Show
Die Datenschutz-Grundverordnung der EU (DSGVO) dient dem Schutz und der Stärkung der Datenschutzrechte des Einzelnen innerhalb der Europäischen Union (EU). Die DSGVO gibt Personen in der EU (in diesem Zusammenhang „betroffene Personen“ genannt) das Recht, auf ihre personenbezogenen Daten zuzugreifen, sie abzurufen, zu korrigieren, zu löschen und deren Verarbeitung einzuschränken. Als „personenbezogene Daten“ gelten gemäß DSGVO jegliche Informationen, die eine identifizierte oder identifizierbare natürliche Person betreffen. Ein formaler Antrag einer Person an ihre Organisation, bestimmte Maßnahmen im Zusammenhang mit ihren personenbezogenen Daten zu ergreifen, wird als „Antrag einer betroffenen Person“ (englisch Data Subject Request, DSR) bezeichnet. Ausführliche Informationen zum Beantworten von Anträgen betroffener Personen zu Daten in Office 365 finden Sie unter Anträge betroffener Personen – Leitfaden für Office 365. Um Untersuchungen als Reaktion auf einen DSR (Antrag einer betroffenen Person) zu verwalten, der von einer Person in Ihrer Organisation eingereicht wurde, können Sie das DSR-Falltool im Compliance Center verwenden, um Inhalte zu finden, die an folgenden Orten gespeichert sind:
Mit dem DSR-Falltool können Sie Folgendes tun:
Hier eine Übersicht über den Ablauf bei Verwendung des DSR-Falltools zum Verwalten der Untersuchung von Anträgen betroffener Personen: Schritt 1: Zuweisen von eDiscovery-Berechtigungen für potenzielle Fallbeteiligte Schritt 2: Erstellen eines neuen DSR-Falls und Hinzufügen von Mitgliedern Schritt 3: Ausführen der Suchabfrage Schritt 4: Exportieren der Daten (Optional) Schritt 5: Überarbeiten der integrierten Suchabfrage Weitere Informationen zur Verwendung des DSR-Falltools
Wichtig Unsere Tools können Administratoren dabei helfen, Zugriffs- oder Exportanfragen betroffener Personen zu erfüllen, indem sie die integrierten Such- und Exportfunktionen nutzen, die im DSR-Falltool enthalten sind. Das Tool unterstützt Sie bei der Ermöglichung einer Best-Effort-Methode zum Exportieren von Daten, die für eine Anfrage einer betroffenen Person relevant sind. Es ist jedoch wichtig zu beachten, dass Suchergebnisse je nach betroffener Person oder den vom Administrator durchgeführten Aktionen variieren können. Dies kann sich darauf auswirken, ob ein Element als "personenbezogene Daten" zu Exportzwecken eingestuft wird oder nicht. Wenn die betroffene Person beispielsweise die letzte Person war, die eine nicht selbst erstellte Datei geändert hat, wird diese Datei u. U. nicht in den Suchergebnissen zurückgegeben. Ebenso könnte ein Administrator Daten exportieren, ohne teilweise indizierte Elemente oder alle Versionen von SharePoint-Dokumenten einzuschließen. Daher können die bereitgestellten Tools den Zugriff auf und das Exportieren von Daten zwar vereinfachen, die Ergebnisse hängen jedoch von bestimmten Nutzungsszenarien im Hinblick auf Administratoren und betroffene Personen ab. Schritt 1: Potenziellen Fallmitgliedern eDiscovery-Berechtigungen zuweisenStandardmäßig kann ein globaler Administrator im Microsoft 365 Compliance Center auf das DSR-Falltool zugreifen. Normalerweise haben andere Benutzer, z. B. ein Datenschutzbeauftragter, ein Personalmanager oder andere an DSR-Untersuchungen beteiligte Personen, keinen Zugriff auf das DSR-Falltool. Hierfür müssen ihnen zuerst die entsprechenden Berechtigungen zugewiesen werden. Am einfachsten geht das, indem Sie im Compliance Center auf die Seite Berechtigungen gehen, und Benutzer zur Rollengruppe „eDiscovery-Manager“ hinzufügen. Sie müssen ihnen außerdem diese Berechtigungen zuweisen, damit Sie sie als Mitglieder des in Schritt 2 zu erstellenden DSR-Falls hinzufügen können. Eine schrittweise Anleitung finden Sie unter Zuweisen von eDiscovery-Berechtigungen.
Hinweis Standardmäßig verfügt ein globaler Administrator (oder andere Mitglieder der Rollengruppe „Organisationsverwaltung“ im Compliance Center) nicht über die erforderlichen Berechtigungen zum Exportieren der Ergebnisse von Inhaltssuchen (siehe Schritt 4 in diesem Artikel). Ein Administrator kann dies ändern, indem er sich selbst als Mitglied der Rollengruppe "eDiscovery-Manager" hinzufügt. Schritt 2: Erstellen eines DSR-Falls und Hinzufügen von MitgliedernIm nächsten Schritt erstellen wir einen DSR-Fall (Fall für einen Antrag einer betroffenen Person). Bei der Erstellung eines Falls können Sie die integrierte Suche starten oder den Fall erstellen, ohne die Suche zu starten. Im Folgenden wird erläutert, wie ein Fall erstellt wird, ohne die Suche zu starten, und anschließend, wie dem Fall Mitglieder hinzugefügt werden.
Schritt 3: Ausführen der SuchabfrageNachdem Sie einen DSR-Fall erstellt und Mitglieder hinzugefügt haben, besteht der nächste Schritt in der Ausführung der integrierten Suche, die dem Fall zugeordnet ist. Diese Standardsuchabfrage führt Folgendes aus:
So sieht die Stichwortabfrage für die integrierte Suche aus, die automatisch erstellt wird, wenn Sie einen DSR-Fall erstellen: participants:"<email address>" OR author:"<display name>" OR createdby:"<display name>"Wenn die betroffene Person beispielsweise "Ina Leonte" heißt, würde die Stichwortabfrage folgendermaßen aussehen: participants:"" OR author:"Ina Leonte" OR createdby:"Ina Leonte"So führen Sie die integrierte Suche für einen DSR-Fall aus:
Sie können die integrierte Suchabfrage bearbeiten, die zu durchsuchenden Inhaltsspeicherorte ändern und die Suche dann erneut ausführen. Weitere Informationen finden Sie unter Schritt 5. Schritt 4: Exportieren der DatenNachdem Sie die integrierte Suche ausgeführt haben, können Sie die Suchergebnisse exportieren. Alternativ können Sie die Abfrage vor dem Exportieren der Daten überarbeiten, um die Anzahl der Suchergebnisse zu verringern. Weitere Informationen zum Einschränken der Suchergebnisse finden Sie in Schritt 5. Wenn Sie Suchergebnisse exportieren, können Postfachelemente in PST-Dateien oder als einzelne Nachrichten heruntergeladen werden. Wenn Sie Inhalte aus SharePoint- und OneDrive-Konten exportieren, werden Kopien von nativen Office-Dokumenten und anderen Dokumenten exportiert. Eine Ergebnisdatei mit Informationen zu jedem exportierten Element wird in die Suchergebnisse eingeschlossen. Ausführlichere Informationen zum Exportieren finden Sie unter Exportieren von Ergebnissen einer Inhaltssuche.
Hinweis Standardmäßig verfügt ein globaler Administrator (oder andere Mitglieder der Rollengruppe „Organisationsverwaltung“ im Compliance Center) nicht über die erforderlichen Berechtigungen zum Exportieren der Ergebnisse von Inhaltssuchen. Ein Administrator kann dies ändern, indem er sich selbst als Mitglied der Rollengruppe "eDiscovery-Manager" hinzufügt. Der Computer, den Sie für den Export von Daten verwenden, muss folgende Systemanforderungen erfüllen:
So exportieren Sie Daten aus der integrierten Suche in einem DSR-Fall:
Nachdem die Daten exportiert wurden, befinden sich die Suchergebnisse und Exportberichte in einem Ordner mit dem gleichen Namen wie der DSR-Fall. Die PST-Dateien, die Postfachelemente enthalten, befinden sich in einem Unterordner namens Exchange. Dokumente und andere Elemente von Websites befinden sich in einem Unterordner namens SharePoint. (Optional) Schritt 5: Überarbeiten der integrierten SuchabfrageNachdem Sie die integrierte Suche ausgeführt haben, können Sie sie überarbeiten, damit weniger Suchergebnisse zurückgegeben werden. Dazu können Sie der Abfrage Bedingungen hinzufügen. Eine Bedingung ist durch den Operator AND logisch mit der Stichwortabfrage verknüpft. Dies bedeutet, dass Elemente sowohl der Stichwortabfrage als auch den von Ihnen hinzugefügten Bedingungen entsprechen müssen, um in den Suchergebnissen zurückgegeben zu werden. Auf diese Weise können die Suchergebnisse mithilfe von Bedingungen weiter eingegrenzt werden. Wenn Sie zwei oder mehr eindeutige Bedingungen (Bedingungen, die unterschiedliche Eigenschaften angeben) zu einer Suchabfrage hinzufügen, werden diese Suchkriterien mit dem AND-Operator logisch verknüpft. Das bedeutet, dass nur Elemente zurückgegeben werden, die neben der Stichwortabfrage allen Bedingungen entsprechen. Wenn Sie mehrere Werte (durch Kommas oder Semikolons getrennt) zu einer Bedingung hinzufügen, werden diese Werte mit dem OR-Operator verknüpft. Das bedeutet, es werden Elemente zurückgegeben, die einen der angegebenen Werte für die Eigenschaft in der Bedingung enthalten. Nachstehend sehen Sie einige Beispiele für die Bedingungen, die Sie der integrierten Suchabfrage eines DSR-Falls hinzufügen können. Der Eigenschaftenname, der tatsächlich in einer Suchabfrage verwendet wird, ist in Klammern angegeben.
Eine Liste und Beschreibung aller Bedingungen, die im DSR-Falltool verfügbar sind, finden Sie unter Suchbedingungen im Artikel "Stichwortabfragen und Suchbedingungen für Inhaltssuchen". Ändern der Inhaltsspeicherorte, die durchsucht werden sollenZusätzlich zur Überarbeitung der integrierten Suche für einen DSR-Fall können Sie auch ändern, welche Inhaltsspeicherorte durchsucht werden sollen. Wie zuvor erläutert, durchsucht die integrierte Suche jedes Postfach und jede Site in der Organisation sowie alle öffentlichen Exchange Online-Ordner. Sie können die Suche beispielsweise so eingrenzen, dass nur das Postfach und das OneDrive-Konto der betroffenen Person sowie bestimmte SharePoint-Sites durchsucht werden. Wenn bestimmte Sites durchsucht werden sollen, müssen Sie jede zu durchsuchende Site hinzufügen. So ändern Sie die zu durchsuchenden Inhaltsspeicherorte:
Hinweis Wenn Sie alle Postfach-Speicherorte oder nur bestimmte Postfächer durchsuchen, werden beim Exportieren der Ergebnisse der Suche auch Daten aus anderen Office 365-Anwendungen, die in Benutzerpostfächern gespeichert sind, einbezogen. Diese Daten werden nicht in die geschätzten Suchergebnisse einbezogen und sind für die Vorschau nicht verfügbar. Sie sind jedoch in den Suchergebnissen enthalten, wenn Sie diese exportieren und herunterladen. Weitere Informationen zu den Anwendungen, die Daten im Postfach eines Benutzers speichern, finden Sie unter In Exchange Online-Postfächern gespeicherte Inhalte. Die folgenden Abschnitte enthalten weitere Informationen zur Verwendung des DSR-Falltools für Reaktionen auf Exportanträge betroffener Personen. Exportieren von Daten aus dem Office-Roamingdienst Exportieren teilweise indizierter Elemente Suchen nach und Exportieren von Daten aus Microsoft Teams und Microsoft 365-Gruppen Durchsuchen öffentlicher Exchange-Ordner Exportieren von Daten aus dem Office-RoamingdienstSie können das DSR-Falltool verwenden, um nach Nutzungsdaten, die vom Office-Roamingdienst generiert wurden, zu suchen und diese zu exportieren. Roaming ist ein Dienst, der Office-bezogene Einstellungen speichert, z.B. Office-Design, Benutzerwörterbuch, Spracheinstellungen, Entwicklermodus und AutoKorrektur. Die Daten aus dem Office-Roamingdienst werden im Postfach einer betroffenen Person in einem ausgeblendeten Ordner gespeichert, der sich in einer Nicht-IPM-Unterstruktur (Non-Interpersonal Message) von Exchange Online-Postfächern befindet. Dies bedeutet, dass die Daten in der Ansicht eines Benutzers ausgeblendet sind, wenn er Outlook oder andere E-Mail-Clients für den Zugriff auf sein Postfach verwendet. Weitere Informationen zu ausgeblendeten Ordnern finden Sie unter Ausgeblendete MAPI-Ordner. Sie können eine separate Inhaltssuche erstellen (und diese einem DSR-Fall zuordnen), die die Nutzungsdaten des Office-Roamingdienstes im Postfach der betroffenen Person zurückgibt. Diese Daten werden nicht in die Suchstatistiken einbezogen und sind auch nicht für die Vorschau verfügbar. Sie können sie aber exportieren und sie im Rahmen der Reaktion auf einen Exportantrag einer betroffenen Person an diese übermitteln. Wenn Sie Daten aus dem Office-Roamingdienst exportieren, werden diese in einem separaten Ordner im Ordner ApplicationDataRoot gespeichert, der sich wiederum in einem Ordner befindet, der mit der E-Mail-Adresse der betroffenen Person benannt ist. Diese Daten werden als JSON-Dateien exportiert. Dabei handelt es sich um für Menschen lesbare Textdateien, ähnlich wie XML- oder TXT-Dateien, die an E-Mail-Nachrichten angefügt werden. Dieser Ordner ist derzeit mit der GUID (Globally Unique Identifier) 1caee58f-eb14-4a6b-9339-1fe2ddf6692b benannt. In zukünftigen Versionen des DSR-Fallstools wird die GUID durch den Namen der tatsächlichen Anwendung ersetzt. So können Sie nach Daten des Office-Roamingdiensts suchen und diese exportieren:
So exportieren Sie Daten des Office-Roamingdiensts:
Exportieren teilweise indizierter ElementeEs wird davon abgeraten, teilweise indizierte Elemente (auch als nicht indizierte Elemente bezeichnet) aus der integrierten Suche, die beim Erstellen eines DSR-Falls erstellt wird, zu exportieren. Dies liegt daran, dass die Suchergebnisse höchstwahrscheinlich teilweise indizierte Elemente für andere Benutzer in Ihrer Organisation und nicht nur solche für die betroffene Person enthalten. Es empfiehlt sich, stattdessen eine separate, dem DSR-Fall zugeordnete Inhaltssuche zu erstellen, die nur die mit der betroffenen Person in Zusammenhang stehenden teilweise indizierten Elemente exportiert. Hier ist ein allgemeiner Prozess zum Exportieren von teilweise indizierten Elementen. Nachdem die Elemente exportiert wurden, können Sie sie überprüfen, um festzustellen, ob eines für den Zugriff oder den Export infolge eines Antrag einer betroffenen Person infrage kommt.
Weitere Informationen zu teilweise indizierten Elementen finden Sie unter: Suchen nach und Exportieren von Daten aus Microsoft Teams und Microsoft 365-GruppenUnterhaltungen, die Bestandteil der Chatliste in Microsoft Teams sind (sog. Teamchats oder Einzelchats), werden in den Exchange Online-Postfächern der Benutzer gespeichert, die am jeweiligen Chat teilnehmen. Darüber hinaus werden Dateien, die eine Person in einem Einzelchat teilt, in deren OneDrive-Konto gespeichert. Da die integrierte Suche alle Postfächer und OneDrive-Konten in der Organisation durchsucht, werden Teamchats und in einer Chatsitzung freigegebene Dokumente (die von der betroffenen Person erstellt oder hochgeladenen wurden) von der integrierten Suche in einem DSR-Fall zurückgegeben. Unterhaltungen, die Bestandteil eines Microsoft Teams-Kanals (auch als Kanalnachrichten bezeichnet) sind, werden hingegen in dem Postfach gespeichert, das einem Team zugeordnet ist. Unterhaltungen dieser Art, an denen die betroffene Person teilgenommen hat, werden ebenfalls von der integrierten Suche zurückgegeben, da alle mit Microsoft Teams verbundenen Postfächer durchsucht werden. Darüber hinaus werden Dateien, die eine betroffene Person in einem Microsoft Teams-Kanal freigegeben hat, auf der SharePoint-Site des Teams gespeichert. Von der betroffenen Person erstellte oder hochgeladene Dateien werden von der integrierten Suche in einem DSR-Fall zurückgegeben, da die mit Microsoft Teams verknüpften Sites in die Suche einbezogen werden. Ebenso werden Postfächer und SharePoint-Websites, die einer Microsoft 365-Gruppe entsprechen, in die integrierte Suche einbezogen. Dies bedeutet, dass E-Mail-Nachrichten zurückgegeben werden, die von der betroffenen Person gesendet oder empfangen wurden, sowie von ihr erstellte oder hochgeladene Dateien. Weitere Informationen zum Verwenden der Inhaltssuche zum Suchen nach Elementen in Microsoft Teams und Microsoft 365-Gruppen oder zum Abrufen einer Liste von Mitgliedern finden Sie im Abschnitt "Durchsuchen von Microsoft Teams und Microsoft 365-Gruppen" unter Inhaltssuche in Microsoft 365. Durchsuchen öffentlicher Exchange-OrdnerDie integrierte Suche in einem DSR-Fall gibt nur E-Mail-Nachrichten zurück, die die betroffene Person an einen E-Mail-aktivierten öffentlichen Ordner gesendet hat, oder Nachrichten, die eine andere Person an einen öffentlichen Ordner gesendet und außerdem die betroffene Person kopiert hat. Es werden keine Nachrichten zurückgegeben, die von der betroffenen Person in einem öffentlichen Ordner gepostet wurden. Wenn Sie nach Elementen suchen möchten, die von der betroffenen Person in öffentlichen Ordnern gepostet wurden, können Sie eine separate Inhaltssuche erstellen, die nach solchen Elementen sucht. Führen Sie die folgenden allgemeinen Schritte durch, um nach Elementen zu suchen, die von der betroffenen Person in einem öffentlichen Ordner gepostet wurden.
|