abasler - stock.adobe.com
Wie Admins Microsoft SharePoint DSGVO-konform verwalten
Administratoren von Microsoft SharePoint müssen für die Einhaltung der EU-Datenschutz-Grundverordnung (EU-DSGVO) sorgen. Fünf Punkte, die sie beachten sollten.
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) muss seit Mai 2018 umgesetzt werden. Seitdem müssen Unternehmen, die digitale Informationen von Bürgern der EU speichern oder mit ihnen in Interaktion treten, entsprechend verwalten. Die Einhaltung der DSGVO kann für Administratoren von Microsoft SharePoint besonders schwierig sein.
Gemäß der EU-DSGVO müssen Unternehmen, die sensible, personenbezogene Daten von EU-Bürgern speichern, zusätzliche Maßnahmen ergreifen, um die Informationen zu klassifizieren und vor Missbrauch oder Weitergabe zu schützen. Administratoren, die für die Compliance-Strategien von SharePoint verantwortlich sind, sollten davon ausgehen, dass personenbezogene Daten in allen Dokumenten von Personalverwaltungssystemen bis hin zu Verkaufssystemen vorhanden sind.
Es gibt fünf Hauptbereiche, auf die sich SharePoint-Administratoren konzentrieren sollten, um sicherzustellen, dass sensible Daten die Anforderungen der DSGVO erfüllen:
1. Planung und Umsetzung der Datenklassifikation
Daten werden in SharePoint häufig ein- und ausgelagert, deshalb müssen sich Administratoren auf die Erstellung eines angemessenen Data-Governance-Plans konzentrieren. Dieser Plan muss sicherstellen, dass alle Daten, die unter die DSGVO fallen, ordnungsgemäß klassifiziert und geschützt sind.
Der erste Schritt für die ordnungsgemäße Implementierung und Sicherung aller Daten in SharePoint ist die Definition der Kriterien für die Datenklassifizierung. Anschließend erfolgt die Festlegung von Richtlinien und den spezifischen Aktionen, die zum Schutz der neu klassifizierten Daten erforderlich sind. Sobald Administratoren ihren Data-Governance-Plan aktualisiert haben, um die Einhaltung von SharePoint- und DSGVO-Anforderungen zu gewährleisten, können sie mit der Implementierung beginnen. SharePoint stellt verschiedene Tools zur Erkennung von bestimmten Inhaltstypen als Teil seiner Funktionen zur Vermeidung von Datenverlust zur Verfügung.
2. Auditing für sensible Daten aktivieren
Im Rahmen einer SharePoint- und DSGVO-Compliance-Strategie müssen Administratoren auch das Auditing aller sensiblen Daten in ihren Systemen aktivieren. Während verschiedene SharePoint-Versionen mehrere Audit-Berichte anbieten, müssen wahrscheinlich einige davon angepasst werden, um den spezifischen Daten-Audit-Anforderungen im Rahmen der DSGVO zu entsprechen. Die Audit-Berichte sollten auch Alerts enthalten, mit denen Administratoren über Zugriffsverletzungen informiert werden.
3. Sicherung des Zugriffs auf die Plattform und Schutz der Daten
Teil des Prozesses, bei dem SharePoint-Administratoren die Sicherheit ihrer Inhalte erhöhen, ist es, sicherzustellen, dass nur autorisierte Benutzer auf das System zugreifen können. Immer mehr Administratoren setzen dabei auf Multifaktor-Authentifizierungs-Tools. Diese Tools reduzieren die Risiken, dass Hacker gestohlene Identitäten verwenden, um sich anzumelden und auf vertrauliche Informationen in SharePoint zuzugreifen. Da die Plattform häufig aus dem Internet innerhalb eines virtuellen privaten Netzwerks zugänglich ist, kein unwahrscheinliches Szenario. Durch die Beschränkung der Anzahl der Benutzer, die Zugriff auf die Daten haben, werden die Risiken reduziert.
4. Verschlüsselung von Daten im Ruhezustand und während der Übertragung
Jeder Informationsaustausch zwischen Benutzern und Servern muss abgesichert sein, um zu verhindern, dass die Daten von Hackern abgefangen werden können. Die Verwendung von Secure Sockets Layer (SSL) zum Verschlüsseln des HTTP-Datenverkehrs zwischen Browser und Server, auf dem die SharePoint-Website gehostet wird, verbessert die Sicherheit des Gesamtsystems. Für Unternehmen, die SharePoint Online als Teil von Microsoft 365 verwenden, unterstützt Microsoft die Sicherheitsvorkehrungen, indem HTTPS sowie die Verschlüsselung ruhender Daten zum Standard gehören. Administratoren von On-Premises SharePoint müssen jedoch weiterhin alle Verschlüsselungs- und Sicherheitseinstellungen selbst konfigurieren. Nur so können sie die Anforderungen der DSGVO erfüllen.
5. Compliance-Schulung für Endanwender
SharePoint-Administratoren verfügen über verschiedene Tools, mit denen sie sensible Daten automatisch erkennen und schützen können. Aber es gibt immer noch Risiken des Datenmissbrauchs oder durch versehentlichen Datenverluste. Um diese Risiken zu mindern, müssen die Benutzer ausreichend geschult werden. Ziel ist es, dass sie mit allen Daten ordnungsgemäß umgehen und die Compliance-Beziehungen zwischen SharePoint und der DSGVO verstehen. Die Administratoren sollten alles unternehmen, um die Trainingsinformationen per E-Mail, Videos oder durch Aktualisierungen der Nutzungsbedingungen mit allen Mitarbeitern zu teilen. So wird sichergestellt, dass alle Mitarbeiter ein gutes Verständnis davon haben, was die Vorschriften für sie bedeuten.
Bei mehreren hunderttausend Unternehmen und Organisationen, die SharePoint verwenden, ist es wichtig zu beachten, dass nicht alle Implementierungen die DSGVO-Compliance-Anforderungen erfüllen müssen. Diejenigen aber, die diese Anforderungen zu erfüllen haben, müssen sicherstellen, dass alle geeigneten Schritte unternommen werden, um personenbezogene Daten von EU-Bürgern zu schützen. Dieses ist ein Muss für Administratoren, die für die Erfüllung der Anforderungen an SharePoint verantwortlich sind.