Beschreiben von Microsoft Priva

  • 8 Minuten

Datenschutz ist für Organisationen und Verbraucher*innen heute oberstes Anliegen, und die Bedenken hinsichtlich des Umgangs mit privaten Daten nehmen stetig zu. Vorschriften und Gesetze wirken sich auf Personen auf der ganzen Welt aus. Sie legen Regeln fest, wie Organisationen personenbezogene Daten speichern, und gewähren Personen Rechte bei der Verwalten von personenbezogenen Daten, die von einer Organisation gesammelt werden.

Um die gesetzlichen Anforderungen zu erfüllen und Vertrauen bei der Kundschaft zu gewinnen, müssen Organisationen Datenschutz zu ihrem Standard machen. Anstelle manueller Prozesse und eines Flickenteppichs von Tools benötigen Organisationen eine umfassende Lösung.

Microsoft Priva bietet einen umfassenden Satz von Datenschutzlösungen, die Datenschutzvorgänge im gesamten digitalen Bestand Ihrer Organisation unterstützen und es Ihrer Organisation ermöglichen, den Datenschutz in Ihrer gesamten Datenlandschaft zu konsolidieren, die Einhaltung von Vorschriften zu optimieren und Datenschutzrisiken zu verringern.

Die Priva-Lösungssuite wurde um die folgenden Lösungen erweitert:

  • Anfragen zu Betroffenenrechten
  • Datenschutz-Risikomanagement
  • Consent Management (Vorschau)
  • Privacy Assessments (Vorschau)
  • Tracker Scanning (Vorschau)

Diese Lösungen finden Sie im neuen Microsoft Priva-Portal (Vorschau).

Diagramm: Priva-Lösungen, die Privacy Assessments, Privacy Risk Management, Tracker Scanning, Consent Management und Subject Rights Requests umfassen

Priva: Datenschutz-Risikomanagement

Microsoft Priva Privacy Risk Management bietet Ihnen die Möglichkeit, Richtlinien einzurichten, um Datenschutzrisiken in Ihrer Microsoft 365-Umgebung auszumachen und die Behebung zu vereinfachen. Richtlinienoptionen in Privacy Risk Management können Ihnen helfen, Probleme in den folgenden Datenschutzbereichen zu ermitteln und Ihre Benutzer durch empfohlene Schritte zur Behebung zu führen.

  • Einschränken des übermäßigen Kompromittierungsrisikos. Richtlinien gegen übermäßiges Kompromittierungsrisiko können eingerichtet werden, um sowohl Microsoft 365-Standorte also auch Multicloudstandorte (Vorschau) abzudecken. Außerdem können sie Ihnen helfen, Situationen zu erkennen und zu bewältigen, in denen die von Ihrer Organisation gespeicherten Daten nicht ausreichend geschützt sind. Beispielsweise kann Privacy Risk Management Sie benachrichtigen, wenn der Zugriff auf eine interne Website für zu viele Personen gewährt wurde oder Ihre Berechtigungseinstellungen nicht verwaltet wurden. Privacy Risk Management bietet auch Korrekturoptionen, die Ihren Benutzer*innen helfen, ermittelte Probleme zu beheben. Im Kontext eines übermäßigen Kompromittierungsrisikos umfassen diese Optionen die Möglichkeit, Inhaltselemente als privat festzulegen, Inhaltsbesitzer*innen zu benachrichtigen oder Elemente zur weiteren Überprüfung zu markieren.

  • Ermitteln und Reduzieren von Datenübertragungen. Datenübertragungsrichtlinien ermöglichen es Ihnen, Übertragungen zwischen verschiedenen Regionen der Welt oder Abteilungen in Ihrer Organisation sowie Übertragungen außerhalb Ihrer Organisation zu überwachen. Wenn eine Richtlinienüberstimmung erkannt wird, können Sie Benutzer*innen E-Mail-Benachrichtigungen senden, die es ihnen ermöglichen, Korrekturmaßnahmen direkt in der E-Mail zu ergreifen (z. B. Inhaltselemente als privat festlegen, Inhaltsbesitzer*innen benachrichtigen oder Elemente zur weiteren Überprüfung markieren).

  • Reduzieren gespeicherter Daten. Mithilfe von Datenminimierungsrichtlinien können Sie nach Daten suchen, die Ihre Organisation mindestens für einen bestimmten Zeitraum gespeichert hat. Dies kann Ihnen helfen, Ihre fortwährenden Speicherpraktiken zu verwalten. Wenn Richtlinienübereinstimmungen gefunden werden, umfassen die Korrekturoptionen das Markieren von Elementen zum Löschen, das Benachrichtigen von Inhaltsbesitzer*innen oder das Markieren von Elementen zur weiteren Überprüfung.

Die Zusammenfassung und die Ressourceneinheit dieses Moduls enthalten einen Link, unter dem Sie mehr über Privacy Risk Management-Richtlinien erfahren und weitere Details zu Richtlinieneinstellungen enthalten, einschließlich der unterstützten Datenquellen und der zu überwachenden Datentypen.

Priva: Anfragen zu Betroffenenrechten

In Übereinstimmung mit bestimmten Datenschutzbestimmungen auf der ganzen Welt können Einzelpersonen (oder betroffene Personen) Anfragen zur Überprüfung oder Verwaltung der personenbezogenen Daten über sich selbst stellen, die Unternehmen erhoben haben. Diese Anforderungen werden manchmal auch als Anfragen zu Betroffenenrechten (Data Subject Requests, DSRs), Zugriffsanforderungen betroffener Personen (Data Subject Access Requests, DSARs) oder Anforderungen zu Verbraucherrechten bezeichnet. Für Unternehmen, die große Mengen an Informationen speichern, kann die Suche nach den relevanten Daten eine enorme Aufgabe darstellen.

Microsoft Priva kann Ihnen dabei helfen, diese Anfragen über die Lösung „Subject Rights Requests“ zu behandeln. Damit können die Anträge betroffener Personen für Daten in der Microsoft 365-Umgebung Ihrer Organisation oder Anträge betroffener Personen für Daten außerhalb von Microsoft 365 (derzeit in der Vorschauphase) behandelt werden. Die Lösung bietet Automatisierung, Erkenntnisse und Workflows, um Organisationen dabei zu unterstützen, Anträge sicherer und effizienter zu verwalten.

Nahezu alle Interaktionen mit Unternehmen, Dienstleistern, Websites, Programmen und Apps werden digital durchgeführt, was zu einer explosionsartigen Zunahme der Daten von Einzelpersonen geführt hat. Für Unternehmen war es noch nie so wichtig wie heute, die Anforderungen der Datenschutzbestimmungen zu erfüllen und die richtige Art von Einwilligung und Benachrichtigung für die Erfassung und Verwendung personenbezogener Daten bereitzustellen.

Einwilligungsmodelle beziehen sich auf die von Organisationen verwendete Ansätze zum Abrufen, Verwalten und Aufzeichnen der Benutzereinwilligung für die Erfassung, Verarbeitung und Freigabe personenbezogener Daten. Diese Modelle sind entscheidend dafür, dass Organisationen Datenschutzbestimmungen einhalten.

Priva Consent Management ist eine von gesetzlichen Bestimmungen unabhängige Lösung zur Optimierung der Verwaltung von personenbezogenen Daten, in die eingewilligt wurde. Consent Management ermöglicht es Organisationen, die Einwilligung der Verbraucher effektiv im gesamten Datenbestand nachzuverfolgen.

Consent Management bietet anpassbare Einwilligungsmodelle, mit denen Sie Branding und für Ihre Organisation spezifische Stilelemente hinzufügen können. Einwilligungsmodelle unterstützen auch das Hinzufügen, Importieren oder maschinelle Generieren von Sprachübersetzungen, um Besucher in mehreren Regionen zu unterstützen, für die unterschiedliche Sprachanforderungen gelten. Die von Ihnen erstellten Einwilligungsmodelle müssen nicht für bestimmte Websites erstellt werden. Das bedeutet, dass Sie dasselbe Modell in Ihren öffentlichen Domänen verwenden können.

Wenn Sie bereit sind, Ihre Einwilligungsmodelle zu veröffentlichen, können Sie mit einem zentralen Prozess Einwilligungsmodelle im großen Stil in mehreren Regionen veröffentlichen.

Privacy Assessments (Vorschau)

Organisationen stehen heute vor großen Herausforderungen, wenn es darum geht, eine aktuelle ordnungsgemäße Dokumentation der Datennutzung in ihren Datenbeständen zu führen. Die Bewertung der Verwendung personenbezogener Daten umfasst häufig manuelle und zeitaufwendige Aufgaben wie das Generieren und Aktualisieren von benutzerdefinierten Fragebögen sowie die Überwachung der Datennutzung im gesamten Unternehmen. Daher werden Datenschutz-Auswirkungsbeurteilung erst im Nachhinein durchgeführt oder sind schnell veraltet und spiegeln den aktuellen Stand der Datennutzung im Unternehmen nicht genau wider.

Priva Privacy Assessments automatisiert die Ermittlung, Dokumentation und Auswertung der Nutzung personenbezogener Daten in Ihrem gesamten Datenbestand. Mithilfe dieser von gesetzlichen Bestimmungen unabhängigen Lösung können Sie Datenschutzbewertungen automatisieren und einen vollständigen Compliancedatensatz für die verantwortungsvolle Nutzung personenbezogener Daten erstellen.

Tracker Scanning (Vorschau)

Webtracker-Compliance bezieht sich auf die Einhaltung rechtlicher und gesetzlicher Anforderungen hinsichtlich der Nutzung von Webnachverfolgungstechnologien. Diese Technologien (etwa Cookies und andere Nachverfolgungsmechanismen) werden verwendet, um Daten über die Aktivitäten der Nutzer auf einer Website zu überwachen und zu sammeln.

Viele Organisationen finden es schwierig, die Webtracker-Compliance effektiv zu verwalten und zu überwachen. Die Navigation auf dem komplizierten Gebiet der Tracker-Compliance ist eine komplexe und oft mühsame Aufgabe, die sich aus der raschen Entwicklung der Technologie, der Verbreitung von Websites und der sich entwickelnden Landschaft der Datenschutzbestimmungen ergibt.

Priva Tracker Scanning ermöglicht es Organisationen, die Identifizierung von Nachverfolgungstechnologien über mehrere Webkomponenten hinweg zu automatisieren und eine effiziente Verwaltung der Datenschutzcompliance von Websites zu fördern. Mit Tracker Scanning können Sie Scans für Tracker automatisieren, Webtracker auswerten und verwalten und die Complianceberichterstattung optimieren.

Priva-Portal (Vorschau)

Das neue Priva-Portal (Vorschau) verfügt über eine einheitliche Oberfläche, die die Navigation für alle Priva-Lösungen optimiert und einen zentralen Einstiegspunkt für Einstellungen, Suche sowie Rollen- und Berechtigungsverwaltung bietet.

Das klassische Microsoft Purview-Complianceportal unterstützt derzeit die neuesten Lösungen in der Vorschau nicht: Consent Management, Privacy Assessments, Tracker Scanning und Subject Rights Request außerhalb von Microsoft 365.

Screenshot: Landing Page des Priva-Portals