Datenschutz mit Microsoft Purview: Praxis Guide
Deine Unternehmensdaten liegen überall: in Teams-Chats, E-Mails, SharePoint-Listen und auf lokalen Geräten. Den Zugang sicherst du mit Entra ID. Die eigentliche Aufgabe ist aber, die Daten selbst zu schützen, egal wohin sie wandern. Genau diese datenzentrierte Schutzaufgabe übernimmt Microsoft Purview.
Purview ist keine einzelne App, sondern eine Plattform für Data Governance, Risk Management und Compliance. Praxisrelevant sind vier Werkzeuge, mit denen du deine Unternehmensdaten klassifizierst, schützt und verwaltest.
1. Information Protection
Bevor du Daten schützen kannst, musst du wissen, was sie sind. Ist es der Speiseplan der Kantine oder die Patentanmeldung für 2026?
Das Kernstück von Information Protection sind die Sensitivity Labels (Vertraulichkeitsbezeichnungen). Diese Labels fungieren als digitaler Stempel, der am Dokument klebt und Verschlüsselung sowie Zugriffsrechte durchsetzt, auch wenn die Datei das Unternehmen verlässt.
Grundlagen und Architektur: Wie baust du ein Label-Konzept auf, das Nutzer verstehen? Welche Verschlüsselungseinstellungen sind sinnvoll? Dieser Artikel führt dich durch die Strategie und die manuelle Einrichtung.
Automatisierung (Auto-Labeling): Verlass dich nicht allein auf deine Mitarbeiter. Lerne, wie Purview Inhalte automatisch erkennt und das passende Schutz-Label setzt, ohne dass jemand eingreifen muss.
Der Schutz vor dem versehentlichen Senden.
Klassifizierung ist der erste Schritt, Verhinderung der zweite. Mit Data Loss Prevention (DLP) erstellst du Richtlinien, die Alarm schlagen oder blockieren, wenn sensible Daten (basierend auf deinen Labels) die Sicherheitszone verlassen wollen, etwa per E-Mail, Teams-Chat oder Upload auf einen USB-Stick.
3. Data Lifecycle Management
Nicht alles muss für die Ewigkeit gespeichert werden.
Datenschutz bedeutet auch Datensparsamkeit. Mit Retention Policies (Aufbewahrungsrichtlinien) steuerst du den Lebenszyklus deiner Daten. Du stellst sicher, dass gesetzliche Aufbewahrungsfristen eingehalten werden (seit 2025 acht Jahre für Buchungsbelege wie Rechnungen, weiterhin zehn Jahre für Jahresabschlüsse und Handelsbücher) und dass triviale Daten wie alte Chats automatisch gelöscht werden, um das Haftungsrisiko zu minimieren.
4. eDiscovery & Content Search
Finden ist gut, Beweissicherung ist besser.
Wenn die Rechtsabteilung anklopft oder eine DSGVO-Auskunft ansteht, musst du quer über alle Dienste suchen können. Doch Vorsicht: Es gibt einen entscheidenden Unterschied zwischen operativer Suche und rechtssicherer Aufbewahrung.
- eDiscovery: der Prozess für echte Rechtsfälle. Mit Legal Hold frierst du Daten ein, sodass sie im Hintergrund beweissicher gespeichert bleiben, selbst wenn der Nutzer sie löscht.
- Content Search (Inhaltssuche): dein Tool für Ad-hoc-Anfragen (z. B. „Hat User X die Datei noch?"). Schnell, aber ohne Schutz vor Löschung.
Den Unterschied und die Profi-Suchsprache (KQL) lernst du im Detail-Artikel kennen: 👉 Microsoft Purview | eDiscovery & Content Search (Inhaltssuche)
Fazit: Datenschutz ist ein Prozess
Microsoft Purview ist mächtig, kann aber schnell überwältigend wirken. Empfehlung: Starte mit der Information Protection. Definiere deine Labels (siehe Guide 1) und beginne mit der Klassifizierung. Erst wenn du weißt, wo deine kritischen Daten liegen, können DLP und Lifecycle-Regeln effektiv greifen.
Sei der Erste und starte die Diskussion mit einem hilfreichen Beitrag.
Kommentar hinterlassen
Dein Beitrag wird vor der Veröffentlichung kurz geprüft — fachlich, respektvoll und auf den Punkt ist hier genau richtig.