Übersicht über Sicherheit und Compliance in Microsoft TeamsOverview of security and compliance in Microsoft Teams

Microsoft Teams basiert auf der Office 365-Cloud auf Unternehmensniveau mit Hyperskalierung und bietet die erweiterten Sicherheits- und Compliance-Funktionen, die unsere Kunden erwarten.Microsoft Teams is built on the Office 365 hyper-scale, enterprise-grade cloud, delivering the advanced security and compliance capabilities our customers expect.

Microsoft Teams ist mit Stufe D konform. Dazu gehören die folgenden Standards: ISO 27001, ISO 27018, SSAE16 SOC 1 und SOC 2, HIPAA und EU-Standardvertragsklauseln (EU Model Clauses, EUMC). Microsoft klassifiziert innerhalb des Microsoft-Compliance-Frameworks Office 365-Anwendungen und -Dienste in vier Kategorien. Jede Kategorie wird durch bestimmte Compliance-Verpflichtungen definiert, die ein Office 365-Dienst oder ein zugehöriger Microsoft-Dienst erfüllen muss, um in dieser Kategorie geführt zu werden.Teams is Tier D-compliant. This includes the following standards: ISO 27001, ISO 27018, SSAE16 SOC 1 and SOC 2, HIPAA, and EU Model Clauses (EUMC). Within the Microsoft compliance framework, Microsoft classifies Office 365 applications and services into four categories. Each category is defined by specific compliance commitments that must be met for an Office 365 service, or a related Microsoft service, to be listed in that category.

Dienste in den Compliance-Kategorien C und D, für die branchenführende Compliance-Verpflichtungen gelten, sind standardmäßig aktiviert. Dienste der Kategorien A und B verfügen über Steuermöglichkeiten, mit denen diese Dienste organisationsweit aktiviert oder deaktiviert werden können. Details hierzu finden Sie im Dokument zum Compliance-Framework für Branchenstandards und -bestimmungen. Microsoft Teams unterstützt außerdem Cloud Security Alliance-Compliance.Services in compliance categories C and D that have industry-leading compliance commitments are enabled by default. Services in categories A and B come with controls to turn on or turn off these services for an entire organization. Details can be found in the Compliance Framework for Industry Standards and Regulations. Teams also supports Cloud Security Alliance compliance.

Microsoft Teams erzwingt außerdem teamweite und organisationsweite zweistufige Authentifizierung, einmaliges Anmelden über Active Directory und Verschlüsselung der übertragenen Daten sowie der ruhenden Daten.Teams also enforces team-wide and organization-wide two-factor authentication, single sign-on through Active Directory, and encryption of data in transit and at rest. Dateien werden in SharePoint gespeichert und mit dem entsprechenden SharePoint-Mechanismus verschlüsselt.Files are stored in SharePoint and are backed by SharePoint encryption. Notizen werden in OneNote gespeichert und mit dem entsprechenden OneNote-Mechanismus verschlüsselt.Notes are stored in OneNote and are backed by OneNote encryption. Die OneNote-Daten werden auf der SharePoint-Website des Teams gespeichert.The OneNote data is stored in the team SharePoint site. Die Wiki-Registerkarte kann ebenfalls zum Erstellen von Notizen verwendet werden. Auch ihre Inhalte werden auf der SharePoint-Website des Teams gespeichert.The Wiki tab can also be used for note taking and it's content is also stored within the team SharePoint site.

Außerdem haben wir Unterstützung für Überwachungsprotokollsuche, eDiscovery und gesetzliche Aufbewahrungspflicht für Kanäle, Chats und Dateien sowie mobile Anwendungsverwaltung mit Microsoft Intune hinzugefügt.We also added support for audit log search, eDiscovery and legal hold for channels, chats and files as well as mobile application management with Microsoft Intune. Wechseln Sie zum Office 365 Security & Compliance Center, um diese Einstellungen zu verwalten.Go to the Office 365 Security & Compliance Center to manage these settings.

Weitere Informationen zu Office 365-Sicherheit und-Compliance finden Sie unter Konfigurieren Ihres Office 365-Mandanten für erhöhte Sicherheit.To learn more about Office 365 security and compliance, read Configure your Office 365 tenant for increased security.

Hinweis

Derzeit unterstützt privater Kanal begrenzte Sicherheits-und Compliance-Funktionen.Currently, private channels supports limited security and compliance features. Die Unterstützung für den vollständigen Satz von Sicherheits-und Compliance-Features in privaten Kanälen wird in Kürze verfügbar sein.Support for the full set of security and compliance features in private channels is coming soon.

Überwachung und BerichterstellungAuditing and Reporting

Die Überwachungsprotokollsuche ist direkt in das Office 365 Security & Compliance Center integriert und macht Funktionen verfügbar, mit denen Sie Warnungen festlegen und/oder Berichte zu Überwachungsereignissen erstellen können, indem Sie Exporte von arbeitsauslastungsspezifischen oder generischen Ereignissätzen für unbegrenzte Überwachungszeiträume zur Verwendung durch Administratoren und zu Untersuchungszwecken verfügbar machen.Audit log search plugs right into the Office 365 Security & Compliance Center and exposes abilities to set alerts and/or report on Audit event by making available, export of workload specific or generic event sets for admin use and investigation, across an unlimited auditing timeline. Alle Überwachungsprotokolldaten stehen zum Einrichten von Warnungen sowie zum Filtern und Exportieren zur weiteren Analyse im Office 365 Security & Compliance Center zur Verfügung.All Audit Log data is available for setting up of alerts within the Office 365 Security & Compliance Center, as well as for filtering and export for further analysis. Unter diesem Link finden Sie weitere Informationen zum Durchführen einer Überwachungsprotokollsuche für Microsoft Teams-Ereignisse im Office 365 Security & Compliance Center.Please refer to this link to learn more about how to conduct an Audit log search for Microsoft Teams events in the Office 365 Security & Compliance Center.

Die Inhaltssuche kann dazu verwendet werden, mit umfangreichen Filterfunktionen nach allen Microsoft Teams-Daten zu suchen. Die Inhalte können zur Unterstützung von Compliance und Rechtsstreitigkeiten in einen speziellen Container exportiert werden.Content Search can be used to search for all Teams data through rich filtering capabilities and exported to a specific container for compliance and litigation support. Dies kann mit oder ohne eDiscovery-Fall geschehen.This can be done with or without an eDiscovery case. Auf diese Weise können Complianceadministratoren Microsoft Teams-Daten für alle Benutzer sammeln, überprüfen und zur weiteren Verarbeitung exportieren.This enables compliance admins to gather Teams data across all users, review and export it for further processing. Unter diesem Link finden Sie weitere Informationen zum Durchführen einer Compliancesuche in Microsoft Teams-Inhalten im Office 365 Security & Compliance Center.Please refer to this link to learn more about how to conduct a compliance content search for Microsoft Teams content in the Office 365 Security & Compliance Center.

Tipp: Wenn Sie ausschließlich nach Microsoft Teams-Inhalten (zum Beispiel nach Chat- und Kanalnachrichten, Besprechungen und Anrufen) filtern möchten, können Sie den Typ „Microsoft Teams“ verwenden.Tip: The kind Microsoft Teams can be used to filter through to Microsoft Teams only content i.e. Chat and Channel Messages, Meetings and Calls.

eDiscoveryeDiscovery

Bei eDiscovery handelt es sich um den elektronischen Aspekt beim Identifizieren, Sammeln und Erzeugen von elektronisch gespeicherten Informationen (ESI) als Reaktion auf die Aufforderung zur Vorlage dieser Informationen in einem Rechtsstreit oder einer Untersuchung.Electronic discovery is the electronic aspect of identifying, collecting and producing electronically stored information (ESI) in response to a request for production in a law suit or investigation. Zu den Funktionen gehören Fallmanagement, Erhaltung, Suche, Analyse und Export von Microsoft Teams-Daten.Capabilities include case management, preservation, search, analysis, and export of Teams data. Dies schließt Zusammenfassungen für Chats, Nachrichten und Dateien sowie Besprechungen und Anrufe ein.This includes chat, messaging and files, meeting and call summaries. Für Microsoft Teams-Besprechungen und -Anrufe wird eine Zusammenfassung der Ereignisse in Besprechungen und Anrufen erstellt und in der eDiscovery verfügbar gemacht.For Teams meetings and Calls, a summary of the events that happened in the meeting and call are created and made available in eDiscovery.

Weitere Details zum Ausführen einer eDiscovery im Security & Compliance Center und einer Compliancesuche in Microsoft Teams-Inhalten finden Sie unter den folgenden Links:For more details about how to do eDiscovery in Security & Compliance Center and run compliance content search for Teams content, please go to the links below:

eDiscoveryeDiscovery

InhaltssucheContent Search

Kunden können je nach ihren Anforderungen In-Situ-eDiscovery oder Advanced eDiscovery nutzen (https://support.office.com/article/Office-365-Advanced-eDiscovery-fd53438a-a760-45f6-9df4-861b50161ae4).Customers can leverage in-place eDiscovery or [Advanced eDiscovery] per their requirements(https://support.office.com/article/Office-365-Advanced-eDiscovery-fd53438a-a760-45f6-9df4-861b50161ae4). In der folgenden Tabelle sind die Unterschiede zwischen den beiden Funktionen aufgeführt:The following table outlines the differences between the two:

In-Situ-eDiscoveryIn-place eDiscovery Advanced eDiscoveryAdvanced eDiscovery
FallmanagementCase Management XX XX
Access ControlAccess Control XX XX
Suche in InhaltenContent Searches XX XX
SpeicherHold(s) XX XX
ExportierenExport XX XX
Erkennung von DuplikatenDuplication Detection - XX
Relevanzsuche mit maschinellem LernenRelevance Searches with Machine Learning - XX
Analyse unstrukturierter DatenUnstructured Data Analysis - XX

Bei einem Rechtsstreit müssen oft alle Daten, die einem Benutzer (Verwahrer) oder Team zugeordnet sind, unveränderlich erhalten bleiben, damit sie als Beweise für den Fall verwendet werden können.During a litigation, it is often required that all data associated with a user (custodian) or a Team is preserved immutably so it can be used as evidence for the case. Dazu wird für einen Benutzer (Benutzerpostfach) oder ein Team die Aufbewahrung für juristische Zwecke festgelegt.This is achieved by placing either a user (user mailbox) or a Team on legal hold. Wenn für ein Team in Microsoft Teams ein In-Situ-Speicher (Teilmenge des Postfachs oder der Websitesammlung durch gezielte Abfragen oder Filtern der Inhalte) oder Beweissicherungsverfahren (gesamtes Postfach oder gesamte Websitesammlung) aktiviert wird, gilt dies für das Gruppenpostfach.When any team within Teams is put on In-Place Hold (subset of the mailbox or site collection thru targeted queries or filtered content) or Litigation Hold (entire mailbox or site collection), the hold is placed on the groups mailbox. Dadurch wird sichergestellt, dass auch wenn Endbenutzer im Gruppenpostfach erfasste Kanalnachrichten löschen oder bearbeiten, unveränderbare Kopien dieser Inhalte beibehalten werden und in einer eDiscovery-Suche verfügbar sind.This ensures that even if end users delete or edit channel messages that are ingested into the group mailbox, immutable copies of that content are maintained and available in eDiscovery search. Die Aufbewahrung für juristische Zwecke wird im Allgemeinen im Kontext eines eDiscovery-Falls angewendet.Legal Holds are generally applied within the context of an eDiscovery case. In diesem Hilfeartikel finden Sie weitere Informationen zur Erhaltung und Aufbewahrung im Office 365 Security & Compliance Center.Please see this help article to understand more about preservation and holds in the Office 365 Security & Compliance Center.

Informationsschutzarchitektur für Microsoft TeamsInformation Protection Architecture for Microsoft Teams.

Die folgende Abbildung zeigt den Ablauf der Erfassung von Microsoft Teams-Daten (Microsoft Teams-Dateien und -Nachrichten) in Exchange und SharePoint.The following figure indicates the ingestion flow of Teams data to both Exchange and SharePoint for Teams Files and Messages.

Diagramm des Workflows von Microsoft Teams-Daten zu Exchange und SharePoint

Die folgende Abbildung zeigt den Ablauf der Erfassung von Daten aus Microsoft Teams-Besprechungen und -Anrufen in Exchange.The following figure indicates the ingestion flow of Teams Meetings and calling data to Exchange.

Diagramm des Workflows von Daten aus Microsoft Teams-Besprechungen und -Anrufen zu Exchange

Wichtig

Beim Ermitteln von Microsoft Teams-Inhalten ist eine Verzögerung von bis zu 24 Stunden möglich.There can be up to a 24-hour delay to discover Teams content.

LizenzierungLicensing

Die Funktionen für den Schutz von Informationen hängen von den Office 365-Abonnements und den zugehörigen eigenständigen Lizenzen ab.When it comes to the information protection capabilities, Office 365 subscriptions and the associated standalone licenses will determine the available feature set.

Funktion für den Schutz von InformationenInformation Protection Capability Office 365 Business EssentialsOffice 365 Business Essentials Office 365 Business PremiumOffice 365 Business Premium Office 365 Enterprise E1Office 365 Enterprise E1 Office 365 Enterprise E3/E4Office 365 Enterprise E3/E4 Office 365 Enterprise E5Office 365 Enterprise E5
ArchivArchive - - - Ja Yes Ja Yes
Compliance-eDiscoveryIn-Place eDiscovery - - - Ja Yes Ja Yes
Advanced eDiscoveryAdvanced eDiscovery - - - - JaYes
Gesetzliche AufbewahrungspflichtLegal Hold - - - Ja Yes Ja Yes
Compliancesuche in InhaltenCompliance Content Search - Ja Yes Ja Yes Ja Yes Ja Yes
Überwachung und BerichterstellungAuditing and Reporting JaYes Ja Yes Ja Yes Ja Yes Ja Yes
Bedingter Zugriff*Conditional Access* JaYes Ja Yes Ja Yes Ja Yes JaYes

Hinweis

*Für bedingten Zugriff sind zusätzliche Lizenzen erforderlich.*Conditional Access requires additional licenses

Ein Symbol, das einen Entscheidungspunkt darstellt EntscheidungspunktDecision point Verfügt Ihre Organisation über die erforderlichen Lizenzen, um die geschäftlichen Compliance- und Sicherheitsanforderungen zu erfüllen?Does your organization have the required licenses to meet Compliance and Security business requirements?
Ein Symbol, das die nächsten Schritte darstellt Nächste SchritteNext steps Überprüfen Sie die aktuellen Lizenzen Ihrer Organisation, und vergewissern Sie sich, dass diese alle geschäftlichen Anforderungen in Bezug auf Compliance und Sicherheit erfüllen.Review your organization's current licensing and confirm it meets all business requirements for compliance and security.

Bevor Sie diese Funktionen aktivieren, müssen Sie sicherstellen, dass Sie auf das Security & Compliance Center im Microsoft 365 Admin Center zugreifen können.Before enabling any of these features, ensure you have access to the Security & Compliance Center in the Microsoft 365 admin center. Mandantenadministratoren verfügen standardmäßig über Zugriff.By default, tenant admins have access.

Inhaltssuche und eDiscovery müssen nicht im Security & Compliance Center aktiviert werden.Content Search and eDiscovery do not require enablement in the Security & Compliance Center.

Speicherort von Daten in Microsoft TeamsLocation of data in Teams

Die Microsoft Teams-Daten befinden sich in der geografischen Region, die Ihrem Office 365-Mandanten zugeordnet ist.Data in Teams resides in the geographic region associated with your Office 365 tenant. Derzeit unterstützt Microsoft Teams Australien, Kanada, Frankreich, Indien, Japan, Großbritannien, Südkorea, Südafrika, Nord- und Südamerika, APAC und EMEA.Currently, Teams supports the Australia, Canada, France, India, Japan, United Kingdom, South Korea, South Africa, Americas, APAC, and EMEA regions.

Wichtig

Microsoft Teams bietet derzeit Datenspeicherung (nur für neue Mandanten) in Australien, Kanada, Frankreich, Indien, Japan, Großbritannien, Südkorea und Südafrika.Teams currently offers data residency in Australia, Canada, France, India, Japan, United Kingdom, South Korea, and South Africa for new tenants only. Ein neuer Mandant wird definiert als ein Mandant, über den sich noch kein einziger Benutzer bei Microsoft Teams angemeldet hat.A new tenant is defined as any tenant that hasn’t had a single user from the tenant sign in to Teams. Bei bestehenden Mandanten aus Australien, Indien, Japan und Südkorea werden die entsprechenden Teams weiterhin in der Region APAC gespeichert.Existing tenants from Australia, India, Japan, and South Korea will continue to have their Teams data stored in the APAC region. Die Daten bestehender Mandanten in Kanada weiterhin in Amerika gespeichert.Existing tenants in Canada will continue to have their data stored in the Americas. Die Daten bestehender Mandanten in Frankreich, Großbritannien und Südafrika werden weiterhin in der Region EMEA gespeichert.Existing tenants in France, United Kingdom, and South Africa will continue to have their data stored in the EMEA region.

Weitere Informationen zur Datenspeicherung für Microsoft Teams in Südafrika finden Sie im Blogbeitrag "Microsoft Teams launches South African Data Residency (Einführung der Datenspeicherung für Microsoft Teams in Südafrika)" von Varun Sagar.More information on South African data residency for Teams can be found in Varun Sagar's blog post, Microsoft Teams launches South African Data Residency.

In einem weiteren Blogbeitrag von Varun Sagar, "Microsoft Teams launches South Korean Data Residency (Einführung der Datenspeicherung für Microsoft Teams in Südkorea)“, erfahren Sie Näheres zur Datenspeicherung für Microsoft Teams in Südkorea.Further reading about South Korean data residency for Teams comes courtesy of Varun Sagar's blog post, Microsoft Teams launches South Korean Data Residency.

Weitere Informationen zur Einführung der Datenspeicherung für Microsoft Teams in Indien und im Vereinigten Königreich finden Sie in Ansuman Acharyas Blogbeitrag zur Einführung der Datenspeicherung für Microsoft Teams in Indien und zu geplanten weiteren geografischen Regionen.To learn more about the launch of India and UK data residency for Teams, read Ansuman Acharya's blog post, Microsoft Teams launches India Data Residency, other geos coming soon.

Weitere Informationen zur Datenspeicherung für Microsoft Teams in Kanada finden Sie in Varun Sagars Blogbeitrag "Microsoft Teams Launches Canada Data Residency, Australia and Japan coming soon (Einführung der Datenspeicherung für Microsoft Teams in Kanada; in Kürze auch in Australien und Japan)".For more information on Canada data residency for Teams, read Varun Sagar's blog post, Microsoft Teams Launches Canada Data Residency, Australia and Japan coming soon.

Weitere Informationen zur Datenspeicherung für Microsoft Teams in Australien und Japan finden Sie in Varun Sagars Blogbeitrag "Microsoft Teams Launches Australia and Japan Data Residency (Einführung der Datenspeicherung für Microsoft Teams in Australien und Japan)".To learn more about the launch of Australia and Japan data residency for Teams, read Varun Sagar's blog post, Microsoft Teams Launches Australia and Japan Data Residency.

Weitere Informationen zur Datenspeicherung für Microsoft Teams in Frankreich finden Sie in Varun Sagars Blogbeitrag "Microsoft Teams Launches France Data Residency (Einführung der Datenspeicherung für Microsoft Teams in Frankreich)".To learn more about the launch of France data residency for Teams, read Varun Sagar's blog post, Microsoft Teams Launches France Data Residency.

Wenn Sie wissen möchten, in welcher Region sich die Daten für Ihren Mandanten befinden, wechseln Sie zu Microsoft 365 Admin Center > Einstellungen > Organisationsprofil.To see which region houses data for your tenant, go to the Microsoft 365 admin center > Settings > Organization profile. Scrollen Sie nach unten zu Data location (Datenspeicherort).Scroll down to Data location.

Screenshot der Tabelle „Data location“ (Datenspeicherort) einschließlich Microsoft Teams im Admin Center

Wie funktionieren Richtlinien für bedingten Zugriff in Verbindung mit Microsoft Teams?How do Conditional Access policies work for Teams?

Microsoft Teams nutzt in großem Umfang Exchange Online, SharePoint Online und Skype for Business Online für elementare Produktivitätsszenarien wie Besprechungen, Kalender, Interop-Chats und Dateifreigabe.Microsoft Teams relies heavily on Exchange Online, SharePoint Online, and Skype for Business Online for core productivity scenarios, like meetings, calendars, interop chats, and file sharing. Richtlinien für bedingten Zugriff, die für diese Cloud-Apps festgelegt wurden, gelten auch für Microsoft Teams, wenn sich Benutzer direkt bei Microsoft Teams anmelden – unabhängig vom Client.Conditional access policies that are set for these cloud apps apply to Microsoft Teams when a user directly signs in to Microsoft Teams - on any client.

Microsoft Teams wird separat als Cloud-App in Azure Active Directory-Richtlinien für bedingten Zugriff unterstützt.Microsoft Teams is supported separately as a cloud app in Azure Active Directory conditional access policies. Richtlinien für bedingten Zugriff, die für die Microsoft Teams-Cloud-App festgelegt wurden, gelten auch für Microsoft Teams, wenn sich Benutzer anmelden.Conditional access policies that are set for the Microsoft Teams cloud app apply to Microsoft Teams when a user signs in. Ohne die richtigen Richtlinien für andere Apps wie Exchange Online und SharePoint Online jedoch können Benutzer möglicherweise dennoch direkt auf diese Ressourcen zugreifen.However, without the correct policies on other apps like Exchange Online and SharePoint Online, users may still be able to access those resources directly. Weitere Informationen zum Einrichten einer Richtlinie für bedingten Zugriff im Azure-Portal finden Sie hier: (https://docs.microsoft.com/azure/active-directory/active-directory-conditional-access-azure-portal-get-started).For more information about setting up a conditional access policy in the azure portal, go to: (https://docs.microsoft.com/azure/active-directory/active-directory-conditional-access-azure-portal-get-started)

Microsoft Teams-Desktopclients für Windows und Mac unterstützen moderne Authentifizierung.Microsoft Teams desktop clients for Windows and Mac support modern authentication. Moderne Authentifizierung ermöglicht plattformübergreifend die Anmeldung auf der Grundlage von ADAL (Azure Active Directory Authentication Library, Active Directory-Authentifizierungsbibliothek) in Microsoft Office-Clientanwendungen.Modern authentication brings sign-in based on the Azure Active Directory Authentication Library (ADAL) to Microsoft Office client applications across platforms.

Die Microsoft Teams-Desktopanwendung unterstützt AppLocker.Microsoft Teams desktop application supports AppLocker. Weitere Informationen zu den Voraussetzungen für AppLocker finden Sie unter „Anforderungen für die Verwendung von AppLocker“ (https://docs.microsoft.com/windows/security/threat-protection/windows-defender-application-control/applocker/requirements-to-use-applocker).For more information about AppLocker prerequisites, please see: Requirements to use AppLocker (https://docs.microsoft.com/windows/security/threat-protection/windows-defender-application-control/applocker/requirements-to-use-applocker).

Datenschutz in Microsoft TeamsPrivacy in Teams

Als Kunde von Office 365 sind Sie der Besitzer der Daten und verfügen auch über die vollständige Kontrolle. Microsoft verwendet Ihre Daten ausschließlich für die Bereitstellung des Diensts, den Sie abonniert haben. Als Dienstanbieter scannen wir nicht Ihre E-Mails, Dokumente oder Teams zu Werbezwecken oder nicht dienstbezogenen Zwecken. Microsoft hat keinen Zugriff auf hochgeladene Inhalte. Genau wie bei OneDrive for Business und SharePoint Online bleiben die Kundendaten im Mandanten.As a customer of Office 365, you own and control your data. Microsoft does not use your data for anything other than providing you with the service that you have subscribed to. As a service provider, we do not scan your email, documents, or teams for advertising or for purposes that are not service-related. Microsoft doesn’t have access to uploaded content. Like OneDrive for Business and SharePoint Online, customer data stays within the tenant.

Weitere Informationen zu den Themen „Vertrauensstellung“ und „Sicherheit“ finden Sie im Microsoft Trust Center.Check out more about our trust and security related information at the Microsoft Trust Center. Microsoft Teams folgt den gleichen Leitlinien und Prinzipien wie das Microsoft Trust Center.Teams follows the same guidance and principles as the Microsoft Trust Center.

ATP-sichere Links in Office 365Office 365 ATP Safe Links