Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die meisten Organisationen haben geschäftliche oder rechtliche Anforderungen, die bestimmen, wie Daten verwendet, freigegeben und aufbewahrt werden. Einige Organisationen haben auch Anforderungen an die Datenresidenz oder gesetzliche Anforderungen, die die Kommunikation zwischen bestimmten Benutzern und Gruppen einschränken.
Microsoft Compliance enthält eine Vielzahl von Informationen, die Organisationen dabei helfen zu verstehen, wie wir als Clouddienstanbieter diese Anforderungen erfüllen können. In der umfassenden Liste der Complianceangebote finden Sie Informationen dazu, wie Microsoft die nationalen, regionalen und branchenspezifischen Anforderungen für die Sammlung und Verwendung sowie die Daten erfüllt.
Modell der geteilten Verantwortung
Sicherheit und Compliance in der Cloud sind eine gemeinsame Verantwortung , und die Aufteilung dieser Zuständigkeiten zwischen dem Clouddienstanbieter und dem Kunden hängt vom genutzten Cloudangebot ab. Microsoft arbeitet daran, sicherzustellen, dass wir branchenspezifische und internationale Standards einhalten, und Kunden sind dafür verantwortlich, sicherzustellen, dass ihre Daten in der Microsoft-Cloud auf eine Weise geschützt werden, die den Standards und Vorschriften entspricht, die dem Kunden auferlegt werden.
Vererbung von Kompatibilitätsfeatures und -einstellungen
Microsoft 365-Apps erben je nach App Kompatibilitätsfeatures und -einstellungen von Microsoft Teams, Exchange Online, SharePoint Online, Azure und Viva Engage. Darüber hinaus basieren alle Microsoft 365-Dienste auf dem Microsoft-Graph-API.
Ausführliche Informationen zu den einzelnen Diensten finden Sie unter:
Microsoft 365-Planfür Sicherheit und Compliance
Microsoft Teams– Übersicht über Sicherheit und Compliance in Microsoft Teams
Complianceanforderungen des Microsoft SharePoint-Plansfür SharePoint und OneDrive
Microsoft Graph: Verwenden der Microsoft Graph-APIs für Compliance und Datenschutz
Viva EngageÜbersicht über Sicherheit und Compliance in Viva Engage
Microsoft Entra IDMicrosoft Entra Sicherheitsbaseline für Microsoft Entra ID
Azure-, Dynamics 365-, Microsoft 365- und Power Platform-Complianceangebote
DSGVO (Datenschutz-Grundverordnung der EU)
Alle Microsoft 365-Apps und -Dienste unterstützen die Einhaltung der Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO). Ausführliche Informationen finden Sie in der Übersicht über die DSGVO.
Datenaufbewahrung
Multi-Geo ist ein Feature von Microsoft 365, das Organisationen ermöglicht, ihre Speicher über mehrere geografische Standorte zu strecken und den Ort anzugeben, an dem die Daten des Benutzers gespeichert werden sollen. Für multinationale Kunden mit Anforderungen an die Datenresidenz kann diese Funktion verwendet werden, um sicherzustellen, dass die Daten jedes Benutzers an dem geografischen Standort gespeichert werden, den die Compliance vorschreibt. Weitere Informationen zu diesem Feature finden Sie unter Multi-Geo-Funktionen in OneDrive und SharePoint.
Weitere Informationen zu Microsoft 365 Multi-Geo finden Sie unter Microsoft 365 Multi-Geo.
Microsoft Purview
Microsoft Purview ist eine Familie von Datengovernance-, Risiko- und Compliancelösungen, mit denen Sie Ihren gesamten Datenbestand organization steuern, schützen und verwalten können.
Datenlebenszyklusverwaltung
Verwenden Sie die Funktionen zur Verwaltung des Datenlebenszyklus in Microsoft Purview, um Ihre OneDrive- und SharePoint-Inhalte im Einklang mit Compliance- oder gesetzlichen Anforderungen zu steuern. In der folgenden Tabelle werden die Funktionen beschrieben, mit denen Sie die benötigten Inhalte behalten und nicht benötigte Inhalte löschen können.
| Funktion | Welches Probleme löst es für Sie? | Erste Schritte |
|---|---|---|
|
Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen Informationen zur Aufbewahrung für SharePoint und OneDrive |
Beibehalten oder Löschen von Inhalten mit der Richtlinienverwaltung für SharePoint- und OneDrive-Dokumente |
Erstellen und Konfigurieren von Aufbewahrungsrichtlinien Erstellen Sie Aufbewahrungsbezeichnungen für Ausnahmen von Ihren Aufbewahrungsrichtlinien |
Gelöschte Benutzerdaten
Was passiert mit den Daten eines Benutzers, der Ihre Organisation verlassen hat, und dessen Konto Sie gelöscht haben? Bestimmen Sie, was im Bezug auf die Datenaufbewahrung-Compliance mit den gelöschten Daten des Benutzers geschehen soll. Für einige Organisationen kann das Aufbewahren gelöschter Benutzerdaten wichtig für die Fortsetzung und das Verhindern von Datenverluste sein.
Wenn das Microsoft 365-Konto eines Benutzers gelöscht wird, werden seine OneDrive-Dateien 30 Tage lang aufbewahrt. Um diese Einstellung zu ändern, legen Sie die OneDrive-Aufbewahrung für gelöschte Benutzer fest.
Wenn ein Benutzer gelöscht wird, erhält der Manager des Benutzers standardmäßig automatisch Zugriff auf das OneDrive des Benutzers. Informationen dazu, wie Sie dies ändern, finden Sie unter OneDrive-Aufbewahrung und -Löschung.
Information Protection
Microsoft Purview Information Protection Funktionen helfen Ihnen, vertrauliche Informationen in OneDrive und SharePoint zu ermitteln, zu klassifizieren und zu schützen. In der folgenden Tabelle werden diese Funktionen beschrieben. Überlegen Sie, ob Sie eine dieser Funktionen im Rahmen Ihres OneDrive- und SharePoint-Rollouts implementieren möchten.
| Funktion | Welches Probleme löst es für Sie? | Erste Schritte |
|---|---|---|
| Typen vertraulicher Informationen | Identifiziert vertrauliche Daten mithilfe von integrierten oder benutzerdefinierten regulären Ausdrücken oder einer Funktion. Bestätigende Beweisen umfassen Schlüsselwörter, Konfidenzniveau und Näherung. | Anpassen eines integrierten, vertraulichen Informationstyps |
| Trainierbare Klassifizierer | Identifiziert vertrauliche Daten anhand von Beispielen für die Daten, an denen Sie interessiert sind, anstatt Elemente im Objekt zu identifizieren (Mustervergleich). Sie können integrierte Klassifizierer verwenden oder einen Klassifizierer mit Ihren eigenen Inhalten trainieren. | Erste Schritte mit trainierbaren Klassifizierern |
| Vertraulichkeitsbezeichnungen | Eine einzige Lösung über Apps, Dienste und Geräte hinweg, um Ihre Daten zu kennzeichnen und zu schützen, während sie innerhalb und außerhalb Ihres Unternehmens übertragen werden. Vertraulichkeitsbezeichnungen können verwendet werden, um Dateien selbst oder einzelne SharePoint-Websites und -Teams zu schützen. |
Aktivieren von Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive Verwenden von Vertraulichkeitsbezeichnungen zum Schützen von Inhalten in Microsoft Teams, Microsoft 365-Gruppen und SharePoint-Websites |
| Verhinderung von Datenverlust | Hilft, die unbeabsichtigte Freigabe von vertraulichen Elementen zu verhindern. | Erste Schritte mit der standardmäßigen DLP-Richtlinie |
Dateisynchronisierung
Die OneDrive-Synchronisation-App verfügt über Richtlinien, mit denen Sie eine konforme Umgebung verwalten können. Erwägen Sie, diese Richtlinien zu konfigurieren, bevor Sie SharePoint und OneDrive bereitstellen.
| Richtlinie | Windows-Gruppenrichtlinienobjekt | Mac |
|---|---|---|
| Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen zulassen | AllowTenantList | AllowTenantList |
| Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen sperren | BlockTenantList | BlockTenantList |
| Benutzer am Synchronisieren von Bibliotheken und Ordnern hindern, die aus anderen Organisationen geteilt wurden | BlockExternalSync | BlockExternalSync |
| Benutzer an der Synchronisierung persönlicher OneDrive-Konten hindern | DisablePersonalSync | DisablePersonalSync |
| Schließen Sie das Hochladen bestimmter Dateitypen aus | EnableODIgnoreListFromGPO | EnableODIgnore |
Informationsbarrieren
Microsoft Purview Information Barriers ist eine Compliancelösung, mit der Sie die bidirektionale Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern in Microsoft Teams, SharePoint und OneDrive einschränken können. Informationsbarrieren, die häufig in stark regulierten Branchen verwendet werden, können dazu beitragen, Interessenkonflikte zu vermeiden und interne Informationen zwischen Benutzern und Unternehmensbereichen zu schützen.
Wenn Richtlinien für Informationsbarrieren gelten, können Benutzer, die keine Dateien mit anderen bestimmten Benutzern kommunizieren oder freigeben sollten, diese Benutzer nicht finden, auswählen, chatten oder anrufen. Richtlinien für Informationsbarrieren setzen automatisch Überprüfungen ein, um nicht autorisierte Kommunikation und Zusammenarbeit zwischen definierten Gruppen und Benutzern zu erkennen und zu verhindern.
Wenn Ihr Unternehmen Informationsbarrieren benötigt, lesen Sie Informationen zu Informationsbarrieren und Verwenden von Informationsbarrieren mit SharePoint für den Einstieg.
Verwandte Artikel
Implementieren der Compliance in Microsoft 365
Compliance in SharePoint und OneDrive
Compliance in Microsoft Cloud for Retail