pe3check - stock.adobe.com

Worauf man bei SharePoint und der EU-DSGVO achten muss

SharePoint-Admins müssen auch für die Einhaltung der EU-Datenschutz-Grundverordnung (EU-DSGVO) sorgen. Fünf Punkte, die man unbedingt beachten sollte.

Der 25. Mai 2018 war der Stichtag, ab dem die EU-Datenschutz-Grundverordnung (EU-DSGVO/GDPR) endgültig umgesetzt sein musste. Dieser Termin hatte höchste Priorität bei allen Unternehmen, die digitale Informationen von europäischen Bürgern speichern oder mit ihnen in Interaktion treten. Die Einhaltung der DSGVO kann für SharePoint-Administratoren, die die Informationen für verschiedene Abteilungen eines Unternehmens verwalten müssen, besonders schwierig sein.

Gemäß der DSGVO müssen Unternehmen, die sensible, personenbezogene Daten von EU-Bürgern speichern, zusätzliche Maßnahmen ergreifen, um die Informationen zu klassifizieren und vor Missbrauch oder Weitergabe zu schützen. Administratoren, die für die Compliance-Strategien von SharePoint und der DSGVO verantwortlich sind, sollten davon ausgehen, dass personenbezogene Daten in allen Unterlagen von Personalverwaltungssystemen, in denen Mitarbeiterbeurteilungen, Verträge und Personaldokumente gespeichert sind, bis hin zu Verkaufssystemen, die Kontaktinformationen enthalten, vorhanden sind.

Es gibt fünf Hauptbereiche, auf die sich SharePoint-Administratoren konzentrieren sollten, um sicherzustellen, dass sensible Daten die Anforderungen der DSGVO erfüllen:

Planung und Umsetzung der Datenklassifikation. Daten werden in SharePoint häufig ein- und ausgelagert, deshalb müssen sich Administratoren auf die Erstellung eines angemessenen Data-Governance-Plans konzentrieren. Dieser Plan muss sicherstellen, dass alle Daten, die unter die DSGVO fallen, ordnungsgemäß klassifiziert und geschützt sind. Ein wichtiger Schritt für die ordnungsgemäße Implementierung und Sicherung aller Daten in SharePoint beginnt mit der Definition der Kriterien für die Datenklassifizierung. Anschließend erfolgt die Festlegung von Richtlinien und den spezifischen Aktionen, die zum Schutz der neu klassifizierten Daten erforderlich sind. Sobald Administratoren ihren Data-Governance-Plan aktualisiert haben, um die Einhaltung von SharePoint- und DSGVO-Anforderungen zu gewährleisten, kann mit der Implementierung begonnen werden. SharePoint bietet verschiedene Funktionen zur Erkennung von bestimmten Inhaltstypen als Teil seiner Funktionen zur Vermeidung von Datenverlust.

Auditing für sensible Daten aktivieren. Im Rahmen einer SharePoint- und DSGVO-Compliance-Strategie müssen Administratoren auch das Auditing aller sensiblen Daten in ihren Systemen aktivieren. Während verschiedene SharePoint-Versionen mehrere Audit-Berichte anbieten, müssen wahrscheinlich einige davon angepasst werden, um den spezifischen Daten-Audit-Anforderungen im Rahmen der DSGVO zu entsprechen. Die Audit-Berichte sollten auch Alerts enthalten, mit denen Administratoren über Zugriffsverletzungen informiert werden.

Sicherung des Zugriffs auf die Plattform und Schutz der Daten. Teil des Prozesses, bei dem SharePoint-Administratoren die Sicherheit ihrer Inhalte erhöhen, ist es, sicherzustellen, dass nur autorisierte Benutzer auf das System zugreifen können. Immer mehr Administratoren setzen dabei auf Multifaktor-Authentifizierungs-Tools. Diese Tools reduzieren die Risiken, dass Hacker gestohlene Identitäten verwenden, um sich anzumelden und auf vertrauliche Informationen in SharePoint zuzugreifen. Da die Plattform häufig aus dem Internet innerhalb eines virtuellen privaten Netzwerks zugänglich ist, kein unwahrscheinliches Szenario. Durch die Beschränkung der Anzahl der Benutzer, die Zugriff auf die Daten haben, werden die Risiken deutlich reduziert.

So definiert die DSGVO personenbezogene Daten.
Abbildung 1: So definiert die DSGVO personenbezogene Daten.

Verschlüsselung von Daten im Ruhezustand und während der Übertragung. Jeder Informationsaustausch zwischen Benutzern und Servern muss abgesichert sein, um zu verhindern, dass die Daten von Hackern abgefangen werden können. Die Verwendung von Secure Sockets Layer (SSL) zum Verschlüsseln des HTTP-Datenverkehrs zwischen Browser und Server, auf dem die SharePoint-Website gehostet wird, verbessert die Sicherheit des Gesamtsystems. Für Unternehmen, die SharePoint Online als Teil von Office 365 verwenden, unterstützt Microsoft die Sicherheitsvorkehrungen, indem HTTPS sowie die Datenverschlüsselung im Ruhezustand zum Standard gehören. Administratoren von On-Premises SharePoint müssen jedoch weiterhin alle Verschlüsselungs- und Sicherheitseinstellungen selbst konfigurieren. Nur so können sie die Anforderungen der DSGVO erfüllen.

Compliance-Schulung für Endanwender. SharePoint-Administratoren verfügen über verschiedene Tools, mit denen sie sensible Daten automatisch erkennen und schützen können. Aber es gibt immer noch Risiken des Datenmissbrauchs oder durch versehentlichen Datenverluste. Um diese Risiken zu mindern, müssen die Benutzer ausreichend geschult werden. Ziel ist es, dass sie mit allen Daten ordnungsgemäß umgehen und die Compliance-Beziehungen zwischen SharePoint und der DSGVO verstehen. Die Administratoren sollten alles unternehmen, um die Trainingsinformationen per E-Mail, Videos oder durch Aktualisierungen der Nutzungsbedingungen mit allen Mitarbeitern zu teilen. So wird sichergestellt, dass alle Mitarbeiter ein gutes Verständnis davon haben, was die neuen Vorschriften für sie bedeuten.

Bei mehreren hunderttausend Unternehmen und Organisationen, die SharePoint verwenden, ist es wichtig zu beachten, dass nicht alle Implementierungen die DSGVO-Compliance-Anforderungen erfüllen müssen. Diejenigen aber, die diese Anforderungen zu erfüllen haben, müssen sicherstellen, dass alle geeigneten Schritte unternommen werden, um personenbezogene Daten von EU-Bürgern zu schützen. Dieses ist ein Muss für Administratoren, die für die Erfüllung der Anforderungen an SharePoint verantwortlich sind.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

EU-DSGVO: Wer muss einen Datenschutz-Beauftragten benennen?

Datenschutz: Die Einhaltung der DSGVO in Azure sicherstellen.

Microsoft-Tools zur Einhaltung der EU-DSGVO in SQL Server.

Erfahren Sie mehr über Collaboration-Software

ComputerWeekly.de
Close