Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

30. Mai 2021

Prüfpflichten des DSB bei Microsoft 365 (Teil 4): Das Admin Center Sicherheit

DP+
Schauen Sie sich als DSB das Admin Center Sicherheit an. Auch dieses Modul hilft Ihnen, Ihre Prüfpflichten in Bezug auf Microsoft 365 wahrzunehmen.
Bild: iStock.com / Marta Shershen
0,00 (0)
Inhalte in diesem Beitrag
Datenschutz bei Microsoft 365
Wie hilft Ihnen Microsoft 365 (MS 365) dabei, Aufbewahrungs- und Löschfristen umzusetzen sowie Betroffenenanfragen zu beantworten? Erfahren Sie, wie Sie diese praktischen Aufgaben als Datenschutzbeauftragter (DSB) mit dem Admin Center Sicherheit lösen.
Wie das allgemeine Admin Center, so bietet das Admin Center Sicherheit die Möglichkeit, differenzierte Berechtigungen zu vergeben.

Berechtigungen im Admin Center Sicherheit prüfen

Als Erstes können Sie unter „Berechtigungen“ prüfen, ob Benutzerinnen und Benutzer für bestimmte Aufgaben im Tätigkeitsbereich „Sicherheit und Compliance“ eine Berechtigung erhalten haben.

Je nachdem, wie viele Personen in Ihren Organisationen arbeiten und wie die Aufgaben verteilt sind, können Sie Berechtigungen individuell zuweisen (lassen).

Der Compliance Data Administrator

Da es über 40 unterschiedliche Berechtigungen gibt, würde eine detaillierte Betrachtung den Rahmen dieses Artikels sprengen. Sie sollten jedoch den Compliance Data Administrator kennen. Diese Rolle umfasst die wichtigsten Berechtigungen für Compliance-Aufgaben. Damit können Sie z.B. Einstellungen vornehmen

  • zur Geräteverwaltung,
  • zum Datenschutz,
  • zur Prävention,
  • zu Information bei Datenverlusten sowie
  • zu Protokollierungen und Berichten.

Sorgfältige DSB überprüfen, ob die vergebenen Berechtigungen für die jeweiligen Benutzer erforderlich sind.

Warnungen nutzen

Wäre es nicht schön, wenn das Administrationspersonal rechtzeitig informiert würde, bevor eine Datenpanne auftritt? MS 365 bietet unter „Warnungen“ die Möglichkeit, Richtlinien einzurichten, die bei bestimmten Ereignissen warnen.

  • So können Sie sich bzw. das Administrationspersonal z.B. über Änderungen an bestimmten Administrationskonten informieren lassen oder über Malware- oder Phishing-Versuche.
Julian Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Julian Häcker
Julian Häcker
Julian Häcker, Geschäftsführer der ENSECUR GmbH, löst als Datenschutzberater seit 2010 die Praxisherausforderungen im Datenschutzalltag von Unternehmen. Sein Antrieb: Datenschutz besser machen – damit die Digitalisierung datenschutzkonform gelingt.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.