Auf Englisch lesen

Freigeben über


Microsoft Viva Compliance

Microsoft bietet eine umfassende Reihe von Complianceangeboten, um Ihre organization dabei zu unterstützen, nationale, regionale und branchenspezifische Anforderungen hinsichtlich der Sammlung und Verwendung sowie der Daten zu erfüllen. Microsoft Viva fallen auch unter die Microsoft-Produktbedingungen und die Datenschutzvereinbarung (DPA).

Weitere Informationen finden Sie im Microsoft Trust Center.

In diesem Artikel werden die folgenden Informationen behandelt:

Modell der geteilten Verantwortung

Microsoft arbeitet daran, sicherzustellen, dass wir branchenspezifische und internationale Standards einhalten, und Kunden sind dafür verantwortlich, sicherzustellen, dass ihre Daten in der Microsoft-Cloud auf eine Weise geschützt werden, die den Standards und Vorschriften entspricht, die dem Kunden auferlegt werden.

Abbildung des Modells der gemeinsamen Verantwortung

Vererbung von Kompatibilitätsfeatures und -einstellungen

Microsoft Viva-Apps basieren auf Ihrer vorhandenen Infrastruktur und erben je nach App Kompatibilitätsfeatures und -einstellungen von Microsoft Teams, Exchange Online, SharePoint Online, Azure und Viva Engage. Darüber hinaus basieren alle Viva Module auf dem Microsoft-Graph-API.

Abbildung eines einfachen Architekturmodells

Ausführliche Informationen zu den einzelnen Diensten finden Sie unter:

Microsoft 365-Planfür Sicherheit und Compliance

Microsoft Teams– Übersicht über Sicherheit und Compliance in Microsoft Teams

Complianceanforderungen des Microsoft SharePoint-Plansfür SharePoint und OneDrive

Microsoft Graph: Verwenden der Microsoft Graph-APIs für Compliance und Datenschutz

Viva EngageÜbersicht über Sicherheit und Compliance in Viva Engage

Microsoft Entra IDMicrosoft Entra Sicherheitsbaseline für Microsoft Entra ID

Azure-, Dynamics 365-, Microsoft 365- und Power Platform-Complianceangebote

System- und Organisationskontrollen (SOC) 2

Ein SOC 2-Bericht ist eine unabhängige Bewertung der Systeme und Prozesse eines Diensts organization, die für die Kriterien der Vertrauensdienste relevant sind. Der Bericht wird von einem externen Prüfer durchgeführt und bewertet die Wirksamkeit der kontrollen, um diese Kriterien zu erfüllen. Im Folgenden wird der SOC 2-Überwachungsbericht status für jede Viva-App angezeigt:

Viva-App SOC 2-Bericht
Viva Connections Wird innerhalb des Bereichs des SharePoint Online SOC 2-Berichts abgedeckt, obwohl im Bericht nicht einzeln hervorgehoben. Schließt Inhalte von Drittanbietern aus.
Viva Learning Abgedeckt durch Microsoft 365 Microservices T1 – SSAE 18 SOC 2 Type 1 Report (2022)
Viva Engage Abgedeckt durch Office 365 – Viva Engage – SOC 2 Typ 2 (2022)
Viva Goals Abgedeckt durch Microsoft 365 Microservices T1 – SSAE 18 SOC 2 Type 1 Report (2022)
Viva Insights Abgedeckt durch Microsoft 365 – Microservices Typ 2 – SOC 2-Bericht (30.9.2023)

DSGVO (Datenschutz-Grundverordnung der EU)

Alle Viva-Apps, die auf Ihrer Microsoft 365-Infrastruktur basieren, unterstützen die Einhaltung der Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO). Ausführliche Informationen finden Sie unter Microsoft Viva Datenschutz.

Datenaufbewahrung

Datenresidenz bezieht sich auf den geografischen Standort, an dem ruhende Daten gespeichert werden. Viele Kunden, insbesondere im öffentlichen Sektor und in regulierten Branchen, haben unterschiedliche Anforderungen an den Schutz personenbezogener oder vertraulicher Informationen. Darüber hinaus wird von Kunden in bestimmten Ländern erwartet, dass sie Gesetze und Vorschriften einhalten, die den Datenspeicherort explizit regeln.

Informationen zur Datenresidenz für Viva-Apps finden Sie unter Microsoft Viva Datenschutz.

Microsoft Purview

Microsoft Purview ist eine Familie von Datengovernance-, Risiko- und Compliancelösungen, mit denen Sie Ihren gesamten Datenbestand organization steuern, schützen und verwalten können.

Derzeit werden bestimmte Features in Viva Engage und Viva Connections (über SharePoint) von Microsoft Purview unterstützt.

Die Viva Engage Features eDiscovery und Datenaufbewahrung werden von Microsoft Purview unterstützt. Vertraulichkeitsbezeichnungen und Verhinderung von Datenverlust werden nicht unterstützt. Der einheitliche Modus ist erforderlich, um eDiscovery und die Microsoft Purview-Complianceportal nutzen zu können. Diese Funktion ist für Netzwerke im nicht nativen Modus nicht verfügbar. Weitere Informationen finden Sie unter Übersicht über den einheitlichen Modus.

Viva Connections erbt eDiscovery- und Datenaufbewahrungsunterstützung von SharePoint Online für Dateien, die an den einzelnen Diensten beteiligt sind.

Weitere Ressourcen

Microsoft Viva Datenschutz

Microsoft Viva Security

Viva Administratorrollen und -aufgaben