Neues Datenschutz Management im Microsoft 365 Compliance Center – Teil 1 Einrichtung

Das Microsoft Team für das Compliance arbeitet schon etwas länger an einer neuen Verwaltungskonsole für den Datenschutz. Dieses war schon einmal kurzfristig verfügbar und wird nun in allen Office 365 Tenants ausgerollt.

Privacy Management in Microsoft 365

Microsoft hat beschlossen das Microsoft 365 Compliance Center mit einem speziellen Datenschutzmanagement auszustatten.  Das Privacy Management unterstützt Unternehmen beim Aufbau eines datenschutzfreundlichen Arbeitsplatzes, indem es Datenschutzrisiken wie Datenhortung, Datentransfers und Datenweitergabe proaktiv erkennt und abwehrt, Informationsmitarbeiter in die Lage versetzt, intelligente Entscheidungen im Umgang mit Daten zu treffen, und Anfragen von Betroffenen in großem Umfang automatisiert und verwaltet.

5 teilige Blogserie

  1. Rollen und Einrichtung Privacy Management (auf dieser Seite)
  2. Funktionen und Möglichkeiten  des Privacy Management (veröffentlicht)
  3. Datenschutz und Datenfluss beim Privacy Management (veröffentlich)
  4. Hinweise zur Rollenverteilung im Unternehmen (folgt)
  5. Zukunft des Privacy Management und Ausblick (folgt)

Sonderbeitrag: Was bringt das Privacy Management in Deutschland? (folgt)

 

Kerndaten

Aktueller Status: Preview

Lizenz: E1, E3, and E5 Enterprise licenses in Office 365 and Microsoft 365

Nicht verfügbar: EDU, NGO,  generell Azure Subskriptions, US Government Community (GCC) Moderate, GCC High, or Department of Defense (DoD)

Es ist ebenso nicht verfügbar für Office 365 Developer Umgebungen. 

Dokumentation von Microsoft: Microsoft-Datenschutzverwaltung (Vorschau) – Microsoft 365 Compliance | Microsoft Docs

Screenshot, wenn es in eurem Tenant nicht verfügbar ist:

Teilnehmen an der Preview

Ihr wollte an der Preview teilnehmen, dass müsst ihr die folgenden Schritte durchführen. Ihr müsst mindestens 30 Minuten nach der Konfiguration warten, bis alles funktioniert, so lange dauert die Provisionierung. Ihr benötigt dann nochmal 24h, damit die Funktionen im gesamten Tenant wirken.

  1.  Browserfenster + Login mit dem Global Administrator
  2. Link ausführen: https://aka.ms/purchasem365privacy
  3. Trail buchen
  4. Trail starten und kostenlos buchen
  5. Ihr erhaltet 25 Lizenzen.
  6. Die Lizenzen müssen den Nutzern zugeordnet werden. Ich habe hier für eine Security Group erstellt und diese Lizenz zugeordnet, so dass alle Mitglieder der Security Group die Lizenz erhalten. (AD P1 benötigt. Sonst könnt ihr die Lizenzen auch direkt einem oder mehreren Nutzern zuordnen:
     
  7. Innerhalb der Privacy Management Lizenz gibt es die folgenden Lizenzen:https://docs.microsoft.com/en-us/microsoft-365/compliance/privacy-management-permissions?view=o365-worldwide
  8. Nach der Zuordnung der Lizenz könnt ihr die folgende Webseite besuchen und gelangt sofort zum Privacy Management: Privacy management: Overview – Microsoft 365 compliance

Rechte dem Global Admin oder anderen Usern zu ordnen

Ihr erhaltet zu nächst diese Fehlermeldung. Nun müsst ihr eurem Nutzer noch die Rechte zuordnen, um die Funktion nutzen zu können. Dafür geht zu den Roles and permissions im Compliance Center und ordnet die Rolle “Privacy Management” zu. Nicht mal eurer Global Admin hat hierfür ausreichende Rechte.

 

Ihr findet das privacy management im Microsoft 365 compliance center:

Rollen

Es stehen im Rahmen der Nutzung 6 verschiedene Rollen zur Verfügung. Diese ermöglichen es die verschiedenen Funktionen innerhalb des Unternehmens zuteilen zu können. Hierzu schreibe ich einen gesonderten Blogbeitrag.

Rolle Beschreibung Rollen
Privacy Management Analysts Analysts of privacy management solution that can investigate policy matches, view messages meta data, and take remediation actions.
View-Only Case
Data Classification List Viewer
Privacy Management Analysis
Case Management
Privacy Management Viewers Viewer of privacy management solution that can access the available dashboards and widget
Data Classification List Viewer
Privacy Management Viewer
Privacy Management Manage access control for Privacy Management solution in the Microsoft 365 Compliance Center.
View-Only Case
Privacy Management Investigation
Data Classification List Viewer
Privacy Management Admin
Privacy Management Temporary contribution
Privacy Management Viewer
Data Classification Content Viewer
Privacy Management Permanent contribution
Subject Rights Request Admin
Privacy Management Analysis
Case Management
Privacy Management Administrators Administrators of privacy management solution that can create/edit policies and define global settings.
View-Only Case
Privacy Management Admin
Case Management
Privacy Management Contributors Manage contributor access for privacy management cases.
Privacy Management Temporary contribution
Privacy Management Permanent contribution
Privacy Management Investigators Analysts of privacy management solution that can investigate policy matches, view message content, and take remediation actions.
View-Only Case
Privacy Management Investigation
Data Classification List Viewer
Data Classification Content Viewer
Case Management

Im einzelnen gibt es folgende Rollen:

View-Only Case
Privacy Management Investigation
Data Classification List Viewer
Privacy Management Admin
Privacy Management Temporary contribution
Privacy Management Viewer
Data Classification Content Viewer
Privacy Management Permanent contribution
Subject Rights Request Admin
Privacy Management Analysis
Case Management

https://docs.microsoft.com/en-us/microsoft-365/compliance/privacy-management-permissions?view=o365-worldwide

Es ist möglich Member und Gäster den Rollen hinzuzufügen:

Erfolgreiche Einrichtung

Funktionen und Features des Microsoft 365 Privacy Management

Siehe den nächsten Blogbeitrag -> https://www.rakoellner.de/2021/08/neues-datenschutz-management-im-microsoft-365-compliance-center-teil-2-funktionen/