Bereitstellen des Informationsschutzes für Datenschutzbestimmungen mit Microsoft 365Deploy information protection for data privacy regulations with Microsoft 365

Ihre Organisation unterliegt möglicherweise regionalen Datenschutzbestimmungen, nach denen Sie Rechte und Kontrolle über in Ihrer IT-Infrastruktur gespeicherte persönliche Informationen, einschließlich lokal und in der Cloud, schützen, verwalten und bereitstellen müssen.Your organization may be subject to regional data privacy regulations that require you to protect, manage, and provide rights and control over personal information stored in your IT infrastructure, including both on-premises and in the cloud. Das beste Beispiel für eine Datenschutzverordnung ist die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.The best example of a data privacy regulation is the European Union's General Data Protection Regulation (GDPR). Die Nichteinhaltung von Datenschutzbestimmungen kann zu erheblichen Bußgeldern führen.Failure to comply with data privacy regulations can result in substantial fines.

Beispiele für die Typen von Daten in Microsoft 365 sind Chatsitzungen in Microsoft Teams, E-Mails in Exchange und Dateien in SharePoint und OneDrive.Examples of the types of data in Microsoft 365 include chat sessions in Microsoft Teams, emails in Exchange, and files in SharePoint and OneDrive. Diese Lösung bietet Anleitungen zum Bewerten von Risiken und zum Ergreifen geeigneter Maßnahmen zum Schutz personenbezogener Daten in Microsoft 365.This solution provides guidance on how to assess risks and take appropriate action to protect personal data in Microsoft 365. Dazu gehört das Identifizieren personenbezogener Informationen, damit Sie Datenschutzvorfälle schützen, steuern und darauf reagieren können.This includes identifying personal information so you can protect, govern, and respond to data privacy incidents.

Was ist Informationsschutz für Datenschutzbestimmungen?

Darüber hinaus werden zusätzliche Informationen zur Verwendung von Microsoft 365, Geräten und Bedrohungsschutzkontrollen für Ihre Datenschutzanforderungen bereitgestellt.Additional information is also provided on the use of Microsoft 365 identity, device, and threat protection controls for your data privacy needs.

Diese Microsoft 365 und Features helfen Ihnen, die Kriterien für den Schutz von Informationen zu erfüllen.These Microsoft 365 capabilities and features help you meet the criteria for protecting information.

Funktion oder FeatureCapability or feature BeschreibungDescription LizenzierungLicensing
Compliance-ManagerCompliance Manager Verwalten Sie Aktivitäten zur Einhaltung gesetzlicher Vorschriften, erhalten Sie eine Gesamtpunktzahl Ihrer aktuellen Compliancekonfiguration und finden Sie Empfehlungen zur Verbesserung.Manage regulatory compliance activities, get an overall score of your current compliance configuration, and find recommendations for improvement. Dies ist ein workflowbasiertes Risikobewertungstool im Microsoft 365 Compliance Center.This is a workflow-based risk assessment tool in the Microsoft 365 compliance center. Microsoft 365 E3 und E5Microsoft 365 E3 and E5
Microsoft Defender für Office 365Microsoft Defender for Office 365 Schützen Sie Ihre Microsoft 365-Apps und-Daten vor Angriffen, beispielsweise E-Mails, Office-Dokumente und Tools für die Zusammenarbeit.Protect your Microsoft 365 apps and data—such as email messages, Office documents, and collaboration tools—from attack. Microsoft 365 E3 und E5Microsoft 365 E3 and E5
VertraulichkeitsbezeichnungenSensitivity labels Klassifizieren und schützen Sie die Daten Ihrer Organisation, ohne die Produktivität der Benutzer und ihre Fähigkeit zur Zusammenarbeit zu beeinträchtigen.Classify and protect your organization's data without hindering the productivity of users and their ability to collaborate. Platzieren Sie Bezeichnungen mit verschiedenen Schutzebenen für E-Mails, Dateien oder Websites.Place labels with various levels of protection on email, files, or sites. Microsoft 365 E3 und E5Microsoft 365 E3 and E5
Schutz vor Datenverlust (DLP)Data Loss Protection (DLP) Erkennen, warnen und blockieren Sie riskante, unbeabsichtigte oder unangemessene Freigabe von Daten, die persönliche Informationen enthalten, sowohl intern als auch extern.Detect, warn, and block risky, inadvertent, or inappropriate sharing of data containing personal information, both internally and externally. Microsoft 365 E3 und E5Microsoft 365 E3 and E5
Aufbewahrungsbezeichnungen und BezeichnungsrichtlinienData retention labels and policies Implementieren von Steuerungssteuerelementen für die Informationsverwaltung.Implement information governance controls. Dazu kann auch die Bestimmung gehören, wie lange Daten (z. B. personenbezogene Daten im Zusammenhang mit Kunden) gespeichert werden müssen, um die Richtlinien oder Datenbestimmungen Ihrer Organisation einzuhalten.These can include determining how long to keep data (such as personal data related to customers) to comply with your organization's policies or data regulations. Microsoft 365 E3 und E5Microsoft 365 E3 and E5
E-Mail-VerschlüsselungEmail encryption Schützen Sie personenbezogene Daten, indem Sie verschlüsselte E-Mail-Nachrichten zwischen Personen innerhalb und außerhalb Ihrer Organisation senden und empfangen.Protect personal data by sending and receiving encrypted email messages between people inside and outside your organization. Microsoft 365 E3 und E5Microsoft 365 E3 and E5

Organisation der Anleitungen in dieser LösungOrganization of the guidance in this solution

Damit Sie die verfügbaren tools Microsoft 365, die Ihnen bei der Erfüllung einer oder mehreren datenschutzbezogenen Bestimmungen helfen, sind diese Anleitungen in Abschnitte unterteilt.To help you understand the Microsoft 365 tools available to help you meet one or more privacy-related regulations, this guidance is organized into sections.

Schritte zum Implementieren des Informationsschutzes für Datenschutzbestimmungen

Jeder dieser Abschnitte entspricht einem separaten Artikel in dieser Lösung.Each of these sections corresponds to a separate article in this solution.

Hinweis

Wenn Sie bereits mit Ihren Datenschutzverpflichtungen vertraut sind und gegen einen vorhandenen Plan ausgeführt werden, sollten Sie sich auf die Richtlinien Prevent, Protect, Retain und Investigate konzentrieren.If you are already familiar with your data privacy obligations and are executing against an existing plan, you may want to focus on the Prevent, Protect, Retain, and Investigate guidance.

Wichtig

Die Einhaltung dieser Anleitungen führt nicht unbedingt dazu, dass Sie mit einer Datenschutzverordnung konform sind, insbesondere unter Berücksichtigung der Anzahl der erforderlichen Schritte, die außerhalb des Kontexts der Features liegen.Following this guidance will not necessarily make you compliant with any data privacy regulation, especially considering the number of steps required that are outside the context of the features. Sie sind dafür verantwortlich, Ihre Compliance sicherzustellen und Ihre Rechts- und Complianceteams zu konsultieren oder Sichten und Rat von Dritten zu erkundigen, die sich auf Compliance spezialisieren.You are responsible for ensuring your compliance and to consult your legal and compliance teams or to seek guidance and advice from third parties that specialize in compliance.

Plan: Bewerten von Datenschutzrisiken und Identifizieren vertraulicher ElementePlan: Assess data privacy risks and identify sensitive items

Die Bewertung von Datenschutzbestimmungen und Risiken, denen Ihre Organisation unterliegt, ist ein wichtiger erster Schritt, bevor Sie mit der Implementierung von Verbesserungen beginnen, einschließlich der Konfiguration von Funktionen in Microsoft 365.Assessing data privacy regulations and risks that your organization is subject to is a key first step to take before starting to implement improvements, including configuring capabilities in Microsoft 365. Diese Arbeit kann eine allgemeine Bereitschaftsbewertung oder Identifikation bestimmter vertraulicher Informationstypen umfassen, die behördlichen Kontrollen unterliegen, die Ihre Organisation erfüllen muss.This work can include an overall readiness assessment or identification of particular sensitive information types that are subject to regulatory controls your organization needs to comply with.

Weitere Informationen finden Sie unter Bewerten von Datenschutzrisiken und Identifizieren vertraulicher Elemente.For more information, see Assess data privacy risks and identify sensitive items.

Track: Führen Sie Risikobewertungen aus, und überprüfen Sie Ihre Compliancebewertung.Track: Run risk assessments and check your compliance score

Der Compliance-Manager, der im Microsoft 365 Compliance Center verfügbar ist, bietet Ihnen die integrierte Möglichkeit, Verbesserungsmaßnahmen insgesamt sowie im Zusammenhang mit mehreren Datenschutzbestimmungen, die für Sie gelten, nachverfolgt und zu verwalten.Compliance Manager, available in the Microsoft 365 compliance center, provides you with a built-in ability to track and manage improvement actions overall as well as those related to multiple data privacy regulations that apply to you.

Sie können integrierte Bewertungsvorlagen verwenden, die für jede Verordnung spezifisch sind. Hier können Sie Aktionselemente für jede ausgewählte Bewertungsvorlage nachverfolgen sowie bestimmte behördliche Steuerelemente anzeigen und mit bestimmten Aktionen in Beziehung setzen.You can use built in assessment templates specific to each regulation, where you can track action items for each assessment template selected, as well as view specific regulatory controls, and relate them to specific actions.

Weitere Informationen finden Sie unter Use Compliance Manager to manage improvement actions.For more information, see Use Compliance Manager to manage improvement actions.

Verhindern: Schützen von personenbezogenen DatenPrevent: Protect personal data

Microsoft 365 bietet Identitäts-, Geräte- und Bedrohungsschutzfunktionen, mit deren Hilfe Sie die Einhaltung gesetzlicher Datenschutzbestimmungen unterstützen können.Microsoft 365 provides identity, device, and threat protection capabilities that you can use to help comply with data privacy regulatory compliance.

Weitere Informationen finden Sie unter Use identity, device, and threat protection for data privacy regulation.For more information, see Use identity, device, and threat protection for data privacy regulation.

In diesem Artikel wird kurz beschrieben, was die Datenschutzbestimmungen in diesen Bereichen im Allgemeinen erfordern, und enthält eine Liste verwandter Microsoft 365-Lösungen mit Links zu weiteren Informationen, die Ihnen bei der Lösung aller Implementierungsanforderungen helfen.This article briefly describes what the data privacy regulations generally call for in these areas and provides a listing of related Microsoft 365 solutions, with links to more information to help you address any implementation requirements.

Datenschutzbestimmungen unterliegende Informationen schützenProtect information subject to data privacy regulation

Datenschutzbestimmungen diktieren eine Reihe von Kontrollen zum Schutz personenbezogener Informationen, die in Ihrer Umgebung verwendet werden können, einschließlich mehr als 40 Kontrollen zum Schutz von Informationen in nur den vier Datenschutzbestimmungen in unserem Beispielsatz von DSGVO, California Consumer Protection Act (CCPA), HIPAA-HITECH (United States Health Care Privacy Act) und dem Brazil Data Protection Act (LGPD).Data privacy regulations dictate a number of personal information protection controls that can be employed in your environment, including more than 40 controls for protecting information across just the four data privacy regulations in our sample set of GDPR, California Consumer Protection Act (CCPA), HIPAA-HITECH (United States health care privacy act), and the Brazil Data Protection Act (LGPD).

Weitere Informationen finden Sie unter Protect information subject to data privacy regulation in your organization.For more information, see Protect information subject to data privacy regulation in your organization.

In diesem Artikel werden die wichtigsten Kontrollschemas beschrieben, die für die Behandlung der Anforderungen des Informationsschutzes an den Datenschutz in Ihrer Organisation verwendet werden können.This article lays out the main control schemes that can be used for addressing information protection needs for data privacy in your organization.

Aufbewahrung: Regeln von Informationen, die der Datenschutzverordnung unterliegenRetain: Govern information subject to data privacy regulation

Datenschutzbestimmungen fordern Steuerungssteuerelemente für persönliche Informationen, die in Ihrer Umgebung verwendet werden können, einschließlich mehr als 24 Kontrollen in den vier Datenschutzbestimmungen in unserem Beispielsatz von DSGVO, CCPA, HIPAA-HITECH und LGPD.Data privacy regulations call for personal information governance controls that can be employed in your environment, including more than 24 controls across the four data privacy regulations in our sample set of GDPR, CCPA, HIPAA-HITECH, and LGPD.

Weitere Informationen finden Sie unter Govern information subject to data privacy regulation in your organization.For more information, see Govern information subject to data privacy regulation in your organization.

Während die Datenschutzbestimmungen im Hinblick auf informationspolitische Steuerung, wie z. B. zwecks Aufbewahrung, Löschung und Archivierung, vage sein können, enthält dieser Artikel die primären Kontrollschemas, die Sie für den Datenschutz in Ihrer Organisation verwenden — — können.While the data privacy regulations can be vague regarding information governance—such as purposeful retention, deletion and archiving—this article lays out the primary control schemes that you can use address information governance needs for data privacy in your organization.

Untersuchen: Überwachen, Untersuchen und Reagieren auf DatenschutzvorfälleInvestigate: Monitor, investigate, and respond to data privacy incidents

Es stehen Microsoft 365 zur Verfügung, mit deren Hilfe Sie Datenschutzvorfälle in Ihrer Organisation überwachen, untersuchen und darauf reagieren können, während Sie verwandte Funktionen operationalisieren.There are Microsoft 365 features available to help you monitor, investigate, and respond to data privacy incidents in your organization as you operationalize related capabilities.

Prozesse, Verfahren und andere Dokumentationen für die Verwendung dieser Features können wichtig sein, um die Einhaltung von Vorschriften zu demonstrieren.Having processes, procedures, and other documentation for using these features can be important to demonstrate compliance to regulatory bodies.

Weitere Informationen finden Sie unter Überwachen und Reagieren auf Datenschutzvorfälle in Ihrer Organisation.For more information, see Monitor and respond to data privacy incidents in your organization.