Zu Hauptinhalt springen
Microsoft 365
Abonnieren

Compliance-Manager Preview – Wie Unternehmen in Microsoft 365 Compliance erzielen, das Vertrauen stärken und Innovationen fördern

Der Autor des heutigen Beitrags ist Ron Markezich, Corporate Vice President für Microsoft.

Die technologische Entwicklung und innovative Cloud-Lösungen demokratisieren die Datenwelt und treiben wiederum die digitale Transformation voran. Der digitale Wandel eröffnet Unternehmen zahlreiche Möglichkeiten, Kundenbindungen zu verbessern, Mitarbeiter zu fördern und die Entwicklung und Bereitstellung von Produkten und Diensten zu optimieren. Die zunehmende Nutzung personenbezogener Daten zur Personalisierung der Benutzererfahrung führt jedoch dazu, dass neue Compliance-Regelungen – wie die Datenschutzgrundverordnung (DSGVO) – in der Technologielandschaft richtlinienkonform umgesetzt werden müssen. Microsoft 365 bietet eine komplette Cloud-Lösung, die Sie bei der Umsetzung der DSGVO unterstützt, während der Compliance-Manager hilft, Risiken einzuschätzen und zu bewältigen.

Compliance fördert Innovationen, indem sie Kundenvertrauen in Technologie schafft

Grundsätzlich stärkt die DSGVO die Persönlichkeitsrechte jedes einzelnen EU-Bürgers und verlangt von Unternehmen, jedem die Kontrolle über seine personenbezogenen Daten zu geben. Um das Vertrauen zu schaffen, das Grundlage einer erfolgreichen Kundenbeziehung ist, müssen Technologieunternehmen besser kontrollieren, welche personenbezogenen Daten sie vorhalten und wie sie diese verwalten und schützen. Systeme und Prozesse müssen modernisiert werden, um die unrechtmäßige Datennutzung zu verhindern, Personen Auskunft über personenbezogene Daten zu geben und Verstöße zeitnah zu melden.

Unternehmen wollen mit der Cloud einen Mehrwert erzielen

Unsere Untersuchungen zeigen, dass Unternehmen durch den Schutz von Kundendaten Vertrauen bilden und einen langfristigen Nutzen erzielen möchten, gleichzeitig aber überzeugt sind, dass sich ihre Compliance-Investitionen auch in anderen Bereichen wie Produktivität und Zusammenarbeit – auszahlen werden.* Eine Befragung unter IT-Entscheidern in Europa und den USA ergab, dass das Hauptaugenmerk bei der Umsetzung der DSGVO dem „Schutz von Kundendaten“ gilt. Die Vermeidung von Geldbußen rangierte nur auf Platz 8. Mehr als die Hälfte der Befragten rechnen durch die DSGVO auch mit einem Mehrwert in puncto Zusammenarbeit, Produktivität und Sicherheit. Cloud-Lösungen wie Microsoft 365 sind einer der Hauptgründe, warum Unternehmen in ihren Compliance-Bestrebungen eine Chance sehen. 41 Prozent bestätigten, dass sie zur Erfüllung der Compliance-Anforderungen u. U. weitere Teile der Unternehmensinfrastruktur in die Cloud verlagern würden. Unter den führenden Cloud-Anbietern wurde Microsoft das größte Vertrauen ausgesprochen (28 Prozent), gefolgt von IBM (16 Prozent), Google (11 Prozent) und Amazon (10 Prozent). Insgesamt 92 Prozent der IT-Entscheidungsträger in Unternehmen, die Daten primär in der Cloud speichern, waren überzeugt, für die DSGVO gerüstet zu sein. Dabei lag der Anteil derjenigen, die ihre Daten vorzugsweise lokal hosten, nur bei 65 Prozent.

Microsoft 365 ist eine Cloud-Komplettlösung für die Umsetzung der DSGVO-Compliance

Dank einem umfangreichen Portfolio an zertifizierten Compliance-Lösungen, SbD (Security by Design)-Diensten und der weltweit größten Rechenzentrumsinfrastruktur der Branche bietet die Microsoft Cloud ideale Voraussetzungen für die Umsetzung Ihrer DSGVO-Verpflichtungen.

Unsere Cloud-Lösung ist auf Leistung, Skalierbarkeit und Flexibilität ausgelegt. Microsoft 365 vereint Office 365, Windows 10 und Enterprise Mobility + Security. Die umfassenden integrierten Lösungen nutzen künstliche Intelligenz, um Sie bei der Bewertung und Bewältigung Ihrer Compliance-Risiken zu unterstützen, wichtige Daten zu schützen und Prozesse zu optimieren.

Risikobewertung und -management mit Compliance-Manager Preview

Die Einhaltung der Compliance kann ein Unternehmen vor Herausforderungen stellen. Deshalb sollten Sie zunächst Ihre Compliance-Risiken kennen. Die Compliance-Manager Preview kann dabei wertvolle Hilfe leisten.

Compliance Manager ist eine übergreifende Lösung für Microsoft Cloud Services, die Unternehmen bei der Erfüllung komplexer Anforderungen, beispielsweise im Rahmen der DSGVO, unterstützen soll. Eine Risikobewertung in Echtzeit bestimmt, inwieweit die gesetzlichen Datenschutzbestimmungen und -verordnungen bei Verwendung der Microsoft Cloud Services derzeit erfüllt werden. Neben empfohlenen Maßnahmen bietet der Manager auch schrittweise Anleitungen. Erfahren Sie mehr über den Compliance-Manager, und wie Sie die Preview starten.

Compliance-Manager-Dashboard mit Kontrollframeworks für Office 365, Azure und Dynamics 365

Hochsensible Daten schützen

Neben der Einschätzung der Compliance-Risiken hat der Schutz personenbezogener Daten und anderer sensibler Inhalte höchste Priorität.

Mit den integrierten Microsoft Information Protection-Technologien können Sie Inhalte klassifizieren, kennzeichnen und schützen und so sensible Daten über Geräte, Anwendungen, Clouddienste und lokale Umgebungen hinweg zuverlässiger kontrollieren und schützen.

Office 365 Advanced Data Governance nutzt beispielsweise computergestützte Einblicke, mit deren Hilfe Sie unternehmenswichtige Daten in Office 365 automatisch klassifizieren und schützen können, beispielsweise, indem Sie geeignete Richtlinien definieren.

Office 365 Security & Compliance-Dashboard, das veranschaulicht, wie Richtlinien festgelegt werden

Die Azure Information Protection-Überprüfung eignet sich für hybride und lokale Szenarien. So können Sie Richtlinien konfigurieren, um Dokumente auf einer Windows Server-Dateifreigabe automatisch zu kennzeichnen und zu schützen. Unter dem Thema zur Azure Information Protection-Überprüfung (Public Preview) erfahren Sie mehr.

Microsoft bietet auch externe Lösungen für den Bedrohungsschutz. Sie sollen Cyberangriffe auf Workloads auf Windows 10-Geräten, in lokalen und Azure-basierten Infrastrukturen oder in unseren Clouddiensten wie Office 365 verhindern und erkennen.

Windows Defender Advanced Threat Protection ist in Windows 10 integriert und kann die meisten modernen, gezielten Angriffe aufdecken. Die Lösung bietet transparente Einblicke in die Art und den Umfang der Bedrohung und auf welchen Geräten sie aufgetreten ist, sodass Sie mit nur einem Klick reagieren und die Gefährdung schnellstmöglich isolieren können.

Windows Defender Advanced Threat Protection-Dashboard mit Sicherheitswarnungen zu einem Computer

Prozesse optimieren

Gemäß DSGVO müssen Unternehmen in der Lage sein, personenbezogene Daten zu identifizieren und zu lokalisieren. Skalierbare Prüfverfahren und Audit-fähige Prozesse zur Erfüllung dieser Anforderungen sind dabei unverzichtbar.

Die Inhaltssuche, eine Funktion der eDiscovery in Office 365, erleichtert die Suche nach personenbezogenen Daten in Office 365. Solche Suchen können allerdings Unmengen von Daten oder auch Ergebnisse mit vertraulichen Informationen liefern. Um dies zu verhindern und sicherzustellen, dass nur relevante Daten gemäß DSGVO zurückgegeben werden, können Sie Machine Learning in Advanced eDiscovery nutzen.

Die Kunden-Lockbox bietet schließlich einen Überwachungspfad, der alle Zugriffe auf personenbezogene Informationen während der Nutzung der Dienste aufzeigt.

Gemeinsam mit Microsoft zur DSGVO-Compliance

Ganz gleich, wie weit Sie die DSGVO bereits umgesetzt haben, die Microsoft Cloud und unsere intelligenten Compliance-Lösungen in Microsoft 365 begleiten Sie sicher auf dem Weg zur DSGVO-Compliance.

— Ron Markezich

*Onlineumfrage von YouGov PLC zwischen dem 31.10.2017 und 08.11.2017. Umfang: 1.542 Entscheider aus dem IT-Bereich