Die DSGVO und mein F: Laufwerk
Welche Organisation hat es nicht? Das F: Laufwerk
Fileserver kommen noch immer in großer Zahl vor und enthalten oft eine Menge vertraulicher und sensibler Informationen. Jeder Mitarbeiter hat einen persönlichen Ordner und kann Informationen nach Herzenslust speichern. Auch Mitarbeiter, die mittlerweile nicht mehr beschäftigt sind, haben oft einen vergessenen Ordner auf dem F: Drive.
Zusätzlich zu den persönlichen Ordnern gibt es auch Order für Abteilungen und Teams. Marketing, Vertrieb oder HR haben ihren eigenen Bereich, um Dokumente abzulegen und innerhalb der Abteilung zu teilen. Darüber hinaus gibt es noch projektrelevante oder kundenbezogene Ablagen. Die meisten Ordner haben auch wieder Unterordner. Konsequenz ist, dass eigentlich niemand Übersicht hat, was genau in all diesen Ordnern gespeichert ist. Dies ist nicht nur umständlich, sondern bereitet auch entsprechende Kopfschmerzen im Hinblick auf Sicherheit und Compliance, da diese möglicherweise etliche Dateien mit vertraulichen und personenbezogenen Daten enthalten – dies nicht nur im Bezug auf externe Informationen sondern auch betreffend sensibler Daten der eigenen MitarbeiterInnen.
Der erste Schritt innerhalb der DSGVO ist die Bestimmung, welche sensiblen Informationen gespeichert werden und wer darauf Zugriff hat. Man kann mit einer Suchabfrage den Fileserver nach bestimmten Worten durchsuchen, die auf sensible Informationen hindeuten können, aber das ergibt in den meisten Fällen eine riesige Liste von Dateien, mit denen man in der Regel nicht viel anfangen kann. Folglich ist es ist erforderlich, bessere Werkzeuge zu nutzen, um in der Lage zu sein, den Datenbestand sinnvoll zu inventarisieren.
Mit dem Microsoft Discovery Toolkit können Sie den Fileserver durchsuchen und die Ergebnisse werden in einer SQL-Datenbank gespeichert; Sie können auch sofort Datenklassifizierungen und Labels zuweisen an Dateien, die extra Schutz benötigen.
Wo soll ich was hinlegen?
Ein Fileserver ist daher sehr umständlich, wenn Sie DSGVO Konfirmität gewährleisten wollen, geht es doch nicht allein um bereits vorhandene Information, sondern auch um alle Dateien, die zukünftig noch erstellt werden. Excel-Tabellen mit zB. Name/Adresse/Wohnort Informationen sind die häufigste Quelle sensibler Daten, aber auch Lebensläufe von KandidatInnen im Zuge eines Bewerbungsprozesses fallen unter diese Kategorie.
Persönliche Ordner:
“Übersiedeln” Sie diese auf OneDrive for Business. In dem Moment, dass Dateien in OneDrive for Business stehen, können Sie über Policies festlegen, wie diese Dateientypen geschützt werden müssen und nach welchen Regeln Dokumente freigegeben und geteilt werden können. Jeder Office 365 Benutzer im Unternehmen hat ein persönliche Business-Bibliothek von mindestens 1TB.
Die Abteilungsordner:
Migrieren Sie diese Informationen in eine SharePoint Online-Bibliothek. Auch hier können Sie die entsprechende Sicherheitsstufe zentral definieren. Sowohl OneDrive for Business als auch SharePoint Online bieten umfangreiche Möglichkeiten, der DSGVO Genüge zu tun: wer hat Zugang zu den Dokumenten gehabt? Was wurde wem freigegeben? Die Informationen sind gut abgesichert, versehen mit den entsprechenden Klassifizierungs-Labels und die korrekten Aufbewahrungsfristen werden berücksichtigt!
Projekte und andere Aktivitäten:
Speichern Sie die Informationen in Microsoft Teams. Teams ist vollständig integriert mit den Compliance-Möglichkeiten von Office 365.
Historische Daten und was noch übrig bleibt:
In der Vorbereitung auf die DSGVO-Konformität gilt es Entscheidungen zu treffen: welche Informationen kann und muss ich löschen und was kann und muss bewahrt werden. Informationen, die Sie behalten müssen, die aber nicht immer verfügbar sein müssen, können in unterschiedlicher Weise verarbeitet werden.
In SharePoint Online haben wir die Möglichkeit, Speicher für eDiscovery hinzuzufügen. Dies ermöglicht, Informationen aus dem Fileshare sowie Dateien aus anderen Systemen in diese Umgebung hochzuladen und diese mit den eDiscovery-Funktionen von Office 365 zu durchsuchen. Wenn Sie jetzt große Datenmengen haben, ist es klüger, diese in einem Azure Blob Storage zu speichern und mit Advanced eDiscovery zu durchsuchen (Info).
Sie haben noch Fileserver und möchten Unterstützung, um DSGVO-compliant zu werden? Wir empfehlen unsere Microsoft Partner, die Ihnen bei der Migration auf Office 365 helfen können.