DSGVO und Microsoft Teams
Im Mai tritt sie in Kraft und jeder spricht darüber: Die neue Datenschutz-Grundverordnung (DSGVO) oder auch General Data Protection Regulation (GDPR). Sie ist eine Verordnung der Europäischen Union zur EU-weiten Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen. Daher ist es auch sehr wichtig darüber zu sprechen und die Regelungen umzusetzen. Im folgenden Artikel gehen wir auf das Thema GDPR bei Microsoft-Diensten allgemein und dann im speziellen auf Sicherheitsfunktionen bei Teams ein.
Microsoft und GDPR
Microsoft hat angekündigt, mit allen Cloud Diensten rechtzeitig zum Inkrafttreten der Verordnung kompatibel zu sein. Zusätzlich bietet Microsoft auch eine Menge Tools, um seine Kunden bei der Umsetzung zu unterstützen. Dies geschieht sowohl in Form von Dokumentationen und organisatorischen Werkzeugen aber auch durch Bereitstellung konkreter Funktionen, die den Kunden eine GDPR-Umsetzung ermöglichen. Als Beispiel sei hier Azure Information Protection genannt, mit dessen Hilfe Dokumente und Dateien klassifiziert und auch durch Verschlüsselung geschützt werden können.
Als ein organisatorisches Werkzeug sei der Microsoft Compliance Manger besonders hervorgehoben. Der Compliance Manager steht nicht nur für die Regelungen der GDPR zur Verfügung, sondern kann auch genutzt werden, um die Einhaltung weiterer Zertifizierungen, wie beispielsweise ISO27001, zu kontrollieren. Um dies zu erreichen hat Microsoft alle Anforderungen in einzelne Aktionen aufgeschlüsselt. Diese Aktionen werden thematisch zusammengenfasst und dann in zwei Hauptkategorien aufgeteilt präsentiert. Die beiden Hauptkategorien geben an, ob die jeweilige Maßnahme in der Zuständigkeit von Microsoft selbst liegt, oder ob es etwas ist, dass der Kunde selbst umsetzen bzw. regeln muss.
Jede Aktion selbst ist mit entsprechenden Zusatzinformationen versehen. Es wird dokumentiert, wer als Person für die Umsetzung zuständig bzw. verantwortlich ist, wann es umgesetzt wurde und wer die Umsetzung kontrolliert hat.
Was bedeutet das nun für Microsoft Teams?
Grundsätzlich lässt sich sagen, dass Teams vollwertiger Bestandteil des Office 365 Tenant ist und ist dieser GDPR ready, ist es Teams auch. Dennoch nimmt Teams hier eine etwas besondere Rolle ein. Da Teams abstrakt betrachtet ja “nur” eine Sammlung und Zusammenfassung vorhandener Werkzeuge und Funktionen ist, beruht die Sicherheit von Teams natürlich auch sehr stark auf die Sicherheit der Ursprungswerkzeuge. Allen voran natürlich SharePoint Online, OneDrive for Business und Exchange Online. Was die -und damit auch Teams- an Sicherheitsfunktionen zu bieten haben, stellt die folgende Zusammenfassung dar. Hinweis: Die angesprochenen Funktionen setzen ggf. eine gesonderte Lizenz im Rahmen der Office 365 Subscription voraus.
Azure Active Directory
Das Azure AD ist die zentrale Office 365 Userverwaltung, sowohl für Teams als auch für alle anderen Tools. Somit profitiert Teams hier natürlich von allen Sicherheitsfunktionen, wie beispielsweise der intelligenten Userüberwachung, 2-Faktor Authentifizierung oder auch Conditional Access, der umgebungs- und standortabhängigen Zugriffskontrolle.
SharePoint Online, OneDrive for Business und Exchange Online
Dokumente und Dateien eines Teams liegen in SharePoint bzw. OneDrive. Nachrichten aus privaten Chats und die Nachrichten innerhalb eines Kanals in Exchange Online. Alle drei Tools verwenden umfangreiche und komplexe Verschlüsselungsfunktionen, um sowohl die ruhenden Daten, als auch die Daten bei der Übertragung zu schützen. Folglich sind auch die Inhalte und Unterhaltungen aus ihrem Teams entsprechend gesichert.
Security & Compliance Center
Die zentrale Plattform zur Konfiguration und Kontrolle der meisten Sicherheitsfunktionen Ihres Office 365 Tenant. Auch Teams ist hier schon prominent vertreten. So sind Ereignisse und Aktionen in Teams im Audit Log sichtbar und können für Alarmierungen genutzt werden, Teams können in eDiscovery Fälle einbezogen werden und es kann für einzelne Kanäle eine Löschsperre (legal-hold) konfiguriert werden. Zusätzlich können sowohl für private Chats als auch für die Kanal-Unterhaltungen Aufbewahrungsrichtlinien definiert werden. Für Dateien greifen die für den SharePoint konfigurierten Aufbewahrungsrichtlinien.
Intune
Intune ist Microsofts Tool zum verwalten mobiler Endgeräte. Zum gesicherten Zugriff auf die Microsoft Dienste per App können hier umfangreiche Sicherheitsrichtlinien hinterlegt werden. Selbstverständlich ist die Teams App hier auch integriert.
Weitere Informationen
Weitere Informationen zum Thema finden Sie auch in unserer Webinarauzeichnung vom 16.05.2018: