Buchauszug 2021 (6): Extreme Kollaboration als Voraussetzung erfolgreicher Information Governance
10. Januar 2022
8. Changetagung Basel 2022 (26.-28.1.2022) – Verlässliche Kooperation in Zeiten der Digitalisierung
14. Februar 2022

Microsoft 365 – Compliance Funktionen für die rechtskonforme Aufbewahrung und Datenschutz (Teil 1)

Datenschutz und Compliance fordern, dass geschäftsrelevante Daten für eine definierte Frist aufbewahrt werden und dann gelöscht werden. Microsoft 365 bietet mit dem Compliance Center hierfür neue Funktionen im Bereich Information Governance und Records Management an. => Diese krm Blogserie führt in die wichtigsten Funktionen ein.

Summary

  • Für das rechtskonforme Datenmanagement und die Einhaltung der Datenschutz Anforderungen ist es erforderlich, die Datenbestände zu klassifizieren und die rechtskonforme Aufbewahrungsfrist zuzuordnen und nach Ablauf dieser Frist die Daten zu löschen.
  • Microsoft 365 bietet hierfür die technischen Lösungsmodule Information Governance und Records Management an, welche im Compliance Center verfügbar sind. Um die Lösungen zu konfigurieren, muss das Anwenderunternehmen eine Information Governance Konzept erarbeiten.
  • Während in den USA die Disziplinen Information Governance und Records Management etabliert sind, stellt diese für Organisationen in der Schweiz und Deutschland neue Herausforderungen dar.
Quelle: Microsoft

In der Presse wird fast wöchentlich von neuen Skandalen im Bereich Datenschutz und Cybersecurity berichtet. Ausgewählte Fälle haben gezeigt, welche Risiken ein Unternehmen eingeht, wenn es Daten nicht nach den Vorgaben des Datenschutzes löscht. Es sind dabei nicht nur Großunternehmen betroffen, sondern auch kleine und mittlere Unternehmen stehen vor der Herausforderung einer rechtskonformen Datenhaltung und insbesondere der Löschung von personenbezogenen Daten.

Um Organisation bei der Umsetzung der Compliance bei der Datenhaltung zu unterstützen hat Microsoft neue Funktionen im Rahmen seiner M365 Clouddienste vorgestellt.  Im vorliegenden Beitrag werden die wichtigsten Funktionen und Herausforderungen bei der Einführung der Information Governance Funktionen erläutert.

Herausforderung Datenschutz und Compliance

Jede Organisation steht heute vor der Herausforderung, die ständig wachsende Menge an Unternehmens- und Kundendaten ordnungsgemäß und rechtkonform aufzubewahren. Seit dem Inkrafttreten der DS-GVO (Datenschutzgrundverordnung) haben Organisation organisatorischen Maßnahmen, wie z.B. die Benennung eines Datenschutzbeauftragten und die Anpassung von Verträgen mit Kunden- und Dienstleistern.

Nun stehen die Unternehmen aber vor der Herausforderung auch technische Maßnahmen umzusetzen, um die Datenhaltung in Einklang mit den Vorgaben zu bringen. Da aber die Daten auf viele verschiedene IT-Systeme verteilt sind und auch Kopien an verschiedenen Speicherorten abgelegt sind, ist dies eine «Mammutaufgabe» für die nächsten Jahre. Relevante Daten sind im E-Mailsystem, in Applikationen und Archiven, aber auch im Filesystemen und in der Cloud gespeichert.

Microsoft will seine Kunden mit den Funktionen im Compliance Center bei der rechtskonformen Datenmanagement in der Cloud unterstützen. In diesem Beitrag werden wir die Funktionen „Information Governance“ und „Records Management“ näher betrachten. Diese Funktionen sind im Bereich „Information Protection und Governance“ angesiedelt.

Information Governance – Ordnung für das Datenchaos

Neben den Daten und Dokumenten zum Nachweis der Geschäftstätigkeit fallen im Unternehmen eine Vielzahl von weiteren Daten an, welche für eine gewisse Zeit relevant sind, aber nicht für die Ewigkeit aufbewahrt werden müssen. Somit muss jede Organisation entscheiden, welches die rechtsrelevanten und wichtigen Daten sind, welche für den Fortbestand der Organisation essentiell sind – quasi die Kronjuwelen. Diese müssen unter die Kontrolle des Records Management gestellt werden.

Um die Gesamtheit aller Daten in der Organisation zu kontrollieren ist eine unternehmensweite Information Governance notwendig. „Information Governance – beschreibt die Verfahren, Organisation und Technologien, welche benötigt werden, um Information während des gesamten Lebenszyklus in Übereinstimmung mit den strategischen Vorgaben des Unternehmens und den externen und internen Vorschriften aktiv zu bewirtschaften“. Es könnte doch so einfach sein. In der Microsoft Dokumentation liest sich der Satz „…behalten Sie, was Sie brauchen, und löschen, was Sie nicht brauchen“. Um Ordnung in die Daten zu bringen sind im M365 Compliance Center verschiedene Lösungsmodule enthalten, welche auch als Microsoft Information Governance (MIG)-Funktionen bezeichnet werden.

In Teil 2 der krm Blogserie werden wir auf die Records Management Funktionen eingehen. Der Teil 3 wird eine Checkliste Abklärungen vor der Einführung M365 Information Governance enthalten.

In unserem krm Seminar am 30.3.2022 werden wir Ihnen einen aktuellen Überblick geben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.