Microsoft will bei DSGVO-Compliance helfen

26. Februar 2018, 15:04
  • security
  • datenschutz
  • microsoft
image

Datenlabels sollen über Office 365, Dynamics 365, Azure und sogar PDFs vereinheitlicht werden.

Datenlabels sollen über Office 365, Dynamics 365, Azure und sogar PDFs vereinheitlicht werden.
Microsoft hat eine Reihe von neuen Features für Office 365, Dynamics 365 und Azure herausgebracht, die es Kunden ermöglichen sollen, sich einfacher an Datenschutzvorschriften zu halten. Eine davon ist die EU-"Datenschutzgrundverordnung" (DSGVO bzw. GDPR), die am 25. Mai in Kraft tritt. Ausserdem verspricht Microsoft, Kunden mit zukünftigen Updates noch weitere Compliance-Tools an die Hand zu geben.
Die drei neu erhältlichen Tools sind der Compliance Manager inklusive Compliance Score sowie der Azure Information Protection Scanner. Der Compliance Manager ermögliche es Unternehmen, Compliance-Risiken einzuschätzen und zu verwalten. Ein Kernstück davon ist Compliance Score. Dieses Tool soll ersichtlich machen, wie gut oder schlecht man bei der Befolgung der DSGVO aber auch anderer Vorschriften ist.
Der Azure Information Protection Scanner erlaubt es laut Microsoft Daten, die vor Ort gespeichert sind, zum Beispiel auf File- oder Share-Point-Servern, zu scannen. Dabei werden ihnen automatisiert bestimmte Vertraulichkeitslevel und damit Policies für den Umgang damit zugeteilt, zum Beispiel "darf weder weitergeleitet noch kopiert werden."
Ziel: Einheitliche Labels und Policies
Der eigentliche Kern der Microsoft'schen Datenschutzstrategie, der in näherer Zukunft realisiert werden soll, sind aber nicht einzelne Tools. Vielmehr geht es laut Microsoft darum integrierte, einheitliche Funktionen für viele eigene Produkte und Services, beispielsweise den Information Scanner und Office 365 Data Loss Prevention sowie auch weit verbreitete Produkte von Drittunternehmen zu schaffen. Dazu gehören einheitliche Vertraulichkeitslabels sowie Umgangspolicies. Diese sollen mit dem File gespeichert werden, so dass sie nicht in jeder Applikation neu erstellt werden müssen, sondern von allen erkannt und berücksichtigt werden. Microsoft arbeitet laut einem Blogeintrag unter anderem daran, dies auch für PDF-Dokumente sowie Office-Apps für Macs zu ermöglichen.
Ein weiterer Kern der Strategie ist eine verbesserte automatische Erkennung von möglicherweise heiklen Files und Mails. Microsoft hat gegenwärtig eine Liste von rund 80 Datenarten, die von Data Loss Prevention automatisch erkannt werden können, hauptsächlich Pass-, ID-, und Bankkontennummern aus verschiedenen Ländern. Schweizer Nummern sind noch nicht darunter, aber Microsoft will die Liste rasch erweitern. (hjm)

Loading

Mehr zum Thema

image

Zürcher Datenschützerin zum Cloudeinsatz: "Der Regierungsratsbeschluss ändert gar nichts"

Bei Dominika Blonski häufen sich seit dem Frühling Anfragen von Behörden zur Cloudnutzung. Im Gespräch sagt die Datenschützerin: "Ich weiss nicht, was die Absicht der Zürcher Regierung war."

publiziert am 30.9.2022 7
image

IT-Woche: Datenschutz vs. Anwälte – wer gewinnt?

Es läuft die Schlussviertelstunde des Spiels. Aktuell steht es Unentschieden. Die Anwälte sind im Angriff, aber die Datenschützer haben eine starke Verteidigung im Aufgebot.

publiziert am 30.9.2022
image

Datenschützer äussern harsche Kritik an Cloud-Entscheiden von Behörden

Die Konferenz der schweizerischen Datenschutzbeauftragten (Privatim) fordert: Kein Freipass für Microsoft 365.

publiziert am 30.9.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2