu einem Informationsverlust, wenn der Verlauf der Dateien auf der Website angezeigt wird.

Schließlich entfernt die Bearbeitungsfunktion nicht alle Metadaten oder Inhalte, die auf einen Benutzer verweisen, aus Dokumenten. Die Möglichkeit, die Bearbeitung von Dateiinhalten und Metadaten zu erreichen, wird im Abschnitt "Änderungen an Inhalten in OneDrive for Business und SharePoint Online" in diesem Leitfaden beschrieben. Diese Methode besteht aus dem Herunterladen, Löschen und anschließenden Hochladen einer bearbeiteten Kopie der Datei.

Löschen der OneDrive for Business-Oberflächeneinstellungen

Die empfohlene Methode zum Löschen aller OneDrive for Business-Oberflächeneinstellungen und Informationen besteht darin, die OneDrive for Business-Website des Benutzers zu entfernen, nachdem alle gespeicherten Dateien anderen Benutzern zugewiesen wurden. Ein Administrator kann diese Listen mithilfe von PowerShell-Skript - und SharePoint-Client-Side-Objektmodellbefehlen (CSOM) löschen. Weitere Informationen zu den Einstellungen, wie sie gespeichert werden und wie sie gelöscht werden, finden Sie unter Löschen OneDrive for Business Einstellungen.

OneDrive for Business- und SharePoint Online-Suchabfragen

Die Suchabfragen eines Benutzers, die in der OneDrive for Business- und SharePoint Online-Suchoberfläche erstellt wurden, werden 30 Tage nachdem der Benutzer die Abfrage erstellt hat automatisch gelöscht.

Löschen von Elementen in Exchange Online-Postfächern

Möglicherweise müssen Sie Elemente in Exchange Online-Postfächern löschen, um eine Anforderung für den DSR-Löschvorgang zu erfüllen. Es gibt zwei Möglichkeiten, wie ein IT-Administrator Elemente in einem Postfach löschen kann, abhängig davon, ob diese vorläufig oder endgültig gelöscht werden sollen. Wie bei Dokumenten auf SharePoint Online- oder OneDrive for Business-Websites können Elemente in einem Postfach, das einer Aufbewahrungspflicht unterliegt, nicht endgültig aus Office 365 gelöscht werden. Die Aufbewahrungspflicht muss entfernt werden, bevor das Element gelöscht werden kann. Auch in diesem Fall müssen Sie bestimmen, ob die Aufbewahrungspflicht für das Postfach oder der Antrag der betroffenen Person auf Löschung Vorrang hat.

Vorläufiges Löschen von Postfachelementen

Sie können die Funktion der Inhaltssuchaktion verwenden, um Elemente vorläufig zu löschen, die von einer Inhaltssuche zurückgegeben werden. Wie zuvor erläutert, werden vorläufig gelöschte Elemente in den Ordner "Wiederherstellbare Elemente" im Postfach verschoben, während endgültig gelöschte Elemente dauerhaft gelöscht werden und nicht wiederhergestellt werden können.

Hier finden Sie einen kurzen Überblick über die Funktionsweise dieses Verfahrens:

  1. Erstellen Sie eine Inhaltssuche und führen Sie sie aus, um die Elemente zu finden, die Sie aus dem Postfach des Benutzers löschen möchten. Möglicherweise müssen Sie die Suche erneut ausführen, um die Suchergebnisse einzuschränken, sodass nur die Elemente in den Suchergebnissen zurückgegeben werden, die Sie löschen möchten.
  2. Verwenden Sie den Befehl New-ComplianceSearchAction-PurgePurgeTypeSoftDelete oder New-ComplianceSearchAction-PurgePurgeTypeHardDelete in Office 365 PowerShell, um Elemente zu löschen, die von der im vorherigen Schritt erstellten Inhaltssuche zurückgegeben werden.

Ausführliche Anweisungen finden Sie unter Suchen nach und Löschen von E-Mail-Nachrichten in Ihrer Organisation.

Endgültiges Löschen von Elementen in einem Postfach, das aufbewahrt wird

Wie zuvor erläutert, werden Elemente nicht aus dem Postfach entfernt, wenn Sie Elemente in einem Postfach im Haltebereich endgültig löschen. Sie werden in einen ausgeblendeten Ordner im Ordner "Wiederherstellbare Elemente" (ordner " Bereinigung ") verschoben und bleiben dort, bis die Aufbewahrungsdauer für das Element abläuft oder bis der Haltebereich aus dem Postfach entfernt wird. Wenn eines dieser Dinge geschieht, werden die Elemente bei der nächsten Verarbeitung des Postfachs aus Office 365 gelöscht.

Ihre Organisation kann feststellen, dass Elemente, die dauerhaft gelöscht werden, wenn die Aufbewahrungsdauer abläuft, die Anforderungen für eine DSR-Löschanforderung erfüllen. Wenn Sie jedoch feststellen, dass Postfachelemente sofort aus Office 365 gelöscht werden müssen, müssen Sie den Haltebereich aus dem Postfach entfernen und die Elemente dann endgültig aus dem Postfach löschen. Ausführliche Anweisungen finden Sie unter Löschen von Elementen im Ordner "Wiederherstellbare Elemente" von cloudbasierten Postfächern im Haltebereich.

Hinweis

Um in Reaktion auf einen Antrag einer betroffenen Person auf Löschung Postfachelemente entsprechend der im vorhergehenden Thema beschriebenen Vorgehensweise endgültig zu löschen, müssen Sie diese Elemente möglicherweise vorläufig löschen, während für das Postfach noch eine Aufbewahrung gilt, was bedeutet, dass die Postfachelemente in den Ordner „Wiederherstellbare Elemente“ verschoben werden.

Löschen eines Benutzers

Neben der Löschung personenbezogener Daten als Reaktion auf einen Antrag einer betroffenen Person auf Löschung kann das "Recht auf Vergessenwerden" einer betroffenen Person auch durch Löschung ihres Benutzerkontos erfüllt werden. Hier sind einige Gründe, aus denen Sie einen Benutzer löschen möchten:

  • Die betroffene Person hat Ihr Unternehmen verlassen (oder ist gerade dabei, es zu verlassen).
  • Die betroffene Person hat angefordert, dass Sie vom System generierte Protokolle löschen, die über sie gesammelt wurden. Beispiele für Daten in vom System generierten Protokollen sind Office 365 App- und Dienstnutzungsdaten, Informationen zu Suchanforderungen, die von der betroffenen Person ausgeführt werden, und Daten, die von Produkten und Diensten als Produkt der Systemfunktionalität und Interaktion durch Benutzer oder andere Systeme generiert werden. Weitere Informationen finden Sie in Teil 3: Reagieren auf Anträge betroffener Personen für vom System generierte Protokolle in diesem Handbuch.
  • Verhindern Sie dauerhaft den Zugriff oder die Verarbeitung von Daten in Office 365 (im Gegensatz zu einer vorübergehenden Einschränkung des Zugriffs durch die im Abschnitt Reagieren auf Anträge betroffener Personen zur Einschränkung der Datenverarbeitung beschriebenen Methoden).

Nachdem Sie ein Benutzerkonto gelöscht haben gilt Folgendes:

  • Der Benutzer kann sich nicht mehr bei Office 365 anmelden oder auf die Microsoft-Ressourcen Ihres Unternehmens zugreifen, z. B. auf das OneDrive for Business-Konto, die SharePoint Online-Websites oder das Exchange Online-Postfach.
  • Personenbezogene Daten wie E-Mail-Adresse, Alias, Telefonnummer und Postanschrift, die mit dem Benutzerkonto verknüpft sind, werden gelöscht.
  • Einige Office 365-Anwendungen entfernen Informationen über den Benutzer. In Microsoft Flow etwa wird der Benutzer aus der Liste der Besitzer für einen gemeinsamen Fluss entfernt.
  • Vom System generierte Protokolle zur betroffenen Person, mit Ausnahme von Daten, die für die Sicherheit oder Stabilität des Diensts wesentlich sind, werden 30 Tage nach dem Löschen des Benutzerkontos gelöscht. Weitere Informationen finden Sie im Abschnitt Vom System generierte Protokolle löschen.

Wichtig

Nachdem Sie ein Benutzerkonto gelöscht haben, verliert diese Person die Möglichkeit, sich bei Office 365 anzumelden, und die Möglichkeit, sich bei produkten oder Dienstleistungen anzumelden, auf die er sich zuvor für ein Geschäfts-, Schul- oder Unikonto verlassen hat. Diese Person wäre auch nicht in der Lage, Anträge betroffener Personen direkt über Microsoft in Fällen zu initiieren, in denen Microsoft der Datenverantwortliche ist. Weitere Informationen finden Sie im Abschnitt "Produkt und Dienste,die mit einer Organisations-ID authentifiziert wurden, für die Microsoft ein Datenverantwortlicher ist " in Teil 4 dieses Leitfadens.

Hinweis

Für den Fall, dass Sie ein Kunde sind, der derzeit an FastTrack-Migrationen beteiligt ist, löscht das Löschen des Benutzerkontos nicht die Datenkopie des Microsoft FastTrack-Teams, die ausschließlich zum Abschluss der Migration aufbewahrt wird. Wenn Sie während der Migration möchten, dass das Microsoft FastTrack-Team auch die Datenkopie löscht, können Sie eine Anforderung senden. Im normalen Geschäftsverlauf löscht Microsoft FastTrack alle Datenkopien, sobald die Migration abgeschlossen ist.

Wie beim vorläufigen Löschen und endgültigen Löschen von Daten, die im vorherigen Abschnitt zum Löschen personenbezogener Daten beschrieben wurden, gibt es beim Löschen eines Benutzerkontos auch einen vorläufig gelöschten und endgültig gelöschten Zustand.

  • Wenn Sie zunächst ein Benutzerkonto (durch Löschen des Benutzers im Admin Center oder im Azure-Portal) löschen, ist das Benutzerkonto vorübergehend gelöscht und wird für bis zu 30 Tage in den Papierkorb in Azure verschoben. An diesem Punkt kann das Benutzerkonto wiederhergestellt werden.
  • Wenn Sie das Benutzerkonto endgültig gelöscht haben, wird das Benutzerkonto endgültig gelöscht und aus dem Papierkorb in Azure entfernt. Zu diesem Zeitpunkt kann das Benutzerkonto nicht wiederhergestellt werden, und alle dem Benutzerkonto zugeordneten Daten werden dauerhaft aus der Microsoft-Cloud entfernt. Beim endgültigen Löschen eines Kontos werden vom System generierte Protokolle über die betroffene Person gelöscht, mit Ausnahme von Daten, die die Sicherheit oder Stabilität des Diensts gefährden können.

Im Folgenden finden Sie die grundlegenden Schritte zum Löschen eines Benutzers aus Ihrer Organisation.

  1. Wechseln Sie zum Admin Center oder zum Azure-Portal, und suchen Sie nach dem Benutzer.

  2. Löschen des Benutzers. Wenn Sie den Benutzer löschen, wird das Konto des Benutzers anfänglich in den Papierkorb verschoben. An diesem Punkt wird der Benutzer vorläufig gelöscht. Das Konto wird 30 Tage lang vorläufig gelöscht, wodurch Sie das Konto wiederherstellen können. Nach 30 Tagen wird das Konto automatisch endgültig gelöscht. Spezifische Anweisungen finden Sie unter Löschen von Benutzern aus Azure AD.

    Sie können ein Benutzerkonto auch im Admin Center vorläufig löschen. Siehe Löschen eines Benutzers aus Ihrer Organisation.

  3. Wenn Sie nicht 30 Tage warten wollen, bis das Benutzerkonto endgültig gelöscht wird, können Sie es manuell endgültig löschen. Gehen Sie dazu im Azure-Portal in die Liste „Zuletzt gelöschte Benutzer“, und löschen Sie den betreffenden Benutzer endgültig. Nun ist der Benutzer endgültig gelöscht. Entsprechende Anweisungen finden Sie unter Dauerhaftes Löschen eines kürzlich gelöschten Benutzers.

Sie können einen Benutzer im Office 365-Verwaltungsportal nicht endgültig löschen.

Hinweis

In Office 365 betrieben von 21Vianet (China) können Sie einen Benutzer nicht dauerhaft löschen, wie zuvor beschrieben. Um einen Benutzer endgültig zu löschen, können Sie eine Anforderung über das Office 365 Admin-Portal unter dieser URL übermitteln. Wechseln Sie zu Commerce , und wählen Sie dann Subscription ->Privacy ->GDPR aus, und geben Sie die erforderlichen Informationen ein.

Entfernen von Exchange Online-Daten

Etwas, das es beim Löschen eines Benutzers zu verstehen gilt, ist, was mit dem Exchange Online-Postfach des Benutzers geschieht. Nach dem endgültigen Löschen des Benutzerkontos (in Schritt 3 des vorherigen Prozesses) wird das Postfach des gelöschten Benutzers nicht automatisch aus Office 365 gelöscht. Es dauert bis zu 60 Tage, nachdem das Benutzerkonto endgültig gelöscht wurde, um es dauerhaft aus Office 365 zu entfernen. Der Postfach-Lebenszyklus nach dem Löschen des Benutzerkontos sieht folgendermaßen aus (ergänzt durch eine Beschreibung des Status der Postfachdaten während dieser Zeit):

  • Tag 1 – Tag 30: Das Postfach kann vollständig wiederhergestellt werden, indem das vorläufig gelöschte Benutzerkonto wiederhergestellt wird.
  • Tag 31 – Tag 60: 30 Tage lang, nachdem das Benutzerkonto endgültig gelöscht wurde, kann ein Administrator in Ihrem Unternehmen die Daten im Postfach wiederherstellen und in ein anderes Postfach importieren. Dies gibt Organisationen die Möglichkeit, die Postfachdaten bei Bedarf wiederherzustellen.
  • Tag 61 – Tag 90: Ein Administrator kann die Daten im Postfach nicht mehr wiederherstellen. Die Postfachdaten werden für die dauerhafte Entfernung markiert, und es dauert bis zu 30 weitere Tage, bis die Postfachdaten aus Office 365 gelöscht werden.

Wenn Sie feststellen, dass dieser Postfachlebenszyklus den Anforderungen Ihrer Organisation für die Beantwortung einer DSR-Löschanforderung nicht entspricht, können Sie sich an Microsoft-Supportnachdem Sie das Benutzerkonto endgültig gelöscht haben, und Microsoft auffordern, den Prozess zum endgültigen Entfernen der Postfachdaten manuell zu initiieren. Dieser Prozess zur dauerhaften Entfernung von Postfachdaten beginnt automatisch nach Tag 61 im Lebenszyklus, sodass es keinen Grund gibt, Microsoft nach diesem Zeitpunkt im Lebenszyklus zu kontaktieren.

Reagieren auf Anträge betroffener Personen mithilfe der In-App-Funktionalität

Während die meisten Kundendaten mit den im vorigen Abschnitt beschriebenen Anwendungen erstellt und produziert werden, bietet Office 365 auch viele andere Anwendungen, die Kunden zur Erstellung und Speicherung von Kundendaten verwenden können. Die Inhaltssuche bietet jedoch zurzeit nicht die Möglichkeit, Daten zu suchen, die in diesen anderen Office 365-Anwendungen erstellt wurden. Um die von diesen Anwendungen generierten Daten zu suchen, müssen Sie oder der Datenbesitzer produktinterne Funktionen oder Features verwenden, um Daten zu finden, die für einen Antrag einer betroffenen Person relevant sein können. In der folgenden Liste sind diese Office 365-Anwendungen aufgeführt.

Anwendungen, bei denen die In-App-Funktion verwendet werden kann, um Kundendaten zu finden:

  • Zugriff
  • Business-App für Office 365
  • Education
  • Flow
  • Forms
  • Kaizala
  • Planner
  • Power-Apps
  • Power BI
  • Project
  • Publisher
  • Stream
  • Yammer

Zugriff

In den folgenden Abschnitten wird erläutert, wie die in-App-Funktion in Microsoft Access verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Es gibt mehrere Möglichkeiten, wie Sie nach Datensätzen in einer Access-Datenbank suchen können, die auf eine DSR-Anforderung reagieren können. Für eine DSR-Untersuchung können Sie nach Datensätzen suchen, die sich auf die betroffene Person beziehen, oder nach Datensätzen suchen, die bestimmte Daten enthalten. Sie können z. B. entweder einen Datensatz durchsuchen oder zu einem Datensatz wechseln, der der betroffenen Person entspricht. Oder Sie können nach Datensätzen suchen, die bestimmte Daten enthalten, z. B. personenbezogene Daten über die betroffene Person. Weitere Informationen finden Sie unter:

Access

Nachdem Sie die Datensätze oder Felder gefunden haben, die für die Anträge betroffener Personen relevant sind, können Sie einen Screenshot der Daten erstellen oder in eine Excel-, Word- oder Textdatei exportieren. Sie können auch einen Bericht erstellen und drucken, der auf einer Datensatzquelle oder einer Auswahlabfrage basiert, die Sie zum Suchen der Daten erstellt haben. Siehe:

Export

Wie bereits erläutert, können Sie Daten aus einer Access-Datenbank in verschiedene Dateiformate exportieren. Das Dateiformat, in das exportiert werden soll, hängt möglicherweise von dem spezifischen Antrag einer betroffenen Person auf Export ab. Eine Liste der Artikel, in denen das Exportieren von Access-Daten in verschiedene Dateiformate beschrieben wird, finden Sie unter "Importieren und Exportieren ".

Löschen

Sie können einen ganzen Datensatz oder nur ein Feld aus einer Access-Datenbank löschen. Am schnellsten können Sie einen Datensatz aus einer Access-Datenbank löschen, indem Sie die Tabelle in der Datenblattansicht öffnen, den Datensatz (Zeile) oder nur die Daten in einem Feld auswählen, den bzw. die Sie löschen möchten, und dann auf „Löschen“ drücken. Sie können auch eine von Ihnen erstellte Auswahlabfrage verwenden, um Daten zu finden und diese dann in eine Löschabfrage umzuwandeln. Siehe:

Geschäftliche Apps für Office 365

In diesem Abschnitt wird erläutert, wie Sie die In-App-Funktionalität in den einzelnen folgenden Business-Apps für Office 365 verwenden können, um auf Anträge betroffener Personen zu reagieren.

Bookings

In den folgenden Abschnitten wird erläutert, wie Sie die in-App-Funktion von Microsoft Bookings nutzen können, um nach personenbezogenen Daten zu suchen, auf diese zuzugreifen, sie zu exportieren und zu löschen. Dies gilt sowohl für die eigenständige Bookings-App als auch für Bookings, wenn es über das Business Center aufgerufen wird.

Microsoft Bookings ermöglicht Es Administratoren und Benutzern oder Mitarbeitern mit einer Bookings-Lizenz in ihrer Organisation, Buchungsseiten einzurichten, damit Kunden Termine planen und ändern, Bestätigungs-E-Mails, Aktualisierungen, Stornierungen und Erinnerungen per E-Mail erhalten können. Geschäftsinhaber und ihre Mitarbeiter können mit Bookings auch Veranstaltungen im Namen ihrer Kunden buchen.

Die folgenden Datentypen werden von Kunden, Administratoren oder Mitarbeitern angelegt:

  • Kontaktinformationen von Kunden, Partnern und Freunden: Diese Daten enthalten Namen, Telefonnummern, E-Mail-Adressen, Adressen und Notizen.

    • Kontakte für alle Benutzer können manuell erstellt werden, indem die Bookings Web-, iOS- und Android-Clients verwendet werden.

    • Kontakte für alle Benutzer können von einem C1-Mobilgerät in Bookings mit den Bookings-iOS- und Android-Clients importiert werden.

    • Kontakte werden auch automatisch zum Zeitpunkt der Buchungserstellung über den Buchungsworkflow für alle gebuchten Personen erstellt, unabhängig davon, ob die Buchung von einem Benutzer im Namen eines Kunden oder vom Kunden über die Buchungsseite des Besitzers erstellt wurde.

  • Booking-Ereignisse: Dabei handelt es sich um Besprechungen zwischen dem Geschäftsinhaber oder seinen Mitarbeitern und einem Kunden, die entweder vom Geschäftsinhaber oder dem Kunden über die öffentliche Buchungsseite des Geschäftsinhabers erstellt werden. Diese Daten umfassen Name, Adresse, E-Mail-Adresse, Telefonnummer und alle anderen Informationen, die der Geschäftsinhaber zum Zeitpunkt der Buchung vom Kunden erfasst.

  • E-Mail-Bestätigungen/Stornierungen/Updates: Dabei handelt es sich um E-Mail-Nachrichten, die das System im Zusammenhang mit bestimmten Buchungsvorgängen generiert und versendet. Sie enthalten personenbezogene Daten zu den Mitarbeitern, die für die Erbringung des jeweiligen Dienstes vorgesehen sind, und sie enthalten personenbezogene Daten zu dem Kunden, die entweder vom Geschäftsbesitzer oder vom Kunden bei der Buchung eingegeben wurden.

Alle Kundeninhalte werden im Exchange Online-Postfach gespeichert, in dem die Bookings-Instanz der Organisation gehostet wird. Diese Inhalte bleiben so lange erhalten, wie der Geschäftsbesitzer und der Kunde im Dienst aktiv sind, es sei denn, sie verlangen ausdrücklich die Löschung der Daten oder verlassen den Dienst. Diese Inhalte können über die Benutzeroberfläche im Produkt, mit Hilfe eines Cmdlet oder durch Löschen des entsprechenden Buchungspostfachs gelöscht werden. Nachdem das Löschen eingeleitet wurde, werden die Daten innerhalb des vom Geschäftsbesitzer festgelegten Zeitraums gelöscht.

Entscheidet sich ein Kunde, den Dienst zu verlassen, werden seine Kundeninhalte nach 90 Tagen gelöscht. Weitere Informationen darüber, wann Postfachinhalte nach dem Löschen von Benutzerkonten gelöscht werden, finden Sie unter Entfernen von Exchange Online-Daten.

Informationen zur Identifizierung von Endbenutzern

End user Identifiable Information (EUII) enthält persönliche und Kontaktinformationen über die Mitarbeiter, die in Bookings geplant werden. Es wird den Detailseiten der Mitarbeiter hinzugefügt, wenn der Geschäftsbesitzer Bookings einrichtet und nach der Einrichtung Aktualisierungen vornimmt. Sie enthält den Namen, die Initialen, die E-Mail-Adresse und die Telefonnummer des Mitarbeiters. Diese Daten werden im Exchange Online Postfach gespeichert, das Bookings hostet.

Diese Daten werden so lange aufbewahrt, wie der Mitarbeiter im Dienst aktiv ist, es sei denn, er wird den Geschäftsbesitzer oder einen Administrator über die In-App-Benutzeroberfläche oder durch Löschen des relevanten Buchungspostfachs explizit gelöscht. Wenn der Administrator die Löschung der Mitarbeiterdetails initiiert oder wenn der Mitarbeiter den Dienst verlässt, werden seine Details gemäß den vom Geschäftsbesitzer oder Administrator festgelegten Inhaltsaufbewahrungsrichtlinien des Exchange Online Postfachs gelöscht.

Ermitteln/Zugriff

Bookings erfasst und speichert die folgenden Arten von Daten:

  • Informationen zum Geschäftsprofil: Kundeninhalte über das Unternehmen, das Bookings verwendet, werden über das Bookings-Unternehmensinformationsformular gesammelt und mit dem Business Center-Geschäftsprofil synchronisiert, wenn ein Kunde Bookings in Verbindung mit dem Business Center verwendet. Die einzige EUII diese Daten zugeordnet ist, ist eine E-Mail-Adresse des C1. An diese Adresse werden neue Buchungsbenachrichtigungen und Update-E-Mails gesendet.
  • Kundenkontakte: Kontakte können manuell in den Bookings Web-, iOS- und Android-Clients erstellt oder von einem mobilen Gerät importiert werden. Auch bei der Verwendung der Self-Service-Buchungsseite werden automatisch Kontakte angelegt. Sie enthalten EUII und werden im Bookings-Postfach gespeichert.
  • Mitarbeiterdetails: Die Kundeninhalte enthalten Daten zu den Mitarbeitern, die berechtigt sind, die von den Bookings Web-, iOS- oder Android-Clients erstellten Dienste bereitzustellen. Mitarbeiterdetails können Namen, E-Mail-Adresse und Telefonnummer enthalten.
  • Booking-Ereignisse: Dabei handelt es sich um Kundenbesprechungen und zugehörige Kundeninhalte, die vom Unternehmen über einen Web-Client oder eine Android/iOS-App oder vom Kunden über eine öffentliche Buchungsseite (oder eine Facebook-Seite) erstellt wurden. Diese Ereignisse können Namen, Adresse, E-Mail-Adresse, Telefonnummer und Termindetails enthalten.
  • Besprechungsanfragen, E-Mail-Bestätigungen/Stornierungen/Updates und E-Mail-Erinnerungen: Dabei handelt es sich um E-Mail-Nachrichten, die das System im Zusammenhang mit Buchungen versendet. Sie enthaltenen Mitarbeiter- und Kundendaten, die zum Zeitpunkt der Buchung eingegeben wurden.
Exportieren

Für den Export von Daten, die dem Geschäftsbesitzer, Mitarbeitern und Kunden entsprechen, können Sie das Geschäftscenter-Datenschutzportal verwenden.

Löschen

Sie können die folgenden Arten von Bookings-Daten als Reaktion auf einen Antrag einer betroffenen Person auf Löschung löschen:

  • Geschäftsprofil-Informationen und Kontakte: Sie können das Bookings-Postfach im Admin Center löschen. Nachdem Sie das Postfach gelöscht haben, können Sie es innerhalb von 30 Tagen wiederherstellen. Nach 30 Tagen werden das Konto und das entsprechende Postfach endgültig gelöscht. Weitere Informationen zum Löschen eines Benutzerkontos finden Sie im Abschnitt Löschen eines Benutzers.
  • Mitarbeiterdetails: Sie können Mitarbeiter aus dem Bookings-Dashboard löschen. Um die Mitarbeiter dauerhaft zu löschen, können Sie ihr Office 365-Konto löschen.
  • Bookings-Ereignisse: Sie können Buchungsereignisse aus dem Bookings-Kalender löschen, wodurch die Daten des Kunden gelöscht werden.
  • Besprechungsanfragen, E-Mail-Bestätigungen/Stornierungen/Updates und E-Mail Erinnerungen: Sie können diese aus dem Bookings-Kalender löschen, wodurch die Informationen des Kunden entfernt werden.

Für den Export von Daten, die dem Geschäftsbesitzer, Mitarbeitern und Kunden entsprechen, können Sie das Geschäftscenter-Datenschutzportal verwenden.

Darüber hinaus können Sie Geschäftsinhaber- und Mitarbeiterdaten löschen, Sie können das entsprechende Benutzerkonto löschen. Weitere Informationen finden Sie im Abschnitt "Löschen eines Benutzers".

Listings

In den folgenden Abschnitten wird erläutert, wie die in-App-Funktion in Microsoft Listings verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Listings-Besitzer können ihr Unternehmen mit Google, Bing, Yelp und Facebook verbinden, um eine aggregierte Ansicht der Bewertungen und Rezensionen zu erhalten. Listings sammelt und speichert die folgenden Arten von Daten:

  • Google-Rezensionen und -Bewertungen
  • Bing-Rezensionen und -Bewertungen
  • Yelp-Rezensionen und -Bewertungen
  • Facebook-Rezensionen und -Bewertungen
Access

Listings-Besitzer können sich beim Listings-Dashboard anmelden und ihre Rezensionen und Bewertungen einsehen.

Exportieren

Für den Export von Daten, die dem Geschäftsbesitzer, Mitarbeitern und Kunden entsprechen, können Sie das Geschäftscenter-Datenschutzportal verwenden.

Löschen

Wenn ein Listings-Besitzer seine Listings-Informationen löschen möchte, kann er die Verbindung mit dem Anbieter auf der Eintragsseite trennen. Nachdem sie die Verbindung getrennt haben, werden ihre Eintragsinformationen gelöscht.

Connections

In den folgenden Abschnitten wird erläutert, wie die in-App-Funktion in Microsoft Connections verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Connections sammelt und speichert die folgenden Arten von Daten:

  • Kunden/Kontakte werden vom Unternehmen über den Web-Client oder die mobile App (iOS, Android) bzw. über die App erstellt, wenn eine E-Mail-Marketingkampagne an einen Geschäftskontakt gesendet wird. Kundendaten können Name, Adresse, E-Mail-Adresse und Steuernummer umfassen. Kontakte werden von allen Business Center-Apps gemeinsam genutzt.
  • Kunden können sich auf der Connections-Registrierungsseite registrieren und ihre personenbezogenen Daten speichern.
  • Links von E-Mail-Kampagnen
Access

Ein Connections-Besitzer kann sich im Connections-Dashboard anmelden und die von ihm gesendeten E-Mail-Kampagnen einsehen.

Exportieren

Für den Export von Daten, die dem Geschäftsbesitzer, Mitarbeitern und Kunden entsprechen, können Sie das Geschäftscenter-Datenschutzportal verwenden.

Löschen

Nachdem ein Connections-Besitzer eine E-Mail-Kampagne gesendet hat, kann er die Kampagne nicht löschen. Wenn es Entwürfe für Kampagnen gibt, die sie löschen möchten, können sie sich beim Connections-Dashboard anmelden und die Kampagnenentwürfe löschen.

Education

In diesem Abschnitt wird erläutert, wie Sie die In-App-Funktionalität in den folgenden Microsoft Education-Apps verwenden können, um auf Anträge betroffener Personen zu reagieren.

  • Aufgaben
  • Kursnotizbuch

Aufgaben

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Aufgaben verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermitteln/Zugriff

"Aufgaben" speichert von Lehrkräften und Kursteilnehmern generierte Informationen. Einige dieser Informationen werden in SharePoint gespeichert, andere an einem Nicht-SharePoint-Speicherort.

Suchen nach Aufgabendaten, die in SharePoint gespeichert werden

Kursteilnehmerdateien, die einer Übermittlung für Aufgaben zugeordnet sind, werden in einer Dokumentbibliothek (mit dem Namen "Arbeit von Kursteilnehmern") gespeichert, und Dateien, die Aufgaben zugeordnet sind, die von Lehrern erstellt und (von Kursteilnehmern zugänglich) in einer anderen Dokumentbibliothek (mit dem Namen "Kursdateien") gespeichert werden. Beide Dokumentbibliotheken befinden sich auf der entsprechenden SharePoint-Website des Klassenteams.

Ein Administrator kann das Tool für die Inhaltssuche im Security & Compliance Center verwenden, um nach Kursteilnehmerdateien (in den Bibliotheken "Schülerarbeit" und "Kursdateien") zu suchen, die sich auf Übermittlungen zu Aufgaben und Dateien im Zusammenhang mit Aufgaben beziehen. Beispielsweise könnte ein Administrator alle SharePoint-Websites in der Organisation durchsuchen und in der Suchanfrage den Namen und den Kurs des Kursteilnehmers oder den Aufgabennamen verwenden, um nach Daten zu suchen, die für einen Antrag einer betroffenen Person relevant sind.

Ebenso kann ein Administrator nach Dateien von Lehrkräften suchen, die sich auf Aufgaben für Dateien beziehen, die ein Lehrer an Kursteilnehmer verteilt hat. Beispielsweise könnte ein Administrator alle SharePoint-Websites in der Organisation durchsuchen und in der Suchanfrage den Namen und den Kurs der Lehrkraft oder den Aufgabennamen verwenden, um nach Daten zu suchen, die für einen Antrag einer betroffenen Person relevant sind.

Weitere Informationen finden Sie unter:

Suchen nach Aufgabendaten, die nicht in SharePoint gespeichert werden

Die folgenden Typen von Aufgabendaten werden nicht auf der SharePoint-Website des Kursteams gespeichert und sind daher nicht mithilfe der Inhaltssuche auffindbar. Dazu gehören unter anderem die folgenden Daten:

  • Kursteilnehmerergebnisse und Feedback des Lehrers
  • Die Liste der von jedem Teilnehmer für eine Aufgabe eingereichten Dokumente
  • Details der Aufgabe, z. B. das Datum, an dem die Aufgabe fällig ist

Um Daten zu finden, müsste ein Administrator oder ein Lehrer in die Aufgabe auf der Kursteamwebsite wechseln, um Daten zu finden, die für eine DSR-Anforderung relevant sein können. Ein Administrator kann sich selbst als Besitzer zum Kurs hinzufügen und alle Aufgaben für dieses Kursteam anzeigen.

Auch wenn jemand nicht mehr zu den Teilnehmern eines Kurses zählt, sind seine Daten möglicherweise noch in dem Kurs vorhanden und mit "nicht mehr registriert" gekennzeichnet. In diesem Fall müsste ein Kursteilnehmer, der einen Antrag einer betroffenen Person stellt, dem Administrator die Liste der Kurse zur Verfügung stellen, in denen er eingeschrieben war.

Exportieren

Sie können Aufgabendaten eines bestimmten Kursteilnehmers für alle Klassen exportieren, in denen der Kursteilnehmer registriert ist, indem Sie ein PowerShell-Skript verwenden, um eine Liste der Kurse des Kursteilnehmers abzurufen und dann ein PowerShell-Skript zum Exportieren der Daten verwenden. Siehe:

Wenn der Kursteilnehmer von der Teamklassenwebsite entfernt wurde, kann der Administrator den Kursteilnehmer wieder zur Website hinzufügen, bevor er das Exportskript ausführt. Oder der Administrator kann die Eingabedatei für das Skript verwenden, um jeden Kurs zu identifizieren, für den der Kursteilnehmer jemals registriert war. Sie können auch das Skript für den Aufgabenexport verwenden, um Übermittlungsdaten für alle Aufgaben zu exportieren, auf die ein Lehrer Zugriff hat.

Löschen

Sie können Aufgabendaten eines bestimmten Kursteilnehmers für alle Klassen löschen, in denen der Kursteilnehmer registriert ist, indem Sie ein PowerShell-Skript verwenden, um eine Liste der Kurse des Kursteilnehmers abzurufen und dann ein PowerShell-Skript zum Löschen der Daten verwenden. Sie sollten dies tun, bevor Sie den Kursteilnehmer aus dem Kurs entfernen. Siehe:

Wenn der Kursteilnehmer von der Teamklassenwebsite entfernt wurde, kann der Administrator den Kursteilnehmer wieder zur Website hinzufügen, bevor er das Exportskript ausführt. Oder der Administrator kann die Eingabedatei für das Skript verwenden, um jeden Kurs zu identifizieren, für den der Kursteilnehmer jemals registriert war. Sie können das Skript zum Löschen von Aufgaben nicht verwenden, um Lehrerdaten zu löschen, da alle Aufgaben auf der Kursteamwebsite freigegeben sind. Alternativ müsste ein Administrator sich selbst zur Kursteamwebsite hinzufügen und dann eine bestimmte Aufgabe löschen.

Kursnotizbuch

Die Suche nach Inhalten im Kursnotizbuch wurde bereits in diesem Leitfaden erläutert. Gehen Sie hierzu zum Abschnitt OneNote-Kursnotizbuch. Sie können außerdem das Tool für die Inhaltssuche verwenden, um Daten aus einem Kursnotizbuch zu exportieren. Alternativ können ein Administrator oder die betroffene Person Daten aus einem Kursnotizbuch exportieren. Informationen hierzu finden Sie unter Speichern einer Kopie eines Kursnotizbuchs.

Flow

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Flow verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Entdecken

Personen können Flow verwenden, um datenbezogene Aufgaben auszuführen, z. B. das Synchronisieren von Dateien zwischen Anwendungen, das Kopieren von Dateien von einem Office 365 Dienst in einen anderen, das Sammeln von Daten aus einer Office 365 App und das Speichern in einem anderen. Beispielsweise könnte ein Benutzer einen Flow einrichten, um Outlook-E-Mail-Anlagen in ihrem OneDrive for Business Konto zu speichern. In diesem Beispiel können Sie das Tool für die Inhaltssuche verwenden, um das Postfach des Benutzers nach der E-Mail-Nachricht zu durchsuchen, die die Anlage enthielt, oder ihr OneDrive for Business Konto nach der Datei zu durchsuchen. Dies ist ein Beispiel, in dem daten, die von Flow verarbeitet werden, in den Office 365 Diensten, die mit einem Flussworkflow verbunden sind, auffindbar sein können.

Darüber hinaus können Benutzer Flow verwenden, um Dateien aus Office 365 zu einem externen Dienst wie Dropbox zu kopieren oder hochzuladen. In diesen Fällen müsste eine Anträge betroffener Personen bezüglich der Daten in einem externen Dienst an den externen Dienst übermittelt werden, der die Daten in dieser Art von Szenario verarbeitet.

Wenn ein Administrator einen Antrag einer betroffenen Person erhält, kann er sich selbst als Besitzer der Flüsse eines Benutzers hinzufügen. Dies ermöglicht es einem Administrator, Funktionen wie das Exportieren von Flussdefinitionen, das Ausführen von Verläufen und das erneute Zuweisen von Flussberechtigungen auszuführen. Siehe Verwalten von Flows im Admin Center.

Die Fähigkeit eines Administrators, sich selbst als Besitzer eines Flusses hinzuzufügen, erfordert ein Konto mit den folgenden Berechtigungen:

Mit diesen Rechten kann der Administrator über das Flow admin center auf alle Flüsse im Unternehmen zugreifen.

Um sich selbst als Besitzer eines Flusses hinzuzufügen.

  1. Wechseln Sie zu https://admin.flow.microsoft.com.
  2. Melden Sie sich mit Ihrem Office 365-Anmeldeinformationen an.
  3. Wählen Sie auf der Seite Umgebungen die Umgebung für die Flüsse, auf die Sie zugreifen möchten. Organisationen verfügen über eine Standardumgebung.
  4. Wählen Sie auf der Seite für die ausgewählte Umgebung "Ressourcen" und dann "Flüsse" aus . Es wird eine Liste aller Flüsse in der Umgebung angezeigt.
  5. Wählen Sie Details anzeigen für den Fluss, für den Sie sich selbst als Mitglied hinzufügen möchten.
  6. Wählen Sie unter BesitzerVerwalten der Freigabe.
  7. Auf dem Fly-out Freigeben fügen Sie sich selbst als Mitglied hinzu und speichern Sie dann die Änderung.

Nachdem Sie sich selbst zum Besitzer erklärt haben, wechseln Sie zu Flow>My flows>Team flows , um auf den Fluss zuzugreifen. Von dort aus können Sie den Ausführungsverlauf herunterladen oder den Fluss exportieren. Siehe:

Zugriff

Ein Benutzer auf die Definitionen und Ausführungsverläufe ihre Flüsse zugreifen.

  • Flussdefinitionen: Ein Benutzer kann die Definition eines Flusses (die als Flusspaket exportiert und als JSON in einer ZIP-Datei formatiert wird) exportieren. Siehe Exportieren und Importieren Ihrer Flüsse umgebungsübergreifend mit Verpacken.
  • Ausführungsverläufe: Ein Benutzer kann den Ausführungsverlauf jedes seiner Abläufe herunterladen. Ein Ausführungsverlauf wird als CSV-Datei heruntergeladen, die zum Filtern oder Durchsuchen in Excel geöffnet werden kann. Benutzer können auch den Ausführungsverlauf mehrerer Flüsse herunterladen. Siehe hierzu Herunterladen des Ausführungsverlaufs.

Löschen

Ein Administrator kann sich selbst als Besitzer der Flüsse eines Benutzers im Flow Admin Center hinzufügen. Wenn ein Benutzer Ihre Organisation verlässt und sein Office 365 Konto gelöscht wird, werden die Flüsse, deren alleiniger Besitzer er ist, beibehalten. Dies erleichtert es Ihrer Organisation, die Flüsse auf neue Besitzer umzustellen, und es wird verhindert, dass Ihre Geschäftsabläufe durch Flüsse gestört werden, die für gemeinsame Geschäftsprozesse verwendet werden könnten. Ein Administrator muss dann bestimmen, ob die Flüsse, die dem Benutzer gehörten, gelöscht oder neuen Besitzern zugewiesen werden sollen, und die entsprechende Aktion ausführen.

Wenn ein Benutzer auf Ihrem Unternehmen gelöscht wurde, wird sein Name bei freigegebenen Flüssen aus der Liste der Besitzer entfernt.

Exportieren

Ein Administrator kann die Definition exportieren und den Verlauf der Flüsse eines Benutzers ausführen. Dazu muss sich ein Administrator als Besitzer des Benutzerablaufs im Flow Admin Center hinzufügen.

  • Flussdefinitionen: Nachdem sich ein Administrator als Besitzer eines Flusses hinzugefügt hat, kann er zu Flow>My Flows>Teams-Flüssen wechseln, um die Flussdefinition zu exportieren (die als Flow-Paket exportiert wird, formatiert als JSON in einer gezippten Datei). Siehe Exportieren und Importieren Ihrer Flüsse umgebungsübergreifend mit Verpacken.

  • Ausführungsverläufe: Ebenso muss sich ein Administrator selbst als Besitzer eines Flusses hinzufügen, um dessen Ausführungsverlauf zu exportieren. Ein Ausführungsverlauf wird als CSV-Datei heruntergeladen. Diese kann zum Filtern oder Durchsuchen in Excel geöffnet werden. Sie können auch den Ausführungsverlauf mehrerer Flüsse herunterladen, sofern Sie deren Besitzer sind. Siehe hierzu Herunterladen des Ausführungsverlaufs.

Verbindungen und benutzerdefinierte Connectors in Flow

Connections erfordert, dass Benutzer Anmeldeinformationen für die Verbindung mit APIs, SaaS-Anwendungen und benutzerdefinierten Systemen bereitstellen. Diese Verbindungen gehören dem Benutzer, der sie eingerichtet hat, und können im Produkt verwaltet werden. Nachdem Flüsse neu zugewiesen wurden, kann ein Administrator PowerShell-Cmdlets verwenden, um diese Verbindungen im Rahmen der Löschung von Benutzerdaten aufzuführen und zu löschen.

Mit benutzerdefinierten Connectors können Organisationen die Funktionen von Flow erweitern, indem sie eine Verbindung mit Systemen herstellen, bei denen kein vordefinierter Connector verfügbar ist. Der Autor eines benutzerdefinierten Connectors kann seinen Connector mit Dritten innerhalb seines Unternehmens teilen. Nach Erhalt eines Antrags einer betroffenen Person auf Löschung sollte ein Administrator diese Connectors neuen Besitzern zuweisen, um Betriebsunterbrechungen zu vermeiden. Um diesen Prozess zu beschleunigen, kann ein Administrator PowerShell-Cmdlets verwenden, um benutzerdefinierte Connectors aufzulisten, neu zuzuweisen oder zu löschen.

Formulare

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion von Microsoft Forms verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Formularbenutzer können zu https://forms.office.com"Meine Formulare " wechseln und diese auswählen, um die von ihnen erstellten Formulare anzuzeigen. Sie können auch "Für mich freigegeben " auswählen, um Formulare anzuzeigen, die andere über einen Link freigegeben haben. Wenn viele Formulare zum Sortieren vorhanden sind, können Benutzer mithilfe der Produktsuchleiste nach Formularen nach Titel oder Autor suchen. Um festzustellen, ob Microsoft Forms ein Ort ist, an dem sich personenbezogene Daten, die auf Ihren Antrag einer betroffenen Person reagieren, wahrscheinlich befinden, können Sie die betroffene Person bitten, ihre Liste "Für mich freigegeben" zu durchsuchen, um festzustellen, welche Benutzer ("Formularbesitzer") Formulare an die betroffene Person gesendet haben. Sie können dann die Formularbesitzer bitten, in der oberen Navigationsleiste " Freigeben " auszuwählen und Ihnen einen Link zu einem bestimmten Formular zu senden, damit Sie es anzeigen und weiter bestimmen können, ob es sich um Material für Ihren Antrag einer betroffenen Person handelt.

Access

Nachdem die entsprechenden Formulare gefunden wurden, können Sie auf die Antworten zum Formular zugreifen, indem Sie auf die Registerkarte Antworten klicken. Erfahren Sie mehr darüber, wie Sie Ihre Quizergebnisse oder Formularergebnisse überprüfen können. Um die Antwortergebnisse in Excel zu überprüfen, wählen Sie die Registerkarte Antworten aus, und wählen Sie dann In Excel öffnen. Wenn Sie der betroffenen Person eine Kopie des Formulars zusenden möchten, können Sie entweder Screenshots der relevanten Fragen und Antworten erstellen, die in der Anwendung im Rich-Text-Format angezeigt werden, oder der betroffenen Person eine Excel-Kopie der Ergebnisse zusenden. Wenn Sie Excel verwenden und nur Teile des Umfrageergebnisses für die betroffene Person freigeben möchten, können Sie bestimmte Zeilen oder Spalten löschen oder die verbleibenden Abschnitte bearbeiten, bevor Sie die Ergebnisse freigeben. Alternativ können Sie auch zu Freigeben > Link zum Duplizieren abrufen (unter „Freigeben als Vorlage“), um der betroffenen Person eine Kopie des gesamten Formulars zur Verfügung zu stellen.

Löschen

Alle Umfragen, Quizze, Fragebögen oder Abstimmungen können vom Besitzer dauerhaft gelöscht werden. Wenn Sie einen Antrag einer betroffenen Person auf „Meine persönlichen Informationen löschen“ annehmen und ein Formular vollständig löschen möchten, suchen Sie das Formular in der Liste der Formulare, wählen Sie die Punktereihe (Ellipse) in der oberen rechten Ecke des Formularvorschaufensters aus, und wählen Sie dann Löschen. Ein einmal gelöschtes Formular kann nicht mehr aufgerufen werden. Informationen hierzu finden Sie unter Löschen eines Formulars.

Exportieren

Um Formularfragen und -antworten in eine Excel-Datei zu exportieren, öffnen Sie das Formular, wählen Sie die Registerkarte Antworten und wählen Sie anschließend In Excel öffnen aus.

Kaizala

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Kaizala verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Auf die Organisationsdaten eines Benutzers, d. h. Daten, die in Organisationsgruppen freigegeben sind, kann ein Administrator über das Kaizala-Verwaltungsportal zugreifen. Organisationsdaten werden für einen Zeitraum aufbewahrt, der durch die Aufbewahrungsrichtlinien Ihrer Organisation bestimmt wird. Neben Benutzerdaten speichern Kaizala-Server auch die folgenden Arten von Organisationsdaten:

  • Liste der Mitglieder, die der Organisationsgruppe angehören
  • Daten der Organisationsgruppennachrichten, d. h. Nachrichten und Antworten, die über Organisationsgruppen hinweg ausgetauscht werden
  • Eine Liste der Benutzer in den Organisationen
  • Nutzungsdaten von Produkten und Diensten, die für alle Benutzer in der Organisation erfasst wurden
  • Von der Organisation erstellte Kaizala-Aktionen
  • Kaizala-Konnektorendaten

Auf die Verbraucherdaten eines Benutzers kann die betroffene Person mithilfe der mobilen Kaizala-App für Verbraucherdaten zugreifen. Verbraucherdaten umfassen die folgenden Datentypen:

  • Daten von privaten Gruppen auf Kaizala (Speicherung auf Kaizala-Servern für 90 Tage)
  • Profilinformationen eines Benutzers und Kontakte des Benutzers
  • Liste der Mitglieder, die derselben Gruppe wie der Benutzer angehören
  • Gruppennachrichten und -antworten, die über Gruppen hinweg ausgetauscht werden
  • Die Kontaktliste des Benutzers (im Kaizala-Dienst gespeichert)
  • Transaktionen des Benutzers auf Kaizala (gilt nur für Kaizala-Benutzer in Indien)
  • Nutzungsdaten für Produkte und Dienste für den Benutzer

Zugriff

Kaizala-Benutzer können auf Ihrem mobilen Gerät Kaizala-Inhalte anzeigen, die sie auf Ihrem Gerät erstellt haben. Um festzustellen, ob in den mobilen Kaizala möglicherweise personenbezogene Daten gespeichert werden, die für einen Antrag einer betroffenen Person relevant sind, können Sie die betroffene Person bitten, ihre Kaizala-App nach den gewünschten Informationen zu durchsuchen.

Exportieren

Wenn Benutzer in Ihrer Organisation Kaizala verwenden, werden Verbraucherdaten generiert, und Organisationsdaten werden möglicherweise generiert, wenn der Benutzer an einer Organisationsgruppe teilnimmt. Administratoren können die Organisationsdaten eines Benutzers aus dem Kaizala-Verwaltungsportal exportieren. Kaizala-Verbraucher können ihre privaten Daten aus der mobilen Kaizala-App exportieren. Beachten Sie in beiden Fällen, dass Produkt- und Dienstnutzungsdaten auch exportiert werden, wenn ein Administrator oder Benutzer Kaizala-Daten exportiert. Weitere Informationen finden Sie unter:

Löschen

Ein Kaizala-Administrator kann das Konto eines Kaizala-Benutzers im Kaizala-Verwaltungsportal entfernen. Nachdem ein Benutzerkonto gelöscht wurde, wird der Benutzer aus allen Gruppen entfernt, die Zu Ihrer Organisation gehören, und Organisationsdaten werden von ihrem Gerät gelöscht.

Um alle privaten Daten vom mobilen Gerät des Benutzers zu entfernen, kann der Kaizala-Benutzer sein Kaizala-Konto löschen. Nachdem das Konto gelöscht wurde, werden alle zugehörigen Kaizala-Inhalte, einschließlich Chats, Fotos und anderen Daten, vom Gerät gelöscht.

Weitere Informationen finden Sie unter:

Planner

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Planner verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Entdecken

Planner-Pläne sind mit einer Microsoft 365-Gruppe verknüpft, und die Dateien für Microsoft 365-Gruppen werden in einer der Gruppe zugeordneten SharePoint Online-Website gespeichert. Das bedeutet, dass Sie die Inhaltssuche verwenden können, um nach Planner-Dateien zu suchen, indem Sie die Website nach der Microsoft 365-Gruppe durchsuchen. Zu diesem Zweck benötigen Sie die URL für die Microsoft 365-Gruppe. Im Hilfeartikel "Inhaltssuche in Microsoft 365-Gruppen Office 365" finden Sie Tipps zum Abrufen von Informationen zu Microsoft 365-Gruppen, die Ihnen bei der Suche nach Planner-Dateien auf der entsprechenden SharePoint Online-Website helfen.

Access

Wie bereits erläutert, können Sie die zugrunde liegende SharePoint Online-Website und das Postfach durchsuchen, die einem Plan zugeordnet sind. Anschließend können Sie die zugehörigen Suchergebnisse in der Vorschau ansehen oder herunterladen, um auf die Daten zuzugreifen.

Löschen

Sie können die persönlichen Informationen eines Benutzers manuell löschen, indem Sie sich entweder berechtigungen für den Zugriff auf die Pläne erteilen, an der der Benutzer teil ist, oder sich als Benutzer anmelden, um die Änderungen vorzunehmen. Siehe Löschen von Benutzerdaten in Microsoft Planner.

Exportieren

Sie können ein PowerShell-Skript verwenden, um die Daten eines Benutzers aus Planner zu exportieren. Wenn Sie die Daten exportieren, wird für jeden Plan, zu dem der Benutzer gehört, eine separate JSON-Datei exportiert. Siehe Exportieren von Benutzerdaten aus Microsoft Planner.

Power BI

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Power BI verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Sie können in Power BI nach Inhalten in den verschiedenen Arbeitsbereichen suchen, einschließlich Dashboards, Berichten, Arbeitsmappen und Datasets. Jeder Arbeitsbereichstyp enthält ein Suchfeld, mit dem Sie diesen Arbeitsbereich durchsuchen können. Siehe Suchen, Suchen und Sortieren von Inhalten in Power BI-Dienst.

Access

Sie können Dashboards, Berichte und visuelle Objekte aus Berichten in Power BI drucken, um eine physische Kopie zu erzeugen. Sie können jedoch nicht ganze Berichte, sondern jeweils nur eine Seite drucken. Gehen Sie hierzu zu einem Bericht, nutzen Sie das Suchfeld, um nach bestimmten Daten zu suchen, und drucken Sie dann die betreffende Seite aus. Siehe Drucken aus Power BI-Dienst.

Löschen

Um Dashboards, Berichte und und Arbeitsmappen zu löschen, siehe Allgemeines löschen im Power BI-Dienst.

Beim Löschen eines Dashboards, Berichts oder einer Arbeitsmappe wird das zugrunde liegende Dataset nicht gelöscht. Da Power BI eine Live-Verbindung zu den zugrunde liegenden Quelldaten benötigt, um vollständig und genau zu sein, müssen dort personenbezogene Daten gelöscht werden. (Wenn Sie beispielsweise einen Power BI-Bericht erstellt haben, der mit Dynamics 365 for Sales als Livedatenquelle verbunden ist, müssten Sie korrekturen an den Daten in Dynamics 365 for Sales vornehmen.)

Nachdem die Daten gelöscht sind, können Sie die Funktion Geplante Datenaktualisierung in Power BI verwenden, um das Dataset zu aktualisieren, das in Power BI gespeichert ist. Danach werden die gelöschten Daten nicht mehr in Berichten oder Dashboards von Power BI angezeigt, die die Daten genutzt haben. Um die Einhaltung der DSGVO-Anforderungen zu unterstützen, sollten Sie über Richtlinien verfügen, um sicherzustellen, dass Sie Ihre Daten in einem angemessenen Rhythmus aktualisieren.

Exportieren

Um eine Anfrage auf Datenübertragbarkeit zu ermöglichen, können Sie Dashboard und Berichte aus Power BI exportieren:

  • Sie können die zugrunde liegenden Daten für Dashboards und Berichte in eine statische Excel-Datei exportieren. Sehen Sie sich das Video unter "Drucken aus Power BI-Dienst" an. Mit Excel können Sie dann die personenbezogenen Daten bearbeiten, die in die Portierbarkeitsanforderung aufgenommen werden sollen, und sie in einem häufig verwendeten, maschinenlesbaren Format speichern, z. B. .csv oder .xml.
  • Sie können einen Bericht aus dem Power BI-Dienst in Office 365 in eine PBIX-Datei exportieren (herunterladen), wenn er ursprünglich mit Power BI Desktop veröffentlicht wurde. Sie können diese Datei dann in Power BI Desktop importieren und in die Power BI-Dienst einer anderen Organisation veröffentlichen (exportieren). Weitere Informationen finden Sie unter Exportieren eines Berichts aus Power BI-Dienst auf Desktop.

PowerApps

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Power-Apps verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen. Diese Schritte zeigen, wie ein Administrator Apps und die dazugehörigen Ressourcen an neue Besitzer übertragen kann, um Betriebsunterbrechungen zu begrenzen.

Ermittlung

PowerApps ist ein Dienst zum Erstellen von Apps, die innerhalb Ihres Unternehmens freigegeben und verwendet werden können. Im Rahmen des Prozesses der Erstellung oder Nutzung einer App speichert der Benutzer mehrere Arten von Ressourcen und Daten im PowerApps-Dienst, darunter Apps, Umgebungen, Verbindungen, benutzerdefinierte Connectors und Zustimmungen.

Um einen Antrag betroffener Personen bezüglich PowerApps zu erfüllen, können Sie die Verwaltungsvorgänge, die im PowerApps Admin Center zur Verfügung stehen, sowie PowerApps Admin PowerShell-Cmdlets nutzen. Für den Zugriff auf diese Tools ist ein Konto mit den folgenden Berechtigungen erforderlich:

Weitere Informationen zur Suche von personenbezogenen Daten finden Sie unter Personenbezogene Daten in PowerApps ermitteln.

Der PowerApps-Dienst umfasst darüber hinaus den Common Data Service für Apps, mit dem Benutzer Daten in standardmäßigen und benutzerdefinierten Einheiten innerhalb einer Common Data Service-Datenbank speichern können. Sie können die in diesen Einheiten gespeicherten Daten im PowerApps Maker Portal anzeigen und die Suchfunktionen des Produkts zur Erweiterten Suche nutzen, um in der Einheit nach spezifischen Daten zu suchen. Weitere Einzelheiten zur Ermittlung personenbezogener Daten im Common Data Service finden Sie unter Personenbezogene Daten in Common Data Service ermitteln.

Access

Administratoren können sich selbst Berechtigungen zuweisen, um auf Apps und die dazugehörigen Ressourcen zuzugreifen und diese auszuführen (darunter Flows, Verbindungen und benutzerdefinierte Connectors) mithilfe des PowerApps Admin Center oder mithilfe von PowerApps Admin PowerShell-Cmdlets.

Nachdem Sie Zugriff auf die App des Benutzers haben, können Sie die App über einen Webbrowser öffnen. Nachdem Sie eine App geöffnet haben, können Sie einen Screenshot der Daten erstellen. Siehe Verwenden von PowerApps in einem Webbrowser.

Löschen

Da PowerApps den Benutzern die Erstellung von Branchenanwendungen ermöglicht, die ein wesentlicher Bestandteil der täglichen Abläufe in Ihrem Unternehmen sein können, muss der Administrator bestimmen, ob die Apps eines Benutzers gelöscht oder neuen Besitzern zugewiesen werden sollen, wenn der betreffende Benutzer die Organisation verlässt und sein Office 365-Konto gelöscht wird. Dies erleichtert es Ihrer Organisation, die Apps neuen Besitzern zuzuweisen, und es wird verhindert, dass Ihre Geschäftsabläufe durch Apps gestört werden, die für gemeinsame Geschäftsprozesse verwendet werden könnten.

Bei freigegebenen Daten wie Apps müssen Administratoren entscheiden, ob sie die freigegebenen Daten des Benutzers dauerhaft löschen möchten oder sie durch deren Neuzuweisung an sich selbst oder einen Dritten innerhalb ihres Unternehmens erhalten wollen. Siehe Löschen personenbezogener Daten aus PowerApps.

Alle Daten, die von einem Benutzer in einer Entität in einer Common Data Service for Apps-Datenbank gespeichert wurden, müssen ebenfalls überprüft und (falls gewünscht) von einem Administrator mithilfe der Produktfunktionen gelöscht werden. Weitere Informationen finden Sie unter "Löschen von personenbezogenen Daten des Benutzers für den Allgemeinen Datendienst".

Exportieren

Administratoren haben die Möglichkeit, personenbezogene Daten, die für einen Benutzer innerhalb des PowerApps-Diensts gespeichert sind, mithilfe der PowerApps Admin Center- und PowerApps-Admin PowerShell-Cmdlets zu exportieren. Weitere Informationen finden Sie unter Exportieren von persönlichen PowerApps-Daten.

Sie können auch die In-Product-Suchfunktionen von Advanced Find verwenden, um nach den persönlichen Daten eines Benutzers in einer beliebigen Entität zu suchen. Ausführliche Informationen zum Exportieren personenbezogener Daten im Common Data Service finden Sie unter Exportieren von personenbezogenen Daten des Common Data Service.

Verbindungen und benutzerdefinierte Connectors in PowerApps

Connections erfordert, dass Benutzer Anmeldeinformationen für die Verbindung mit APIs, SaaS-Anwendungen und benutzerdefinierten Systemen bereitstellen. Diese Verbindungen gehören dem Benutzer, der sie eingerichtet hat, und können im Produkt verwaltet werden. Nachdem PowerApps neu zugewiesen wurden, kann ein Administrator PowerShell-Cmdlets verwenden, um diese Verbindungen im Rahmen der Löschung von Benutzerdaten aufzuführen und zu löschen.

Benutzerdefinierte Connectors ermöglichen Es Organisationen, die Funktionen von PowerApps zu erweitern, indem sie eine Verbindung mit Systemen herstellen, bei denen kein vordefinierter Connector verfügbar ist. Der Autor eines benutzerdefinierten Connectors kann seinen Connector mit Dritten innerhalb seines Unternehmens teilen. Nach Erhalt eines Antrags einer betroffenen Person auf Löschung sollte ein Administrator diese Connectors neuen Besitzern zuweisen, um Betriebsunterbrechungen zu vermeiden. Um diesen Prozess zu beschleunigen, kann ein Administrator PowerShell-Cmdlets verwenden, um benutzerdefinierte Connectors aufzulisten, neu zuzuweisen oder zu löschen.

Project Online

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Project Online verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung und Zugriff

Sie können mithilfe der Inhaltssuche die SharePoint-Online-Website durchsuchen, die mit einem Projekt verbunden ist (beim Erstellen eines Projekts besteht eine Option zur Erstellung einer verbundenen SharePoint-Online-Website). Die Inhaltssuche durchsucht nicht die Daten in einem tatsächlichen Projekt in Project Online, sondern nur die verbundene Seite. Die Inhaltssuche sucht jedoch nach Metadaten zu Projekten wie etwa Personen, die im Betreff genannt werden. Dies kann Ihnen bei der Suche nach dem Projekt (und dem Zugriff darauf) helfen, das die mit dem Antrag der betroffenen Personen verbundenen Daten enthält.

Tipp

Die URL für die Websitesammlung in Ihrer Organisation, in der Websites, die Projekten zugeordnet sind, https://contoso.sharepoint.com/pwalautet https://<your org>.sharepoint.com/sites/pwaz. B. . Sie können diese bestimmte Websitesammlung als Speicherort der Inhaltssuche und dann den Namen des Projekts in der Suchabfrage verwenden. Darüber hinaus kann ein IT-Administrator die Seite "Websitesammlungen" im SharePoint Admin Center verwenden, um eine Liste der PWA-Websitesammlungen in der Organisation abzurufen.

Löschen

Sie können Informationen zu einem Benutzer aus Ihrer Project Online-Umgebung löschen. Siehe Löschen von Benutzerdaten aus Project Online.

Exportieren

Sie können die Inhalte eines bestimmten Benutzers aus Ihrer Project Online Umgebung verwenden. Diese Daten werden in mehrere Dateien im JSON-Format exportiert. Eine schrittweise Anleitung finden Sie unter Exportieren von Benutzerdaten aus Project Online. Ausführliche Informationen zu den exportierten Dateien finden Sie unter Project Online Exportieren von JSON-Objektdefinitionen.

Publisher

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Publisher verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermitteln

Mit der In-App-Suchfunktion können Sie Text in einer Publisher-Datei auf die gleiche Weise finden wie in den meisten Office-Anwendungen. Siehe Suchen und Ersetzen von Text.

Access

Nachdem Sie Daten gefunden haben, können Sie einen Screenshot davon machen oder ihn kopieren und in eine Word- oder Textdatei einfügen und ihn der betroffenen Person bereitstellen. Sie können auch eine Publikation als Word-, PDF- oder XPS-Datei speichern. Siehe:

Exportieren

Sie können einer betroffenen Person die tatsächliche Publisher-Datei bereitstellen oder wie bereits erläutert, eine Publikation als Word-, PDF- oder XPS-Datei speichern. Siehe:

Löschen

Sie können Inhalte aus einer Publikation löschen, ganze Seiten löschen oder eine ganze Publisher-Datei löschen. Siehe Hinzufügen oder Löschen von Seiten.

Stream

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Stream verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Um Inhalte zu finden, die in Stream generiert oder hochgeladen wurden und die möglicherweise für einen Antrag einer betroffenen Person relevant sind, kann ein Stream-Administrator einen Benutzerbericht ausführen, um festzustellen, welche Videos, Videobeschreibungen, Gruppen, Kanäle oder Kommentare ein Stream-Benutzer hochgeladen, erstellt oder gepostet hat. Anweisungen zum Erstellen eines Berichts finden Sie unter Verwalten von Benutzerdaten in Microsoft Stream. Die Berichtsausgabe erfolgt im HTML-Format und enthält Hyperlinks, über die Sie zu potenziell relevanten Videos navigieren können. Wenn Sie ein Video mit benutzerdefinierten Berechtigungssätzen anzeigen möchten und nicht Teil der ursprünglichen Benutzer sind, für die das Video vorgesehen war, können Sie das Video im Administratormodus anzeigen. Weitere Informationen finden Sie unter Admin Funktionen in Microsoft Stream.

Zugriff

Je nach Art der Anfrage der betroffenen Person kann eine Kopie des oben beschriebenen Berichts verwendet werden, um eine Anfrage einer betroffenen Person zu erfüllen. Der Benutzerbericht enthält den Namen und die eindeutige ID des Stream-Benutzers, eine Liste der Videos, in die der Benutzer hochgeladen hat, eine Liste der Videos, auf die der Benutzer Zugriff hat, eine Liste der Kanäle, die der Benutzer erstellt hat, eine Liste aller Gruppen, in der der Benutzer Mitglied ist, und eine Liste aller Kommentare, die der Benutzer in Videos hinterlassen hat. Der Bericht zeigt weiter, ob der Benutzer jedes im Benutzerbericht aufgeführte Video angezeigt hat. Wenn Sie der betroffenen Person Zugriff auf ein Video gewähren möchten, um eine DSR-Anforderung zu erfüllen, können Sie das Video freigeben.

Exportieren

Siehe Abschnitt Zugriff für Stream.

Löschen

Um Videos oder andere Stream-Inhalte zu löschen oder zu bearbeiten, kann ein Stream-Administrator die Ansicht im Administratormodus auswählen, um die erforderliche Funktion auszuführen. Sehen Sie sich Admin Funktionen in Microsoft Stream an. Wenn ein Benutzer die Organisation verlassen hat und dessen Name aus der Anzeige neben hochgeladenen Videos entfernt werden soll, können Sie dessen Namen entfernen oder durch einen anderen ersetzen. Siehe "Verwalten gelöschter Benutzer in Microsoft Stream".

Sway

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Sway verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Mithilfe von Sway erstellte Inhalte (unter www.sway.com) können nur vom Besitzer und denjenigen Benutzern angezeigt werden, denen der Autor die Berechtigung zum Anzeigen gewährt hat. Weitere Informationen finden Sie unter Datenschutzeinstellungen in Sway. Um festzustellen, ob in Sway personenbezogene Daten vorhanden sind, die für Anträge betroffener Personen relevant sind, können Sie die betroffene Person und die Organisationsbenutzer, die wahrscheinlich Inhalte zu der betroffenen Person generiert haben, bitten, in Sway nach diesen Daten zu suchen und die Sways mitzuteilen, in denen wahrscheinlich personenbezogene Daten enthalten sind, die für den Antrag einer betroffenen Person relevant sind. Informationen zum Teilen von Sways finden Sie unter "Teilen eines Sway aus Ihrem Organisationskonto" im Artikel Teilen Ihres Sways.

Access

Wenn Sie personenbezogene Daten in einem Sway gefunden haben, die Sie an die betroffene Person weitergeben möchten, können Sie der betroffenen Person auf verschiedene Arten Zugriff auf die Daten gewähren. Sie können etwa der betroffenen Person eine Kopie der Onlineversion von Sway (wie oben beschrieben) bereitstellen. Sie können Screenshots des relevanten Teils von Sway erstellen, den Sie freigeben möchten. Sie können auch das Sway in Word drucken oder herunterladen und es in eine PDF-Datei konvertieren. Informationen zum Herunterladen eines Sways finden Sie weiter unten im Abschnitt "Exportieren".

Löschen

Informationen zum Löschen eines Sways finden Sie im Abschnitt "Wie kann ich Sway löschen?" in den Datenschutzeinstellungen in Sway.

Exportieren

Öffnen Sie zum Exportieren von Sway das Sway, das Sie herunterladen möchten, wählen Sie die drei Punkte (...) in der oberen rechten Ecke Exportieren, und wählen Sie dann entweder Word oder PDF.

Whiteboard

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Whiteboard verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Whiteboard 2016 auf Surface Hub

Dieser Abschnitt beschreibt die Reaktion auf Anträge betroffener Personen bezüglich Daten, die mit der integrierten Whiteboard 2016-App auf Surface Hub erstellt wurden.

Ermittlung

Whiteboarddateien (WBX-Dateien) werden im OneDrive for Business Konto des Benutzers gespeichert. Sie können die betroffene Person oder andere Benutzer fragen, ob whiteboards, die sie erstellt haben, personenbezogene Daten enthalten können, die auf eine Anträge betroffener Personen reagieren. Sie können ein Whiteboard mit Ihnen teilen, oder Sie können eine Kopie davon erhalten, um sie der betroffenen Person zu übergeben.

So greifen Sie auf Whiteboards zu und übertragen diese:

  1. Gewähren Sie sich Zugriff auf das OneDrive for Business Konto des Benutzers. Weitere Informationen finden Sie im Abschnitt "Zugriff auf die OneDrive for Business Dokumente des ehemaligen Mitarbeiters" unter "Zugriff auf und Sichern der Daten eines ehemaligen Benutzers".
  2. Gehen Sie in den Ordner Whiteboard-App-Daten im OneDrive for Business-Konto des Benutzers, und kopieren Sie die WBX-Dateien der Whiteboards, die Sie übertragen möchten.
  3. Gewähren Sie sich selbst Zugriff auf das OneDrive for Business-Konto der betroffenen Person, und wechseln Sie dann zum Ordner Whiteboard-App-Daten.
  4. Fügen Sie die .wbx-Dateien ein, die Sie im vorherigen Schritt kopiert haben.
Access

Wenn Sie personenbezogene Daten in einem Whiteboard finden, die für einen Antrag einer betroffenen Person auf Zugriff relevant sind, können Sie der betroffenen Person auf verschiedene Weise Zugriff auf ein Whiteboard gewähren:

  • Machen Sie Screenshots der relevanten Bereiche eines Whiteboards.
  • Laden Sie eine Kopie der WBX-Datei in das OneDrive for Business Konto der betroffenen Person hoch. Schritte zum Zugreifen auf und Übertragen von WBX-Dateien finden Sie im vorherigen Abschnitt.
  • Exportieren Sie eine Kopie eines Whiteboards als .png-Datei.
Exportieren

Wenn Sie eine Kopie eines Whiteboards erhalten haben, können Sie sie exportieren.

  1. Starten Sie das Whiteboard auf dem Surface Hub.
  2. Tippen Sie auf die Schaltfläche "Freigeben", und wählen Sie dann "Kopie exportieren" aus. Sie können ein Whiteboard in eine OneNote-Datei (ONE) oder in eine Bilddatei (.png) exportieren.
Löschen

Sie können sich selbst Zugang zum OneDrive for Business-Konto des Benutzers ermöglichen und dann die Whiteboards löschen.

  1. Gewähren Sie sich Zugriff auf das OneDrive for Business Konto der betroffenen Person. Siehe Abschnitt "Zugriff auf die OneDrive for Business Dokumente des ehemaligen Mitarbeiters erhalten" unter "Zugriff auf die Daten eines ehemaligen Benutzers erhalten und sichern"
  2. Wechseln Sie zu dem Ordner Whiteboard-App-Daten, und löschen Sie den Inhalt dieses Ordners.

Whiteboard für PC, Surface Hub und andere Plattformen

Wenn ein Administrator eine DSR-Anforderung für Daten in der neuen Whiteboard-App erhält, kann er whiteboard PowerShell verwenden, um sich selbst (oder andere Benutzer) als Besitzer der Whiteboards eines Benutzers hinzuzufügen. Auf diese Weise kann ein Administrator Aktionen ausführen, z. B. auf Whiteboards zugreifen, exportieren und löschen. Verwenden Sie entweder das Cmdlet Set-WhiteboardOwner , um sich selbst oder einen anderen Benutzer als Besitzer eines Whiteboards hinzuzufügen, oder verwenden Sie das Cmdlet Invoke-TransferAllWhiteboards , um den Besitz aller Whiteboards für einen bestimmten Benutzer an einen neuen Besitzer zu übertragen. Informationen zur Verwendung dieser Cmdlets und zum Installieren des Whiteboard PowerShell-Moduls finden Sie in der Microsoft Whiteboard-Cmdlet-Referenz. Nachdem Sie oder eine andere Person Besitzer eines Whiteboards sind, lesen Sie den Microsoft Whiteboard-Cmdlet-Verweis.

Nachdem Sie oder eine andere Person als Besitzer eines Whiteboards hinzugefügt wurde, finden Sie im Whiteboard-Support-Artikel detaillierte Anleitungen für den Zugriff auf, das Exportieren und Löschen von Whiteboards.

Yammer

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Yammer verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Im Yammer Admin Center kann ein bestätigter Yammer-Administrator (globaler Administrator oder ein bestätigter Administrator in Yammer) Daten für einen bestimmten Benutzer exportieren. Der Export umfasst die vom Benutzer geposteten und geänderten Nachrichten und Dateien sowie Informationen zu Artikeln und Gruppen, die vom Benutzer erstellt wurden. Beim Ausführen eines benutzerspezifischen Datenexports erhält der Administrator auch eine Nachricht mit den Aktivitätsdaten des Benutzerkontos, die Sie dem Benutzer bei Bedarf bereitstellen können. Eine detaillierte Anleitung finden Sie unter Yammer Enterprise: Datenschutz.

Benutzerspezifische Exporte werden für ein einzelnes Netzwerk erstellt. Wenn der Benutzer also in einem externen Yammer-Netzwerk ist, muss der Administrator die Daten für dieses externe Netzwerk sowie für das Heimnetzwerk exportieren.

Um auf Daten zuzugreifen, die nicht im Datenexport enthalten sind, können Screenshots für das Profil, die Einstellungen, Gruppenmitgliedschaften, Nachrichten mit Lesezeichen, gefolgte Benutzer und gefolgte Artikel des Benutzers erstellt werden. Benutzer oder Administratoren können diese Informationen sammeln. Weitere Informationen finden Sie unter Yammer Enterprise: Datenschutz.

Zugriff

Sie können Daten in den exportierten Dateien anzeigen, einschließlich des vollständigen Nachrichtentexts und des Inhalts der Dateien. Sie können auch Links in den exportierten Dateien auswählen, um direkt zu den geposteten Nachrichten und Dateien in Yammer zu wechseln, und zu Gruppen und Artikeln, die der Benutzer erstellt hat, Nachrichten, denen der Benutzer gefallen hat, Nachrichten, in denen sich der Benutzer befindet @mentioned, Umfragen, über die der Benutzer abgestimmt hat, und Links, die der Benutzer hinzugefügt hat.

Der Datenexport pro Benutzer umfasst nicht:

  • Das Profil des Benutzers:

  • Die Einstellungen des Benutzers:

  • Der Benutzer kann seine eigenen Einstellungen anzeigen und ändern. Informationen zum Anzeigen und Ändern von Benutzereinstellungen finden Sie unter Ändern des Profils und der Einstellungen in Yammer. Ein Administrator kann diese Informationen anzeigen und Screenshots erstellen, sie aber nicht ändern. Wechseln Sie zu Yammer Einstellungen >Personen, und wählen Sie dann den Namen des Benutzers aus.

    • Die Gruppenmitgliedschaft des Benutzers, mit Lesezeichen versehene Nachrichten, gefolgte Benutzer und gefolgte Artikel.

    • Der Benutzer kann diese Informationen anzeigen. Informationen zur Vorgehensweise finden Sie unter Tips for staying organized in Yammer (Tipps zum strukturierten Umgang mit Yammer). Ein Administrator kann diese Informationen anzeigen und Screenshots erstellen, sie aber nicht ändern. Wechseln Sie zu Yammer Einstellungen >Personen, und wählen Sie dann den Namen des Benutzers aus.

Exportieren

Anweisungen zum Exportieren von Daten finden Sie unter Verwalten von DSGVO-Anträgen betroffener Personen in Yammer Enterprise. Sie müssen einen Benutzerexport für jedes Yammer Netzwerk ausführen, in dem der Benutzer Mitglied ist.

Yammer verfügt über Einstellungen für die Aufbewahrung von Daten, durch die Daten entweder vorläufig oder endgültig gelöscht werden, wenn ein Benutzer eine Nachricht oder eine Datei löscht. Wenn diese Einstellung auf „Vorläufiges Löschen“ festgelegt ist, sind die Daten, die ein Benutzer gelöscht hat, im Export enthalten. Wenn die Einstellung für die Yammer Datenaufbewahrung auf "Endgültig löschen" festgelegt ist, werden die gelöschten Informationen nicht mehr in Yammer gespeichert, sodass sie nicht in den Export einbezogen werden.

Löschen

Yammer erlaubt verifizierten Admins, eine DSGVO-konforme Löschung über das Yammer-Administrationszentrum durchzuführen, wenn sie einen Antrag einer betroffenen Person erhalten. Diese Option wird als „Benutzer löschen“ bezeichnet und sie setzt den Benutzer für 14 Tage aus und entfernt dann alle seine persönlichen Daten mit Ausnahme von Dateien und Nachrichten. Wenn es sich bei dem Benutzer um einen Gastbenutzer handelt, muss dieser für jedes externe Netzwerk durchgeführt werden, in dem der Gast Mitglied ist.

Hinweis

Wenn ein Administrator die Dateien und Nachrichten eines Benutzers während des 14-Tage-Fensters entfernen möchte, muss er einen Export auf Benutzerebene durchführen, um die Dateien und Nachrichten zu identifizieren, und dann entscheiden, welche Dateien oder Nachrichten entweder durch Löschen im Produkt oder mithilfe eines PowerShell-Skripts gelöscht werden sollen. Nach dem 14-tägigen Fenster kann der Administrator den Benutzer nicht mehr mit den Dateien oder Nachrichten verknüpfen.

Wenn ein Benutzer mit der Option "Benutzer löschen" gelöscht wird, wird eine Benachrichtigung an den Yammer Posteingang aller Netzwerkadministratoren und bestätigten Administratoren gesendet. Die Option "Benutzer löschen" löscht das Yammer Profil des Benutzers, löscht jedoch nicht dessen Office 365- oder Azure Active Directory-Profil.

Ausführliche Schritte zum Entfernen eines Benutzers finden Sie unter Verwalten von Anträgen betroffener Personen nach der DSGVO in Yammer Enterprise.

Reagieren auf Anträge betroffener Personen auf Berichtigung von Daten

Wenn eine betroffene Person Sie gebeten hat, personenbezogene Daten zu berichtigen, die sich unter den in Office 365 gespeicherten Daten Ihres Unternehmens befinden, müssen Sie und Ihr Unternehmen bestimmen, ob dem Antrag Folge zu leisten ist. Wenn Sie entschließen, dem Antrag nachzukommen, kann die Berichtigung der Daten Maßnahmen wie das Bearbeiten, Schwärzen oder Entfernen von personenbezogenen Daten aus einem Dokument oder anderen Elementen umfassen. Am effizientesten ist es, den Daten-/Dokumentbesitzer zu bitten, mithilfe der entsprechenden Office 365-Anwendung die gewünschte Änderung vorzunehmen. Alternativ kann ein IT-Administrator in Ihrer Organisation die Änderung vornehmen. Hierfür muss der IT-Administrator (oder eine andere Personen in Ihrer Organisation mit den entsprechenden Berechtigungen, z. B. ein SharePoint Online-Websitesammlungsadministrator) wahrscheinlich sich selbst oder einer anderen Person, die an dem Antrag einer betroffenen Person arbeitet, die erforderlichen Berechtigungen zuweisen, um Zugriff auf das Dokument oder den Speicherort des Inhalts zu erhalten und die Änderung direkt im Dokument vorzunehmen.

Aufforderung an den Dateneigentümer, die genehmigte Änderung vorzunehmen

Die direkteste Möglichkeit, personenbezogene Daten zu berichtigen, besteht darin, den Datenbesitzer zu bitten, die Änderung vorzunehmen. Nachdem Sie die Daten gefunden haben, die Gegenstand des Antrag einer betroffenen Person sind, können Sie die folgenden Informationen angeben, damit sie die Änderung vornehmen können.

  • Speicherort und Dateiname (für Dokumente und andere Dateien) des zu ändernden Elements; die Lokalisierung der betreffenden Daten ist Teil des zuvor erläuterten Suchvorgangs.
  • Die genehmigte Änderung, die der Dateneigentümer vornehmen soll

Möglicherweise möchten Sie einen Bestätigungsprozess implementieren, bei dem Sie oder eine andere Person, die an dem Antrag einer betroffenen Person arbeitet, prüft, ob die gewünschte Änderung vorgenommen wurde.

Zugriff auf eine SharePoint Online-Website oder ein OneDrive for Business-Konto, um Änderungen vorzunehmen

Wenn es für den Datenbesitzer nicht möglich ist, den Antrag der betroffenen Person auf Berichtigung zu implementieren, kann ein IT-Administrator oder SharePoint-Administrator in Ihrer Organisation Zugriff auf den Inhaltsspeicherort erhalten und die erforderlichen Änderungen vornehmen. Oder ein Administrator kann Ihnen oder einem anderen Datenschutzbeauftragten die erforderlichen Berechtigungen zuweisen.

SharePoint Online

Informationen zum Erteilen von Administrator- oder Besitzerberechtigungen für eine SharePoint Online-Website, damit Sie oder eine andere Person auf dieses Dokument zugreifen und es bearbeiten kann, finden Sie unter

OneDrive for Business

Ein globaler Administrator kann auf das OneDrive for Business-Konto eines Benutzers zugreifen.

  1. Melden Sie sich mit den Anmeldeinformationen des globalen Administrators bei Office 365 an.
  2. Wechseln Sie zum Admin Center.
  3. Wechseln Sie zu Aktive Benutzer, und wählen Sie den Benutzer aus.
  4. Erweitern Sie im Detailbereich OneDrive for Business-Einstellungen, und wählen Sie dann Auf Dateien zugreifen.
  5. Wählen Sie die URL aus, um zum OneDrive for Business-Konto des Benutzers zu wechseln.

Zugriff auf ein Exchange Online-Postfach zum Ändern von Daten

Ein globaler Administrator kann sich die erforderlichen Berechtigungen zum Öffnen und Bearbeiten (oder Löschen) von Elementen im Postfach eines anderen Benutzers zuweisen, als wäre er der Postfachbesitzer. Ein globaler Administrator kann diese Berechtigungen auch einem anderen Benutzer zuweisen. Insbesondere muss der globale Administrator die Berechtigung "Lesen und Verwalten" hinzufügen, also die Berechtigung "Vollzugriff" in Exchange Online. Weitere Informationen finden Sie unter:

Wenn für das Benutzerpostfach eine Aufbewahrung für juristische Zwecke aktiviert ist oder wenn es einer Aufbewahrungsrichtlinie zugeordnet wurde, werden alle Versionen des Postfachs beibehalten, bis die Aufbewahrungsdauer abläuft oder bis die Aufbewahrungspflicht für das Postfach aufgehoben wird. Das heißt, wenn ein Postfachelement in Reaktion auf einen Antrag einer betroffenen Person auf Berichtigung geändert wird, wird eine Kopie des ursprünglichen Elements (vor der Änderung) beibehalten und in einem ausgeblendeten Ordner im Ordner "Wiederherstellbare Elemente" im Postfach des Benutzers gespeichert.

Änderungen an Inhalten in OneDrive for Business und SharePoint Online

Administratoren oder Datenbesitzer können Änderungen an SharePoint Online-Dokumenten, -Listen und -Seiten vornehmen. Beachten Sie beim Vornehmen von Änderungen an SharePoint-Inhalten folgende Punkte:

  • Beim Aktualisieren eines Dokuments wird eine neue Version des Dokuments gespeichert, die die Überarbeitung enthält. Ältere Versionen des Dokuments werden nicht aktualisiert. Dies bedeutet, dass die Daten, die Gegenstand eines Antrag auf Berichtigung von Anträgen betroffener Personen sind, möglicherweise in älteren Versionen des Artikels beibehalten werden. Ältere Versionen eines Artikels können gelöscht und dann endgültig aus Office 365 entfernt werden. Informationen dazu finden Sie im Abschnitt Löschen von Dokumenten in SharePoint Online und OneDrive for Business in dieser Anleitung.

  • Um eine SharePoint-Datei so zu bearbeiten, dass alle Spuren der betroffenen Person daraus entfernt werden, einschließlich aller Versionen der Datei und aller aufgezeichneten Aktivitäten der betroffenen Person, müssen Sie die folgenden Schritte ausführen:

    1. Laden Sie eine Kopie der Datei auf Ihrem lokalen Computer herunter.
    2. Löschen Sie die Datei endgültig aus SharePoint Online, indem Sie die Datei löschen und dann löschen, wenn sie aus dem endgültigen und endgültigen Papierkorb stammt. Informationen dazu finden Sie im Abschnitt Löschen von Dokumenten in SharePoint Online und OneDrive for Business in dieser Anleitung.
    3. Nehmen Sie die Änderungen an der Kopie des Dokuments auf Ihrem lokalen Computer vor.
    4. Laden Sie die überarbeitete Datei am ursprünglichen Speicherort in SharePoint Online hoch.
  • Daten in SharePoint-Listen können bearbeitet werden. Siehe Hinzufügen, Bearbeiten oder Löschen von Listenelementen.

IT-Administratoren können auch bestimmte persönlichen Eigenschaften korrigieren, die mit einem Dokument verknüpft sind:

Benutzerinformationen aus dem SharePoint-Benutzerprofil oder Office 365 werden häufig OneDrive for Business und SharePoint Online-Dokumenten zugeordnet, um diese Person darzustellen. Beispielsweise der Name eines Benutzers in einer Spalte "Erstellt von" oder "Geändert von" Personen für ein Dokument oder Listenelement. Diese Benutzerinformationen können je nach Quelle auf verschiedene Weise korrigiert werden:

  • Korrigieren Sie die Benutzereigenschaften im lokalen Active Directory. Für Kunden, die Benutzereigenschaften wie Anzeigename, Vorname usw. über einen lokalen AD synchronisieren, sollten diese Eigenschaften dort korrigiert werden. Zugeordnete Eigenschaften werden entsprechend an Office 365 und dann an OneDrive for Business und SharePoint Online übermittelt.
  • Korrigieren Sie die Benutzereigenschaften im Admin Center. Hier vorgenommene Änderungen an den Kontoinformationen werden automatisch in OneDrive for Business und SharePoint Online übernommen. Informationen hierzu finden Sie unter Hinzufügen oder Ändern von Profilinformationen für einen Benutzer in Azure Active Directory. Für Eigenschaften in Office 365 können keine Änderungen auf SharePoint-Seite vorgenommen werden.
  • Korrigieren Sie die Benutzereigenschaften im SharePoint-Benutzerprofil des SharePoint Admin Centers. Auf der Registerkarte „Benutzerprofile“ des SharePoint Admin Centers können Administratoren Benutzerprofile verwalten auswählen und nach den Eigenschaften des Benutzers suchen. Anschließend können sie die Eigenschaften des Benutzers bearbeiten.
  • Korrigieren von Benutzereigenschaften in einer benutzerdefinierten Quelle. Benutzerdefinierte SharePoint-Profileigenschaften werden möglicherweise aus einer benutzerdefinierten Quelle über Microsoft Identity Manager (MIM) oder eine andere Methode synchronisiert.

Dies wirkt sich nicht auf alle Benutzeroberflächen und Elemente aus, wodurch die älteren Informationen in einigen Fällen möglicherweise erhalten bleiben. Beispielsweise der Name eines Benutzers als Text in einem Dokument.

Änderungen an Inhalten in Power BI

Power BI basiert auf den zugrunde liegenden Quelldaten, die in seinen Dashboards und Berichten verwendet werden, um vollständig und genau zu sein, sodass dort ungenaue oder unvollständige Quelldaten korrigiert werden müssen. Wenn Sie beispielsweise einen Power BI-Bericht erstellt haben, der mit Dynamics 365 for Sales als Livedatenquelle verbunden ist, müssten Sie korrekturen an den Daten in Dynamics 365 for Sales vornehmen.

Nachdem diese Änderungen vorgenommen wurden, können Sie die Funktionen für die geplante Datenaktualisierung nutzen, um das in Power BI gespeicherte Dataset so zu aktualisieren, dass die überarbeiteten Daten in den abhängigen Power BI-Ressourcen widergespiegelt werden. Um die Einhaltung der DSGVO-Anforderungen zu unterstützen, sollten Sie über Richtlinien verfügen, um sicherzustellen, dass Sie Ihre Daten in einem angemessenen Rhythmus aktualisieren.

Änderungen an Inhalten in Yammer

Bei Nachrichten kann ein Benutzer eine bestimmte Nachricht bearbeiten, um Unstimmigkeiten zu korrigieren. Sie können eine Liste aller Nachrichten von einem bestätigten Yammer-Administrator anfordern und dann auf einen Link in der Datei klicken, um die jeweilige Nachricht zu prüfen.

Bei Dateien kann ein Benutzer eine bestimmte Datei bearbeiten, um Ungenauigkeiten zu beheben. Sie können eine Liste aller von ihnen geposteten Dateien von einem Yammer bestätigten Administrator anfordern und dann auf die Dateien in Yammer zugreifen. Dateien, die in den Ordner "Dateien" exportiert werden, können angezeigt werden, indem sie nach der Nummer der Datei suchen. For example, for a file named 12345678.ppx in the export, use the Search box in Yammer to search for 1235678.ppx. Oder wechseln Sie zu https://www.yammer.com/<network_name>/#/files/<file_number>, https://www.yammer.com/contosomkt.onmicrosoft.com/#/files/12345678z. B. .

Bei Daten, auf die der Benutzer über das Profil und die Einstellungen zugreifen kann, kann der Benutzer alle nötigen Änderungen vornehmen.

Reagieren auf Anträge betroffener Personen zur Einschränkung der Datenverarbeitung

Mit den folgenden Methoden können Sie die Verarbeitung von Daten in Office 365 einschränken:

  • Entfernen Sie eine Office 365-Anwendungslizenz, um zu verhindern, dass Benutzer über eine Anwendung auf Daten zugreifen.
  • Verhindern Sie, dass Benutzer auf das OneDrive for Business-Konto zugreifen können.
  • Deaktivieren Sie die Verarbeitung von Daten für einen Office 365-Dienst.
  • Entfernen Sie die Daten vorübergehend aus SharePoint Online und OneDrive for Business, und bewahren Sie sie lokal auf.
  • Schränken Sie vorübergehend den Zugriff auf eine SharePoint Online-Website ein.
  • Verhindern Sie, dass sich ein Benutzer bei Office 365 anmeldet.

Wenn Ihre Organisation später feststellt, dass eine Einschränkung nicht mehr gilt, können Sie diese aufheben, indem Sie die Schritte, die Sie ausgeführt haben, um sie einzurichten, jetzt in umgekehrter Reihenfolge ausführen, z. B. erneutes Zuweisen von Lizenzen, erneutes Aktivieren eines Diensts oder Zulassen der Anmeldung bei Office 365.

Entfernen der Lizenz für eine Office 365-Anwendung

Wie zuvor erläutert, werden Lizenzen für alle Office 365-Anwendungen, die in dem Microsoft 365 Business-Abonnement Ihrer Organisation enthalten sind, standardmäßig allen Benutzern zugewiesen. Falls erforderlich, um den Zugriff auf Daten einzuschränken, die einem Antrag einer betroffenen Person unterliegen, kann ein IT-Administrator das Office 365 Admin-Portal verwenden, um die Lizenz eines Benutzers für eine Anwendung vorübergehend zu deaktivieren. Wenn ein Benutzer dann versucht, diese Anwendung zu verwenden, erhält er die Benachrichtigung „Nicht lizenziertes Produkt“ oder eine Meldung, die besagt, dass er keinen Zugriff mehr hat. Weitere Informationen dazu finden Sie unter Entfernen von Lizenzen für Benutzer in Office 365 Business.

Hinweise:

  • Um einen Benutzer daran zu hindern, auf Yammer zuzugreifen, müssen Sie zunächst die Office 365-Identifizierung für Yammer-Benutzer erzwingen und dann die Yammer-Lizenz des Benutzers entfernen.

  • Für Szenarien, die die Vorteile von Power BI Embedded nutzen, können Sie den Zugriff auf die Anwendung des unabhängigen Softwareanbieters (ISV), in die der Inhalt eingebettet ist, einschränken.

Verhindern, dass Benutzer auf das OneDrive for Business-Konto zugreifen können

Das Entfernen der SharePoint-Online-Lizenz eines Benutzers hindert ihn nicht daran, auf sein OneDrive for Business-Konto zuzugreifen, wenn es bereits existiert. Sie müssen auch die Berechtigungen des Benutzers für sein OneDrive for Business-Konto entfernen. Sie können dies tun, indem Sie den Benutzer als Besitzer der Websitesammlung seines OneDrive for Business-Kontos entfernen. Insbesondere müssen Sie den Benutzer aus den Gruppen „Primärer Websitesammlungsadministrator“ und „Websitesammlungsadministrator“ in dessen Benutzerprofil entfernen. Siehe Abschnitt "Hinzufügen und Entfernen von Administratoren in einem OneDrive for Business-Konto" in Verwalten von Benutzerprofilen im SharePoint Admin Center.

Deaktivieren eines Office 365-Dienstes

Eine weitere Möglichkeit, einem Antrag einer betroffenen Person auf Einschränkung der Verarbeitung von Daten nachzukommen, ist das Deaktivieren eines Office 365-Dienstes. Dies wirkst sich natürlich auf alle Benutzer in Ihrer gesamten Organisation aus und hindert jeden daran, den Dienst zu nutzen oder auf darin befindliche Daten zuzugreifen.

Die zweckmäßigste Möglichkeit zum Deaktivieren eines Diensts besteht darin, Office 365 PowerShell zu verwenden und die entsprechende Benutzerlizenz von allen Benutzern in der Organisation zu entfernen. Dies schränkt in der Tat jeden vom Zugriff auf Daten in diesem Dienst ein. Ausführliche Anweisungen finden Sie unter Deaktivieren des Zugriffs auf Dienste mit Office 365 PowerShell, und befolgen Sie die Verfahren zum Deaktivieren Office 365 Dienste für Benutzer aus einem einzigen Lizenzierungsplan.

Hinweis

Für Yammer müssen Sie zusätzlich zum Entfernen der Yammer-Lizenz von Benutzerkonten auch die Möglichkeit der Benutzer deaktivieren, sich mit Yammer Anmeldeinformationen bei Yammer anzumelden (indem Sie die Verwendung ihrer Office 365 Anmeldeinformationen bei der Anmeldung erzwingen). Ausführliche Anweisungen finden Sie unter Deaktivieren Yammer Zugriffs für Microsoft 365-Benutzer.

Vorübergehende Entfernung von Daten aus SharePoint Online oder OneDrive for Business-Websites

Eine weitere Möglichkeit, die Verarbeitung personenbezogener Daten einzuschränken, besteht darin, sie als Reaktion auf einen Antrag einer betroffenen Person vorübergehend aus Office 365 zu entfernen. Wenn Ihre Organisation feststellt, dass die Einschränkung nicht mehr gilt, können Sie die Daten wieder in Office 365 importieren.

Da die meisten Office-Dokumente auf einer SharePoint Online- oder OneDrive for Business-Website gespeichert sind, wird im Folgenden eine allgemeine Vorgehensweise für das Entfernen von Dokumenten von Websites und deren erneuten Import beschrieben.

  1. Rufen Sie eine Kopie des Dokuments ab, das Gegenstand der Einschränkungsanforderung ist. Möglicherweise müssen Sie entweder den Zugriff auf die Website anfordern oder einen globalen Administrator oder einen Websitesammlungsadministrator bitten, Ihnen eine Kopie des Dokuments zur Verfügung zu stellen.

  2. Speichern Sie das Dokument an einem lokalen Speicherort (z. B. einem Dateiserver oder einer Dateifreigabe) oder einem anderen Ort, außer an Ihrem Office 365-Mandanten in der Microsoft-Cloud.

  3. Löschen Sie das Originaldokument endgültig aus Office 365. Dies ist ein dreistufiger Prozess:

    1. Die Originalkopie des Dokuments löschen. Wenn Sie ein Dokument aus einer Website löschen, wird es an den Website-Papierkorb (auch Papierkorb der ersten Stufe genannt) gesendet.

    2. Gehen Sie zum Papierkorb der Website und löschen Sie diese Kopie des Dokuments. Wenn Sie ein Dokument aus dem Website-Papierkorb löschen, wird es an den Papierkorb der Website-Sammlung (auch Papierkorb der zweiten Stufe genannt) gesendet. Siehe Löschen einer Datei, eines Ordners oder eines Links aus einer SharePoint-Dokumentbibliothek.

    3. Rufen Sie den Papierkorb der Websitesammlung auf und löschen Sie diese Kopie des Dokuments, wodurch diese dauerhaft aus Office 365 entfernt wird. Siehe Löschen von Elementen aus dem Papierkorb der Websitesammlung.

  4. Wenn die Einschränkung nicht mehr gilt, kann die Kopie des lokal gespeicherten Dokuments in Office 365 erneut auf die Website geladen werden.

Wichtig

Das vorherige Verfahren funktioniert nicht, wenn sich das Dokument auf einer Website befindet, die sich im Haltebereich befindet (mit einer der Aufbewahrungs- oder Aufbewahrungsfunktionen in Office 365). Wenn eine Einschränkungsanforderung für einen Antrag einer betroffenen Person Vorrang vor einer gesetzlichen Aufbewahrung hat, müsste der Haltebereich von der Website entfernt werden, bevor ein Dokument endgültig gelöscht werden kann. Darüber hinaus wird der Dokumentverlauf für gelöschte Dokumente dauerhaft entfernt.

Vorübergehende Beschränkung des Zugriffs auf SharePoint Online-Websites

Ein SharePoint Online-Administrator kann den Zugriff aller Benutzer auf eine SharePoint Online-Websitesammlung vorübergehend verhindern, indem er die Websitesammlung sperrt (durch den Befehl Set-SPOSite -LockState in SharePoint Online PowerShell). Dadurch wird verhindert, dass Benutzer auf die Websitesammlung und alle Inhalte oder Daten, die sich auf der Website befinden, zugreifen können. Wenn Sie dann feststellen, dass Benutzer auf die Website zugreifen können, kann der Administrator die Website entsperren. Weitere Informationen zum Ausführen dieses PowerShell-Cmdlets finden Sie unter Set-SPOSite.

Verhindern, dass einen Benutzer sich bei Office 365 anmeldet

Ein IT-Administrator kann auch verhindern, dass sich ein Benutzer bei Office 365 anmeldet, wodurch verhindert wird, dass der Benutzer auf Office 365 Onlinedienst zugreift oder in Office 365 gespeicherte Daten verarbeitet. Siehe Blockieren des Zugriffs eines ehemaligen Mitarbeiters auf Office 365 Daten.

Teil 2: Reaktion auf DSRs im Hinblick auf die von Office 365 generierten Einblicke

Die Microsoft-Suite der Office 365-Dienste umfassen Onlinedienste, die Benutzern und Organisationen, die sich für ihre Nutzung entschieden haben, Einblicke gewähren.

  • Delve und MyAnalytics ermöglichen Einblicke für einzelne Benutzer.
  • Workplace Analytics bietet Einblicke Organisationen.

Diese Dienste werden in den folgenden Abschnitten ausführlich behandelt.

Delve

In Delve können Benutzer ihr Office 365-Profil verwalten und Personen und Dokumente entdecken, die für sie relevant sein könnten. Benutzer können nur Dokumente sehen, auf die sie Zugriff haben. Eine Reihe hilfreicher Artikel über Delve finden Sie unter Office Delve.

Zugriff und Export

Administratoren können nicht auf delve-Daten eines Benutzers zugreifen oder diese exportieren. Dies bedeutet, dass Benutzer selbst auf Delve-Daten zugreifen und diese exportieren müssen. Auf die meisten Datentypen kann direkt aus Delve zugegriffen und exportiert werden, aber einige Datentypen sind nur über andere Dienste verfügbar.

In der Delve-Benutzeroberfläche verfügbare Daten
  • Profildaten: Dies sind die Profilinformationen aus der globalen Adressliste Ihrer Organisation in der Azure Active Directory sowie optionale Informationen, die Benutzer über sich selbst hinzugefügt haben. Um in Delve auf Profildaten zuzugreifen oder diese zu exportieren, kann ein Benutzer "Profil>aktualisieren" auswählen. Sie können entweder den Inhalt direkt von der Seite kopieren oder
  • Blog-Daten: Dies sind Blogbeiträge, die von einem Benutzer veröffentlicht wurden. Um auf Blogdaten zuzugreifen oder sie zu exportieren, kann ein Benutzer "Alle>Beiträge" auswählen. Sie können entweder den Inhalt direkt von der Seite kopieren oder einen Screenshot machen.
  • Aktuelle Personendaten: Dies sind die Personen in der Organisation, von denen Delve gefolgert hat, dass sie für den Benutzer zu einem bestimmten Zeitpunkt am relevantesten sind. Wenn einBenutzer im Bereich "Wählen Sie eine Person aus, an der sie arbeitet" die Option "Alle> anzeigen" auswählt, zeigt Delve die relevantesten Personen für einen Benutzer zu einem bestimmten Zeitpunkt an.
  • Personenlistendaten: Dies sind die Personen, die der Benutzer in Delve angesehen hat. Die Liste Personen wird im linken Bereich auf der Startseite angezeigt. Benutzer können die Liste der Personen exportieren, die sie zuletzt in Delve angesehen haben.
  • Daten der „Favoriten“: Hierbei handelt es sich um Boards und Dokumente, die der Benutzer als seine Favoriten gekennzeichnet hat. Die Seite Favoriten zeigt Boards und Dokumente an, die der Benutzer zu seinen Favoriten hinzugefügt hat. Benutzer können eine Liste ihrer aktuellen Favoritenboards und -dokumente exportieren.
  • Funktionseinstellungsdaten: Dies sind Delve-Konfigurationen oder -Aktionen, die sich aus der Verwendung von Delve durch einen Benutzer ergeben. Benutzer können eine vollständige Liste dieser Einstellungen exportieren.

Um auf die obigen Daten zuzugreifen oder sie zu exportieren, kann der Benutzer das Zahnradsymbol in der oberen rechten Ecke von Delve auswählen und dann Funktionseinstellungen>Daten exportieren. Informationen werden im JSON-Format exportiert.

Daten, die über andere Dienste zur Verfügung stehen
  • Daten von beliebten Dokumenten: Hierbei handelt es sich um Dokumente und E-Mail-Anhänge, die für den Benutzer relevant sein könnten. Delve organisiert diese Dokumente und E-Mail-Nachrichten dynamisch auf der Grundlage der Aktivitäten des Benutzers und der Personen, mit denen er in Office 365 arbeitet. Wenn ein Benutzer Delve öffnet oder auf Startseite klickt, zeigt Delve die relevantesten Dokumente oder Anhänge für den Benutzer zu einem bestimmten Zeitpunkt an. Um auf die tatsächlichen Dokumente und Anhänge zuzugreifen oder sie zu exportieren, kann der Benutzer zu dem Office 365-Dienst wechseln, über den das Dokument oder der Anhang bereitgestellt wurde (z. B. Office.com, SharePoint Online, OneDrive for Business oder Exchange Online).
  • Daten der zuletzt verwendeten Dokumente und E-Mail-Anhänge: Dies sind die Dokumente und E-Mail-Anhänge, die der Benutzer zuletzt geändert hat. Wenn ein Benutzer im Bereich "Zurück zu Ihren zuletzt verwendeten Dokumenten und E-Mail-Anlagen" die Option " Alle>anzeigen " auswählt, zeigt Delve die neuesten Dokumente und E-Mail-Anlagen an, die der Benutzer zu einem bestimmten Zeitpunkt geändert hat. Um auf die tatsächlichen Dokumente und Anhänge zuzugreifen oder sie zu exportieren, kann der Benutzer zu dem Office 365-Dienst wechseln, über den das Dokument oder der Anhang bereitgestellt wurde wie zum Beispiel Office.com, SharePoint Online, OneDrive for Business oder Exchange Online.
  • Daten von Dokumenten von Personen in Ihrer Nähe: Hierbei handelt es sich um die Dokumente von denen Delve gefolgert hat, dass sie für den Benutzer zu einem bestimmten Zeitpunkt am relevantesten sind. Wenn einBenutzer "Alle> anzeigen" im Bereich "Dokumente von Personen in Ihrer Umgebung entdecken" auswählt, zeigt Delve die relevantesten Dokumente für einen Benutzer zu einem bestimmten Zeitpunkt an. Um auf die tatsächlichen Dokumente zuzugreifen oder sie zu exportieren, kann der Benutzer zu dem Office 365-Dienst wechseln, über den das Dokument oder der Anhang bereitgestellt wurde (zum Beispiel Office.com, SharePoint Online, OneDrive for Business oder Exchange Online).

Berichtigung

Benutzer können die folgenden Informationen in Delve ändern:

  • Profilinformationen: Ein Benutzer kann "Profil>aktualisieren " auswählen, um seine Informationen zu aktualisieren. Abhängig von den Einstellungen Ihrer Organisation in der globalen Adressliste können Benutzer möglicherweise nicht alle ihre Profilinformationen, wie z. B. ihren Namen oder ihre Position, ändern.
  • Featureeinstellungen: Ein Benutzer kann das Zahnradsymbol in der oberen rechten Ecke in Delve und dann featureeinstellungen> auswählen, um die gewünschten Einstellungen zu ändern.

Einschränkung

Um die Verarbeitung in Delve für Ihre Organisation einzuschränken, können Sie Office Graph deaktivieren. Weitere Informationen finden Sie hier.

Löschen

Benutzer können die folgenden Informationen in Delve löschen:

  • Profilinformationen: Um Profilinformationen zu löschen, kann ein Benutzer "Profil>aktualisieren " auswählen und entweder Freiformtext löschen. Abhängig von den Einstellungen Ihrer Organisation in der globalen Adressliste können Benutzer möglicherweise nicht alle ihre Profilinformationen, wie z. B. ihren Namen oder ihre Position, löschen.
  • Dokumente und E-Mail-Anhänge: Um ein Dokument oder eine Anlage zu löschen, müssen Benutzer zu dem Dienst gehen, in dem das Dokument oder die Anlage gespeichert ist (z. B. SharePoint Online, OneDrive for Business oder Exchange Online) und das Dokument dort löschen.

MyAnalytics

MyAnalytics stellt den Anwendern Statistiken zur Verfügung, die ihnen helfen zu verstehen, wie sie ihre Zeit bei der Arbeit verbringen. Um Ihren Anwendern zu helfen, die Daten besser zu verstehen, die ihnen in ihrem persönlichen Dashboard präsentiert werden und wie diese Daten berechnet werden, leiten Sie Ihre Anwender zum persönlichen Dashboard von MyAnalytics.

Zugriff und Export

Wenn Ihre Organisation MyAnalytics verwendet, generiert Microsoft Erkenntnisse für alle Benutzer. Alle MyAnalytics-Erkenntnisse werden aus den E-Mail- und Besprechungsheadern im Postfach des Benutzers abgeleitet. Benutzer können das MyAnalytics-Dashboard aufrufen, während sie in ihrem Office 365-Konto angemeldet sind, um die Erkenntnisse darüber einzusehen, wie sie ihre Zeit bei der Arbeit verbringen. Sie können Screenshots von MyAnalytics-Erkenntnissen machen, wenn sie dauerhafte Kopien ihrer Informationen erhalten möchten.

Berichtigung

Alle von MyAnalytics generierten Erkenntnisse werden aus den E-Mail- und Kalenderelementen des Benutzers abgeleitet. Daher gibt es außer den Quell-E-Mails oder Kalenderelementen nichts zu korrigieren.

Einschränkung

Um die Verarbeitung für einen bestimmten Benutzer einzuschränken, können Sie diese von MyAnalytics abmelden. Informationen dazu finden Sie unter Konfigurieren von MyAnalytics-Benutzereinstellungen.

Löschen

Alle Postfachinhalte, einschließlich MyAnalytics-Daten, werden gelöscht, wenn ein Benutzerkonto aus Active Directory "endgültig gelöscht" wird. Weitere Informationen finden Sie im Abschnitt "Löschen eines Benutzers " in diesem Handbuch.

Workplace Analytics

Workplace Analytics ermöglicht Es Organisationen, Office 365 Daten mit ihren eigenen Geschäftsdaten zu erweitern, um Einblicke in die Produktivität der Organisation, Zusammenarbeitsmuster und Mitarbeiterbindung zu erhalten. In diesem Artikel wird erläutert, welche Kontrolle Ihre Organisation über die Daten hat, die Workplace Analytics verarbeitet und wer Zugriff auf diese Daten hat.

Um Sie in Workplace Analytics mit DSRs zu unterstützen:

  1. Ermitteln Sie, ob Ihre Organisation Workplace Analytics verwendet. Weitere Informationen finden Sie unter Zuweisen oder Entfernen von Lizenzen im Azure Active Directory-Portal. Wenn Ihre Organisation Workplace Analytics nicht verwendet, gibt es keine weiteren Maßnahmen.

  2. Wenn Ihre Organisation Workplace Analytics einsetzt, dann sehen Sie, wem in Ihrer Organisation die Rolle des Workplace Analytics Administrators zugeordnet ist. Außerdem sollten Sie ermitteln, ob das Postfach der betroffenen Person für Workplace Analytics lizenziert ist. Falls erforderlich, bitten Sie Ihren Workplace Analytics-Administrator, mit dem Microsoft-Support Kontakt aufzunehmen und diesen um Hilfe beim Umgang mit den folgenden Anträgen betroffener Personen zu bitten.

Zugriff und Export

Von Ihnen erstellte Berichte zu Workplace Analytics-Einblicken können personenbezogene Daten von Benutzern enthalten, die Ihr Unternehmen für Workplace Analytics lizenziert hat, abhängig von den Informationen, die Ihr Unternehmen zur Ergänzung der Office 365-Daten verwendet hat. Ihr Workplace Analytics-Administrator muss diese Berichte überprüfen, um festzustellen, ob sie personenbezogene Daten eines Benutzers enthalten. Wenn ein Bericht personenbezogene Daten eines Benutzers enthält, müssen Sie entscheiden, ob Sie dem Benutzer eine Kopie dieses Berichts zur Verfügung stellen möchten. Der Bericht kann mit Workplace Analytics exportiert werden.

Berichtigung

Wie oben erläutert, verwendet Workplace Analytics Office 365-Daten in Kombination mit den von Ihnen zur Verfügung gestellten Organisationsdaten, um Berichte zu erstellen, die für Sie von Interesse sind. Die Office 365-Daten können nicht korrigiert werden – sie basieren auf den E-Mail- und Kalenderaktivitäten eines Benutzers. Die Organisationsdaten, die Sie in Workplace Analytics hochgeladen haben, um den Bericht zu generieren, können jedoch korrigiert werden. Dazu müssen Sie die Quelldaten korrigieren, hochladen und den Bericht erneut ausführen, um einen neuen Workplace Analytics-Bericht zu erstellen.

Einschränkung

Um die Verarbeitung für einen bestimmten Benutzer einzuschränken, können Sie dessen Workplace Analytics-Lizenz entfernen.

Löschen

Wenn eine betroffene Person aus einem Workplace Analytics-Bericht oder einer Gruppe von Berichten entfernt werden möchte, können Sie den Bericht löschen. Es liegt in Ihrer Verantwortung, Benutzer aus allen Organisationsdaten zu löschen, die Sie zum Generieren des Berichts verwendet haben, und die Daten erneut zu laden. Alle Daten über den Benutzer werden entfernt, wenn ein Benutzerkonto aus Azure Active Directory "endgültig gelöscht" wird.

Um die personenbezogenen Daten einer betroffenen Person zu entfernen, kann ein globaler Administrator die folgenden Schritte ausführen:

  1. Die Workspace Analytics-Lizenz der betroffenen Person entfernen.
  2. Löschen Sie den Azure Active Directory (AAD)-Eintrag für die betroffene Person. (Weitere Informationen finden Sie unter Löschen eines Benutzers.)
  3. Wenden Sie sich an den Support, und bitten Sie den Support, ein Ticket für eine Benutzerlöschanforderung (Data Subject Rights, DSR) zu öffnen. Identifizieren Sie in diesem Ticket die betroffene Person mithilfe ihres Benutzerprinzipalnamens (User Principal Name, UPN).
  4. Eine Kopie der Personaldaten aus dem Personalsystem des Unternehmens exportieren (weitere Informationen finden Sie unter Daten exportieren), die Informationen über die betroffene Person aus dieser Personaldatendatei entfernen und dann die bearbeitete Personaldatendatei im Format .csv in Workplace Analytics hochladen (weitere Informationen finden Sie unter Organisationsdaten hochladen).

Teil 3: Reaktion auf Anträge betroffener Personen für vom System generierte Protokolle

Microsoft bietet Ihnen außerdem die Möglichkeit, auf vom System erzeugte Protokolle zuzugreifen, sie zu exportieren und zu löschen, die nach der weit gefassten Definition der DSGVO als "personenbezogene Daten" gelten können. Beispiele für vom System generierte Protokolle, die unter der DSGVO als personenbezogen angesehen werden können:

  • Daten zu Produkt- und Dienstnutzung, z. B. Aktivitätsprotokolle
  • Suchanfragen und Abfragedaten von Benutzern
  • Daten, die durch Produkte und Dienste als Produkt der Systemfunktionalität und Interaktion von Benutzern oder anderen Systemen erzeugt werden

Die Möglichkeit, Daten in vom System generierten Protokollen einzuschränken oder zu korrigieren, wird nicht unterstützt. Daten in vom System generierten Protokollen geben auf Fakten basierende Aktionen innerhalb der Microsoft-Cloud sowie Diagnosedaten wieder, und Änderungen an diesen Daten würden die historische Erfassung von Aktionen kompromittieren und das Betrugs- und Sicherheitsrisiko erhöhen.

Zugreifen auf und Exportieren von vom System generierte(n) Protokolle(n)

Der Mandantenadministrator ist die einzige Person in Ihrer Organisation, die auf vom System generierte Protokolle zugreifen kann, die sich auf die Verwendung von Office 365-Diensten und -Anwendungen durch einen bestimmten Benutzer beziehen. Die für eine Exportanforderung abgerufenen Daten werden in einem maschinell lesbaren Format bereitgestellt und in Dateien bereitgestellt, durch die der Benutzer erkennen kann, welchen Diensten die Daten zugeordnet sind. Wie oben erwähnt, enthalten die abgerufenen Daten keine Daten, die die Sicherheit oder Stabilität des Diensts gefährden können.

So können Sie auf vom System generierte Protokolle zugreifen und sie exportieren:

  1. Melden Sie sich beim Azure-Portal an, und wählen Sie Alle Dienste aus.

  2. Geben Sie "Richtlinie" in den Filter ein, und wählen Sie dann Richtlinie aus.

  3. Wählen Sie im Blatt Richtlinie die Option Datenschutz und dann die Option Benutzeranforderungen verwalten aus, und wählen Sie dann Exportanforderung hinzufügen aus.

  4. Schließen Sie die Anforderung zum Exportieren von Daten ab:

    • Benutzer: Geben Sie die E-Mail-Adresse des Azure Active Directory-Benutzers ein, der den Export angefordert hat.
    • Abonnement: Wählen Sie das Konto aus, das Sie für Berichte zur Ressourcennutzung und für die Abrechnung für Dienste verwenden. Hierbei handelt es sich auch um den Ort Ihres Azure Speicherkontos.
    • Speicherkonto: Wählen Sie den Ort für Ihren Azure-Speicher (Blob) aus. Weitere Informationen finden Sie im Artikel "Einführung in Microsoft Azure Storage – Blob-Speicher".
    • Container: Erstellen Sie eine neuen Container (oder wählen Sie einen vorhandenen aus) als Speicherort für den Export der vertraulichen Daten des Benutzers.
  5. Wählen Sie Erstellen aus.

Die Exportanforderung erhält den Status ausstehend. Sie können den Berichtsstatus auf dem Blatt Benutzerdatenschutz>Übersicht einsehen.

Wichtig

Da personenbezogene Daten aus mehreren Systemen stammen können, kann es bis zu einen Monat dauern, bis der Exportvorgang abgeschlossen ist.

Benachrichtigung über Probleme beim Exportieren oder Löschen

Wenn beim Exportieren oder Löschen von Daten aus dem Azure-Portal Probleme auftreten, wechseln Sie zum Azure-Portalblatt Hilfe und Support, und übermitteln Sie ein neues Ticket unter Abonnementverwaltung>Datenschutz- und Complianceanforderungen für Abonnements>Blatt "Datenschutz" und DSGVO-Anforderungen.

Hinweis

Wenn Sie Daten aus dem Azure-Portal exportieren, werden für einige wenige Anwendungen keine vom System generierten Daten exportiert. Informationen zum Exportieren von Daten für diese Anwendungen finden Sie unter Zusätzliche Schritte zum Exportieren der vom System generierten Protokolldaten.

Nachfolgend eine Zusammenfassung zum Thema Zugriff auf und Export von vom System generierten Protokollen:

  • Wie lange dauert es, bis eine Exportanforderung über das Azure-Portal abgeschlossen ist? Dies kann von mehreren Faktoren abhängig sein. Normalerweise sollte die Anforderung nach ein bis zwei Tagen abgeschlossen sein, es kann aber auch bis zu 30 Tage dauern.

  • Welches Format wird die Ausgabe haben? Die Ausgabe erfolgt in strukturierten, maschinenlesbaren Dateien wie XML, CSV oder JSON.

  • Wer kann auf das Azure-Portal zugreifen, um Zugriffsanforderungen für vom System generierte Daten zu übermitteln? Auf das Azure-Portal können globale Office 365-Administratoren zugreifen.

  • Welche Daten sind in den Exportergebnissen enthalten? Die Ergebnisse enthalten von Microsoft gespeicherte, vom System generierte Protokolle. Die exportierten Daten umfassen mehrere Microsoft-Dienste, einschließlich Office 365, Azure und Dynamics. Die Ergebnisse enthalten keine Daten, die die Sicherheit oder Stabilität des Diensts gefährden können.

  • Wie werden Daten an den Benutzer zurückgegeben?: Daten werden an den Azure-Speicherort Ihrer Organisation exportiert. Es liegt an Administratoren in Ihrer Organisation, zu bestimmen, wie diese Daten benutzern angezeigt/zurückgegeben werden.

  • Wie sehen die vom System generierten Protokolldaten aus? Nachfolgend sehen Sie ein Beispiel für Daten im JSON-Format:

    [{
    "DateTime": "2017-04-28T12:09:29-07:00",
    "AppName": "SharePoint",
    "Action": "OpenFile",
    "IP": "154.192.13.131",
    "DevicePlatform": "Windows 1.0.1607"
    }]
    

Produkt- und Dienstnutzungsdaten für einige der am häufigsten verwendeten Dienste von Microsoft, z. B. Exchange Online, SharePoint Online, Skype for Business, Yammer und Office 365-Gruppen, können auch durch Durchsuchen des Office 365 Überwachungsprotokolls im Security & Compliance Center abgerufen werden. Weitere Informationen finden Sie unter Verwenden des Office 365-Überwachungsprotokoll-Suchtools für Untersuchungen von Anforderungen betroffener Personen in Anhang A. Die Verwendung des Überwachungsprotokolls kann für Sie von Interesse sein, da es möglich ist, anderen Personen in Ihrer Organisation (z. B. Ihrem Compliance-Beauftragten) Berechtigungen zuzuweisen, um im Überwachungsprotokoll nach diesen Daten zu suchen.

Löschen von vom System generierten Protokollen

Wenn Sie vom System generierte Protokolle löschen möchten, die über eine Zugriffsanforderung abgerufen wurden, müssen Sie den Benutzer aus dem Dienst entfernen und dessen Azure Active Directory-Konto endgültig löschen. Anweisungen zum endgültigen Löschen eines Benutzers finden Sie im Abschnitt "Löschen eines Benutzers " in diesem Handbuch. Es ist wichtig zu beachten, dass das Benutzerkonto nach dem Initiieren des Löschvorgangs endgültig gelöscht wird.

Durch die dauerhafte Löschung eines Benutzerkontos werden die Daten des Benutzers – mit Ausnahme von Daten, die für die Sicherheit und die Stabilität des Dienstes wesentlich sind – innerhalb von 30 Tagen aus vom System generierten Protokollen für fast alle Office 365-Dienste entfernt.

Eine Ausnahme im Hinblick auf dieses 30-tägige Zeitfenster bildet Exchange Online, da die dauerhafte Löschung des Benutzerkontos hier länger als 30 Tage dauert. Der Grund dafür sind die kritische Natur von Exchange Online-Inhalten und die Vermeidung von versehentlichem Datenverlust. Exchange Online wurde so konzipiert, dass es Daten nach der endgültigen Löschung eines Benutzerkontos für bis zu 60 Tage absichtlich in einen Haltestatus versetzt. Um die Exchange Online-Daten eines Benutzers in einem Zeitraum von 30 Tagen dauerhaft zu löschen, löschen Sie das Benutzerkonto in Azure Active Directory dauerhaft und wenden Sie sich dann an den Microsoft-Support mit der Bitte, die Exchange Online-Daten des Benutzers abweichend vom geplanten Löschvorgang manuell zu entfernen. Weitere Informationen finden Sie unter Entfernen von Exchange Online-Daten, welches zuvor in diesem Leitfaden erläutert wurde.

Durch das Löschen eines Benutzerkontos werden vom System generierte Protokolle für Yammer und Kaizala nicht entfernt. Informationen zum Entfernen der Daten aus diesen Anwendungen finden Sie unter einer der folgenden Informationen:

Nationale Clouds

Ein globaler IT-Administrator muss in den folgenden nationalen Clouds Folgendes tun, um vom System generierte Protokolle zu exportieren:

Teil 4: Weitere Ressourcen, die bei Anträgen betroffener Personen hilfreich sind

Leitfäden für Anträge betroffener Personen für andere Microsoft-Unternehmensdienste

Dieser Leitfaden befasst sich mit dem Artikel, wie Sie personenbezogene Daten suchen und darauf reagieren können, um auf Anträge betroffener Personen zu reagieren, wenn sie Office 365 Produkte, Dienstleistungen und Verwaltungstools verwenden. Gehen Sie zum Microsoft Service Trust Portal, um auf ähnliche Leitfäden für andere Microsoft Enterprise-Dienste zuzugreifen.

Microsoft-Support

"Supportdaten" sind die Daten, die Sie und Ihre Benutzer Microsoft zur Verfügung stellen, wenn Sich Ihre Organisation oder Ihre Benutzer mit Microsoft in Verbindung setzen, um Produktsupport im Zusammenhang mit Office 365 oder anderen Microsoft-Produkten und -Diensten zu erhalten (z. B. um unerwartetes Produktverhalten zu beheben). Einige dieser Daten können personenbezogene Daten enthalten. Weitere Informationen finden Sie unter Microsoft-Support und Professional Services für Anfragen von betroffenen Personen im Rahmen der DSGVO.

Produkte und Dienste, die mit einer Org-ID authentifiziert sind, für die Microsoft ein Datenverantwortlicher ist

In den Teilen 1 bis 3 dieses Leitfadens werden Produkte und Dienste behandelt, für die Microsoft ein Datenverarbeiter für Ihre Organisation ist, sodass DSR-Funktionen Ihrem Mandantenadministrator zur Verfügung gestellt werden. Es gibt verschiedenste Umstände, unter denen sich die Benutzer Ihrer Organisation mit ihrem Geschäfts-, Schul- oder Unikonto (auch als "Azure Active Directory ID" oder "AAD" bezeichnet) bei Microsoft-Produkten und -Diensten anmelden, für die Microsoft ein Datenverantwortlicher ist. Für alle diese Produkte und Dienste müssen Ihre Benutzer eigene Anträge betroffener Personen direkt an Microsoft stellen, und Microsoft bearbeitet diese Anträge in direkter Zusammenarbeit mit dem Benutzer. Produkte und Dienste, die Inhalte speichern, die von Benutzern erstellt wurden, ermöglichen es den Benutzern, auf die von ihnen erstellten Inhalte zuzugreifen, sie zu exportieren, zu korrigieren und zu löschen, was Bestandteil der inhärenten Funktionalität der Produkte ist. Zu den Szenarien, in denen dies zutreffen kann, gehören die folgenden:

  • Optional verbundene Onlinedienste: Microsoft 365 Apps for Enterprise stellt dem Benutzer bestimmte optional verbundene Onlinedienste zur Verfügung. Hier finden Sie eine Liste von Diensten und der zugehörigen Benutzersteuerelemente. Sie können entscheiden, ob Sie Ihren Endbenutzern die Nutzung dieser Dienste gestatten möchten. Ausführliche Informationen finden Sie unter So können Administratoren Controllerdienste in Microsoft 365 Apps for Enterprise verwalten. Wenn diese optionalen Dienste personenbezogene Daten verarbeiten, ist Microsoft ein Datenverantwortlicher für diese Dienste.
  • Benutzer-Feedback: Wenn Ihre Benutzer sich dafür entscheiden, Feedback zu Microsoft-Produkten und-Diensten zu geben, ist Microsoft ein Datenverantwortlicher für dieses Feedback, soweit es personenbezogene Daten enthält. Microsoft kommt allen Anfragen betroffener Personen zu von Microsoft erfasstem Feedback (einschließlich des von Microsoft-Subprozessoren verwalteten Feedbacks) nach, außer in Fällen, in denen Microsoft die Benutzer angewiesen hatte, während des Feedback-Erfassungsprozesses keine persönlichen Daten einzubeziehen. Ausnahmen: Wenn Microsoft die Benutzer angewiesen hatte, während des Feedback-Erfassungsprozesses keine persönlichen Daten einzubeziehen, orientiert sich Microsoft an dieser Anweisung und wird davon ausgehen, dass keine persönlichen Daten bereitgestellt wurden. Benutzer, die ein separates Konto bei einem Drittanbieter für Feedback-Dienste erstellt haben, müssen ihre Anfrage direkt an diesen Anbieter richten.
  • Windows-Authentifizierung über ein Geschäfts-, Schul- oder Unikonto: Wenn Ihre Organisation Windows-Lizenzen erworben hat und Ihre Benutzer sich mit ihrem Geschäfts-, Schul- oder Unikonto beim vom Unternehmen bereitgestellten Windows authentifizieren, fungiert Microsoft als Datenverantwortlicher.
  • Vom Benutzer erworbene Produkte oder Dienste: Wenn Sie Ihren Benutzern erlauben, in ihrer Eigenschaft als Einzelpersonen Microsoft-Produkte oder -Dienste zu erwerben, die AAD zur Authentifizierung verwenden (zum Beispiel Office Add-Ons oder Anwendungen, die in einem Microsoft Store verfügbar sind), ist Microsoft unter Umständen ein Datenverantwortlicher. Für solche Microsoft-Produkte oder -Dienste müssen sich Benutzer direkt an Microsoft wenden, um einen Antrag als betroffene Person zu stellen.

Wichtig

Wenn Sie einen Benutzer löschen, der über Azure Active Directory aktiviert ist, verliert Ihr (ehemaliger) Benutzer die Möglichkeit, sich bei allen Produkten oder Diensten anzumelden, auf die er sich zuvor für ein Geschäfts-, Schul- oder Unikonto verlassen hat. Darüber hinaus ist Microsoft nicht mehr in der Lage, den Benutzer im Zusammenhang mit einer DSR-Anforderung für Produkte oder Dienste zu authentifizieren, für die Microsoft ein Datenverantwortlicher ist. Wenn Sie es einem Benutzer ermöglichen möchten, Anträge betroffener Personen für solche Dienste zu initiieren, ist es wichtig, dass Sie den Benutzer anweisen, dies zu tun, bevor Sie das AAD-Konto des Benutzers löschen.

Persönliche Konten

Wenn Ihre Benutzer Microsoft-Konten (also persönliche Konten) verwendet haben, um Produkte und Dienste von Microsoft, für die Microsoft ein Datenverantwortlicher ist, für ihren persönlichen Gebrauch zu erwerben, können diese Benutzer Anträge betroffener Personen über das Microsoft Datenschutz-Dashboard stellen.

Produkte von Drittanbietern

Wenn Ihre Organisation oder Ihre Benutzer in ihrer Eigenschaft als Einzelpersonen Produkte oder Dienste von Dritten erworben haben und ihr Microsoft-Geschäfts-, Schul- oder Unikonto zur Authentifizierung verwenden, sollten alle Anträge betroffener Personen an den jeweiligen Dritten gerichtet werden.

Anhang A: Untersuchungen für Anträge von betroffenen Personen vorbereiten

Beachten Sie die folgenden Empfehlungen, wenn Sie Ihre Organisation dabei unterstützen, sich auf Untersuchungen für Anträge betroffener Personen vorzubereiten:

  • Verwenden des DSR eDiscovery-Falltools im Security & Compliance Center zum Verwalten von Untersuchungen betroffener Personen
  • Einrichten von Compliance-Grenzen, um den Bereich der Inhaltssuchen einzuschränken
  • Verwenden des Überwachungsprotokoll-Suchtools für Untersuchungen im Rahmen von Anträgen betroffener Personen

Verwenden des Falltools für Anträge betroffener Personen zum Verwalten von Untersuchungen von Anträgen betroffener Personen

Es wird empfohlen, dass Sie das DSR Case Tool im Security & Compliance Center verwenden, um Untersuchungen zu Anträgen betroffener Personen zu verwalten. Mithilfe des DSR-Falltools können Sie folgende Aktionen ausführen:

  • Erstellen Sie eine separate Anfrage für jede Untersuchung einer Anforderung einer betroffenen Person.

  • Verwenden Sie die integrierte Suchfunktion, um nach allen Inhalten zu einem bestimmten Thema zu suchen. Wenn Sie einen neuen Fall anlegen und die Suche starten, werden die folgenden Speicherorte für Inhalte durchsucht:

    • Alle Postfächer in Ihrer Organisation (einschließlich der Postfächer aller Microsoft Teams und Microsoft 365-Gruppen)
    • Alle SharePoint Online-Websites und OneDrive for Business-Konten in Ihrer Organisation
    • Alle Microsoft Teams-Websites und Microsoft 365-Gruppenwebsites in Ihrem Unternehmen
    • Alle öffentlichen Ordner in Exchange Online
  • Überarbeiten Sie die standardmäßige Suchabfrage und führen Sie die Suche erneut aus, um die Suchergebnisse einzuschränken.

  • Steuern, wer Zugriff auf den Fall hat, indem Personen als Mitglieder des Falls hinzugefügt werden; nur Mitglieder können auf den Fall zugreifen und können ihre Fälle nur in der Liste der Fälle auf der Seite "Anträge betroffener Personen" im Security & Compliance Center anzeigen. Zusätzlich können Sie verschiedenen Mitgliedern desselben Falls unterschiedliche Berechtigungen zuweisen. Beispielsweise können Sie festlegen, dass einige Mitglieder nur den Fall und die Ergebnisse einer Inhaltssuche einsehen können, und dass andere Mitglieder Suchabfragen erstellen und Suchergebnisse exportieren können.

  • Erstellen Sie Exportaufträge, um in Reaktion auf einen Antrag einer betroffenen Person auf Export die Suchergebnisse zu exportieren. Sie können alle Inhalte, die von der Inhaltssuche zurückgegeben werden, exportieren. Darüber hinaus werden auch andere, mit einer betroffenen Person in Zusammenhang stehende Office 365-Daten exportiert.

  • Erstellen Sie Exportaufträge, um in Reaktion auf einen Antrag einer betroffenen Person auf Export die Suchergebnisse zu exportieren. Sie können alle Inhalte, die von der Inhaltssuche zurückgegeben werden, exportieren. Sie können auch vom System generierte Protokolle für den Office-Roamingdienst exportieren.

  • Löschen Sie Fälle, wenn die Untersuchung eines Antrags einer betroffenen Person abgeschlossen wurde. Dadurch werden alle Inhaltssuchen und Exportaufträge entfernt, die dem Fall zugeordnet sind.

Informationen zu den ersten Schritte mit der Verwendung von Anträgen betroffener Personen finden Sie unter Verwalten von Anträgen betroffener Personen nach DSGVO mit dem DSR-Falltool im Security & Compliance Center.

Wichtig

Ein eDiscovery-Administrator kann alle Anträge betroffener Personen in Ihrer Organisation anzeigen und verwalten. Weitere Informationen zu den verschiedenen Rollen im Zusammenhang mit eDiscovery finden Sie unter Zuweisen von eDiscovery-Berechtigungen zu potenziellen Fallmitgliedern.

Einrichten von Compliance-Grenzen, um den Bereich der Inhaltssuchen einzuschränken

Compliancegrenzen werden mithilfe der Suchberechtigungsfilterfunktion im Security & Compliance Center implementiert. Compliancegrenzen erstellen logische Suchgrenzen innerhalb einer Organisation, die steuern/einschränken, welche Inhaltsspeicherorte (z. B. Exchange Online Postfächer und SharePoint Online-Websites) von einem IT-Administrator oder Compliance Officer durchsucht werden können. Compliance-Begrenzungen sind nützlich für multinationale Organisationen, die geografische Grenzen respektieren müssen, Regierungsorganisationen, die verschiedene Agenturen trennen müssen, und Geschäftsorganisationen, die in Geschäftsbereiche oder Abteilungen unterteilt sind. Für all diese Szenarien können Compliancegrenzen bei Untersuchungen von Anträgen betroffener Personen verwendet werden, um zu begrenzen, welche Postfächer und Websites von personen, die an der Untersuchung beteiligt sind, durchsucht werden können.

Sie können Compliance-Grenzen zusammen mit eDiscovery-Fällen verwenden, um die Inhaltsspeicherorte, die im Rahmen einer Untersuchung durchsucht werden, auf Speicherorte innerhalb der Agentur oder Unternehmenseinheit einzuschränken.

Hier ist eine allgemeine Übersicht zum Implementieren von Compliance-Grenzen (zusammen mit eDiscovery-Fällen) für Untersuchungen von Anträgen betroffener Personen.

  1. Bestimmen Sie die Agenturen in Ihrem Unternehmen, die als eine Compliance-Grenze bestimmt werden sollen.

  2. Bestimmen Sie, welches Benutzerobjektattribut in Azure Active Directory zum Definieren der Compliancegrenze verwendet wird. Beispielsweise können Sie das Attribut "Land", "CountryCode" oder "Abteilung" auswählen, damit Mitglieder der Administratorrollengruppe, die Sie im nächsten Schritt erstellen, nur die Inhaltsspeicherorte der Benutzer durchsuchen können, die einen bestimmten Wert für dieses Attribut haben. Auf diese Weise können Sie einschränken, wer in einer bestimmten Agentur nach Inhalten suchen kann.

    Hinweis

    Derzeit müssen Sie für OneDrive for Business einen zusätzlichen Schritt ausführen und eine Microsoft-Support-Anforderung einreichen, damit das Attribut mit OneDrive for Business-Konten synchronisiert wird.

  3. Erstellen Sie eine Administratorrollengruppe im Security & Compliance Center für jede Compliancegrenze. Es wird empfohlen, diese Rollengruppen zu erstellen, indem Sie die integrierte Rollengruppe "eDiscovery-Manager" kopieren und dann alle Rollen nach Bedarf entfernen.

  4. Fügen Sie Mitglieder zu den einzelnen spezifischen Rollengruppen als eDiscovery-Manager hinzu. Mitglieder sind die Personen, die für das Untersuchen und Reagieren auf Anträge betroffener Personen verantwortlich sind. In der Regel sind dies IT-Administratoren, Datenschutzbeauftragte, Compliance-Manager und Personalverantwortliche.

  5. Erstellen Sie einen Suchberechtigungsfilter für jede Compliance-Grenze, damit die Mitglieder der entsprechenden Administrator-Rollengruppe nur Postfächer und Websites für Benutzer innerhalb dieser Agentur-/Compliance-Grenze suchen können. Der Suchberechtigungsfilter erlaubt Mitgliedern der entsprechenden Rollengruppe, nur die Speicherorte zu durchsuchen, die den Benutzerobjektattributwert aufweisen, der der Agentur-/Compliance-Grenze entspricht.

Eine Schritt-für-Schritt-Anleitung finden Sie unter Einrichten von Compliance-Grenzen für eDiscovery-Untersuchungen in Office 365.

Verwenden des Überwachungsprotokoll-Suchtools für Untersuchungen im Rahmen von Anträgen betroffener Personen

IT-Administratoren können das Suchtool für Überwachungsprotokolle im Security & Compliance Center verwenden, um Dokumente, Dateien und andere Office 365 Ressourcen zu identifizieren, die Benutzer erstellt, aufgerufen, geändert oder gelöscht haben. Die Suche nach dieser Art von Aktivität kann bei Untersuchungen von Anträgen betroffener Personen hilfreich sein. Beispielsweise werden in SharePoint Online und OneDrive for Business Überwachungsereignisse protokolliert, wenn Benutzer diese Aktivitäten ausführen:

  • Auf eine Datei zugreifen
  • Eine Datei ändern
  • Eine Datei verschieben
  • Eine Datei hochladen oder herunterladen

Sie können das Überwachungsprotokoll nach bestimmten Aktivitäten, Typen von Aktivitäten, Aktivitäten eines bestimmten Benutzers und anderen Suchkriterien durchsuchen. Neben SharePoint Online und OneDrive for Business können Sie auch nach Aktivitäten in Flow, Power BI und Microsoft Teams suchen. Überwachungsdatensätze werden 90 Tage lang aufbewahrt. Daher können Sie nicht nach Benutzeraktivitäten suchen, die vor mehr als 90 Tagen stattgefunden haben. Eine vollständige Liste der überwachten Aktivitäten und das Durchsuchen des Überwachungsprotokolls finden Sie unter Durchsuchen des Überwachungsprotokolls im Security & Compliance Center.

Tipp

Um die oben beschriebene 90-Tage-Beschränkung zu umgehen und einen kontinuierlichen Verlauf der Überwachungsdatensätze Ihrer Organisation zu erhalten, könnten Sie alle Aktivitäten nach einem wiederkehrenden Zeitplan (z. B. alle 30 Tage) exportieren, um eine kontinuierliche Aufzeichnung der Überwachungsdatensätze Ihrer Organisation zu erhalten.

Anhang B: Änderungsprotokoll

In der folgende Tabelle sind die Änderungen an dem Leitfaden für Office 365-Anträge betroffener Personen seit der ersten Veröffentlichung am 25. Mai 2018 aufgeführt.

Datum Abschnitt/App Änderung
18.09.2018 Whiteboard Whiteboard Preview befindet sich nicht mehr in der Vorschau und wurde zur allgemeinen Verfügbarkeit veröffentlicht. Daher wurde der Abschnitt auf Whiteboard Preview in "Whiteboard für PC, Surface Hub und andere Plattformen" umbenannt. Verfahren zum Zugreifen, Exportieren und Löschen von Daten wurden aus diesem Abschnitt entfernt und durch einen Link zum Whiteboard-Supportartikel ersetzt.
08.11.2018 Workplace Analytics Schrittweise Anleitung für den Abschnitt „Löschen“ mit Informationen zum Entfernen einer betroffenen Person aus Workplace Analytics und zum Entfernen von Informationen über eine betroffene Person aus einem Workplace Analytics-Bericht.
12.11.2018 Alle Beschädigte Lesezeichen und fehlerhafte Links zu externen Artikeln wurden behoben.
09. Januar 2019 StaffHub Im Abschnitt "Löschen" wurde die Beschreibung aktualisiert, was passiert, wenn ein Benutzerkonto dauerhaft gelöscht wird.
8.5.2019 Publisher Informationen zur Reaktion auf Anträge betroffener Personen in Publisher wurden hinzugefügt.
11.7.2019 MyAnalytics Die Möglichkeit für einen Administrator, das DSR-Falltool im Security & Compliance Center zum Exportieren von MyAnalytics-Daten zu verwenden, wurde entfernt, da alle Benutzer ihre Daten jetzt in der MyAnalytics-App anzeigen können.
06.11.2019 Bildung Mit neuen Artikeln zur Verwendung von PowerShell-Skripts verknüpft, um eine Liste von Kursen für einen bestimmten Kursteilnehmer abzurufen und dann deren Daten zu exportieren oder zu löschen.
28.01.2020 Alle StaffHub aus Dokument entfernt; StaffHub wurde eingestellt.