Compliance in Microsoft 365 Apps
Microsoft 365 Apps integrierte Compliancefeatures und Unterstützung bieten, um Organisationen bei der Einhaltung nationaler, regionaler und branchenspezifischer Vorschriften zu unterstützen. Diese Apps entsprechen dem Engagement von Microsoft für Datenschutz, Datenschutz und Compliance und bieten Tools zur effektiven Sicherung und Verwaltung von Daten.
Modell der geteilten Verantwortung
Microsoft stellt sicher, dass Microsoft 365 Apps verschiedenen Branchenstandards und gesetzlichen Rahmenbedingungen entsprechen. Kunden sind jedoch für die Implementierung ihrer Datenschutz- und Compliancestrategien verantwortlich, um sie an ihre spezifischen Organisationsanforderungen anzupassen.
Compliance-Zertifizierungen
Microsoft 365 Apps werden von mehreren Compliance-Zertifizierungen und gesetzlichen Standards abgedeckt. In der folgenden Tabelle sind die wichtigsten Zertifizierungen zusammengefasst:
| Zertifizierung oder Standard | Beschreibung | Anwendbarkeit |
|---|---|---|
| DSGVO | EU-Datenschutz-Grundverordnung für den Datenschutz | Global |
| ISO 27001 | Internationaler Standard für Informationssicherheits-Management | Global |
| HIPAA | Us.S. Health Insurance Portability and Accountability Act | Vereinigte Staaten |
| SOC 2 Typ 2 | Dienstorganisationskontrollen für Datensicherheit | Global |
Weitere Zertifizierungen finden Sie unter Microsoft Compliance-Angebote.
Kompatibilitätsabhängigkeiten
Microsoft 365 Apps andere Microsoft-Dienste für Compliance nutzen, einschließlich:
- Microsoft Purview: Eine Suite von Datengovernance- und Compliancetools.
- Microsoft Entra ID: Identitäts- und Zugriffsverwaltung, früher als Azure Active Directory (Azure AD) bezeichnet.
- Microsoft Purview Compliance Manager: Tools zum Verwalten der Compliance in Ihren organization.
- Microsoft Intune: Erzwingt Gerätekonformitäts- und Richtlinien für bedingten Zugriff, um den Zugriff auf Microsoft 365 Apps zu schützen.
Microsoft Intune-Funktionen für Compliance
Microsoft Intune hilft dabei, Compliancerichtlinien zu erzwingen und Organisationsdaten speziell für Microsoft 365 Apps zu schützen:
- Bedingter Zugriff: Stellt sicher, dass nur kompatible Geräte, Microsoft 365 Apps ausgeführt werden, auf vertrauliche Daten zugreifen können. Weitere Informationen finden Sie unter Bedingter Zugriff.
- Erzwingung der Gerätekonformität: Erzwingt Gerätekonformitätsrichtlinien, um die Sicherheitsanforderungen der Organisation zu erfüllen. Weitere Informationen finden Sie unter Gerätekonformitätsrichtlinien.
Weitere Informationen zu Intune Compliancefunktionen finden Sie in der Microsoft Intune-Dokumentation.
Datenresidenz und -schutz
Microsoft 365 Apps sicherstellen, dass die Anforderungen an die Datenresidenz eingehalten werden, indem die regionalen und globalen Datenspeicherrichtlinien von Microsoft Cloud unterstützt werden. Diese Richtlinien umfassen Folgendes:
- Datenspeicherort: Daten werden in von Microsoft verwalteten Rechenzentren mit den Optionen Multi-Geo und Advanced Data Residency gespeichert.
- EU-Datengrenze: Stellt sicher, dass Daten, die EU-Kunden gehören, innerhalb der EU gespeichert und verarbeitet werden. Weitere Informationen finden Sie unter Was ist die EU-Datengrenze?.
- Verschlüsselung: Daten werden im Ruhezustand und während der Übertragung verschlüsselt.
Weitere Informationen finden Sie unter Übersicht über Data Residency in Microsoft 365.
Compliance-Features
Microsoft 365 Apps mehrere Compliancefeatures enthalten, die Organisationen dabei unterstützen, gesetzliche Anforderungen zu erfüllen, Datenlebenszyklen zu verwalten und vertrauliche Informationen zu schützen. Diese Features sind darauf ausgelegt, sicherzustellen, dass Ihre organization ihre Daten effektiv überwachen, klassifizieren und schützen können, während die Einhaltung von Branchenstandards gewährleistet ist.
Datenlebenszyklusverwaltung
Microsoft 365 Apps unterstützen die Verwaltung des Datenlebenszyklus durch Aufbewahrungsrichtlinien und Bezeichnungen. Diese Features helfen Organisationen dabei, Daten basierend auf Complianceanforderungen aufzubewahren oder zu löschen. Anweisungen zum Einrichten finden Sie unter Aufbewahrungsrichtlinien und -bezeichnungen.
Überwachung und Berichterstellung
Microsoft Purview unterstützt die Überwachung und Berichterstellung für Microsoft 365 Apps. IT-Administratoren können die Datennutzung überwachen und die Einhaltung der Compliancerichtlinien der Organisation sicherstellen. Zu den Features gehören:
- eDiscovery: Ermöglicht Organisationen das Auffinden von Daten für rechtliche oder behördliche Anforderungen.
- Datenaufbewahrungsrichtlinien: Unterstützt Organisationen bei der Verwaltung von Datenlebenszyklen.
Weitere Informationen finden Sie im Microsoft Purview-Complianceportal.
Kontrollmechanismen für den Datenschutz
Microsoft 365 Apps Datenschutzkontrollen zum Verwalten der Datensammlung, -speicherung und -freigabe umfassen:
- Verhinderung von Datenverlust (Data Loss Prevention, DLP): Verhindert, dass vertrauliche Informationen außerhalb des organization freigegeben werden.
- Vertraulichkeitsbezeichnungen: Ermöglicht die Klassifizierung und den Schutz von Dokumenten und E-Mails.
Ausführliche Informationen zu Diagnosedaten und verbundenen Erfahrungen finden Sie unter Datenschutzsteuerelemente in Microsoft 365 Apps.