Verwalten des Datenschutzes (SharePoint Server 2010)
Gilt für: SharePoint Server 2010
Letztes Änderungsdatum des Themas: 2015-03-09
Mehrere Features in Microsoft SharePoint Server 2010 interagieren mit personenbezogene Informationen. In diesem Dokument werden die Features aufgeführt, die personenbezogene Informationen speichern oder verwenden, und es wird beschrieben, wie diese Informationen verwendet werden. Sie erfahren in diesem Artikel außerdem, wie Sie das Verhalten der Features steuern oder die Features deaktivieren können, um zum Schutz der Informationen beizutragen.
Inhalt dieses Artikels:
Web Analytics
Thematische Kategorien und Pinnwände in SharePoint
SharePoint-Bewertungen
Websites vom Typ "Meine Website" und Benutzerprofile
Unterstützung für das SharePoint Server-Kollegenimport-Add-In
Aktivitätsfeed
SharePoint-Verbundsuche
SharePoint-Abfrageprotokollierung
Verwaltete Metadaten und Unternehmensschlüsselwörter
Web Analytics
Die Web Analytics-Dienste ermöglichen es Kunden von SharePoint Server 2010, mehr über die Besuche auf ihren SharePoint-Websites zu erfahren. Die Web Analytics-Dienste erfassen, wie Endbenutzer auf SharePoint-Seiten zugreifen. Zu den Daten, die durch die Web Analytics-Dienste erfasst werden, gehören u. a. die folgenden Informationen:
Die Website, auf der der Endbenutzer beginnt
Die Stichwörter, die der Endbenutzer verwendet, um die SharePoint-Website zu finden
Die Seiten der Website, die angezeigt werden
Die Suchen, die auf der Website ausgeführt werden
Der Browsertyp
Wichtig
Keine dieser Angaben wird an Microsoft gesendet, es sei denn, die SharePoint-Website wird von Microsoft gehostet.
Ein Mitglied der Gruppe Farmadministratoren einer SharePoint-Farm kann sich gegen die Nutzung der Web Analytics-Dienste entscheiden, indem er entweder keine Web Analytics-Dienstanwendung erstellt oder die Ausführung der Web Analytics-Dienste mithilfe des folgenden Verfahrens beendet.
Klicken Sie auf der Website für die Zentraladministration auf der Schnellstartleiste auf Überwachung, und klicken Sie dann im Abschnitt Berichterstellung auf Verwendungs- und Integritätsdatenerfassung konfigurieren.
Die Seite Verwendungs- und Integritätsdatenerfassung konfigurieren wird geöffnet.
Deaktivieren Sie im Abschnitt Ereignisauswahl die Kontrollkästchen für Zu protokollierende Ereignisse, um die Protokollierung dieser Datenpunkte zu beenden.
Das Mitglied der Gruppe Farmadministratoren einer SharePoint-Farm kann die Berichterstellung für Daten, die von den Web Analytics-Diensten erfasst wurden, für eine bestimmte Websitesammlung deaktivieren.
Klicken Sie auf der Seite der obersten Ebene einer Websitesammlung im Menü Websiteaktionen auf Websiteeinstellungen.
Klicken Sie im Abschnitt Websitesammlungsverwaltung auf Websitesammlungsfeatures, und klicken Sie dann neben Erweiterte Web Analytics auf Deaktivieren.
Falls ein Mitglied der Gruppe Farmadministratoren die Web Analytics-Dienste beendet oder sich gegen die Protokollierung bestimmter Daten entscheidet, wird die nachfolgende Protokollierung eingestellt. Daten, die bis zu diesem Zeitpunkt protokolliert wurden, werden jedoch nicht sofort gelöscht oder aus Web Analytics-Berichten entfernt.
Mitglied der SharePoint-Gruppe Farmadministratoren können außerdem einen Grenzwert für die Dauer der Aufbewahrung von Daten in der Web Analytics Warehouse-Datenbank festlegen. Nachdem dieser Grenzwert erreicht wurde, werden die Daten nicht mehr in Web Analytics-Berichten aufgeführt, da sich diese Daten nicht mehr in der Datenbank befinden. Wenn ein Administrator beispielsweise einen Monat als Grenzwert für die Dauer der Beibehaltung von Daten festlegt, werden in Berichten nur die Daten des vergangenen Monats aufgeführt.
So legen Sie den Grenzwert für die Dauer der Beibehaltung von Daten fest
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf die Zeile Web Analytics-Dienstanwendung, um sie auszuwählen, und klicken Sie dann in der Gruppe Vorgänge des Menübands auf Eigenschaften.
Legen Sie im Dialogfeld im Abschnitt Dauer der Beibehaltung der Daten die Dauer für die Beibehaltung der Daten fest. Der Wert kann zwischen einem Monat und 25 Monaten liegen.
Thematische Kategorien und Pinnwände in SharePoint
Mit den SharePoint-Features für thematische Kategorien und Pinnwände können Benutzer SharePoint-Seiten und Internetseiten einer Kategorie zuordnen oder eine Notiz hinzufügen. Die SharePoint-Features für thematische Kategorien und Pinnwände sind standardmäßig aktiviert. Thematische Kategorien können von einem Mitglied der Gruppe Farmadministratoren, einem Administrator, der einer Benutzerprofildienst-Anwendung zugewiesen wurde, oder einem beliebigen Benutzer mit der Berechtigung Funktionen und Daten für das soziale Netzwerk verwalten deaktiviert werden. Entfernen Sie zum Deaktivieren von thematischen Kategorien die Berechtigung Features für das soziale Netzwerk verwenden für einen Benutzer oder eine Gruppe.
Wenn ein Benutzer Kategorien oder Notizen hinzufügt, wird der Benutzername des Benutzers mit der Kategorie oder Notiz gespeichert. Die von Benutzern erstellten Kategorien und Notizen werden in den Aktivitätsfeeds der Kollegen der Benutzer sowie aller Benutzer angezeigt, die diese Kategorie in ihrem Benutzerprofil als interessant angegeben haben.
Benutzer können angeben, dass ihre Kategorien als privat markiert werden, sodass die URLs der Kategorien für andere Benutzer nicht sichtbar sind. Dies erfolgt durch Aktivierung des Kontrollkästchens Privat im Dialogfeld Tag Eintrag oder indem ihre Elemente auf der Seite Kategorien und Notizen als privat gekennzeichnet werden. Es ist nicht möglich, Notizen als privat zu kennzeichnen.
SharePoint-Bewertungen
SharePoint ermöglicht es Benutzern, Bewertungen zu SharePoint-Listenelementen und -Dokumentbibliothekselementen hinzuzufügen. Diese Bewertungen werden auch in den Aktivitätsfeeds der Benutzer angezeigt. Die Benutzernamen werden nicht neben den Bewertungen von SharePoint-Listenelementen, -Dokumentbibliothekselementen oder Aktivitätsfeeds angezeigt. Die Benutzernamen werden von Microsoft SharePoint Server gespeichert und sind über das SharePoint-Objektmodell zugänglich. Das SharePoint-Bewertungsfeature ist standardmäßig aktiviert. Das Bewertungsfeature kann von einem Mitglied der Gruppe Farmadministratoren, einem Administrator, der einer Benutzerprofildienst-Anwendung zugewiesen wurde, oder einem beliebigen Benutzer mit der Berechtigung Funktionen und Daten für das soziale Netzwerk verwalten deaktiviert werden. Entfernen Sie zum Deaktivieren von Bewertungen die Berechtigung Features für das soziale Netzwerk verwenden für einen Benutzer oder eine Gruppe. Ein SharePoint-Administrator kann auch das Bewertungssteuerelement auf SharePoint-Seiten für eine Websitesammlung deaktivieren, sodass das Steuerelement den Benutzern auf Webseiten nicht mehr angezeigt wird. Mit dem folgenden Windows PowerShell-Befehl kann das Bewertungssteuerelement deaktiviert werden:
Disable-spfeature -id "915c240e-a6cc-49b8-8b2c-0bff8b553ed3" -url Websitesammlungs-URL -force -Confirm:$false
Ein SharePoint-Administrator muss über Administratorberechtigungen für die Websitesammlung und die Windows PowerShell-Berechtigungen Shell_Access und WSS_WPG verfügen, um diese Aktion auszuführen.
Durch diesen Befehl werden die Steuerelemente auf den Webseiten deaktiviert. Bereits vorhandene Bewertungen oder zugeordnete Benutzernamen werden jedoch nicht aus der SharePoint-Datenbank gelöscht. Daten zu Bewertungen und zugeordneten Benutzernamen können dauerhaft mithilfe des SharePoint-Objektmodells gelöscht werden.
Websites vom Typ "Meine Website" und Benutzerprofile
Websites vom Typ Meine Website ermöglichen es Benutzern, persönliche Informationen zu speichern und anzuzeigen, auf die andere SharePoint-Benutzer und Anwendungen zugreifen können. Benutzer können Aussehen, Verhalten und Inhalt ihrer Meine Website-Seiten personalisieren und darüber hinaus ihre SharePoint-Benutzerprofile auf der Basis ihrer Meine Website-Seiten aktualisieren. Standardmäßig werden einige Benutzerinformationen, wie Name, Kontoname, E-Mail-Adresse, Telefonnummer und Name des Vorgesetzen, in die Meine Website- und SharePoint-Profile eingeschlossen. Ein Benutzerprofil-Dienstadministrator mit der Berechtigung Profil verwalten kann Benutzerprofile so konfigurieren, dass bestimmte Daten in die Meine Website- und SharePoint-Profile einbezogen werden.
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf Benutzerprofildienst, und klicken Sie dann im Abschnitt Personen auf Benutzerprofile verwalten.
Für jede Profileigenschaft gibt es eine zugeordnete Datenschutzebene. In Microsoft SharePoint Server werden die folgenden Datenschutzebenen unterstützt:
Privat |
Mein Manager |
Mein Team |
Meine Kollegen |
Jeder |
Die Benutzer können Datenschutzebenen auswählen, mit deren Hilfe sichergestellt ist, dass die in ihren Profilen gespeicherten Daten nur für die gewünschten Personen sichtbar sind. Ein Benutzerprofil-Dienstadministrator mit der Berechtigung Profil verwalten kann eine Standard-Datenschutzebene für eine Profileigenschaft konfigurieren und es den Benutzern ermöglichen, diese Einstellung außer Kraft zu setzen. Ein SharePoint-Administrator hat darüber hinaus die Möglichkeit, eine Datenschutzebene für eine bestimmte Profileigenschaft zu erzwingen, sodass Benutzer diese Einstellung nicht außer Kraft setzen können.
Klicken Sie auf der Website für die Zentraladministration auf Dienstanwendungen verwalten.
Klicken Sie auf Benutzerprofildienst, und klicken Sie dann auf Richtlinien der Profildienste.
Mit Ausnahme der Datenschutzebenen Mein Team und Meine Kollegen werden Datenschutzebenen für Profile automatisch von SharePoint Server berechnet. Die Benutzer entscheiden, welche Personen unter die Datenschutzebenen Mein Team und Meine Kollegen fallen. Meine Kollegen bezieht sich auf Arbeitsbeziehungen, die ein Benutzer identifiziert hat. Mein Team ist eine Teilmenge von Meine Kollegen, die von einem Benutzer angegeben wird.
Benutzerprofil-Dienstadministratoren mit der Berechtigung Profil verwalten, die die Datenbanken für Profildaten verwalten, können auf alle Daten zugreifen, und zwar ungeachtet der vom Benutzer festgelegten Datenschutzebenen.
Unterstützung für das SharePoint Server-Kollegenimport-Add-In
Mit dem SharePoint Server-Kollegenimport-Add-In in Microsoft Outlook 2010 wird der Ordner für gesendete E-Mails eines Benutzers überprüft, um nach bestimmten Namen und Stichwörtern zu suchen und die Häufigkeit, mit der diese Namen und Stichwörter verwendet werden, zu ermitteln. Eine Liste mit vorgeschlagenen Schlüsselwörtern steht auf der Seite zum Bearbeiten des Profils für das Benutzerprofil zur Verfügung. Die Liste wird regelmäßig aktualisiert und im Profil des Benutzers auf seinem lokalen Computer gespeichert. Der Zugriff auf die Liste möglicher Kollegen erfolgt über die Seite Kollegen hinzufügen auf der Website Meine Website. Hier können Benutzer die Kollegen auswählen, die sie ihrer vertrauenswürdigen Website vom Typ Meine Website hinzufügen möchten. Benutzer müssen jeden Kontaktnamen und jedes Stichwort genehmigen oder ablehnen, bevor er bzw. es dem Profil hinzugefügt wird. Mitglieder der SharePoint-Gruppe Farmadministratoren können diese Funktionalität deaktivieren und verhindern, dass Websites vom Typ Meine Website auf diese Informationen zugreifen. Hierzu muss der folgende Registrierungsschlüssel für eine Gruppenrichtlinieneinstellung festgelegt werden.
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Portal\ColleagueImport\Enabled
Werte = DWORD 0 zum Deaktivieren und 1 zum Aktivieren des Features.
Endbenutzer können die folgenden Schritte ausführen, um sowohl die Analyse der Inhalte im E-Mail-Ordner Gesendete Elemente als auch das Heraufladen von Kontaktnamen und Stichwörtern zu Meine Website zu deaktivieren:
Klicken Sie im Menü Datei von Outlook 2010 auf Optionen.
Klicken Sie im Dialogfeld Outlook-Optionen auf Erweitert.
Deaktivieren Sie im Abschnitt Andere die Option, die die Analyse von gesendeten E-Mails und Betreffzeilen ermöglicht.
Aktivitätsfeed
Aktivitätsfeeds ermöglichen es Benutzern, Feeds für Ereignisse zu ihren Websites vom Typ Meine Website hinzuzufügen. Über Feeds können sie Informationen zu Aktivitäten ihrer Kollegen erhalten, z. B. Aktualisierungen von Profileigenschaften und die Erstellung von thematischen Kategorien und Notizen. Aktivitätsfeeds ermöglichen nicht die Nachverfolgung von Aktivitäten, für die ein Benutzer nicht über die Berechtigung zum Anzeigen verfügt.
Aktivitätsfeeds sind standardmäßig in einer Benutzerprofildienst-Anwendung deaktiviert. Zum Aktivieren dieses Features muss ein Mitglied der Gruppe Farmadministratoren den Aktivitätsfeedauftrag des Benutzerprofildiensts konfigurieren.
Klicken Sie auf der Website für die Zentraladministration auf der Schnellstartleiste auf Überwachung.
Klicken Sie im Abschnitt Zeitgeberaufträge auf Auftragsdefinitionen überprüfen.
Klicken Sie in der Liste der Zeitgeberaufträge auf Benutzerprofildienst – Aktivitätsfeedauftrag.
Klicken Sie auf der Seite Zeitgeberauftrag bearbeiten auf Aktivieren.
Benutzer wählen die Kollegen für ihre Websites vom Typ Meine Website aus, indem sie die Namen anderer Benutzer auswählen und sie als Kollegen festlegen. Wenn ein Benutzer als Kollege ausgewählt wird, wird eine Benachrichtigungs-E-Mail an den neuen Kollegen gesendet.
SharePoint-Verbundsuche
Die SharePoint-Verbundsuche ermöglicht es einem Administrator für eine Suchdienstanwendung, Ergebnisse von mehreren Suchanbietern für Benutzerabfragen bereitzustellen. Standardmäßig werden von der SharePoint-Verbundsuche nur die lokalen SharePoint-Inhalte durchsucht. Ein Administrator für eine Suchdienstanwendung kann Suchanbieter, z. B. jedes beliebige Remote- oder Onlinesuchmodul eines Drittanbieters, hinzufügen.
Wenn ein Administrator für eine Suchdienstanwendung einen Suchanbieter hinzufügt, werden Benutzerabfragen an diesen Suchanbieter gesendet, und es werden die von diesem Suchanbieter zurückgegebenen Ergebnisse angezeigt.
Informationen zu den Datenschutzbestimmungen für das Suchmodul Microsoft Bing finden Sie unter https://go.microsoft.com/fwlink/?linkid=147849&clcid=0x407.
SharePoint-Abfrageprotokollierung
Der SharePoint-Suchdienst erfasst Informationen zu Suchabfragen von Benutzern und zu den Suchergebnissen, die die Benutzer auf ihren Computern auswählen. Diese Informationen werden in SharePoint verwenden, um die Relevanz von Suchergebnissen und Abfragevorschläge zu verbessern. Mitglieder der Gruppe Farmadministratoren oder ein Administrator für die Suchdienstanwendung können darüber hinaus Berichte erstellen, die auf diesen Informationen basieren.
Die Abfrageprotokollierung kann folgendermaßen deaktiviert werden.
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.
Klicken Sie auf Suchdienstanwendung, und klicken Sie dann im Abschnitt Systemstatus der Seite Suchdienstanwendung neben Abfrageprotokollierung auf den Link Deaktivieren.
Verwaltete Metadaten und Unternehmensschlüsselwörter
Unternehmensschlüsselwörter sind verwaltete Metadatenwerte aus einem Terminologiespeicher, die in einem speziellen Spaltentyp gespeichert sind. Dieser Spaltentyp ist nicht an einen einzelnen Ausdruckssatz gebunden, sondern wird für alle verfügbaren Ausdrücke in allen verfügbaren Ausdruckssätzen überprüft. Dieser Spaltentyp wird jedoch nicht für Ausdruckssätze überprüft, die für eine Websitesammlung spezifisch sind. Und er ist nicht Teil der Überprüfung von Unternehmensschlüsselwörtern.
Standardverhalten
Standardmäßig sind sowohl Spalten für verwaltete Metadaten als auch für Unternehmensschlüsselwörter in SharePoint Server 2010 verfügbar. Diese Spalten können auf einen Inhaltstyp oder eine Liste angewendet werden. Nachdem eine Spalte für verwaltete Metadaten oder für Unternehmensschlüsselwörter auf einen Inhaltstyp angewendet wurde, werden die Daten, die von Benutzern in diese Felder eingegeben werden, in einer Terminologiespeicher-Datenbank gespeichert.
Unternehmensschlüsselwörter und verwaltete Metadaten gelten im Allgemeinen als öffentlich und für alle Benutzer lesbar. Falls eine Spalte für Unternehmensschlüsselwörter oder eine Spalte für verwaltete Metadaten an einen global verfügbaren Ausruckssatz gebunden ist, kann auf alle von den Benutzern erstellten Metadaten durch alle Unternehmensbenutzer zugegriffen werden, die Ausdrücke anzeigen oder überprüfen.
Wenn Spalten für verwaltete Metadaten und Unternehmensschlüsselwörter verwendet werden und Benutzerdaten in der Terminologiespeicher-Datenbank gespeichert und freigegeben sind, kann eine SharePoint-Liste konfiguriert werden, um die verwalteten Metadaten und Unternehmensschlüsselwörterdaten für die Datenbank für thematische Kategorien freizugeben, die vom Benutzerprofildienst verwaltet wird. Dadurch wird die Sichtbarkeit der Benutzerdaten auf alle Benutzer erweitert, die ein Feature verwenden, das auf die Datenbank für thematische Kategorien vertraut. Davon ausgenommen sind nur die Benutzerdaten in Spalten, die an Ausdruckssätze gebunden sind. Metadatenwerte, die in für eine Websitesammlung spezifischen Ausdruckssätzen gespeichert sind, werden unabhängig davon, ob die Listeneinstellung zur Freigabe für die Datenbank für thematische Kategorien aktiviert ist, nicht für diese Datenbank freigegeben.
Benutzeroberflächentext für die Verwaltung des Features
Auf der Benutzeroberfläche wird der folgende beschreibende Text angezeigt:
Beim Hinzufügen von Unternehmensschlüsselwörtern zu einer Liste oder einem Inhaltstyp wird der folgende beschreibende Text angezeigt:
Unternehmensschlüsselwörter sind für andere Benutzer freigegeben, um die Suche und das Filtern sowie die Konsistenz und Wiederverwendung von Metadaten zu vereinfachen.
Auf der Benutzeroberfläche für die Einstellungen können Listenbesitzer auf einfache Art die Spalte für Unternehmensschlüsselwörter hinzufügen. Auf der Benutzeroberfläche wird der folgende Text angezeigt:
Unternehmensschlüsselwörter hinzufügen
In eine Spalte für Unternehmensschlüsselwörter können Benutzer mindestens einen Textwert eingeben, der für andere Benutzer und die Anwendung freigegeben wird, um die Suche und das Filtern sowie die Konsistenz und Wiederverwendung von Metadaten zu vereinfachen.
Durch das Hinzufügen einer Spalte für Unternehmensschlüsselwörter wird auch die Synchronisierung zwischen vorhandenen Schlüsselwortfeldern der Vorversion und der Infrastruktur für verwaltete Metadaten bereitgestellt. (Dokumentkategorien werden beim Hochladen in die Unternehmensschlüsselwörter kopiert.)
Auf derselben Seite mit Listeneinstellungen wird der folgende beschreibende Text für die Metadatenerweiterung angezeigt:
Werte, die Spalten vom Type "Verwaltete Metadaten" und "Unternehmensschlüsselwörter" hinzugefügt werden, können für den Dienst für Funktionen und Daten für das soziale Netzwerk freigegeben werden, damit die Metadaten- und Schlüsselwortkategorien für Elemente in dieser Liste in Kategorienlisten angezeigt werden.