Die soeben in Kraft getretene Datenschutz-Grundverordnung (DSGVO) ist ein Meilenstein für den Schutz der digitalen Privatsphäre. Moderne, digitale Technologien wirken sich massiv darauf aus, wie wir mit anderen in Kontakt treten und wie wir die Welt begreifen. Im Mittelpunkt der digitalen Transformation steht die Fähigkeit, große Datenmengen zu speichern und auszuwerten, um fundierte Einblicke zu gewinnen und Kunden einen persönlicheren Service zu bieten. Zwar werden wir alle immer produktiver, hinterlassen aber auch eine digitale Datenspur, die den Schutz personenbezogener Informationen und vertraulicher Geschäftsdaten gefährden kann.

Unsere Mission ist es, jede Person und jede Organisation auf diesem Planeten zu befähigen, mehr zu erreichen. Vertrauen spielt bei Microsoft eine wichtige Rolle. Aus Erfahrung wissen wir, dass die Akzeptanz neuer Technologien davon abhängt, ob die Kunden einer Lösung vertrauen. Wir handeln nach dem Grundsatz, dass jeder Mensch ein Grundrecht auf Datenschutz hat. Wie Julie Brill, Datenschutz-Managerin bei Microsoft, unlängst in ihrem Blog schrieb, setzt die DSGVO hohe Standards von weltweiter Relevanz.

Zusätzlich zum konsequenten Schutz der Privatsphäre hat Microsoft im letzten Jahr weitere Investitionen getätigt, um die DSGVO zu unterstützen und die Rechte des Einzelnen zu stärken. Erfahren Sie hier, wie Sie mithilfe der neuen Funktionen zu einem DSGVO-konformen Unternehmen werden.

Compliance-Risiken bewerten und bewältigen

Die Einhaltung der Compliance kann Unternehmen vor große Herausforderungen stellen. Deshalb sollten Sie Ihre Compliance-Risiken kennen. Von unseren Kunden wissen wir, wie schwierig es ist, Audit-Kontrollmaßnahmen ohne das entsprechende fachliche Know-how festzulegen und zu implementieren.

Compliance-Manager und Compliance Score sind zwei Werkzeuge, die Sie über Ihren Compliance-Status auf dem Laufenden halten. Der Compliance-Manager sammelt Details zu den von Microsoft implementierten, gesetzlich vorgeschriebenen Kontrollen und präsentiert die Ergebnisse in einem Dashboard – zum Beispiel Einblicke in Implementierungs- und Testpläne und in einigen Fällen Feedback vom Management. Das Werkzeug empfiehlt Maßnahmen für einen effektiveren Datenschutz und unterstützt Kunden dabei, ihre Compliance-Anforderungen zu erfüllen.

Microsoft 365 in der Praxis – Wie Abrona vom Compliance-Manager profitiert:

Personenbezogene Daten schützen

Die DSGVO dient dem Schutz personenbezogener Daten und sorgt für angemessene Sicherheit, Governance und Verwaltung. Der umfassende Regelkatalog soll verhindern, dass diese Daten in betrügerischer Absicht genutzt werden oder in die falschen Hände geraten. Damit Unternehmen personenbezogene Daten wirksam schützen und gesetzliche Vorschriften einhalten können, bedarf es effizienter Lösungen und Prozesse. Nur so lassen sich wichtige Daten zuverlässig erkennen, klassifizieren, schützen und überwachen.

Darüber hinaus bietet Microsoft 365 zuverlässigen Informationsschutz auf der Basis von Office 365 Data Governance und Azure Information Protection. Die integrierte Lösung sorgt für durchgehenden Datenschutz durch die Klassifizierung, Kennzeichnung und den Schutz vertraulicher Daten – sowohl bei der Speicherung als auch bei der Übertragung. Eine proaktive Data Governance-Strategie erleichtert die einheitliche Klassifizierung personenbezogener und vertraulicher Daten, damit Kunden relevante Daten schnell finden und Auskunftsersuchen (Data Subject Request, DSR) gemäß DSGVO erfüllen können.

Der Azure Information Protection Scanner eignet sich für hybride und lokale Szenarien. Die Kunden können Richtlinien festlegen, mit denen sich Dokumente in lokalen Repositorys (z. B. Dateiserver und lokale SharePoint-Server) automatisch identifizieren, klassifizieren, kennzeichnen und schützen lassen. Wie Sie das Überprüfungswerkzeug in Ihrer Umgebung bereitstellen, erfahren Sie in dieser technischen Anleitung.

Vollständig verwaltete Datenbankdienste wie Azure SQL-Datenbank erleichtern die Installation von Patches und Updates für die Datenplattform. Gleichzeitig helfen intelligente, integrierte Funktionen, den Speicherort vertraulicher Daten zu ermitteln. Neue Technologien wie Azure SQL Data Discovery and Classification bieten erweiterte Funktionen für die Erkennung, Klassifizierung, Kennzeichnung und den Schutz vertraulicher Daten in der Datenbank. Schützen Sie personenbezogene Informationen mit Technologien wie Transparent Data Encryption (TDE), die dank Azure Key Vault-Integration zuverlässige BYOK (Bring Your Own Key)-Unterstützung bieten.

Im folgenden Beispiel erfahren Sie, wie der Microsoft 365-Kunde INAIL vertrauliche Informationen mit Azure Information Protection zuverlässig klassifiziert, kennzeichnet und schützt:

Auskunft erteilen und Sicherheitsvorfälle melden

Mithilfe effizienter Prozesse können Kunden DSGVO-relevante Anforderungen ganz einfach im Blick behalten und erfüllen. Zwei wichtige Themen sind Auskunftsersuchen von Behörden und die Meldung von Sicherheitsvorfällen.

Um den Kunden das Auffinden DSGVO-relevanter Ressourcen in den Cloud Services zu erleichtern, haben wir das Service Trust Portal letzten Monat durch die Registerkarte „Datenschutz“ erweitert. Dort erfahren Kunden, was sie über Datenschutz-Folgenabschätzungen in Microsoft Cloud Services oder Auskunftsersuchen wissen müssen. Außerdem informieren wir darüber, wie Microsoft Sicherheitsverletzungen personenbezogener Daten erkennt und behandelt und wie der Kunde Benachrichtigungen von Microsoft erhalten kann.

Sehen Sie sich das neue Mechanics-Video an, um mehr über DSGVO-relevante Ressourcen im Service Trust Portal zu erfahren.

Auskunftsersuchen einfach erfüllen

Um Auskunftsersuchen in Microsoft Cloud Services zu erleichtern, bieten wir einige Neuerungen: die Registerkarte „Datenschutz“ in Office 365, das Azure DSR-Portal und neue DSR-Suchfunktionen in Dynamics 365.

Die neue Registerkarte „Datenschutz“, das DSGVO-Dashboard und Funktionen für Auskunftsersuchen in Office 365 sind jetzt für alle Geschäftskunden allgemein verfügbar. Die neue Oberfläche bietet Ihnen Werkzeuge, mit denen Sie Auskunftsersuchen für relevante Daten in Office 365 (Exchange, SharePoint, OneDrive, Gruppen und jetzt auch in Microsoft Teams) einleiten können.

Kelly Clay von GlaxoSmithKline: „DSGVO 2016/679 ist eine neue Grundverordnung der EU, die personenbezogene Daten und die Privatsphäre von EU-Bürgern schützt. Die DSGVO umfasst neue Regelungen zum Schutz „digitaler Rechte“, die angesichts des steigenden wirtschaftlichen Werts personenbezogener Daten immer wichtiger werden. Große Unternehmen, die Kundendaten hosten und verarbeiten, müssen Auskunftsersuchen gemäß DSGVO erfüllen. Die Werkzeuge in Office 365 sind uns dabei eine große Hilfe.“

Patrick Oots von der Anwaltskanzlei Shook, Hardy & Bacon hat die DSGVO-relevanten Anforderungen seiner Mandanten genau im Blick. „Wir sind begeistert von den neuen Funktionen in Office 365. Bei der Vorbereitung auf die DSGVO haben sich die Werkzeuge im Datenschutz-Portal bereits als große Hilfe erwiesen, insbesondere im Hinblick auf die Informationspflichten gemäß Artikel 15 der DSGVO. Wir können unsere Office 365-Kunden gar nicht oft genug darauf hinweisen, wie wichtig die Implementierung der Governance-Richtlinien im Security & Compliance Center ist, um Risiken zu minimieren.“ Oots stellt auch die Bedeutung einer proaktiven Data Governance-Strategie heraus, mit der Mandanten angemessen auf behördliche Auskunftsersuchen reagieren können.

Das Azure DSR-Portal ist jetzt allgemein verfügbar. Dort können Mandantenadministratoren benutzerbezogene Daten identifizieren und die Daten anschließend korrigieren, ändern, löschen oder exportieren. Aber auch andere personenbezogene Daten lassen sich leicht identifizieren, um Auskunftsersuchen auf der Basis von Systemprotokollen (das sind Daten, die während des Servicebetriebs von Microsoft generiert werden) in Microsoft Cloud Services einzuleiten. Weitere Neuerungen für Azure sind: die allgemeine Verfügbarkeit von Azure Policy, Compliance-Manager für Azure GDPR und Azure Security and Compliance Blueprint für DSGVO.

Weitere Informationen finden Sie im Azure-Blogbeitrag zu DSGVO-Funktionen.

Damit Dynamics 365-Kunden einfacher auf Auskunftsersuchen reagieren können, bieten wir zwei neue Suchfunktionen: die Relevanzsuche und den Personensuche-Bericht. Die Relevanzsuche ermöglicht das schnelle und einfache Auffinden von Informationen mit Unterstützung von Azure Search. Der Personensuche-Bericht enthält von Microsoft angelegte, erweiterbare Entitäten zur Identifizierung personenbezogener Daten. Mithilfe dieser Daten werden Personen und die ihnen zugewiesenen Rollen definiert.

Weitere Informationen finden Sie im Dynamics 365-Blogbeitrag.

Informationen rund um den Windows-Datenschutz finden Sie jetzt in den Microsoft-Dokumentationen auf „docs.microsoft.com“. Das Angebot umfasst unter anderem einen DSGVO-Leitfaden für IT-Entscheider, eine Liste der Windows 10-Konfigurationseinstellungen für den Schutz personenbezogener Daten, eine Beschreibung der Windows-Diagnosedaten und vieles mehr.

Datenpannen melden

Mit Inkrafttreten der DSGVO gelten auch strengere Bestimmungen für die Meldung von Datenpannen. Microsoft 365 verfügt über zuverlässige Funktionen zur Erkennung und zur Abwehr von Datenpannen, darunter Office 365 Advanced Threat Protection (ATP) und Azure ATP.

Werden Sie mit Microsoft zu einem DSGVO-konformen Unternehmen

Wenn es um Datenschutz, die Stärkung der Privatsphäre und die Einhaltung komplexer Bestimmungen geht, kann Microsoft auf umfassendes Know-how verweisen. Nach unserer Auffassung ist die Datenschutz-Grundverordnung (DSGVO) ein wichtiger Schritt, um Rechte zum Schutz personenbezogener Daten festzulegen und durchzusetzen. Microsoft hat sich vertraglich zur Einhaltung DSGVO-relevanter Bestimmungen verpflichtet.

Unabhängig vom aktuellen Stand Ihrer DSGVO-Compliance unterstützt Microsoft Sie bei der Umsetzung gesetzlicher Vorschriften. Fangen Sie gleich an:

• Laden Sie unser Whitepaper und unser E-Book kostenlos herunter.
• Nehmen Sie eine kostenlose Onlinebewertung Ihrer DSGVO-Compliance vor.
• Finden Sie einen Partner zur Umsetzung der DSGVO.

Erfahren Sie, wie Microsoft Sie bei der DSGVO-Compliance unterstützen kann.

The post Microsoft Intelligent Cloud und DSGVO – wie Microsoft den Schutz der Privatsphäre stärkt appeared first on Microsoft 365 Blog.

Angesichts dieser Zahlen verwundert es, dass nur 41 Prozent der KMUs technisch in der Lage sind, Daten per Fernzugriff von verlorenen oder gestohlenen Geräten zu löschen. Und nur die Hälfte schützt E-Mails durch Verschlüsselung. Dabei sind gerade diese Funktionen wichtig für aufstrebende Unternehmen. Mangelndes Know-how ist ein Grund, der die Implementierung leistungsfähiger IT-Lösungen ausbremst. Viele KMUs halten eine solche Lösung schlicht für zu teuer und zu komplex. Verwenden Sie die interaktive Infografik, um detaillierte Ergebnisse der Umfrage abzurufen.

Microsoft 365 Business – gemacht für KMUs

Heute stellen wir Ihnen erweiterte Sicherheitsfunktionen für Microsoft 365 Business vor. Damit können sich KMUs noch besser vor Cyberbedrohungen und dem Missbrauch vertraulicher Informationen schützen. Die kostengünstige und umfassende Lösung ist ideal für Unternehmen mit bis zu 300 Mitarbeitern, die ihr Team stärken und Geschäftsdaten besser schützen wollen. Durch die Integration mit Office 365 fördert Microsoft 365 Business die Produktivität und Teamarbeit. Ergänzt wird die Lösung durch effiziente Geräteverwaltung und Sicherheitsfunktionen zum Schutz von Geschäftsdaten auf privaten wie firmeneigenen Geräten. Weitere Neuerungen schützen vor Phishing und Ransomware sowie unbeabsichtigter Weitergabe von Daten.

KMUs zum Thema Sicherheit – interaktive Infografik

Mitarbeiter vor Phishing und Ransomware schützen

Mit Phishing- und Ransomware-Angriffen sollen ahnungslose Empfänger dazu gebracht werden, Viren und Schadsoftware herunterzuladen oder vertrauliche Informationen preiszugeben. Diese Art der Cyberkriminalität kann fatale Folgen haben – vom Vertrauensverlust der Kunden bis hin zu wirtschaftlichen Schäden.

Um Ihr Unternehmen vor Phishing, Schadsoftware und Viren zu schützen, bietet Microsoft 365 Business jetzt erweiterten Schutz vor Cyberbedrohungen:

• Intelligente Prüfung und Analyse von E-Mail-Anlagen, um unsichere Nachrichten zu erkennen und auszusortieren
• Automatische Linküberprüfung in E-Mails, um Phishing-Muster zu erkennen und den Zugriff auf unsichere Websites zu blockieren
• Geräteschutz, um die Interaktion mit Ransomware und unsicheren Websites zu unterbinden

Unbeabsichtigte Weitergabe von Geschäftsdaten verhindern

Die meisten KMUs haben täglich mit vertraulichen Informationen zu tun. Über die Hälfte erfasst und speichert Sozialversicherungsnummern, und 29 Prozent haben Bankverbindungen hinterlegt. Der Schutz dieser vertraulichen Informationen kann eine große Herausforderung sein, trotz bester Sicherheitsvorkehrungen und gewissenhafter Mitarbeiter.

Mit den folgenden Funktionen erleichtert Microsoft 365 Business Ihnen künftig den Schutz vertraulicher Informationen:

• Richtlinien zur Verhinderung von Datenverlust erleichtern die Identifizierung, Überwachung und den Schutz vertraulicher Informationen wie Sozialversicherungs- und Kreditkartennummern.
• Durch den Informationsschutz in Outlook kann der Zugriff auf vertrauliche E-Mail-Daten kontrolliert werden. Legen Sie beispielsweise Verschlüsselungsregeln fest, um zu verhindern, dass E-Mails weitergeleitet, kopiert oder in andere Programme eingefügt werden.
• Richtlinien zur Archivierung und Aufbewahrung von E-Mails sorgen dafür, dass Daten ordnungsgemäß gespeichert werden. Dies schließt auch die kontinuierliche Datensicherung und Einhaltung gesetzlicher Vorschriften ein.
• Die BitLocker-Geräteverschlüsselung auf allen Windows-Geräten schützt vor Datenverlust, wenn ein Gerät gestohlen wird oder verloren geht.

Microsoft 365 Business bietet eine der branchenweit besten Datenschutzlösungen. Die Kunden bleiben alleinige Besitzer ihrer Daten und behalten die Kontrolle darüber, wer im Unternehmen auf welche Daten zugreifen darf.

Sicherheit und Datenschutz in einem Abonnement

Chris Oakman, CEO von Solace IT Solutions, begleitet kleine und mittlere Unternehmen beim reibungslosen Umstieg auf neue Technologien. Aus der Erfahrung mit Kunden hat er gelernt, dass Produktivität und Datensicherheit nicht teuer und kompliziert sein müssen.

„Für viele meiner Kunden war es früher normal, für jede Sicherheitsfunktion wie Spamfilter und Anti-Phishing einen separaten Dienst zu abonnieren und zu bezahlen“, so Oakman. „Mit Microsoft 365 Business können diese Unternehmen jetzt noch viel mehr Datenschutzfunktionen nutzen und pro Jahr an die 2.500 € Kosten sparen.“

Die neuen Funktionen machen Microsoft 365 Business zu einer Komplettlösung, die in puncto Produktivität, Sicherheit und Geräteverwaltung neue Maßstäbe setzt. Lernen Sie in diesem Video iSalon Software kennen, einen in Großbritannien ansässigen Anbieter für Salonsoftware, der Kundenprojekte mit Microsoft 365 Business noch schneller und sicherer umsetzt:

Weitere Informationen

Neue Microsoft 365 Business-Kunden verfügen sofort über erweiterte Funktionen für Bedrohungsschutz, Archivierung und Informationsschutz. Das Rollout für bestehende Kunden beginnt in den nächsten Wochen. Die Verhinderung von Datenverlust und neue Funktionen für Office-Desktopanwendungen werden in den kommenden Monaten verfügbar sein. Lesen Sie diesen Microsoft 365 Business-Artikel, um zu erfahren, wie Sie die Sicherheitsverbesserungen nutzen können.

Microsoft hat das Ziel, KMUs weltweit zu mehr Sicherheit und Erfolg zu verhelfen. Lernen Sie Microsoft 365 Business in einer geführten Tour kennen, um zu erfahren, wie Ihr Unternehmen profitieren kann. Alternativ können Sie sich an Ihren Microsoft-Partner wenden oder einen Microsoft Store besuchen, um sich für den Workshop Microsoft 365 Business: Safe and Secure oder Cybersecurity for Small Business aus unserer kostenlosen Workshopreihe zu registrieren (nur in bestimmten Ländern verfügbar).

The post Microsoft 365 Business – neue Sicherheitsfunktionen für Unternehmen appeared first on Microsoft 365 Blog.