Verwalten des Datenschutzes mithilfe von Vertraulichkeitsbezeichnungen
Vertraulichkeitsbezeichnungen sind Definitionen, die Sie auf Dokumente und E-Mails in Ihren Office-Apps anwenden können. Sie können beispielsweise Vertraulichkeitsbezeichnungen in Ihrer Office-Umgebung veröffentlichen, die Dokumente als "Klassifiziert", "Vertraulich", "Intern", "Entwurf", "Vertraulich" usw. klassifizieren. Vertraulichkeitsbezeichnungen sind eine Möglichkeit, Daten basierend auf ihrer Vertraulichkeits- oder Vertraulichkeitsstufe zu klassifizieren und zu schützen. Organisationen verwenden sie, um Schutzaktionen wie Verschlüsselung, Zugriffsbeschränkungen oder Wasserzeichen auf Dokumente und E-Mails anzuwenden.
In Microsoft 365 können Benutzer, Administratoren oder das System selbst Vertraulichkeitsbezeichnungen zuweisen. Die Auswahl hängt davon ab, wie eine Organisation die Vertraulichkeitsbezeichnungsrichtlinien konfiguriert hat.
- Benutzer können Vertraulichkeitsbezeichnungen manuell auf Dokumente, E-Mails oder andere Arten von Inhalten anwenden, um die Vertraulichkeit der enthaltenen Informationen anzugeben.
- Administratoren können Vertraulichkeitsbezeichnungsrichtlinien definieren, die Bezeichnungen basierend auf bestimmten Bedingungen oder Kriterien automatisch anwenden. Beispielsweise der Inhalt des Dokuments, der Speicherort des Dokuments oder der Benutzer, der das Dokument erstellt hat.
- Microsoft 365 kann Vertraulichkeitsbezeichnungen basierend auf den Inhaltsklassifizierungs- oder Machine Learning-Modellen anwenden. Diese Tools, die Datenklassifizierer und Texterkennungsmodelle umfassen, analysieren den Inhalt von Dokumenten und wenden Bezeichnungen entsprechend an. Microsoft 365 bietet auch ein Feature, das als Empfehlungen für Vertraulichkeitsbezeichnungen bezeichnet wird. Dieser Dienst schlägt Bezeichnungen basierend auf dem Inhalt des Dokuments oder der E-Mail vor. Es liegt jedoch am Benutzer, die Empfehlung zu akzeptieren oder abzulehnen und die Bezeichnung anzuwenden.
Vertraulichkeitsbezeichnungen ermöglichen es Organisationen, vertrauliche Informationen in Dokumenten und E-Mails automatisch zu verschlüsseln. Sie können Bezeichnungen wie "Streng vertraulich" zuweisen, um diese Verschlüsselung auszulösen. Sie können Vertraulichkeitsbezeichnungen auch andere Aktionen zuweisen. Beispielsweise können Sie verhindern, dass das System vertrauliche Dokumente in E-Mails sendet, die Verwendung von Dateien aus verschiedenen Gründen einschränken und sogar Dateien nach einem bestimmten Zeitraum archivieren.
Organisationen können Vertraulichkeitsbezeichnungen verwenden, um:
- Bieten Sie Schutzeinstellungen, die Verschlüsselung und Inhaltsmarkierungen umfassen. Organisationen können Vertraulichkeitsbezeichnungen mit anderen Aktionen in einem Dokument verknüpfen. Wenn Sie beispielsweise ein Dokument oder eine E-Mail als "Vertraulich" bezeichnen, kann das System seinen Inhalt automatisch verschlüsseln. Gleichzeitig kann das System das Wasserzeichen "Vertraulich" auf den Inhalt anwenden. Microsoft 365 kann Inhaltsmarkierungen in Kopf- und Fußzeilen sowie Wasserzeichen anzeigen. Die Verschlüsselung kann auch einschränken, welche Aktionen autorisierte Personen an den Inhalten vornehmen können.
- Schützen von Inhalten in Office-Apps auf verschiedenen Plattformen und Geräten. Word, Excel, PowerPoint, Outlook in den Office-Desktop-Apps und Office im Web unterstützen dieses Feature. Windows, macOS, iOS und Android bieten diesen Schutz ebenfalls.
- Schützen von Inhalten in Drittanbieter-Apps und -Diensten mithilfe von Microsoft Cloud App Security. Mit Cloud App Security (CAS) können Sie Inhalte in Drittanbieter-Diensten und -Apps wie z. B. SalesForce, Box oder Dropbox erkennen, klassifizieren, mit Bezeichnungen versehen und schützen. Sie können dies auch dann tun, wenn die Drittanbieter-App oder der Drittanbieterdienst Vertraulichkeitsbezeichnungen nicht liest oder unterstützt.
- Schützen von Containern, die Teams, Microsoft 365-Gruppen und SharePoint-Seiten enthalten. Mit diesem Feature können Organisationen Datenschutzeinstellungen, externen Benutzerzugriff und externe Freigabe sowie den Zugriff von nicht verwalteten Geräten festlegen.
- Klassifizieren von Inhalten ohne Verwendung von Schutzeinstellungen. Im einfachsten Design verwenden Organisationen Vertraulichkeitsbezeichnungen nur, um ihre Inhalte zu klassifizieren. Sie haben keine Pläne, Bezeichnungen mit Schutzeinstellungen zu binden. Dieses Design bietet Benutzern eine visuelle Zuordnung der Klassifizierung zu den Bezeichnungsnamen ihrer Organisation. Organisationen können die Bezeichnungen auch verwenden, um Nutzungsberichte zu generieren und Aktivitätsdaten für ihre vertraulichen Inhalte anzuzeigen. Anhand dieser Informationen können Organisationen jederzeit auswählen, dass später Schutzeinstellungen angewendet werden.
In allen diesen Fällen können Ihnen Vertraulichkeitsbezeichnungen in Microsoft 365 dabei helfen, die richtigen Aktionen an den richtigen Inhalten auszuführen. Mit Vertraulichkeitsbezeichnungen können Sie Daten organisationsweit klassifizieren und Schutzeinstellungen auf der Grundlage dieser Klassifizierung erzwingen.
Die folgende Abbildung zeigt die verfügbaren Vertraulichkeitsbezeichnungen in Excel auf der Registerkarte "Start" im Menüband. In diesem Beispiel wird die angewendete Bezeichnung in der Statusleiste angezeigt.
Organisationen können Vertraulichkeitsbezeichnungen auch auf die folgenden Lösungen erweitern:
- Power BI. Wenn Organisationen diese Funktion aktivieren, können sie Bezeichnungen in Power BI anwenden und anzeigen. Sie können daten auch schützen, wenn ein Benutzer sie außerhalb des Dienstes speichert.
- Ressourcen in Azure Purview. Wenn Organisationen diese Funktion aktivieren, können sie ihre Vertraulichkeitsbezeichnungen auf Ressourcen wie SQL-Spalten, Dateien in Azure Blob Storage und mehr anwenden.
- Drittanbieter-Apps und -Dienste. Drittanbieter-Apps, die das Microsoft Purview Information Protection SDK verwenden, können Vertraulichkeitsbezeichnungen lesen und deren Schutzeinstellungen anwenden.
Zusätzliche Informationen. Weitere Informationen zu diesen und anderen Szenarien, die von Vertraulichkeitsbezeichnungen unterstützt werden, finden Sie unter Allgemeine Szenarien für Vertraulichkeitsbezeichnungen. Microsoft entwickelt weiterhin neue Features, die Vertraulichkeitsbezeichnungen unterstützen, sodass es möglicherweise auch hilfreich ist, auf die Microsoft 365-Roadmap zu verweisen.
Bedeutung von Vertraulichkeitsbezeichnungen
Wenn Sie Inhalten eine Vertraulichkeitsbezeichnung zuweisen, ist dies wie ein Stempel, der an ein Dokument angefügt ist. Vertraulichkeitsbezeichnungen sind:
- Anpassbar. Anpassbare Bezeichnungen sind spezifisch für Ihre Organisation und Geschäftsanforderungen. Sie können Kategorien für verschiedene Ebenen von vertraulichen Inhalten in Ihrem Unternehmen erstellen. Sie können z. B. mit Bezeichnungen wie „Privat“, „Öffentlich“, „Allgemein“, „Vertraulich“ und „Hochgradig vertraulich“ beginnen.
- Klartext. Das System speichert eine Bezeichnung in Klartext in den Metadaten für Dateien und E-Mails. Daher können Drittanbieter-Apps und -Dienste diese lesen und bei Bedarf eigene Schutzmaßnahmen ergreifen.
- Persistent. Da das System eine Bezeichnung in den Metadaten für Dateien und E-Mails speichert, wechselt die Bezeichnung mit dem Inhalt, unabhängig davon, wo sie schließlich gespeichert oder abgelegt wird. Die eindeutige Kennzeichnung wird zur Grundlage für die Anwendung und Durchsetzung der von Ihnen konfigurierten Richtlinien.
Wenn sie von Benutzern angezeigt werden, wird eine Vertraulichkeitsbezeichnung in Apps, die sie verwenden, wie ein Tag angezeigt. Dieser Entwurf ermöglicht es Organisationen, Vertraulichkeitsbezeichnungen problemlos in vorhandene Workflows zu integrieren.
Auf jedes Element, das Vertraulichkeitsbezeichnungen unterstützt, kann eine Vertraulichkeitsbezeichnung angewendet werden. Auf Dokumente und E-Mails kann sowohl eine Vertraulichkeitsbezeichnung als auch eine Aufbewahrungsbezeichnung angewendet werden.
Wissenscheck
Wählen Sie für jede der folgenden Fragen die beste Antwort aus.