Anträge betroffener Personen für Office 365 im Rahmen der DSGVO und des CCPA

Einführung in Anträge betroffener Personen

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union gewährt Personen (in der Verordnung als betroffene Personen bezeichnet) das Recht, die personenbezogenen Daten zu verwalten, die ein Arbeitgeber oder eine andere Art von Agentur oder organization (als Datenverantwortlicher oder einfach nur Verantwortlicher bezeichnet) erfasst. Die DSGVO definiert personenbezogene Daten allgemein als alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die DSGVO gewährt betroffenen Personen spezifische Rechte an ihren personenbezogenen Daten. Zu diesen Rechten gehören das Abrufen von Kopien ihrer personenbezogenen Daten, das Anfordern von Änderungen, die Einschränkung der Verarbeitung, die Löschung oder der Empfang in einem elektronischen Format, damit sie an einen anderen Verantwortlichen verschoben werden können. Ein von einer betroffenen Person formal gestellter Antrag an den Verantwortlichen, bestimmte Maßnahmen im Zusammenhang mit den personenbezogenen Daten der betroffenen Person zu ergreifen, wird als Antrag einer betroffenen Person bezeichnet. Der Für die Verarbeitung Verantwortliche ist verpflichtet, jeden Antrag einer betroffenen Person unverzüglich zu prüfen und eine inhaltliche Antwort zu geben, indem er die angeforderte Maßnahme ergreift oder eine Erklärung dafür bereitstellt, warum der DsR vom Verantwortlichen nicht berücksichtigt werden kann. Ein Verantwortlicher sollte sich mit seinen eigenen Rechts- oder Complianceberatern bezüglich der ordnungsgemäßen Verfügung einer bestimmten betroffenen Person beraten.

Auf ähnliche Weise bietet der California Consumer Privacy Act (CCPA) Datenschutzrechte und -pflichten für kalifornische Verbraucher. Diese Rechte umfassen Rechte, die den Rechten betroffener Personen der DSGVO ähneln, z. B. das Recht auf Löschung, Zugriff und Erhalt (Portabilität) ihrer personenbezogenen Daten. Das CCPA ermöglicht außerdem bestimmte Offenlegungen, Schutz vor Diskriminierung bei der Wahl von Ausübungsrechten und Deaktivierungs-/Aktivierungsanforderungen für bestimmte Datentransfers, die als "Verkäufe" eingestuft werden. Dieses Dokument führt Sie zu Informationen zur Bearbeitung von Anfragen von betroffenen Personen (Datensubjekten) im Rahmen der DSGVO unter Verwendung von Microsoft-Produkten und -Diensten.

In diesem Leitfaden wird erläutert, wie Sie die Office 365 Features und Verwaltungstools verwenden, die für alle Office 365 Kunden allgemein verfügbar sind. Diese Tools helfen Ihnen, personenbezogene Daten oder persönliche Informationen zu finden und zu verarbeiten, um auf Anträge betroffener Personen zu reagieren. In diesem Leitfaden wird insbesondere beschrieben, wie Sie personenbezogene Daten oder personenbezogene Informationen, die sich in der Cloud von Microsoft befinden, suchen, darauf zugreifen und darauf reagieren.

Ihr organization kann Microsoft Priva abonnieren, das zusätzliche ergänzende Funktionen im Zusammenhang mit der Untersuchung und Wartung einer betroffenen Person bietet. Sie müssen keine Microsoft Priva abonnieren, um die in den folgenden Abschnitten beschriebenen Features zu verwenden, um anträge betroffener Personen zu recherchieren und darauf zu reagieren. Weitere Informationen zu den ersten Schritten mit Microsoft Priva finden Sie unter Informationen zu Microsoft Priva.

Im Folgenden finden Sie eine kurze Übersicht über die Prozesse, die in diesem Leitfaden beschrieben werden:

• Entdecken: Verwenden Sie Such- und Ermittlungstools, um Kundendaten leichter zu finden, die Gegenstand einer betroffenen Person sein könnten. Nachdem Sie potenziell reaktionsfähige Dokumente gesammelt haben, können Sie eine oder mehrere der in den folgenden Schritten beschriebenen Aktionen für Anträge betroffener Personen ausführen, um auf die Anforderung zu reagieren. Alternativ können Sie feststellen, dass die Anforderung nicht den Richtlinien Ihrer organization für die Reaktion auf Anträge betroffener Personen entspricht.
• Zugriff: Rufen Sie personenbezogene Daten ab, die sich in der Microsoft-Cloud befinden, und erstellen Sie bei Bedarf eine Kopie davon, auf die die betroffene Person zugreifen kann.
• Berichtigung: Nehmen Sie gegebenenfalls Änderungen an den personenbezogenen Daten vor oder führen Sie andere Aktionen aus, die für die Daten angefordert werden.
• Einschränkung: Schränken Sie die Verarbeitung von personenbezogenen Daten ein, indem Sie entweder die Lizenzen für verschiedene Microsoft Cloud-Dienste entfernen oder die gewünschten Dienste, wenn möglich, deaktivieren. Sie können auch Daten aus der Microsoft Cloud entfernen und lokal oder an einem anderen Speicherort speichern.
• Löschung: Entfernen Sie personenbezogene Daten, die sich in der Microsoft-Cloud befinden, dauerhaft.
• Exportieren/Empfangen (Portierbarkeit): Stellen Sie der betroffenen Person eine elektronische Kopie (in einem maschinenlesbaren Format) von personenbezogenen Daten oder persönlichen Informationen zur Verfügung.

Terminologie

Im Folgenden finden Sie Definitionen von Begriffen der DSGVO, die für diesen Leitfaden relevant sind.

• Controller: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. Legt das Recht der Union oder der Mitgliedstaaten die Zwecke und Mittel dieser Verarbeitung fest, sieht es auch den Für die Verarbeitung Verantwortlichen oder die spezifischen Kriterien für seine Benennung vor.
• Personenbezogene Daten und betroffene Person: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Bezeichner wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind.
• Verarbeiter: Eine natürliche oder juristische Person, öffentliche Behörde, Agentur oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Kundendaten: Alle Daten, einschließlich aller Text-, Ton-, Video- oder Bilddateien und Software, die ein Kunde Microsoft oder im Auftrag des Kunden über die Nutzung des Unternehmensdiensts zur Verfügung stellt. Kundendaten umfassen sowohl (1) identifizierbare Informationen von Endbenutzern (z. B. Benutzernamen und Kontaktinformationen in Microsoft Entra ID) als auch Kundeninhalte, die ein Kunde in bestimmte Dienste hochlädt oder in bestimmten Diensten erstellt (z. B. Kundeninhalte in einem Word- oder Excel-Dokument oder im Text eines Exchange Online E-Mail; Kundeninhalte, die einer SharePoint-Website hinzugefügt oder in einem OneDrive-Konto gespeichert wurden).
• Vom System generierte Protokolle: Von Microsoft generierte Protokolle und verbundene Daten, die Microsoft bei der Bereitstellung von Enterprise-Diensten für Benutzer unterstützen. Vom System generierte Protokolle enthalten in erster Linie pseudonymisierte Daten, z. B. eindeutige Bezeichner (in der Regel eine vom System generierte Zahl), die eine einzelne Person nicht selbst identifizieren können, sondern zur Bereitstellung der Unternehmensdienste für Benutzer verwendet werden.

Verwenden dieses Leitfadens

Um das Auffinden relevanter Informationen zu Ihrem jeweiligen Anwendungsfall leichter zu gestalten, haben wir diesen Leitfaden in vier Bereiche unterteilt.

• Teil 1: Reagieren auf Anträge betroffener Personen für Kundendaten:Kundendaten sind Daten, die in Office 365 im täglichen Betrieb ihres Unternehmens erzeugt und gespeichert werden. Beispiele für die am häufigsten verwendeten Office 365-Anwendungen, die Ihnen das Erstellen von Daten ermöglichen, sind etwa Word, Excel, PowerPoint, Outlook und OneNote. Office 365 besteht auch aus Anwendungen wie SharePoint, Microsoft Teams und Forms, mit denen Sie besser mit anderen zusammenarbeiten können. In Teil 1 dieses Leitfadens wird erläutert, wie Sie den Zugriff auf Office 365 Anwendungen ermitteln, korrigieren, einschränken, löschen und exportieren, die Sie zum Erstellen und Speichern von Daten in Office 365 Onlinedienste verwenden. Es adressiert Produkte und Dienste, für die Microsoft als Datenverarbeiter für Ihre organization fungiert, und daher wird die Funktion betroffener Personen ihrem Mandantenadministrator zur Verfügung gestellt.

• Teil 2: Reaktion auf Anträge betroffener Personen in Bezug auf von Office 365 generierte Erkenntnisse: Office 365 bietet bestimmte Erkenntnisse über Dienste wie Viva Personal Insights und Viva Manager. Die Art und Weise, wie diese Erkenntnisse generiert werden und wie auf Anträge betroffener Personen reagiert werden kann, wird in Teil 2 dieses Leitfadens erläutert.

• Teil 3: Reagieren auf Anträge betroffener Personen bezüglich vom System generierten Protokollen: Wenn Sie Office 365 Enterprise Services verwenden, generiert Microsoft einige Informationen wie Dienstprotokolle, welche die Verwendung oder Leistung von Features in den Onlinediensten aufzeichnen. Die meisten vom Dienst generierten Daten enthalten pseudonyme Bezeichner, die von Microsoft generiert werden. Daher wird diese Kategorie im Allgemeinen als vom System generierte Protokolle bezeichnet. Obwohl diese Daten ohne die Verwendung zusätzlicher Informationen nicht einer bestimmten betroffenen Person zugeordnet werden können, kann ein Teil davon gemäß der DSGVO-Definition für "personenbezogene Daten" als personenbezogen betrachtet werden. In Teil 3 dieses Leitfadens wird erläutert, wie Sie auf vom System generierte Protokolle zugreifen, diese löschen und exportieren.

• Teil 4: Weitere Ressourcen, die bei Anträgen betroffener Personen hilfreich sind – In Teil 4 dieses Leitfadens wird eine Auswahl von Szenarios gegeben, in denen Microsoft als Verantwortlicher agiert, wenn bestimmte Office 365-Produkte und Dienste verwendet werden.

Microsoft Copilot für Microsoft 365 und personenbezogene Daten

Microsoft Copilot für Microsoft 365 verbindet große Sprachmodelle (Large Language Models, LLMs) mit Ihren Organisationsdaten. Wenn ein Mandant Microsoft Copilot für Microsoft 365 verwendet, speichert das Postfach des Benutzers die Eingabeaufforderungsinformationen und die generierten Antworten.

Das Adressieren einer betroffenen Person für copilot-bezogene personenbezogene Daten bedeutet, alle personenbezogenen Daten in Copilot für Microsoft 365 zu ermitteln, anzuzeigen, zu exportieren und zu löschen. Administratoren können eDiscovery-Tools im Microsoft Purview-Portal verwenden.

Weitere Informationen und eine schritt-für-Schritt-Anleitung finden Sie unter:

• Microsoft Purview unterstützt die Complianceverwaltung für Copilot
• Suchen und Löschen von Microsoft Copilot für Microsoft 365-Daten in eDiscovery (Vorschau)
• Suchen und Löschen von Copilot for Microsoft 365-Daten in eDiscovery
• Informationen zur Aufbewahrung für Copilot für Microsoft 365

Nationale Microsoft 365-Clouds

Die Microsoft Office 365-Dienste sind auch in den folgenden nationalen Cloudumgebungen verfügbar: Office 365, die von 21Vianet (China) betrieben werden, und Office 365 US-Regierung. Die meisten der in diesem Dokument beschriebenen Anleitungen für die Verwaltung von Anforderungen betroffener Personen gelten für diese nationalen Cloudumgebungen. Aufgrund der isolierten Natur dieser Umgebungen gibt es jedoch einige Ausnahmen. Soweit für einen bestimmten Unterabschnitt relevant, werden diese Ausnahmen in einem entsprechenden Hinweis aufgeführt.

Hybridbereitstellungen

Ihr organization kann aus Microsoft-Angeboten bestehen, die eine Kombination aus cloudbasierten Diensten und lokalen Serverprodukten sind. Im Allgemeinen verwendet eine Hybridbereitstellung in der Regel Benutzerkonten (Identitätsverwaltung) und Ressourcen (z. B. Postfächer, Websites und Daten), die in der Cloud und lokal vorhanden sind. Zu den gängigen Hybridszenarien gehören:

• Exchange-Hybridbereitstellungen, bei denen einige Benutzer über ein lokales Postfach und andere Benutzer über ein Exchange Online-Postfach verfügen,
• SharePoint-Hybridbereitstellungen, bei denen sich Standort- und Dateiserver lokal und OneDrive-Konten in Office 365 befinden.
• Das lokale Identitätsverwaltungssystem (Active Directory), das mit Microsoft Entra ID synchronisiert wird. Dabei handelt es sich um den zugrunde liegenden Verzeichnisdienst in Office 365.

Wenn Sie auf eine Antrag einer betroffenen Person reagieren, müssen Sie möglicherweise ermitteln, ob sich Daten, die auf eine Anträge betroffener Personen reagieren, in der Microsoft-Cloud oder in Ihrer lokalen organization befinden, und dann die entsprechenden Schritte ausführen, um auf diese Anforderung zu antworten. Der Leitfaden für Office 365 Anforderungen betroffener Personen (dieser Leitfaden) enthält Anleitungen für die Reaktion auf cloudbasierte Daten. Anleitungen zu Daten in Ihrer lokalen organization finden Sie unter DSGVO für lokale Office-Server.

Teil 1: Reagieren auf Anträge betroffener Personen bezüglich Kundendaten

Die Anleitung zum Reagieren auf Anträge betroffener Personen bezüglich Kundendaten ist in die folgenden vier Abschnitte unterteilt:

• Verwenden der Suche in eDiscovery zum Reagieren auf Anträge betroffener Personen
• Reagieren auf Anträge betroffener Personen mithilfe der In-App-Funktionalität
• Reagieren auf Anträge betroffener Personen zur Berichtigung von Daten
• Reagieren auf Anträge betroffener Personen zur Einschränkung der Datenverarbeitung

Ermitteln der Microsoft 365-Anwendungen, die sich möglicherweise im Bereich einer betroffenen Person für Kundendaten befinden

Identifizieren Sie die Microsoft 365-Anwendungen, die Personen in Ihrem organization zum Erstellen und Speichern von Daten in Microsoft 365 verwenden, um herauszufinden, wo Sie nach personenbezogenen Daten suchen oder wonach sie suchen müssen. Wenn Sie diese Informationen kennen, werden die Microsoft 365-Anwendungen eingegrenzt, die sich im Geltungsbereich einer betroffenen Person befinden, und Sie können bestimmen, wie Sie nach personenbezogenen Daten im Zusammenhang mit einer betroffenen Person suchen und darauf zugreifen können. Diese Informationen helfen Ihnen bei der Entscheidung, ob Sie die Suche in eDiscovery verwenden können oder ob Sie die In-App-Funktionalität der Anwendung verwenden müssen, in der die Daten erstellt wurden.

Eine schnelle Möglichkeit, die Microsoft 365-Anwendungen zu identifizieren, die Personen in Ihrem organization zum Erstellen von Kundendaten verwenden, besteht darin, zu bestimmen, welche Anwendungen im Microsoft 365 Business-Abonnement Ihres organization enthalten sind. Greifen Sie hierzu im Microsoft 365-Verwaltungsportal auf Benutzerkonten zu, und überprüfen Sie die Informationen zur Produktlizenzierung. Weitere Informationen finden Sie unter Zuweisen oder Entfernen von Lizenzen im Azure Active Directory-Portal.

Verwenden der Suche in eDiscovery zum Reagieren auf Anträge betroffener Personen

Berücksichtigen Sie bei der Suche nach personenbezogenen Daten innerhalb der größeren Gruppe von Daten, die Ihr organization in Microsoft 365 erstellt und speichert, welche Anwendungen die Personen am wahrscheinlichsten verwendet haben, um die gesuchten Daten zu erstellen. Microsoft schätzt, dass mehr als 90 % der in Microsoft 365 gespeicherten Daten eines organization in Word, Excel, PowerPoint, OneNote und Outlook erstellt werden. People in diesen Office-Anwendungen erstellte Dokumente höchstwahrscheinlich speichern, auch wenn sie die Anwendungen über Microsoft 365 Apps for Enterprise oder eine unbefristete Office-Lizenz, auf einer SharePoint-Website, im OneDrive-Konto eines Benutzers oder im Exchange Online Postfach eines Benutzers erworben haben. Sie können die Suche in eDiscovery verwenden, um SharePoint-Websites, OneDrive-Konten und Exchange Online Postfächer (einschließlich der Websites und Postfächer, die mit Microsoft 365-Gruppen, Microsoft Teams, Aufgaben und Kursnotizbuch verknüpft sind) nach Dokumenten und Postfachelementen zu suchen, die für den betroffenen Antrag relevant sein könnten. Sie können auch die Suche verwenden, um Kundendaten zu ermitteln, die in anderen Office 365-Anwendungen erstellt wurden.

In der folgenden Liste sind die Microsoft 365-Anwendungen aufgeführt, die benutzer zum Erstellen von kundenseitig erstellten Inhalten verwenden und die Sie mithilfe der Suche ermitteln können. In diesem Abschnitt des Leitfadens zu Anträgen betroffener Personen wird erläutert, wie Sie mit diesen Office 365-Anwendungen erstellte Daten ermitteln, exportieren und löschen können und wie Sie darauf zugreifen können.

Anwendungen, in denen Sie die Suche in eDiscovery verwenden können, um Kundendaten zu finden:

• Aufgaben und Kursnotizbuch
• Kalender
• Designer
• Excel
• Formulare
• Loop
• Microsoft Lens
• OneNote
• Outlook/Exchange
• Personen
• PowerPoint
• SharePoint und OneDrive
• Skype for Business
• Aufgaben
• Teams
• To Do
• Video
• Visio
• Word

Verwenden der Suche in eDiscovery zum Suchen nach personenbezogenen Daten

Der erste Schritt bei der Reaktion auf einen Antrag einer betroffenen Person besteht darin, die personenbezogenen Daten zu finden, die Gegenstand dieses Antrags sind. Verwenden Sie Microsoft Purview-eDiscovery, um unter allen Daten Ihrer organization in Microsoft 365 nach personenbezogenen Daten zu suchen, oder wechseln Sie direkt zu der nativen Anwendung, in der die Daten erstellt wurden. Wenn Sie die personenbezogenen Daten finden und überprüfen, können Sie feststellen, ob ein Antrag einer betroffenen Person die Anforderungen Ihrer organization erfüllt, um eine Anfrage einer betroffenen Person zu erfüllen oder abzulehnen.

Nachdem Sie beispielsweise die personenbezogenen Daten gefunden und überprüft haben, können Sie feststellen, dass die Anforderung nicht den Anforderungen Ihrer organization entspricht, da die Erfüllung die Rechte und Freiheiten anderer personen beeinträchtigen kann oder weil die personenbezogenen Daten in einem Geschäftsdatensatz enthalten sind, an dem Ihr organization ein berechtigtes Geschäftsinteresse an der Aufbewahrung hat.

Wie bereits erwähnt, schätzt Microsoft, dass mehr als 90 % der Daten eines organization mit Office-Anwendungen wie Word und Excel erstellt werden. Diese Daten bedeuten, dass Sie die Suche in eDiscovery im Microsoft Purview-Portal verwenden können, um nach den meisten betroffenen Daten zu suchen.

In diesem Leitfaden wird davon ausgegangen, dass Sie oder die Person, die nach personenbezogenen Daten sucht, die auf eine Anträge betroffener Personen reagiert, mit der Suche in eDiscovery im Microsoft Purview-Portal vertraut ist oder über Erfahrung mit der Suche in eDiscovery verfügt. Allgemeine Anleitungen zur Verwendung der Suche in eDiscovery finden Sie unter Erstellen einer Suche nach einem Fall in eDiscovery. Stellen Sie sicher, dass die Person, die die Suchvorgänge ausführt, über die erforderlichen eDiscovery-Berechtigungen im Microsoft Purview-Portal verfügt.

Nachdem Sie die Daten gefunden haben, können Sie die bestimmte Aktion ausführen, die im Rahmen eines Antrags einer betroffenen Person angefordert wurde.

Durchsuchen von Speicherorten für Inhalte

Sie können die folgenden Arten von Inhaltsspeicherorten mithilfe der Suche in eDiscovery durchsuchen.

• Exchange Online-Postfächer. Diese Daten umfassen die Postfächer, die Microsoft 365-Gruppen und Microsoft Teams zugeordnet sind.
• Exchange Online öffentlichen Ordnern.
• SharePoint-Websites. Diese Daten umfassen die Websites, die Microsoft 365-Gruppen und Microsoft Teams zugeordnet sind.
• OneDrive-Konten.

Tipps zum Durchsuchen von Speicherorten für Inhalte

• Durchsuchen Sie zunächst alle Speicherorte für Inhalte in Ihrem Unternehmen (die Sie in einem einzigen Suchvorgang durchsuchen können), um schnell zu ermitteln, welche Speicherorte Elemente enthalten, die Ihrer Suchabfrage entsprechen. Anschließend können Sie die Suche erneut durchführen und den Suchbereich auf jene Speicherorte beschränken, die relevante Elemente enthalten.
• Verwenden Sie Suchstatistiken, um die wichtigsten Speicherorte zu identifizieren, die Elemente enthalten, die Ihrer Suchabfrage entsprechen. Suchergebnisse finden Sie unter Anzeigen Schlüsselwort (keyword) Statistiken.
• Suchen Sie im Überwachungsprotokoll nach zuletzt verwendeten Dateien und Ordneraktivitäten des Benutzers, der Gegenstand des Antrags einer betroffenen Person ist. Beim Durchsuchen des Überwachungsprotokolls wird eine Liste von Überwachungsdatensätzen zurückgegeben, die den Namen und speicherort der Ressourcen enthalten, mit denen der Benutzer kürzlich interagiert hat. Möglicherweise können Sie diese Informationen verwenden, um eine Suchabfrage zu erstellen. Weitere Informationen finden Sie unter Durchsuchen des Überwachungsprotokolls im Microsoft Purview-Portal.

Erstellen von Suchabfragen zur Suche nach personenbezogenen Daten

Der untersuchte Antrag einer betroffenen Person enthält wahrscheinlich Bezeichner, die Sie bei der Stichwortsuchabfrage verwenden können, um nach den personenbezogenen Daten zu suchen. Hier sind einige allgemeine Bezeichner, die Sie in einer Suchabfrage verwenden können, um personenbezogene Daten zu finden:

• E-Mail-Adresse oder Alias
• Telefonnummer
• Postanschrift
• Mitarbeiter-ID-Nummer
• Nationale IDs oder die EU-Mitgliedversion einer Sozialversicherungsnummer

Die betroffene Person, die Sie untersuchen, weist höchstwahrscheinlich einen Bezeichner und andere Details zu den personenbezogenen Daten auf, die Gegenstand der Anforderung sind, die Sie in einer Suchabfrage verwenden können.

Wenn Sie nur nach einer E-Mail-Adresse oder Mitarbeiter-ID suchen, werden wahrscheinlich viele Ergebnisse zurückgegeben. Fügen Sie der Suchabfrage Bedingungen hinzu, um den Suchbereich so einzugrenzen, dass sie für die betroffenen Personen relevantesten Inhalt zurückgibt. Wenn Sie eine Bedingung hinzufügen, verbinden Sie die Schlüsselwort (keyword) und eine Suchbedingung logisch mithilfe des booleschen Operators AND. Dieser Operator bedeutet, dass nur Elemente, die sowohl dem Schlüsselwort (keyword) als auch der Bedingung entsprechen, in den Suchergebnissen zurückgegeben werden.

In der folgenden Tabelle sind einige Bedingungen aufgeführt, die Sie verwenden können, um den Bereich einer Suche einzugrenzen. Die Tabelle enthält auch die Werte, die Sie für jede Bedingung verwenden können, um nach bestimmten Dokumenttypen und Postfachelementen zu suchen.

Tabelle 2: Bereich der Suche durch Verwenden von Bedingungen eingrenzen

Es gibt viele weitere E-Mail- und Dokumenteigenschaften und Suchbedingungen, mit denen Sie komplexere Suchabfragen erstellen können. Weitere Informationen finden Sie in den folgenden Artikeln:

• Suchen von Inhalten in Postfächern in eDiscovery
• Suchen von Inhalten auf Websites in eDiscovery
• Suchen von Inhalten in Microsoft Teams in eDiscovery
• Suchen und Löschen von Microsoft Teams-Chatnachrichten in eDiscovery

Suchen nach persönlichen Daten in SharePoint-Listen, Diskussionen und Microsoft Forms

Zusätzlich zur Suche nach personenbezogenen Daten in Dokumenten können Sie die Suche in eDiscovery verwenden, um nach anderen Datentypen zu suchen, die mit nativen SharePoint-Apps erstellt wurden. Diese Daten umfassen Informationen, die mithilfe von SharePoint-Listen, Diskussionen und Microsoft Forms erstellt wurden. Wenn Sie in eDiscovery nach SharePoint-Websitedaten (oder OneDrive-Konten) aus Listen, Diskussionen und Formularen suchen, werden Elemente, die den Suchkriterien entsprechen, in den Suchergebnissen zurückgegeben.

Weitere Informationen zum Durchsuchen Microsoft Forms Daten finden Sie unter Suchen von Formularen mit eDiscovery.

Beispiele für Suchabfragen

Nachfolgend finden Sie einige Beispiele für Suchabfragen, die Stichwörter und Bedingungen verwenden, um in Antwort auf einen Antrag einer betroffenen Person nach personenbezogenen Daten zu suchen. Die Beispiele zeigen zwei Versionen der Abfrage: eine der Schlüsselwortsyntax (in der die Bedingung im Schlüsselwortfeld enthalten ist) und eine mit der GUI-basierten Version der Abfrage mit Bedingungen.

Beispiel 1

In diesem Beispiel werden Excel-Dateien auf SharePoint-Websites und OneDrive-Konten zurückgegeben, die die angegebene E-Mail-Adresse enthalten. Die Suche gibt möglicherweise Dateien zurück, wenn die E-Mail-Adresse in den Dateimetadaten angezeigt wird.

Schlüsselwortsyntax

pilar@contoso.com AND filetype="xlxs"

GUI

Beispiel 2

In diesem Beispiel werden Excel- oder Word-Dateien auf SharePoint-Websites und OneDrive-Konten zurückgegeben, die die angegebene Mitarbeiter-ID oder das angegebene Geburtsdatum enthalten.

(98765 OR "01-20-1990") AND (filetype="xlxs" OR filetype="docx")

GUI

Beispiel 3

In diesem Beispiel werden E-Mail-Nachrichten zurückgegeben, die die angegebene ID-Nummer enthalten, bei der es sich um eine Französische Sozialversicherungsnummer (INSEE) handelt.

"1600330345678 97" AND kind="email"

GUI

Arbeiten mit teilweise indizierten Elementen in eDiscovery

Teilweise indizierte Elemente sind Exchange-Postfachelemente und -Dokumente auf SharePoint- und OneDrive-Websites, die nicht vollständig für die Suche indiziert wurden. In Exchange enthält ein teilweise indiziertes Element in der Regel eine Datei (eines Dateityps, der nicht indiziert werden kann), die an eine E-Mail-Nachricht angefügt ist. Einige Elemente können nicht indiziert oder durchsucht werden und werden in einer eDiscovery-Suche als teilweise indiziert zurückgegeben.

Weitere Informationen finden Sie unter Teilweise indizierte Elemente in der eDiscovery.

Nächste Schritte

Nachdem Sie die personenbezogenen Daten gefunden haben, die für den Antrag betroffener Personen relevant sind, speichern Sie die spezifische Suche, die Sie zum Suchen der Daten verwendet haben. Sie können diese Suche wahrscheinlich wiederverwenden, um andere Schritte im Antwortprozess der Betroffenen auszuführen, z. B. das Abrufen einer Kopie,das Exportieren oder das endgültige Löschen.

Zusätzliche Aspekte bei ausgewählten Anwendungen

In den folgenden Abschnitten werden Dinge beschrieben, die Sie bei der Suche nach Daten in den folgenden Microsoft 365-Anwendungen beachten sollten.

• Aufgaben und OneNote-Kursnotizbuch
• Designer
• Microsoft Lens
• Microsoft Aufgaben
• Einstellungen für die OneDrive- und SharePoint-Benutzeroberfläche
• Skype for Business

Microsoft Lens

Eine Person, die Microsoft Lens verwendet (eine Kamera-App, die von iOS-, Android- und Windows-Geräten unterstützt wird) kann ein Bild von Whiteboards, Papierdokumenten, Visitenkarten und anderen Dingen aufnehmen, die viel Text enthalten. Microsoft Lens verwendet die optische Zeichenerkennungstechnologie, die Text in einem Bild extrahiert und in einem Microsoft-Dokument wie einem Word, PowerPoint und OneNote oder in einer PDF-Datei speichert. Benutzer können dann die Datei, die den Text aus dem Bild enthält, in ihr OneDrive-Konto in Microsoft 365 hochladen. Dies bedeutet, dass Sie die Suche in eDiscovery verwenden können, um Daten in Dateien zu suchen, darauf zuzugreifen, sie zu löschen und zu exportieren, die aus einem Microsoft Lens-Image erstellt wurden. Weitere Informationen zu Microsoft Lens finden Sie unter:

• Microsoft Lens für iOS
• Microsoft Lens für Android
• Microsoft Lens für Windows

Einstellungen der OneDrive- und SharePoint-Benutzeroberfläche

Zusätzlich zu von Benutzern erstellten Dateien, die in OneDrive-Konten und SharePoint-Websites gespeichert sind, speichern diese Dienste Informationen über den Benutzer, die die Dienste verwenden, um verschiedene Erfahrungen zu ermöglichen. Benutzer, die sich noch in Ihrem organization können mithilfe von Produktfunktionen auf viele dieser Informationen zugreifen. Die folgenden Informationen enthalten Anleitungen zum Zugreifen auf, Anzeigen und Exportieren von OneDrive- und SharePoint-Anwendungsdaten.

SharePoint-Benutzerprofile

Das Microsoft 365-Profil des Benutzers ermöglicht es Benutzern, eigenschaften zu verwalten, die im SharePoint-Benutzerprofil gespeichert sind, einschließlich Geburtstag, Mobiltelefonnummer (und andere Kontaktinformationen), über mich, Projekte, Fähigkeiten und Fachwissen, Schulen und Bildung, Interessen und Hobbys.

Endbenutzer

Endbenutzer können SharePoint-Benutzerprofildaten mithilfe der Microsoft 365-Profiloberfläche auf Microsoft365.com ermitteln, darauf zugreifen und diese korrigieren. Weitere Informationen finden Sie unter Bearbeiten Ihres Profils in Microsoft 365 .

Eine weitere Möglichkeit für Benutzer, auf ihre SharePoint-Profildaten zuzugreifen, besteht darin, in ihrem OneDrive-Konto zur Seite Profil bearbeiten zu navigieren, auf die sie zugreifen können, indem sie unter der OneDrive-Konto-URL zum EditProfile.aspx Pfad wechseln. Für einen Benutzer user1@contoso.combefindet sich das OneDrive-Konto des Benutzers beispielsweise unter:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/OneDrive.aspx

Die URL für die Seite „Profil bearbeiten“ wäre:

https://contoso-my.sharepoint.com/personal/user1\_contoso\_com/\_layouts/15/EditProfile.aspx

Eigenschaften, die in Microsoft Entra ID stammen, können in SharePoint nicht geändert werden. Benutzer können jedoch zur Seite Konto wechseln, indem sie ihr Foto in der Office 365-Kopfzeile und dann Mein Konto auswählen. Zum Ändern der Eigenschaften müssen Benutzer möglicherweise mit ihren Administratoren zusammenarbeiten, um Benutzerprofileigenschaften zu ermitteln, auf diese zuzugreifen oder sie zu berichtigen.

Administratoren

Ein Administrator kann auf Profileigenschaften im SharePoint Admin Center zugreifen und diese berichtigen. Wählen Sie im SharePoint Admin Center die Registerkarte Benutzerprofile. Wählen Sie Benutzerprofile verwalten, geben Sie den Namen eines Benutzers ein, und wählen Sie dann Suchen. Der Administrator kann einen beliebigen Benutzer mit der rechten Maustaste auswählen und Mein Profil bearbeiten auswählen. Eigenschaften, die in Microsoft Entra ID stammen, können in SharePoint nicht geändert werden.

Ein Administrator kann alle Benutzerprofileigenschaften für einen Benutzer mithilfe des Cmdlets Export-SPOUserProfile in SharePoint PowerShell exportieren. Weitere Informationen finden Sie unter Export-SPOUserProfile.

Weitere Informationen zu Benutzerprofilen finden Sie unter Verwalten von Benutzerprofilen im SharePoint Admin Center.

Benutzerinformationsliste auf SharePoint-Websites

Eine Teilmenge des SharePoint-Benutzerprofils eines Benutzers wird mit der Liste Benutzerinformationen jeder Website synchronisiert, die er besucht oder für die er Zugriffsberechtigungen hat. SharePoint-Benutzeroberflächen, z. B. People Spalten in Dokumentbibliotheken, verwenden diese Liste, um grundlegende Informationen zum Benutzer anzuzeigen, z. B. den Namen des Erstellers eines Dokuments. Die Daten in einer Liste "Benutzerinformationen" entsprechen den im SharePoint-Benutzerprofil gespeicherten Informationen und werden automatisch korrigiert, wenn die Quelle geändert wird. Im Falle gelöschter Benutzer verbleiben diese Daten in den Websites, mit denen sie interagiert haben, um die referentielle Integrität der SharePoint-Spaltenfelder zu gewährleisten.

Administratoren können steuern, welche Eigenschaften im SharePoint Admin Center replizierbar sind. Gehen Sie hierfür folgendermaßen vor:

1. Wechseln Sie zum SharePoint Admin Center, und wählen Sie die Registerkarte Benutzerprofile.
2. Wählen Sie Benutzereigenschaften verwalten aus, um eine Liste mit Eigenschaften anzuzeigen.
3. Wählen Sie mit der rechten Maustaste eine beliebige Eigenschaft aus, und wählen Sie Bearbeiten aus, um verschiedene Einstellungen anzupassen.
4. Unter Richtlinieneinstellungen steuert die replizierbare Eigenschaft, ob die Eigenschaft in der Liste Benutzerinformationen dargestellt wird. Nicht alle Eigenschaften können entsprechend angepasst werden.

Ein Administrator kann alle Benutzerinformationseigenschaften für einen Benutzer auf einer bestimmten Website mithilfe des Cmdlets Export-SPOUserInfo in SharePoint PowerShell exportieren. Siehe Export-SPOUserInfo.

OneDrive-Einstellungen für die Benutzeroberfläche

Die OneDrive-Benutzeroberfläche eines Benutzers speichert Informationen, die dem Benutzer dabei helfen, inhalte zu finden und zu navigieren, die für sie von Interesse sind. Endbenutzer können auf die meisten dieser Informationen über produktinterne Features zugreifen. Ein Administrator kann die Informationen mithilfe eines PowerShell-Skripts und sharePoint Client-Side Object Model(CSOM) -Befehlen exportieren.

Weitere Informationen zu den Einstellungen, wie sie gespeichert werden und wie sie exportiert werden, finden Sie unter Exportieren von OneDrive-Einstellungen.

OneDrive- und SharePoint-Suche

Die In-App-Suchoberfläche in OneDrive und SharePoint speichert die Suchabfragen eines Benutzers 30 Tage lang, um die Relevanz von Suchergebnissen zu erhöhen. Ein Administrator kann Suchabfragen für einen Benutzer mithilfe des Cmdlets Export-SPOQueryLogs in SharePoint PowerShell exportieren. Weitere Informationen finden Sie unter Export-SPOQueryLogs.

Aufgaben und OneNote-Kursnotizbuch

Microsoft Teams für Education bietet zwei Funktionen für die Zusammenarbeit, mit denen Lehrkräfte und Schüler personenbezogene Daten erstellen und speichern können: Aufgaben und OneNote-Kursnotizbuch. Sie können die Suche in eDiscovery verwenden, um Daten in beiden zu ermitteln.

Aufgaben

Die einer Aufgabe zugeordneten Dateien der Kursteilnehmer werden in einer Dokumentbibliothek auf der entsprechenden Teams SharePoint-Website gespeichert. IT-Administratoren können die Suche in eDiscovery verwenden, um nach Kursteilnehmerdateien zu suchen, die sich auf Aufgaben beziehen. Beispielsweise könnte ein Administrator alle SharePoint-Websites im organization durchsuchen und den Namen des Kursteilnehmers und den Kurs- oder Aufgabennamen in der Suchabfrage verwenden, um Daten zu finden, die für einen Antrag betroffener Personen relevant sind.

Andere Daten im Zusammenhang mit Zuweisungen werden nicht auf der SharePoint-Website des Klassenteams gespeichert, was bedeutet, dass die Suche in eDiscovery sie nicht finden kann. Zu diesen Daten gehören:

• Dateien, die der Lehrer Kursteilnehmern im Rahmen der Aufgabe zuweist
• Kursteilnehmernoten und Feedback des Lehrers
• Die Liste der von jedem Teilnehmer für eine Aufgabe eingereichten Dokumente
• Aufgabenmetadaten

Für diese Art von Daten muss ein IT-Administrator oder Datenbesitzer (z. B. ein Lehrer) möglicherweise in die Aufgabe im Kursteam wechseln, um Daten zu finden, die für einen Antrag betroffener Personen relevant sind.

OneNote-Kursnotizbuch

Das OneNote-Kursnotizbuch wird auf der SharePoint-Website des Klassenteams gespeichert. Jeder Kursteilnehmer verfügt über ein privates Notizbuch, das mit dem Lehrer geteilt wird. Es gibt auch eine Inhaltsbibliothek, in der ein Lehrer Dokumente für Kursteilnehmer freigeben kann, und einen Bereich für die Zusammenarbeit für alle Kursteilnehmer. Daten im Zusammenhang mit diesen Funktionen können mithilfe der Suche in eDiscovery ermittelt werden.

Hier finden Sie eine spezifische Anleitung für ein Kursnotizbuch.

1. Führen Sie eine Suche in eDiscovery mit den folgenden Suchkriterien aus:

   • Durchsuchen aller SharePoint-Websites
   • Schließen Sie den Namen des Kursteams als Suchschlüsselwort ein; z. B. "9 C Biologie".

2. Lassen Sie sich eine Vorschau der Suchergebnisse anzeigen, und suchen Sie nach dem Element, das dem Kursnotizbuch entspricht.

3. Wählen Sie dieses Element aus, und kopieren Sie dann den Ordnerpfad, der im Detailbereich angezeigt wird. Dieser Ordner ist der Stammordner für das Kursnotizbuch.

4. Bearbeiten Sie die Suche, die Sie in Schritt 1 erstellt haben, und ersetzen Sie den Klassennamen in der Schlüsselwort (keyword) Abfrage durch den Ordnerpfad des Kursnotizbuchs. Stellen Sie dem Ordnerpfad die Standorteigenschaft path voran. Beispiel : Pfad:<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/. Achten Sie darauf, die Anführungszeichen und den nachgestellten Schrägstrich einzuschließen.

5. Fügen Sie eine Suchbedingung hinzu, wählen Sie die Dateitypbedingung aus und verwenden Sie dabei „one“ für den Dateityp. Diese Bedingung gibt alle OneNote-Dateien in den Suchergebnissen zurück. Die resultierende Schlüsselwort (keyword) Syntax würde in etwa wie folgt aussehen.

   path:"<https://contosoedu.onmicrosoft.com/sites/9C> Biology/SiteAssets/9C Biology Notebook/" AND filetype="one"
   

6. Führen Sie die Suche erneut aus. Die Suchergebnisse sollten alle OneNote-Dateien für das Kursnotizbuch aus dem Kursteam enthalten.

Microsoft Aufgaben

Aufgaben (auch Microsoft Aufgaben genannt, die in Aufgabenlistengespeichert sind) in Microsoft To Do werden als Aufgaben im Exchange Online-Postfach eines Benutzers gespeichert. Sie können die Suche in eDiscovery verwenden, um To-Dos zu suchen, darauf zuzugreifen, sie zu löschen und zu exportieren. Weitere Informationen finden Sie unter Microsoft To Do einrichten. Aufgaben können mithilfe des PST-Downloads exportiert werden, der unter Exportieren von Suchergebnissen in eDiscovery beschrieben wird.

Skype for Business

Hier finden Sie einige zusätzliche Informationen zum Zugreifen auf, Anzeigen und Exportieren personenbezogener Daten in Skype for Business.

• Files, die einer Besprechung zugeordnet sind, werden 180 Tage lang in der eigentlichen Besprechung aufbewahrt und sind dann nicht mehr zugänglich. Besprechungsteilnehmer können auf diese Dateien zugreifen, indem sie über die Besprechungsanfrage an der Besprechung teilnehmen und dann die angefügte Datei anzeigen oder herunterladen. Weitere Informationen finden Sie im Abschnitt "Verwenden der Anlagen in der Besprechung" unter Vorabladen von Anlagen für eine Skype for Business Besprechung.
• Unterhaltungen in Skype for Business werden im Ordner Unterhaltungsverlauf in Benutzerpostfächern aufbewahrt. Sie können die Suche in eDiscovery verwenden, um Postfächer nach Daten in Skype-Unterhaltungen zu durchsuchen.
• Eine betroffene Person kann ihre Kontakte in Skype for Business exportieren. Dazu wählen sie mit der rechten Maustaste eine Kontaktgruppe in Skype for Business und dann Kopieren aus. Anschließend kann sie die Liste der E-Mail-Adressen in ein Text- oder Word-Dokument einfügen.
• Wenn das Exchange Online Postfach eines Besprechungsteilnehmers im Beweissicherungsverfahren platziert oder einer Office 365 Aufbewahrungsrichtlinie zugewiesen wird, werden an eine Besprechung angefügte Dateien im Postfach des Teilnehmers aufbewahrt. Sie können die Suche in eDiscovery verwenden, um im Postfach des Teilnehmers nach diesen Dateien zu suchen, wenn der Aufbewahrungszeitraum für die Datei nicht abgelaufen ist. Weitere Informationen zum Aufbewahren von Dateien finden Sie unter Beibehalten großer Dateien, die an eine Skype for Business Besprechung angefügt sind.

Designer

Designer ist eine KI-gestützte cloudbasierte Grafikdesignanwendung, mit der Sie Bilder, Grafiken, Poster, Banner, Infografiken und vieles mehr erstellen können. Sie können Ihre Kreationen als JPEG, PNG, PDF, PPTX und MP4 herunterladen und speichern.

Um auf Daten aus Designer zuzugreifen, sie anzuzeigen und zu exportieren, wechseln Sie zum Microsoft Purview-Portal, um einen Fall zu erstellen und eine Suche durchzuführen, indem Sie die unter Informationen zum eDiscovery-Workflow aufgeführten Schritte ausführen. Exportieren Sie die Entwurfsdateien aus dem Überprüfungssatz.

Sie können Entwurfsdateien suchen, indem Sie nach allen Dateien suchen, die mit der .design-Dateierweiterung in SharePoint enden. Möglichkeiten zum Durchsuchen von SharePoint-Websites finden Sie unter Suchen von Inhalten auf Websites in eDiscovery. Nachdem Sie die Entwurfsdatei heruntergeladen haben:

• Aktualisieren Sie die Dateierweiterung auf .zip (jede .design-Datei ist ein gültiges ZIP-Archiv).
• Extrahieren Sie die .zip Datei. Extrahierte Inhalte sind wie in der folgenden Abbildung dargestellt strukturiert.

Designer enthält die folgenden Dateitypen:

1. Design.json und design.json.rels: Diese Dateien enthalten die vollständige Spezifikation des Designinhalts, der die Seiten und Medien verwendet. Die design.json-Datei weist die folgenden Eigenschaften auf:
   • Titel: Titel des Entwurfs
   • PageIds: Listet den Dateinamen jeder Seite im Design (ohne Erweiterung) auf. Die Definition einer Seite ist unter ./pages/<pageId>.jsonverfügbar.
2. Pages: Das Verzeichnis, in dem jede Seite in einem Design als separater JSON-Code beschrieben wird. Jede Seite verfügt über ein oder mehrere Elemente – entweder Gruppen, Formen, Text. Wenn Designer Funktionen zunehmen, sind zusätzliche Elementtypen auf der Seite verfügbar.
3. Medien: Das Verzeichnis, das alle Medien enthält, einschließlich Bildern (PNG, JPEG, SVG).

Bereitstellen einer Kopie der personenbezogenen Daten

Nachdem Sie personenbezogene Daten gefunden haben, die potenziell auf einen Antrag einer betroffenen Person reagieren, entscheiden Sie, welche Daten der betroffenen Person zur Verfügung gestellt werden sollen. Sie können ihnen beispielsweise eine Kopie des tatsächlichen Dokuments, eine entsprechend bearbeitete Version oder einen Screenshot der Teile, die Sie für geeignet halten, freigeben. Rufen Sie für jede dieser Antworten auf eine Zugriffsanforderung eine Kopie des Dokuments oder eines anderen Elements ab, das die reaktionsfähigen Daten enthält.

Wenn Sie der betroffenen Person eine Kopie zur Verfügung stellen, entfernen oder bearbeiten Sie personenbezogene Informationen zu anderen betroffenen Personen und alle vertraulichen Informationen.

Verwenden der Suche in eDiscovery zum Abrufen einer Kopie personenbezogener Daten

Sie können die Suche in eDiscovery auf zwei Arten verwenden, um eine Kopie eines Dokuments oder Postfachelements abzurufen.

• Zeigen Sie eine Vorschau der Suchergebnisse an, und laden Sie dann eine Kopie des Dokuments oder Elements herunter. Diese Methode ist eine gute Möglichkeit, einige Elemente oder Dateien herunterzuladen.
• Exportieren Sie die Suchergebnisse, und laden Sie dann eine Kopie aller Elemente herunter, die von der Suche zurückgegeben wurden. Diese Methode ist komplexer, aber sehr gut geeignet, um viele Elemente herunterzuladen, die für den Antrag einer betroffenen Person relevant sind. Beim Exportieren von Suchergebnissen sind auch nützliche Berichte enthalten. Diese können Sie nutzen, um zusätzliche Informationen zu den einzelnen Elementen zu erhalten. Der Results.csv Bericht ist nützlich, da er viele Informationen zu den exportierten Elementen enthält, z. B. den genauen Speicherort des Elements (z. B. das Postfach für E-Mail-Nachrichten oder die URL für Dokumente oder Listen auf SharePoint- und OneDrive-Websites). Diese Informationen helfen Ihnen, die Besitzer des Elements zu ermitteln, falls Sie diese während der Untersuchung im Rahmen des Antrags einer betroffenen Person kontaktieren müssen. Weitere Informationen zu den Berichten, die beim Exportieren von Suchergebnissen enthalten sind, finden Sie unter Exportieren von Suchergebnissen in eDiscovery.

Vorschau anzeigen und Elemente herunterladen

Nachdem Sie eine neue Suche ausgeführt oder eine vorhandene Suche geöffnet haben, zeigen Sie jedes Element in der Vorschau an, das mit der Suchabfrage übereinstimmt, um zu überprüfen, ob es mit der betroffenen Person in Zusammenhang steht, die Sie untersuchen. Dieser Überprüfungsprozess umfasst auch SharePoint-Listen und -Webseiten, die in den Suchergebnissen zurückgegeben werden. Sie können die Originaldatei auch herunterladen, wenn Sie sie der betroffenen Person zur Verfügung stellen müssen. Erstellen Sie in beiden Fällen einen Screenshot, um die Anforderung der betroffenen Person zu erfüllen, die Informationen zu erhalten.

Weitere Informationen zur Vorschau von Suchergebnissen finden Sie unter Auswerten und Verfeinern von Suchergebnissen in eDiscovery.

Exportieren und Herunterladen von Elementen

Sie können auch die Ergebnisse einer Suche exportieren, um eine Kopie von E-Mail-Nachrichten, Dokumenten, Listen und Webseiten mit den personenbezogenen Daten zu erhalten. Diese Methode ist wichtiger als die Vorschau von Elementen. Weitere Informationen finden Sie unter Exportieren von Suchergebnissen in eDiscovery .

Exportieren von personenbezogenen Daten

Das "Recht auf Datenübertragbarkeit" ermöglicht es einer betroffenen Person, eine elektronische Kopie personenbezogener Daten in einem "strukturierten, häufig verwendeten, maschinenlesbaren Format" anzufordern. Die betroffene Person kann auch verlangen, dass Ihre organization diese elektronischen Dateien an einen anderen Datenverantwortlichen übermittelt. Microsoft unterstützt dieses Recht auf zwei Arten:

• Anbieten von Office 365 Anwendungen, die Daten in nativen, maschinenlesbaren, häufig verwendeten elektronischen Formaten speichern. Weitere Informationen über Office-Dateiformate finden Sie unter Office-Dateiformate – Technische Dokumente.
• Wenn Sie Ihren organization, die Daten im nativen Dateiformat oder in einem Format wie CSV, TXT und JSON zu exportieren, das problemlos in eine andere Anwendung importiert werden kann.

Um einen Antrag einer betroffenen Person auf Export zu erfüllen, können Sie Office-Dokumente in ihr ursprüngliches Dateiformat exportieren und Daten aus anderen Office-365-Anwendungen exportieren.

Exportieren und Herunterladen von Inhalten mithilfe der Suche in eDiscovery

Wenn Sie die Ergebnisse einer Suche in eDiscovery exportieren, können Sie E-Mail-Elemente als PST-Dateien oder als einzelne Nachrichten (.msg Dateien) herunterladen. Wenn Sie Dokumente und Listen von SharePoint- und OneDrive-Websites exportieren, exportieren Sie Kopien in den nativen Dateiformaten. SharePoint-Listen werden beispielsweise als CSV-Dateien und Webseiten als .aspx- oder .html-Dateien exportiert.

Wenn der Exportvorgang abgeschlossen ist, können Sie auf die Dateien an dem Speicherort auf Ihrem lokalen Computer zugreifen, auf den Sie sie heruntergeladen haben. Sie laden die Ergebnisse einer Suche in einen Ordner herunter, der nach der Suche benannt ist. Sie kopieren Dokumente von Websites in einen Unterordner namens SharePoint. Sie kopieren Postfachelemente in einen Unterordner namens Exchange.

Eine ausführliche Schritt-für-Schritt-Anleitung finden Sie unter Exportieren von Suchergebnissen in eDiscovery.

Informationen zum Herunterladen einer gesamten PST-Datei finden Sie unter Exportieren von E-Mails, Kontakten und Kalenderelementen in Outlook mithilfe einer PST-Datei.

Herunterladen von Dokumenten und Listen aus SharePoint und OneDrive

Eine weitere Möglichkeit zum Exportieren von Daten aus SharePoint und OneDrive besteht darin, Dokumente und Listen direkt von einer SharePoint-Website oder einem OneDrive-Konto herunterzuladen. Sie benötigen zugewiesene Berechtigungen für den Zugriff auf eine Website. Wechseln Sie dann zur Website, und laden Sie den Inhalt herunter. Siehe:

• Herunterladen von Dateien und Ordnern aus OneDrive oder SharePoint
• Exportieren von SharePoint-Listen in Excel

Bei einigen Exportanforderungen betroffener Personen können Sie zulassen, dass die betroffene Person inhalte selbst herunterladen kann. Wenn Sie diese Option aktivieren, kann die betroffene Person zu einer SharePoint-Website oder einem freigegebenen Ordner wechseln und Synchronisieren auswählen, um alle Inhalte in der Dokumentbibliothek oder den ausgewählten Ordnern zu synchronisieren. Siehe:

• Aktivieren von Benutzern zum Synchronisieren von SharePoint-Dateien mit dem neuen OneDrive-Synchronisierungsclient
• Synchronisieren von SharePoint-Dateien mit dem neuen OneDrive-Synchronisierungsclient

Löschen von personenbezogenen Daten

Die DSGVO umfasst das "Recht auf Löschung", indem personenbezogene Daten aus den Kundendaten eines organization entfernt werden. Das Entfernen personenbezogener Daten umfasst das Löschen ganzer Dokumente oder Dateien oder das Löschen bestimmter Daten innerhalb eines Dokuments oder einer Datei. Diese Aktion und der Prozess ähneln den im Abschnitt "Korrigieren" in diesem Leitfaden beschriebenen Aktionen und Prozessen.

Wenn Sie personenbezogene Daten als Reaktion auf einen Antrag einer betroffenen Person untersuchen oder sich darauf vorbereiten, zu löschen, sollten Sie verstehen, wie das Löschen und Die Aufbewahrung von Daten in Office 365 funktioniert.

• Vorläufiges Löschen im Vergleich zum endgültigen Löschen: In Office 365 Diensten wie Exchange Online, SharePoint und OneDrive bezieht sich das Konzept des vorläufigen Löschens und des endgültigen Löschens auf die Wiederherstellbarkeit eines gelöschten Elements. In der Regel kann ein gelöschtes Element für einen begrenzten Zeitraum wiederhergestellt werden, bevor es endgültig aus der Microsoft-Cloud entfernt wird, ohne dass eine Wiederherstellungsmöglichkeit besteht. In diesem Kontext kann ein Benutzer oder Administrator ein vorläufig gelöschtes Element für einen begrenzten Zeitraum wiederherstellen, bevor es endgültig gelöscht wird. Wenn ein Element endgültig gelöscht wird, wird es zum endgültigen Entfernen markiert und gelöscht, wenn der entsprechende Office 365 Dienst es verarbeitet. Nachfolgend erfahren Sie, wie das Vorläufige Löschen und Endgültige Löschen bei Elementen in Postfächern und auf Websites funktioniert (unabhängig davon, ob der Datenbesitzer oder ein Administrator ein Element löscht):

  • Postfächer: Ein Element wird vorübergehend gelöscht, wenn es aus dem Ordner "Gelöschte Elemente" gelöscht wird oder ein Benutzer ein Element durch Drücken von UMSCHALT + ENTF löscht. Wenn das Element vorläufig gelöscht wird, wird es in den Ordner Wiederherstellbare Elemente im Postfach verschoben. An diesem Punkt kann der Benutzer das Element wiederherstellen, bis der Aufbewahrungszeitraum für gelöschte Elemente abläuft. In Office 365 beträgt der Aufbewahrungszeitraum für gelöschte Elemente 14 Tage, aber ein Administrator kann ihn auf bis zu 30 Tage erhöhen. Nach Ablauf des Aufbewahrungszeitraums wird das Element endgültig gelöscht und in einen ausgeblendeten Ordner namens Löschordner verschoben. Das Element wird dauerhaft aus Office 365 entfernt (gelöscht), wenn das Postfach das nächste Mal verarbeitet wird. Postfächer werden einmal alle sieben Tage verarbeitet.

  • SharePoint- und OneDrive-Websites: Wenn eine Datei oder ein Dokument gelöscht wird, wird es in den Papierkorb der Website verschoben. Der Papierkorb wird auch als Erster Papierkorb bezeichnet und ähnelt dem Papierkorb in Windows. Das Element verbleibt 93 Tage im Papierkorb. Dieser Zeitraum ist der Aufbewahrungszeitraum für gelöschte Elemente für Websites in Office 365. Nach diesem Zeitraum wird das Element automatisch in den Papierkorb für die Websitesammlung verschoben, der auch als Papierkorb der zweiten Phase bezeichnet wird. Beachten Sie, dass Benutzer oder Administratoren mit den entsprechenden Berechtigungen auch Elemente aus dem Papierkorb der ersten Phase löschen können. An diesem Punkt wird das Element vorläufig gelöscht. Ein Websitesammlungsadministrator in SharePoint oder der Benutzer oder Administrator in OneDrive kann sie weiterhin wiederherstellen. Wenn ein Element entweder manuell oder automatisch aus dem papierkorb der zweiten Phase gelöscht wird, wird es endgültig gelöscht und ist für Benutzer oder Administratoren nicht zugänglich. Der Aufbewahrungszeitraum beträgt 93 Tage für die Papierkörbe der ersten und zweiten Phase. Dies bedeutet, dass die aufbewahrung in der zweiten Phase des Papierkorbs beginnt, wenn das Element zum ersten Mal gelöscht wird. Die gesamte maximale Aufbewahrungszeit für beide Papierkörbe beträgt also 93 Tage.

• Gesetzliche Aufbewahrungs- und Aufbewahrungsrichtlinien: In Office 365 können Sie einen "Haltespeicher" für Postfächer und Websites platzieren. Kurz gesagt bedeutet dies, dass nichts dauerhaft entfernt (endgültig gelöscht) wird, wenn sich ein Postfach oder eine Website in der Warteschleife befindet, bis der Aufbewahrungszeitraum für ein Element abläuft oder bis der Aufbewahrungszeitraum entfernt wird. Diese Bedingung ist wichtig im Zusammenhang mit dem Löschen von Kundeninhalten als Reaktion auf einen Antrag einer betroffenen Person: Wenn ein Element von einem Inhaltsspeicherort, der sich im Haltebereich befindet, endgültig gelöscht wird, wird das Element nicht dauerhaft aus Office 365 entfernt. Ein IT-Administrator kann das Element wiederherstellen. Wenn ihr organization eine Anforderung oder Richtlinie hat, dass Daten in Office 365 als Reaktion auf anträge betroffener Personen dauerhaft gelöscht und nicht wiederhergestellt werden können, muss ein Haltebereich aus einem Postfach oder einer Website entfernt werden, um Daten in Office 365 endgültig zu löschen. Höchstwahrscheinlich gibt es in Ihrem Unternehmen Leitfäden, wie im Fall von Anträgen betroffener Personen vorzugehen ist, um festzustellen, ob ein bestimmter Antrag einer betroffenen Person auf Löschung Vorrang hat vor der Aufbewahrung für juristische Zwecke. Wenn Sie einen Haltepunkt zum Löschen von Elementen entfernen, können Sie den Haltepunkt nach dem Löschen des Elements erneut implementieren.

Löschen von Dokumenten in SharePoint und OneDrive

Nachdem Sie das Dokument auf einer SharePoint-Website oder in einem OneDrive-Konto gefunden haben (indem Sie die Anweisungen im Abschnitt "Entdecken" dieses Leitfadens befolgen), das gelöscht werden muss, müssen einem Datenschutzbeauftragten oder IT-Administrator die erforderlichen Berechtigungen für den Zugriff auf die Website und das Löschen des Dokuments zugewiesen werden. Gegebenenfalls kann auch der Dokumentbesitzer angewiesen werden, das Dokument zu löschen.

Im Folgenden finden Sie Schritte auf einer hohen Ebene zum Löschen von Dokumenten von Websites.

1. Wechseln Sie zu der Website, und suchen Sie das Dokument.
2. Löschen Sie das Dokument. Wenn Sie ein Dokument von einer Website löschen, wird es in den Papierkorb der ersten Phase gesendet.
3. Wechseln Sie zum Papierkorb der ersten Phase (den Papierkorb der Website), und löschen Sie dasselbe Dokument, das Sie im vorherigen Schritt gelöscht haben. Das Dokument wird an den Papierkorb der zweiten Phase gesendet. An diesem Punkt wird das Dokument vorläufig gelöscht.
4. Wechseln Sie zum Papierkorb der zweiten Phase (der Papierkorb der Websitesammlung), und löschen Sie dasselbe Dokument, das Sie aus dem papierkorb der ersten Phase gelöscht haben. An diesem Punkt wird das Dokument endgültig gelöscht.

Ausführliche Verfahren finden Sie in den folgenden Artikeln.

• Löschen einer Datei, eines Ordners oder eines Links aus einer SharePoint-Dokumentbibliothek
• Löschen von Elementen oder Leeren des Papierkorbs einer SharePoint-Website
• Löschen von Elementen aus dem Papierkorb der Websitesammlung
• Abschnitt "Zugriff auf die OneDrive-Dokumente des ehemaligen Mitarbeiters erhalten" unter Zugriff auf und Sichern der Daten eines ehemaligen Benutzers
• Löschen von Dateien oder Ordnern in OneDrive
• Löschen einer Liste in SharePoint
• Löschen von Listenelementen in SharePoint

Löschen einer SharePoint-Website

Möglicherweise entscheiden Sie sich, dass die beste Möglichkeit, auf eine Löschanforderung einer betroffenen Person zu reagieren, darin besteht, eine gesamte SharePoint-Website zu löschen. Durch das Löschen der Website werden alle Daten entfernt, die sich auf dem Standort befinden. Hierzu können Sie Cmdlets in SharePoint PowerShell ausführen.

• Verwenden Sie das Cmdlet Remove-SPOSite , um die Website zu löschen und in den SharePoint-Papierkorb zu verschieben (vorläufiges Löschen).
• Verwenden Sie das Cmdlet Remove-SPODeletedSite, um die Website endgültig zu löschen (endgültiges Löschen).

Eine Website, für die eine eDiscovery-Aufbewahrungspflicht gilt oder der eine Aufbewahrungsrichtlinie zugewiesen wurde, kann nicht gelöscht werden. Sie müssen die Website aus einer eDiscovery-Aufbewahrungs- oder Aufbewahrungsrichtlinie entfernen, bevor Sie sie löschen können.

Löschen einer OneDrive-Website

Ebenso können Sie die OneDrive-Website eines Benutzers als Reaktion auf eine Löschanforderung einer betroffenen Person löschen. Wenn Sie das Microsoft 365-Konto des Benutzers löschen, wird dessen OneDrive-Website aufbewahrt und kann 30 Tage lang wiederhergestellt werden. Nach 30 Tagen wird die Website in den SharePoint-Papierkorb verschoben (vorläufig gelöscht), und nach 93 Tagen wird sie endgültig gelöscht (endgültig gelöscht). Um diesen Prozess zu beschleunigen, können Sie das Cmdlet Remove-SPOSite verwenden, um die OneDrive-Website in den Papierkorb zu verschieben und sie dann mit dem Cmdlet Remove-SPODeletedSite endgültig zu löschen. Wie bei Websites in SharePoint können Sie die OneDrive-Website eines Benutzers nicht löschen, wenn sie einem eDiscovery-Haltepunkt oder einer Aufbewahrungsrichtlinie zugewiesen wurde, bevor das Konto des Benutzers gelöscht wurde.

Löschen von OneDrive- und SharePoint-Einstellungen für die Benutzeroberfläche

Zusätzlich zu von Benutzern erstellten Dateien, die in OneDrive-Konten und SharePoint-Websites gespeichert sind, speichern diese Dienste Informationen über den Benutzer, die verschiedene Erfahrungen ermöglichen. Zuvor wurden diese Informationen in diesem Artikel dokumentiert. Informationen zum Zugreifen auf, Anzeigen und Exportieren von OneDrive- und SharePoint-Anwendungsdaten finden Sie im Abschnitt Zusätzliche Überlegungen für ausgewählte Anwendungen unter Verwenden der Suche in eDiscovery zum Reagieren auf Anträge betroffener Personen.

Löschen eines SharePoint-Benutzerprofils

Das SharePoint-Benutzerprofil wird 30 Tage nach dem Löschen des Benutzerkontos in Microsoft Entra ID endgültig gelöscht. Sie können das Benutzerkonto jedoch endgültig löschen, um das SharePoint-Benutzerprofil zu entfernen. Weitere Informationen finden Sie im Abschnitt Löschen eines Benutzers in diesem Leitfaden.

Ein Administrator kann das Löschen des Benutzerprofils für einen Benutzer mithilfe des Cmdlets Remove-SPOUserProfile in SharePoint PowerShell beschleunigen. Siehe Remove-SPOUserProfile. Für diese Aktion muss der Benutzer in Microsoft Entra ID mindestens vorläufig gelöscht werden.

Löschen von Benutzerinformationslisten auf SharePoint-Websites

Für Benutzer, die die organization verlassen, verbleiben diese Daten auf den Websites, mit denen sie interagiert haben, um die referenzielle Integrität von SharePoint-Spaltenfeldern aufrechtzuerhalten. Ein Administrator kann alle Benutzerinformationseigenschaften für einen Benutzer auf einer bestimmten Website löschen, indem er den Befehl Remove-SPOUserInfo in SharePoint PowerShell verwendet. Informationen zum Ausführen dieses PowerShell-Cmdlets finden Sie unter Remove-SPOUserInfo .

Standardmäßig behält dieser Befehl den Anzeigenamen des Benutzers bei und löscht Eigenschaften wie Telefonnummer, E-Mail-Adresse, Qualifikationen und Fachkenntnisse oder andere Eigenschaften, die der Befehl aus dem SharePoint-Benutzerprofil kopiert hat. Ein Administrator kann mit dem Parameter RedactUser einen alternativen Anzeigenamen für den Benutzer in der Benutzerinformationsliste angeben. Diese Änderung wirkt sich auf mehrere Teile der Benutzeroberfläche aus und führt zu Informationsverlusten beim Betrachten des Verlaufs von Dateien auf der Website.

Die Bearbeitungsfunktion entfernt nicht alle Metadaten oder Inhalte, die auf einen Benutzer verweisen, aus Dokumenten. Weitere Informationen finden Sie im Abschnitt Vornehmen von Änderungen an Inhalten in OneDrive und SharePoint in diesem Leitfaden. Diese Methode besteht aus dem Herunterladen, Löschen und anschließendem Hochladen einer bearbeiteten Kopie der Datei.

Löschen von OneDrive-Oberflächeneinstellungen

Die empfohlene Methode zum Löschen aller OneDrive-Einstellungen und -Informationen besteht darin, die OneDrive-Website des Benutzers zu entfernen, nachdem alle beibehaltenen Dateien anderen Benutzern neu zugewiesen wurden. Ein Administrator kann diese Listen mithilfe von PowerShell-Skript und SharePoint Client-Side Object Model(CSOM) -Befehlen löschen. Weitere Informationen zu den Einstellungen, deren Speicherung und zum Löschen finden Sie unter Löschen von OneDrive-Einstellungen.

OneDrive- und SharePoint-Suchabfragen

Die Suchabfragen eines Benutzers, die er in der OneDrive- und SharePoint-Suchumgebung erstellt, werden 30 Tage nach dem Erstellen der Abfrage automatisch gelöscht.

Löschen von Elementen in Exchange Online-Postfächern

Möglicherweise müssen Sie Elemente in Exchange Online Postfächern löschen, um eine DsR-Löschanforderung zu erfüllen. Ein IT-Administrator kann Postfachelemente auf zwei Arten löschen, je nachdem, ob er die Zielelemente vorläufig oder endgültig löschen möchte. Wie Dokumente auf SharePoint- oder OneDrive-Websites können Sie elemente in einem Postfach, das sich in Office 365 befindet, nicht endgültig löschen. Sie müssen den Halteraum entfernen, bevor Sie das Element löschen können. Sie müssen bestimmen, ob die Aufbewahrung für das Postfach oder die Löschanforderung einer betroffenen Person Vorrang hat.

Vorläufiges Löschen von Postfachelementen

Verwenden Sie eDiscovery zum vorläufigen Löschen von Elementen, die von einer Suche zurückgegeben werden. Wie bereits erläutert, werden vorläufig gelöschte Elemente in den Ordner "Wiederherstellbare Elemente" im Postfach verschoben. Endgültig gelöschte Elemente werden endgültig gelöscht und können nicht wiederhergestellt werden.

Ausführliche Anweisungen finden Sie unter:

• Suchen und Löschen von E-Mail-Nachrichten in eDiscovery
• Löschen von Elementen im Ordner "Wiederherstellbare Elemente" für Postfächer, die in eDiscovery gespeichert sind

Endgültiges Löschen von Elementen in einem Postfach, das aufbewahrt wird

Wie bereits erläutert, entfernen Sie die Elemente nicht aus dem Postfach, wenn Sie Elemente in einem Postfach im Haltespeicher endgültig löschen. Der Prozess verschiebt die Elemente in einen ausgeblendeten Ordner im Ordner "Wiederherstellbare Elemente" (den Ordner "Löscht "). Die Elemente verbleiben dort, bis die Aufbewahrungsdauer für das Element abläuft oder der Haltepunkt aus dem Postfach entfernt wird. Wenn eine dieser Bedingungen auftritt, werden die Elemente bei der nächsten Verarbeitung des Postfachs aus Office 365 gelöscht.

Ihre organization bestimmt möglicherweise, dass Elemente dauerhaft gelöscht werden, wenn die Aufbewahrungsdauer abläuft, die die Anforderungen für eine Anträge betroffener Personen erfüllt. Wenn Sie jedoch feststellen, dass Postfachelemente sofort aus Office 365 gelöscht werden müssen, müssen Sie den Halteraum aus dem Postfach entfernen und die Elemente dann endgültig aus dem Postfach löschen. Ausführliche Anweisungen finden Sie unter Löschen von Elementen im Ordner "Wiederherstellbare Elemente" von cloudbasierten Postfächern im Haltespeicher.

Löschen eines Benutzers

Neben der Löschung personenbezogener Daten als Reaktion auf einen Antrag einer betroffenen Person können Sie auch das "Recht auf Vergessenwerden" einer betroffenen Person erfüllen, indem Sie ihr Benutzerkonto löschen. Im Folgenden finden Sie einige Gründe, warum Sie einen Benutzer löschen möchten:

• Die betroffene Person verlässt (oder verlässt gerade) Ihre organization.
• Die betroffene Person fordert, dass Sie vom System generierte Protokolle löschen, die Sie über sie gesammelt haben. Beispiele für Daten in vom System generierten Protokollen sind Office 365 App- und Dienstnutzungsdaten, Informationen zu Suchanforderungen, die von der betroffenen Person ausgeführt werden, und Daten, die von Produkten und Diensten als Produkt der Systemfunktionalität und interaktion von Benutzern oder anderen Systemen generiert werden. Weitere Informationen finden Sie in diesem Leitfaden unter Teil 3: Reagieren auf Anträge betroffener Personen für vom System generierte Protokolle .
• Sie möchten die betroffene Person dauerhaft daran hindern, auf Daten in Office 365 zuzugreifen oder diese zu verarbeiten (im Gegensatz zur vorübergehenden Einschränkung des Zugriffs durch die im Abschnitt Reagieren auf Anträge betroffener Personen beschriebenen Methoden.

Nachdem Sie ein Benutzerkonto gelöscht haben gilt Folgendes:

• Der Benutzer kann sich nicht mehr bei Office 365 anmelden oder auf Microsoft-Ressourcen Ihrer organization zugreifen, z. B. ihr OneDrive-Konto, SharePoint-Websites oder ihr Exchange Online Postfach.
• Personenbezogene Daten wie E-Mail-Adresse, Alias, Telefonnummer und Postanschrift, die dem Benutzerkonto zugeordnet sind, werden gelöscht.
• Einige Office 365-Anwendungen entfernen Informationen über den Benutzer. In Microsoft Flow etwa wird der Benutzer aus der Liste der Besitzer für einen gemeinsamen Fluss entfernt.
• Vom System generierte Protokolle über die betroffene Person, mit Ausnahme von Daten, die die Sicherheit oder Stabilität des Diensts gefährden könnten, werden 30 Tage nach dem Löschen des Benutzerkontos gelöscht. Weitere Informationen finden Sie im Abschnitt Vom System generierte Protokolle löschen.

Wie beim vorläufigen und endgültigen Löschen von Daten, die im vorherigen Abschnitt zum Löschen personenbezogener Daten beschrieben wurden, gibt es beim Löschen eines Benutzerkontos auch den Status vorläufig gelöscht und endgültig gelöscht.

• Wenn Sie zum ersten Mal ein Benutzerkonto löschen (indem Sie den Benutzer im Admin Center oder im Azure-Portal löschen), wird das Benutzerkonto vorläufig gelöscht und bis zu 30 Tage lang in den Papierkorb in Azure verschoben. An diesem Punkt kann das Benutzerkonto wiederhergestellt werden.
• Wenn Sie das Benutzerkonto endgültig löschen, wird das Benutzerkonto endgültig gelöscht und aus dem Papierkorb in Azure entfernt. An diesem Punkt kann das Benutzerkonto nicht wiederhergestellt werden, und alle dem Benutzerkonto zugeordneten Daten werden dauerhaft aus der Microsoft-Cloud entfernt. Das harte Löschen eines Kontos löscht vom System generierte Protokolle über die betroffene Person, mit Ausnahme von Daten, die die Sicherheit oder Stabilität des Diensts beeinträchtigen könnten.

Im Folgenden finden Sie die grundlegenden Schritte zum Löschen eines Benutzers aus Ihrer Organisation.

1. Wechseln Sie zum Admin Center oder zum Azure-Portal, und suchen Sie nach dem Benutzer.

2. Löschen des Benutzers. Wenn Sie den Benutzer löschen, wird das Konto des Benutzers anfänglich in den Papierkorb verschoben. An diesem Punkt wird der Benutzer vorläufig gelöscht. Das Konto wird 30 Tage lang im vorläufig gelöschten Zustand aufbewahrt, sodass Sie das Konto wiederherstellen können. Nach 30 Tagen wird das Konto automatisch endgültig gelöscht. Spezifische Anweisungen finden Sie unter Löschen von Benutzern aus Microsoft Entra ID.
   
   Sie können ein Benutzerkonto auch im Admin Center vorläufig löschen. Siehe Löschen eines Benutzers aus Ihrer Organisation.

3. Wenn Sie nicht 30 Tage warten möchten, bis das Benutzerkonto endgültig gelöscht wird, können Sie es manuell endgültig löschen. Gehen Sie dazu im Azure-Portal in die Liste „Zuletzt gelöschte Benutzer“, und löschen Sie den betreffenden Benutzer endgültig. Nun ist der Benutzer endgültig gelöscht. Entsprechende Anweisungen finden Sie unter Dauerhaftes Löschen eines kürzlich gelöschten Benutzers.

Sie können einen Benutzer im Office 365-Verwaltungsportal nicht endgültig löschen.

Entfernen von Exchange Online-Daten

Berücksichtigen Sie beim Löschen eines Benutzers, was mit dem Exchange Online Postfach des Benutzers geschieht. Nachdem Sie das Benutzerkonto endgültig gelöscht haben (Schritt 3 im vorherigen Prozess), wird das Postfach des gelöschten Benutzers nicht automatisch aus Office 365 gelöscht. Es dauert bis zu 60 Tage, nachdem das Benutzerkonto endgültig gelöscht wurde, um es dauerhaft aus Office 365 zu entfernen. Der Postfach-Lebenszyklus nach dem Löschen des Benutzerkontos sieht folgendermaßen aus (ergänzt durch eine Beschreibung des Status der Postfachdaten während dieser Zeit):

• Tag 1 bis 30: Sie können das Postfach vollständig wiederherstellen, indem Sie das vorläufig gelöschte Benutzerkonto wiederherstellen.
• Tag 31 bis 60: 30 Tage nach dem endgültigen Löschen des Benutzerkontos kann ein Administrator in Ihrem organization die Daten im Postfach wiederherstellen und in ein anderes Postfach importieren. Dieses Feature bietet Organisationen die Möglichkeit, die Postfachdaten bei Bedarf wiederherzustellen.
• Tag 61 bis 90: Ein Administrator kann die Daten im Postfach nicht mehr wiederherstellen. Die Postfachdaten sind für die dauerhafte Entfernung markiert, und es dauert bis zu 30 Tage, bis die Postfachdaten aus Office 365 gelöscht werden.

Wenn Sie feststellen, dass dieser Postfachlebenszyklus die Anforderungen Ihrer organization für die Antwort auf eine Löschanforderung einer betroffenen Person nicht erfüllt, können Sie sich an Microsoft-Supportwenden, nachdem Sie das Benutzerkonto endgültig gelöscht haben, und Microsoft auffordern, den Prozess zum endgültigen Entfernen der Postfachdaten manuell zu initiieren. Dieser Prozess zum endgültigen Entfernen von Postfachdaten beginnt automatisch nach Tag 61 im Lebenszyklus, sodass es keinen Grund gibt, microsoft nach diesem Zeitpunkt im Lebenszyklus zu kontaktieren.

Verwenden von In-App-Funktionen zum Reagieren auf Anträge betroffener Personen

Die meisten Kundendaten stammen aus der Verwendung der im vorherigen Abschnitt beschriebenen Anwendungen. Office 365 bietet jedoch auch viele andere Anwendungen, mit denen Kunden Kundendaten erstellen und speichern können. Die Suche in eDiscovery hat derzeit jedoch nicht die Möglichkeit, Daten zu finden, die in diesen anderen Office 365-Anwendungen erstellt wurden. Um von diesen Anwendungen generierte Daten zu finden, müssen Sie oder der Datenbesitzer produktinterne Funktionen oder Features verwenden, um Daten zu finden, die für einen Antrag betroffener Personen relevant sein könnten. In der folgenden Liste sind diese Office 365-Anwendungen aufgeführt.

Anwendungen, bei denen die In-App-Funktion verwendet werden kann, um Kundendaten zu finden:

• Zugriff
• Business-App für Office 365
• Education
• Power Automate
• Formulare
• Planner
• Power-Apps
• Power BI
• Project
• Publisher
• Stream
• Sway
• Viva Engage
• Viva Glint
• Viva Learning
• Viva Pulse

Microsoft Access

In den folgenden Abschnitten wird erläutert, wie die in-App-Funktion in Microsoft Access verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Access

Sie können nach Datensätzen in einer Access-Datenbank suchen, die möglicherweise auf eine DsR-Anforderung reagieren. Suchen Sie für eine Untersuchung betroffener Personen nach Datensätzen, die sich auf die betroffene Person beziehen, oder suchen Sie nach Datensätzen, die bestimmte Daten enthalten. Sie können z. B. entweder einen Datensatz suchen oder zu einem Datensatz wechseln, der der betroffenen Person entspricht. Oder Sie können nach Datensätzen suchen, die bestimmte Daten enthalten, z. B. personenbezogene Daten über die betroffene Person. Weitere Informationen finden Sie unter:

• Suchen nach Datensätzen in einer Access-Datenbank
• Erstellen einer einfachen Auswahlabfrage

Exportieren

Nachdem Sie die Datensätze oder Felder gefunden haben, die für die Anträge betroffener Personen relevant sind, können Sie Daten aus einer Access-Datenbank in verschiedene Dateiformate exportieren. Die spezifische DsR-Exportanforderung einer betroffenen Person kann das von Ihnen ausgewählte Exportdateiformat bestimmen. Sie können auch einen Bericht erstellen und drucken, der auf einer Datensatzquelle oder einer Auswahlabfrage basiert, die Sie erstellt haben, um die Daten zu finden.

• Einführung in Berichte in Access
• Exportieren von Daten in Excel
• Exportieren von Daten in ein Word-Dokument
• Exportieren von Daten in eine Textdatei mithilfe des Export-Assistenten
• Exportieren von Daten in eine Textdatei mithilfe von VBA-Code

Weitere Informationen zu Methoden zum Importieren und Exportieren von Access-Datenbankdaten finden Sie unter:

• Importieren und Exportieren
• Verwenden von "Speichern als Text"
• Als Text laden

Löschen

Sie können einen ganzen Datensatz oder nur ein Feld aus einer Access-Datenbank löschen. Die schnellste Möglichkeit zum Löschen eines Datensatzes aus einer Access-Datenbank besteht darin, die Tabelle in der Datenblattansicht zu öffnen, den Datensatz (Zeile) oder nur die Daten in einem Feld auszuwählen, den Sie löschen möchten, und dann ENTF zu drücken. Sie können auch eine von Ihnen erstellte Auswahlabfrage verwenden, um Daten zu finden und diese dann in eine Löschabfrage umzuwandeln. Weitere Informationen finden Sie unter:

• Löschen von einem oder mehreren Datensätzen aus einer Datenbank
• Erstellen und Ausführen einer Löschanforderung

Geschäfts-Apps für Office 365

In diesem Abschnitt wird erläutert, wie Sie die In-App-Funktionalität in den einzelnen folgenden Business-Apps für Office 365 verwenden können, um auf Anträge betroffener Personen zu reagieren.

• Bookings
• Listings
• Connections

Bookings

In den folgenden Abschnitten wird erläutert, wie Sie die in-App-Funktion von Microsoft Bookings nutzen können, um nach personenbezogenen Daten zu suchen, auf diese zuzugreifen, sie zu exportieren und zu löschen. Dieser Leitfaden gilt sowohl für die eigenständige Bookings-App als auch für Bookings, wenn der Zugriff über das Business Center erfolgt.

Mit Microsoft Bookings können Administratoren, Benutzer und Mitarbeiter mit einer Bookings-Lizenz in ihren organization Buchungsseiten einrichten, damit Kunden Termine planen und ändern können. Kunden erhalten Bestätigungs-E-Mails, Updates, Kündigungen und Erinnerungen per E-Mail. Geschäftsinhaber und ihre Mitarbeiter können mit Bookings auch Veranstaltungen im Namen ihrer Kunden buchen.

Die folgenden Datentypen werden von Kunden, Administratoren oder Mitarbeitern angelegt:

• Kontaktinformationen von Kunden, Partnern und Freunden: Diese Daten enthalten Namen, Telefonnummern, E-Mail-Adressen, Adressen und Notizen.

  • Sie können Kontakte für jeden manuell erstellen, indem Sie die Bookings-Web-, iOS- und Android-Clients verwenden.
  • Sie können Kontakte für jede Person vom mobilen Gerät eines C1-Geräts in Bookings importieren, indem Sie die Bookings iOS- und Android-Clients verwenden.
  • Der Buchungsworkflow erstellt automatisch Kontakte für jede Person zum Zeitpunkt der Buchungserstellung, unabhängig davon, ob die Buchung von einem Benutzer im Namen eines Kunden erstellt wird oder ob sie vom Kunden über die Buchungsseite des Besitzers erstellt wird.

• Buchungsereignisse : Bei diesen Ereignissen handelt es sich um Besprechungen zwischen dem Geschäftsinhaber oder den von ihnen benannten Mitarbeitern und einem Kunden. Der Geschäftsinhaber oder der Kunde erstellt diese Ereignisse über die öffentliche Buchungsseite des Geschäftsinhabers. Diese Daten umfassen Name, Adresse, E-Mail-Adresse, Telefonnummer und alle anderen Informationen, die der Geschäftsinhaber zum Zeitpunkt der Buchung vom Kunden erfasst.

• Email Bestätigungen, Stornierungen und Aktualisierungen: Diese E-Mail-Nachrichten werden vom System in Verbindung mit bestimmten Buchungsereignissen generiert und gesendet. Sie enthalten personenbezogene Daten über die Mitarbeiter, die für die Erbringung der entsprechenden Dienstleistung vorgesehen sind. Sie enthalten auch personenbezogene Daten über den Kunden, die der Geschäftsinhaber oder der Kunde bei der Buchung eingibt.

Alle Kundeninhalte werden im Exchange Online-Postfach gespeichert, in dem die Bookings-Instanz der Organisation gehostet wird. Diese Inhalte bleiben so lange erhalten, wie der Geschäftsbesitzer und der Kunde im Dienst aktiv sind, es sei denn, sie verlangen ausdrücklich die Löschung der Daten oder verlassen den Dienst. Sie können diesen Inhalt löschen, indem Sie die Benutzeroberfläche im Produkt, ein Cmdlet oder das entsprechende Buchungspostfach löschen. Nachdem Sie die gelöschte Aktion initiiert haben, werden die Daten innerhalb des vom Geschäftsinhaber festgelegten Zeitraums gelöscht.

Entscheidet sich ein Kunde, den Dienst zu verlassen, werden seine Kundeninhalte nach 90 Tagen gelöscht. Weitere Informationen darüber, wann Postfachinhalte nach dem Löschen von Benutzerkonten gelöscht werden, finden Sie unter Entfernen von Exchange Online-Daten.

Identifizierbare Informationen für Endbenutzer

Endbenutzer-identifizierbare Informationen (EUII) umfassen persönliche und Kontaktinformationen zu den Mitarbeitern, die in Bookings geplant werden. Der Geschäftsinhaber fügt diese Informationen den Detailseiten der Mitarbeiter hinzu, wenn er Bookings einrichtet und nach dem Setup Updates vor nimmt. Sie enthält den Namen, initialen, die E-Mail-Adresse und die Telefonnummer des Mitarbeiters. Diese Daten werden im Exchange Online Postfach gespeichert, das Bookings hostet.

Diese Daten werden so lange aufbewahrt, wie der Mitarbeiter im Dienst aktiv ist, es sei denn, der Geschäftsinhaber oder ein Administrator löscht sie explizit über die In-App-Benutzeroberfläche oder durch Löschen des entsprechenden Buchungspostfachs. Wenn der Administrator die Löschung von Mitarbeiterdetails initiiert oder der Mitarbeiter den Dienst verlässt, werden seine Details gemäß den vom Geschäftsinhaber oder Administrator festgelegten Inhaltsaufbewahrungsrichtlinien des Exchange Online Postfachs gelöscht.

Ermittlung und Zugriff

Bookings erfasst und speichert die folgenden Arten von Daten:

• Informationen zum Geschäftsprofil: Kundeninhalte über das Unternehmen, das Bookings verwendet, werden über das Bookings-Unternehmensinformationsformular gesammelt und mit dem Business Center-Geschäftsprofil synchronisiert, wenn ein Kunde Bookings in Verbindung mit dem Business Center verwendet. Die einzige EUII diese Daten zugeordnet ist, ist eine E-Mail-Adresse des C1. An diese Adresse werden neue Buchungsbenachrichtigungen und Update-E-Mails gesendet.
• Kundenkontakte: Sie können Kontakte manuell in den Bookings-Web-, iOS- und Android-Clients erstellen oder sie von einem mobilen Gerät importieren. Auf der Self-Service-Buchungsseite werden automatisch Kontakte erstellt. Sie enthalten EUII und werden im Bookings-Postfach gespeichert.
• Mitarbeiterdetails: Die Kundeninhalte enthalten Daten zu den Mitarbeitern, die berechtigt sind, die von den Bookings Web-, iOS- oder Android-Clients erstellten Dienste bereitzustellen. Mitarbeiterdetails können Namen, E-Mail-Adresse und Telefonnummer enthalten.
• Booking-Ereignisse: Dabei handelt es sich um Kundenbesprechungen und zugehörige Kundeninhalte, die vom Unternehmen über einen Web-Client oder eine Android/iOS-App oder vom Kunden über eine öffentliche Buchungsseite (oder eine Facebook-Seite) erstellt wurden. Diese Ereignisse können Namen, Adresse, E-Mail-Adresse, Telefonnummer und Termindetails enthalten.
• Besprechungsanfragen, E-Mail-Bestätigungen/Stornierungen/Updates und E-Mail-Erinnerungen: Dabei handelt es sich um E-Mail-Nachrichten, die das System im Zusammenhang mit Buchungen versendet. Sie enthalten Mitarbeiter- und Kundendaten, die der Geschäftsinhaber oder Kunde zum Zeitpunkt der Buchung eingibt.

Exportieren

Verwenden Sie zum Exportieren von Daten, die dem Geschäftsinhaber, den Mitarbeitern und den Kunden entsprechen, die berichtsoption unter Bookings verfügbar ist, und folgen Sie den Anweisungen zum Exportieren von Buchungen .

Löschen

Sie können die folgenden Arten von Bookings-Daten als Reaktion auf einen Antrag einer betroffenen Person auf Löschung löschen:

• Geschäftsprofil-Informationen und Kontakte: Sie können das Bookings-Postfach im Admin Center löschen. Nachdem Sie das Postfach gelöscht haben, können Sie es innerhalb von 30 Tagen wiederherstellen. Nach 30 Tagen werden das Konto und das entsprechende Postfach endgültig gelöscht. Weitere Informationen zum Löschen eines Benutzerkontos finden Sie im Abschnitt Löschen eines Benutzers.
• Mitarbeiterdetails: Sie können Mitarbeiter aus dem Bookings-Dashboard löschen. Um Mitarbeiter dauerhaft zu löschen, können Sie deren Office 365 Konto löschen.
• Bookings-Ereignisse: Sie können Buchungsereignisse aus dem Bookings-Kalender löschen, wodurch die Kundeninformationen entfernt werden.
• Besprechungsanfragen, E-Mail-Bestätigungen, Absagen, Updates und E-Mail-Erinnerungen: Sie können diese aus dem Bookings-Kalender löschen, wodurch die Informationen des Kunden entfernt werden.

Löschen Sie darüber hinaus die Geschäftsinhaber- und Mitarbeiterdaten, indem Sie das entsprechende Benutzerkonto löschen. Weitere Informationen finden Sie im Abschnitt Löschen eines Benutzers .

Listings

In den folgenden Abschnitten wird erläutert, wie die in-App-Funktion in Microsoft Listings verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Besitzer von Einträgen können ihr Unternehmen mit Google, Bing, Yelp und Facebook verbinden, um eine aggregierte Ansicht von Bewertungen und Bewertungen anzuzeigen. Listings sammelt und speichert die folgenden Arten von Daten:

• Google-Rezensionen und -Bewertungen
• Bing-Rezensionen und -Bewertungen
• Yelp-Rezensionen und -Bewertungen
• Facebook-Rezensionen und -Bewertungen

Access

Listings-Besitzer können sich beim Dashboard Listings anmelden, um ihre Bewertungen und Bewertungen anzuzeigen.

Exportieren

Verwenden Sie das Business Center-Datenschutzportal, um Daten zu exportieren, die dem Geschäftsinhaber, den Mitarbeitern und den Kunden entsprechen.

Löschen

Wenn ein Listings-Besitzer seine Eintragsinformationen löschen möchte, kann er die Verbindung mit dem Anbieter auf der Seite Listings trennen. Nachdem die Verbindung getrennt wurde, werden ihre Eintragsinformationen gelöscht.

Connections

In den folgenden Abschnitten wird erläutert, wie die in-App-Funktion in Microsoft Connections verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Connections sammelt und speichert die folgenden Arten von Daten:

• Kunden und Kontakte, die das Unternehmen mithilfe des Webclients oder der mobilen App (iOS, Android) oder mithilfe der App erstellt, wenn einem Geschäftskontakt eine E-Mail-Marketingkampagne gesendet wird. Kundendaten können Name, Adresse, E-Mail-Adresse und Steuernummer umfassen. Kontakte werden von allen Business Center-Apps gemeinsam genutzt.
• Kunden, die sich auf der Registrierungsseite für Connections registrieren und ihre persönlichen Daten speichern.
• Links von E-Mail-Kampagnen

Access

Ein Besitzer von Verbindungen kann sich beim Connections-Dashboard anmelden und die gesendeten E-Mail-Kampagnen anzeigen.

Exportieren

Verwenden Sie das Business Center-Datenschutzportal, um Daten zu exportieren, die dem Geschäftsinhaber, den Mitarbeitern und den Kunden entsprechen.

Löschen

Nachdem ein Connections-Besitzer eine E-Mail-Kampagne gesendet hat, kann er die Kampagne nicht löschen. Wenn es Kampagnenentwürfe gibt, die sie löschen möchten, können sie sich beim Connections-Dashboard anmelden und die Kampagnenentwürfe löschen.

Aufgaben und OneNote-Kursnotizbuch

In diesem Abschnitt wird erläutert, wie Sie die In-App-Funktionalität in den folgenden Microsoft Education-Apps verwenden können, um auf Anträge betroffener Personen zu reagieren.

• Aufgaben
• Kursnotizbuch

Aufgaben

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Aufgaben verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung und Zugriff

Aufgaben speichern Informationen, die sowohl Lehrer als auch Schüler/Studenten generieren. Einige dieser Informationen werden in SharePoint und andere an einem Nicht-SharePoint-Speicherort gespeichert.

Suchen nach Aufgabendaten, die in SharePoint gespeichert werden

Kursteilnehmerdateien, die einer Übermittlung für Aufgaben zugeordnet sind, werden in einer Dokumentbibliothek mit dem Namen Student Work gespeichert. Files, die Aufgaben zugeordnet sind, die Lehrer erstellen und auf die Kursteilnehmer zugreifen können, werden in einer anderen Dokumentbibliothek namens Class Files gespeichert. Beide Dokumentbibliotheken befinden sich auf der entsprechenden SharePoint-Website des Klassenteams.

Ein Administrator kann die Suche in eDiscovery im Microsoft Purview-Portal verwenden, um nach Kursteilnehmerdateien in den Bibliotheken "Student Work" und "Class Files" zu suchen, die sich auf Übermittlungen von Aufgaben und Dateien im Zusammenhang mit Aufgaben beziehen. Beispielsweise könnte ein Administrator alle SharePoint-Websites in der Organisation durchsuchen und in der Suchanfrage den Namen und den Kurs des Kursteilnehmers oder den Aufgabennamen verwenden, um nach Daten zu suchen, die für einen Antrag einer betroffenen Person relevant sind.

Ebenso kann ein Administrator nach Dateien von Lehrkräften suchen, die sich auf Aufgaben für Dateien beziehen, die ein Lehrer an Kursteilnehmer verteilt hat. Beispielsweise könnte ein Administrator alle SharePoint-Websites in der Organisation durchsuchen und in der Suchanfrage den Namen und den Kurs der Lehrkraft oder den Aufgabennamen verwenden, um nach Daten zu suchen, die für einen Antrag einer betroffenen Person relevant sind.

Weitere Informationen finden Sie unter:

• Dokumentation für Administratoren zu "Aufgaben"
• Verwenden der Suche in eDiscovery zum Reagieren auf Anträge betroffener Personen (in diesem Leitfaden)

Suchen nach Aufgabendaten, die nicht in SharePoint gespeichert werden

Die folgenden Arten von Zuweisungsdaten werden nicht auf der SharePoint-Website des Klassenteams gespeichert und können daher nicht mithilfe der Suche in eDiscovery ermittelt werden. Diese Daten umfassen die folgenden Datentypen:

• Kursteilnehmerergebnisse und Feedback des Lehrers
• Die Liste der von jedem Teilnehmer für eine Aufgabe eingereichten Dokumente
• Details der Aufgabe, z. B. das Datum, an dem die Aufgabe fällig ist

Um Daten zu finden, muss ein Administrator oder ein Lehrer die Aufgabe auf der Kursteamwebsite aufrufen, um Daten zu finden, die für eine Anträge betroffener Personen relevant sein könnten. Ein Administrator kann sich selbst als Besitzer zum Kurs hinzufügen und alle Aufgaben für dieses Kursteam anzeigen.

Auch wenn jemand nicht mehr zu den Teilnehmern eines Kurses zählt, sind seine Daten möglicherweise noch in dem Kurs vorhanden und mit "nicht mehr registriert" gekennzeichnet. In diesem Fall muss ein Kursteilnehmer, der eine Anträge betroffener Personen einreicht, dem Administrator die Liste der Kurse bereitstellen, für die er offiziell registriert wurde.

Exportieren

Sie können Aufgabendaten eines bestimmten Kursteilnehmers für alle Klassen exportieren, in denen der Kursteilnehmer registriert ist, indem Sie ein PowerShell-Skript verwenden, um eine Liste der Kurse des Kursteilnehmers abzurufen und dann ein PowerShell-Skript zum Exportieren der Daten verwenden. Siehe:

• Konfigurieren von Aufgaben für Teams
• Abrufen einer Kursliste für einen bestimmten Kursteilnehmer
• Exportieren von Kursteilnehmer- und Lehrerdaten aus Aufgaben

Wenn der Kursteilnehmer von der Teamklassenwebsite entfernt wird, kann der Administrator den Kursteilnehmer wieder zur Website hinzufügen, bevor er das Exportskript ausführt. Oder der Administrator kann die Eingabedatei für das Skript verwenden, um jede Klasse zu identifizieren, für die der Kursteilnehmer jemals registriert war. Sie können auch das Aufgabenexportskript verwenden, um Übermittlungsdaten für alle Aufgaben zu exportieren, auf die ein Lehrer Zugriff hat.

Löschen

Sie können Aufgabendaten eines bestimmten Kursteilnehmers für alle Klassen löschen, in denen der Kursteilnehmer registriert ist, indem Sie ein PowerShell-Skript verwenden, um eine Liste der Kurse des Kursteilnehmers abzurufen und dann ein PowerShell-Skript zum Löschen der Daten verwenden. Führen Sie dies aus, bevor Sie den Kursteilnehmer aus dem Kurs entfernen. Siehe:

• Konfigurieren von Aufgaben für Teams
• Abrufen einer Kursliste für einen bestimmten Kursteilnehmer
• Löschen von Teilnehmerdaten aus Aufgaben

Wenn der Kursteilnehmer von der Teamklassenwebsite entfernt wird, kann der Administrator den Kursteilnehmer wieder zur Website hinzufügen, bevor er das Exportskript ausführt. Oder der Administrator kann die Eingabedatei für das Skript verwenden, um jede Klasse zu identifizieren, für die der Kursteilnehmer jemals registriert war. Sie können das Skript zum Löschen von Aufgaben nicht verwenden, um Lehrerdaten zu löschen, da alle Aufgaben auf der Kursteamwebsite gemeinsam genutzt werden. Alternativ muss ein Administrator sich selbst zur Kursteamwebsite hinzufügen und dann eine bestimmte Aufgabe löschen.

Kursnotizbuch

Weiter oben in diesem Leitfaden haben Sie erfahren, wie Sie im Kursnotizbuch nach Inhalten suchen. Gehen Sie hierzu zum Abschnitt OneNote-Kursnotizbuch. Sie können auch die Suche in eDiscovery verwenden, um Daten aus einem Kursnotizbuch zu exportieren. Alternativ können ein Administrator oder die betroffene Person Daten aus einem Kursnotizbuch exportieren.

Power Automate

Power Automate bietet Tools und Ressourcen, mit denen Sie auf Anforderungen zum Korrigieren, Exportieren oder Löschen von personenbezogenen Daten in der Microsoft-Cloud reagieren können. Weitere Informationen finden Sie unter Reagieren auf Anträge betroffener Personen für Power Automate-Kundendaten, um Endbenutzern dsgvo-Rechte für Kundendaten zu ermöglichen, die bei der Verwendung der Power Automate-Infrastruktur in Ihrem organization gesammelt werden.

Formulare

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion von Microsoft Forms verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Forms-Benutzer können zu https://forms.office.comMeine Formulare wechseln und auswählen, um die von ihnen erstellten Formulare anzuzeigen. Sie können auch Für mich freigegeben auswählen, um Formulare anzuzeigen, die andere über einen Link freigegeben haben. Wenn viele Formulare zu sortieren sind, können Benutzer die Suchleiste im Produkt verwenden, um nach Formularen nach Titel oder Autor zu suchen. Um festzustellen, ob Microsoft Forms ein Ort ist, an dem sich wahrscheinlich personenbezogene Daten befinden, die auf Ihre Anträge betroffener Personen reagieren, bitten Sie die betroffene Person, ihre Liste "Für mich freigegeben" zu durchsuchen, um festzustellen, welche Benutzer ("Formularbesitzer") Formulare an die betroffene Person gesendet haben. Sie können dann die Formularbesitzer auffordern, in der oberen Navigationsleiste Zusammenarbeit oder Duplizieren auszuwählen und Ihnen einen Link zu einem bestimmten Formular zu senden, damit Sie es anzeigen und weiter bestimmen können, ob es sich um ein Material für Ihre anträge betroffener Personen handelt.

Access

Nachdem Sie die relevanten Formulare gefunden haben, können Sie auf die Antworten auf das Formular zugreifen, indem Sie auf die Registerkarte Antworten klicken. Erfahren Sie mehr darüber, wie Sie Ihre Quizergebnisse überprüfen oder Ergebnisse formularen. Um die Antwortergebnisse in Excel zu überprüfen, wählen Sie die Registerkarte Antworten aus, und wählen Sie dann In Excel öffnen. Wenn Sie der betroffenen Person eine Kopie des Formulars senden möchten, erstellen Sie Screenshots der relevanten Fragen und Antworten, die in der Anwendung im Rich-Text-Format angezeigt werden, oder senden Sie der betroffenen Person eine Excel-Kopie der Ergebnisse. Wenn Sie Excel verwenden und nur Teile des Umfrageergebnisses für die betroffene Person freigeben möchten, können Sie bestimmte Zeilen oder Spalten löschen oder die verbleibenden Abschnitte bearbeiten, bevor Sie die Ergebnisse freigeben. Alternativ können Sie zu Zusammenarbeiten oder Duplizieren > Link zu Duplikat abrufen (unter Als Vorlage freigeben) wechseln, um der betroffenen Person eine Replikation des gesamten Formulars bereitzustellen.

Löschen

Der Besitzer kann jede Umfrage, ein Quiz, einen Fragebogen oder eine Umfrage dauerhaft löschen. Um ein Formular einer betroffenen Person zu berücksichtigen und ein Formular vollständig zu löschen, suchen Sie das Formular in der Liste der Formulare, wählen Sie die Reihe der Punkte (Auslassungspunkte) in der oberen rechten Ecke des Formularvorschaufensters aus, und wählen Sie dann Löschen aus. Ein einmal gelöschtes Formular kann nicht mehr aufgerufen werden. Weitere Informationen finden Sie unter Löschen eines Formulars.

Exportieren

Um Formularfragen und -antworten in eine Excel-Datei zu exportieren, öffnen Sie das Formular, wählen Sie die Registerkarte Antworten und wählen Sie anschließend In Excel öffnen aus.

Planner

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Planner verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen. Planner-Daten umfassen Kernaufgaben-, Plan- und Bucketdaten wie Titel, Beschreibungen, Datumsangaben usw. Kommentare zu einer Aufgabe sind In Exchange gespeicherte Unterhaltungen. Hochgeladene Anlagen werden in SharePoint gespeichert. Informationen zum Ermitteln oder Exportieren von Kommentaren oder Anlagen finden Sie unter diesen Workloads.

Ermittlung

Planner-Benutzer können zur Planner-Website wechseln, um ihre ihnen zugewiesenen Pläne und Aufgaben anzuzeigen. Wenn ein Administrator im Namen eines Benutzers nach Inhalten sucht, kann er den im Abschnitt "Exportieren" beschriebenen Prozess verwenden, um Inhalte im Zusammenhang mit dem Benutzer zu finden.

Access

Derselbe Prozess zum Ermitteln von Daten bietet auch Zugriff auf die Daten, entweder über die Planner-Website oder den Exportvorgang.

Löschen

Sie können die persönlichen Informationen eines Benutzers manuell löschen, indem Sie sich entweder die Berechtigung zum Zugriff auf die Pläne erteilen, zu der der Benutzer gehört, oder indem Sie sich als Benutzer anmelden, um die Änderungen vorzunehmen. Weitere Informationen finden Sie unter Löschen von Benutzerdaten in Microsoft Planner.

Exportieren

Sie können ein PowerShell-Skript verwenden, um die Daten eines Benutzers aus Planner zu exportieren. Wenn Sie die Daten exportieren, wird für jeden Plan, dem der Benutzer angehört, eine separate JSON-Datei exportiert. Weitere Informationen finden Sie unter Exportieren von Benutzerdaten aus Microsoft Planner.

Power BI

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Power BI verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Sie können in den verschiedenen Arbeitsbereichen in Power BI nach Inhalten suchen, einschließlich Dashboards, Berichten, Arbeitsmappen und Datasets. Jeder Arbeitsbereichstyp enthält ein Suchfeld, mit dem Sie diesen Arbeitsbereich durchsuchen können. Weitere Informationen finden Sie unter Suchen, Suchen und Sortieren von Inhalten in Power BI-Dienst.

Access

Sie können Dashboards, Berichte und visuelle Objekte aus Berichten in Power BI drucken, um eine physische Kopie zu erzeugen. Sie können jedoch nicht ganze Berichte, sondern jeweils nur eine Seite drucken. Gehen Sie hierzu zu einem Bericht, nutzen Sie das Suchfeld, um nach bestimmten Daten zu suchen, und drucken Sie dann die betreffende Seite aus. Siehe Drucken aus Power BI-Dienst.

Löschen

Um Dashboards, Berichte und und Arbeitsmappen zu löschen, siehe Allgemeines löschen im Power BI-Dienst.

Durch das Löschen einer Dashboard, eines Berichts oder einer Arbeitsmappe wird das zugrunde liegende Dataset nicht gelöscht. Da Power BI auf eine Liveverbindung mit den zugrunde liegenden Quelldaten angewiesen ist, um vollständig und genau zu sein, müssen Sie personenbezogene Daten an der Quelle löschen. Wenn Sie beispielsweise einen Power BI-Bericht erstellt haben, der mit Microsoft Dynamics 365 für Sales als Livedatenquelle verbunden ist, nehmen Sie korrekturen an den Daten in Dynamics 365 for Sales vor.

Nachdem Sie die Daten gelöscht haben, verwenden Sie die Funktionen für die geplante Datenaktualisierung in Power BI, um das in Power BI gespeicherte Dataset zu aktualisieren. Nach der Aktualisierung werden die gelöschten Daten nicht mehr in Power BI-Berichten oder -Dashboards angezeigt, die diese Daten verwendet haben. Um die DSGVO-Anforderungen zu erfüllen, sollten Sie Richtlinien verwenden, um sicherzustellen, dass Sie Ihre Daten in einem geeigneten Rhythmus aktualisieren.

Exportieren

Um eine Anfrage auf Datenübertragbarkeit zu ermöglichen, können Sie Dashboard und Berichte aus Power BI exportieren:

• Sie können die zugrunde liegenden Daten für Dashboards und Berichte in eine statische Excel-Datei exportieren. Weitere Informationen finden Sie im Video unter Drucken aus Power BI-Dienst. Mithilfe von Excel können Sie die personenbezogenen Daten bearbeiten, die in die Portabilitätsanforderung aufgenommen werden sollen, und sie in einem häufig verwendeten, maschinenlesbaren Format wie .csv oder .xml speichern.
• Sie können einen Bericht aus dem Power BI-Dienst in Office 365 in eine PBIX-Datei exportieren (herunterladen), sofern er ursprünglich mit Power BI Desktop veröffentlicht wurde. Anschließend können Sie diese Datei in Power BI Desktop importieren und im Power BI-Dienst eines anderen organization veröffentlichen (exportieren). Weitere Informationen finden Sie unter Exportieren eines Berichts von Power BI-Dienst auf Desktop.

Power Apps

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Power-Apps verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen. Diese Schritte zeigen, wie ein Administrator Apps und die dazugehörigen Ressourcen an neue Besitzer übertragen kann, um Betriebsunterbrechungen zu begrenzen.

Ermittlung

Power Apps ist ein Dienst zum Erstellen von Apps, die Sie in Ihrem organization freigeben und verwenden können. Im Rahmen des Prozesses zum Erstellen oder Ausführen einer App speichern Sie verschiedene Arten von Ressourcen und Daten im Power Apps-Dienst, einschließlich Apps, Umgebungen, Verbindungen, benutzerdefinierte Connectors und Berechtigungen.

Verwenden Sie die verwaltungstechnischen Vorgänge, die in den Power Apps Admin Center- und Power Apps Admin PowerShell-Cmdlets verfügbar gemacht werden, um eine Anforderung einer betroffenen Person im Zusammenhang mit Power Apps zu erleichtern.

Weitere Informationen zum Auffinden personenbezogener Daten finden Sie unter Ermitteln personenbezogener Power Apps-Daten.

Der Power Apps-Dienst enthält auch den Common Data Service für Apps, mit dem Benutzer Daten in Standard- und benutzerdefinierten Entitäten in einer Common Data Service-Datenbank speichern können. Sie können die in diesen Entitäten gespeicherten Daten über das Power Apps Maker-Portal anzeigen und die In-Product-Suchfunktionen von Advanced Find verwenden, um nach bestimmten Daten in der Entität zu suchen. Weitere Einzelheiten zur Ermittlung personenbezogener Daten im Common Data Service finden Sie unter Personenbezogene Daten in Common Data Service ermitteln.

Access

Administratoren können sich selbst Berechtigungen für den Zugriff auf die Apps und die zugehörigen Ressourcen (einschließlich Flows, Verbindungen und benutzerdefinierte Connectors) zuweisen, indem sie power Apps Admin Center oder Power Apps Admin PowerShell-Cmdlets verwenden.

Nachdem Sie Zugriff auf die App des Benutzers haben, können Sie einen Webbrowser verwenden, um die App zu öffnen. Nachdem Sie eine App geöffnet haben, können Sie einen Screenshot der Daten erstellen. Weitere Informationen finden Sie unter Verwenden von Power Apps in einem Webbrowser.

Löschen

Da Power Apps-Apps ein wichtiger Bestandteil der täglichen Vorgänge Ihrer organization sein können, muss der Administrator bestimmen, ob die Apps, die sich im Besitz des Benutzers befinden, gelöscht oder neuen Besitzern zugewiesen werden, wenn ein Benutzer Ihre organization verlässt und sein Microsoft 365-Konto gelöscht wird. Dieser Prozess hilft Ihrem organization, Apps auf neue Besitzer umzustellen und jegliche Unterbrechung Ihres Unternehmens für Apps zu vermeiden, die für freigegebene Geschäftsprozesse verwendet werden können.

Bei freigegebenen Daten wie Apps müssen Administratoren entscheiden, ob die freigegebenen Daten des Benutzers endgültig gelöscht oder beibehalten werden sollen, indem sie die Daten sich selbst oder einer anderen Person innerhalb ihrer organization neu zuweisen. Weitere Informationen finden Sie unter Löschen personenbezogener Power Apps-Daten.

Alle Daten, die ein Benutzer in einer Entität in einer Common Data Service for Apps-Datenbank gespeichert hat, müssen ebenfalls überprüft und (falls gewünscht) von einem Administrator mithilfe der produktinternen Funktionen gelöscht werden. Weitere Informationen finden Sie unter Löschen personenbezogener Daten von Common Data Service-Benutzern.

Exportieren

Administratoren können personenbezogene Daten, die für einen Benutzer im Power Apps-Dienst gespeichert sind, mithilfe der Power Apps Admin Center- und Power Apps Admin PowerShell-Cmdlets exportieren. Weitere Informationen finden Sie unter Exportieren personenbezogener Power Apps-Daten.

Sie können auch die Funktionen für die produktinterne Suche von Advanced Find verwenden, um in einer beliebigen Entität nach den personenbezogenen Daten eines Benutzers zu suchen. Ausführliche Informationen zum Exportieren personenbezogener Daten in Common Data Service finden Sie unter Exportieren personenbezogener Daten von Common Data Service.

Verbindungen und benutzerdefinierte Connectors in Power Apps

Connections erfordert, dass Benutzer Anmeldeinformationen für die Verbindung mit APIs, SaaS-Anwendungen und benutzerdefinierten Systemen bereitstellen. Der Benutzer, der die Verbindung herstellt, besitzt diese Verbindungen und kann sie im Produkt verwalten . Nachdem Power Apps-Apps neu zugewiesen wurden, kann ein Administrator PowerShell-Cmdlets verwenden, um diese Verbindungen im Rahmen des Löschens von Benutzerdaten aufzulisten und zu löschen.

Mit benutzerdefinierten Connectors können Organisationen die Funktionen von Power Apps erweitern, indem sie eine Verbindung mit Systemen herstellen, bei denen kein sofort einsatzbereiter Connector verfügbar ist. Der Autor eines benutzerdefinierten Connectors kann seinen Connector mit Dritten innerhalb seines Unternehmens teilen. Nach Erhalt eines Antrags einer betroffenen Person auf Löschung sollte ein Administrator diese Connectors neuen Besitzern zuweisen, um Betriebsunterbrechungen zu vermeiden. Um diesen Prozess zu beschleunigen, kann ein Administrator PowerShell-Cmdlets verwenden, um benutzerdefinierte Connectors aufzulisten, neu zuzuweisen oder zu löschen.

Project Online

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Project Online verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung und Zugriff

Sie können die Suche in eDiscovery verwenden, um die SharePoint-Website zu durchsuchen, die einem Projekt zugeordnet ist. Wenn Sie ein Projekt erstellen, können Sie eine zugeordnete SharePoint-Website erstellen. Die Suche in eDiscovery durchsucht nicht die Daten in einem tatsächlichen Projekt in Project Online, nur die zugeordnete Website. Suche in eDiscovery sucht nach Metadaten zu Projekten, z. B. personen, die im Betreff erwähnt werden. Diese Informationen können Ihnen jedoch helfen, das Projekt zu finden und darauf zuzugreifen, das die Daten im Zusammenhang mit der betroffenen Person enthält.

Löschen

Sie können Informationen zu einem Benutzer aus Ihrer Project Online-Umgebung löschen. Weitere Informationen finden Sie unter Löschen von Benutzerdaten aus Project Online.

Exportieren

Sie können die Inhalte eines bestimmten Benutzers aus Ihrer Project Online-Umgebung exportieren. Diese Daten werden in mehrere Dateien im JSON-Format exportiert. Schritt-für-Schritt-Anweisungen finden Sie unter Exportieren von Benutzerdaten aus Project Online. Ausführliche Informationen zu den exportierten Dateien finden Sie unter Project Online json-Objektdefinitionen exportieren.

Publisher

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Publisher verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermitteln

Verwenden Sie die In-App-Suchfunktion, um Text in einer Verlegerdatei auf die gleiche Weise zu finden wie in den meisten Office-Anwendungen. Weitere Informationen finden Sie unter Suchen und Ersetzen von Text.

Access

Nachdem Sie Daten gefunden haben, erstellen Sie einen Screenshot davon, oder kopieren Sie sie, und fügen Sie sie in eine Word- oder Textdatei ein, um sie der betroffenen Person zur Verfügung zu stellen. Sie können auch eine Publikation als Word-, PDF- oder XPS-Datei speichern. Siehe:

• Speichern einer Publikation als Word-Dokument
  • Speichern einer Publikation als PDF- oder XPS-Datei oder Konvertieren in das PDF- oder XPS-Format mit Publisher

Exportieren

Sie können einer betroffenen Person die tatsächliche Verlegerdatei bereitstellen oder, wie zuvor erläutert, eine Publikation als Word-, PDF- oder XPS-Datei speichern. Siehe:

• Speichern einer Publikation als Word-Dokument
  • Speichern einer Publikation als PDF- oder XPS-Datei oder Konvertieren in das PDF- oder XPS-Format mit Publisher

Löschen

Sie können Inhalte aus einer Publikation löschen, ganze Seiten löschen oder eine ganze Publisher-Datei löschen. Weitere Informationen finden Sie unter Hinzufügen oder Löschen von Seiten.

Stream

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Stream verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Um Inhalte zu ermitteln, die in Stream generiert oder hochgeladen werden, die für eine anfrage einer betroffenen Person relevant sein könnten, kann ein Stream Administrator einen Benutzerbericht ausführen, um zu bestimmen, welche Videos, Videobeschreibungen, Gruppen, Kanäle oder Kommentare ein Stream Benutzer hochgeladen, erstellt oder gepostet hat. Anweisungen zum Erstellen eines Berichts finden Sie unter Verwalten von Benutzerdaten in Microsoft Stream. Die Berichtsausgabe ist im HTML-Format und enthält Links, die Sie verwenden können, um zu Videos von potenziellem Interesse zu navigieren. Wenn Sie ein Video anzeigen möchten, für das benutzerdefinierte Berechtigungen festgelegt sind und Sie nicht Teil der ursprünglichen Benutzer sind, für die das Video bestimmt ist, können Sie es im Administratormodus anzeigen. Weitere Informationen finden Sie unter Admin-Funktionen in Microsoft Stream.

Access

Verwenden Sie je nach Art der Anfrage einer betroffenen Person eine Kopie des zuvor beschriebenen Berichts, um eine Anfrage einer betroffenen Person zu erfüllen. Der Benutzerbericht enthält den Namen und die eindeutige ID des Stream Benutzers, eine Liste der Videos, auf die der Benutzer zugriff hat, eine Liste der Kanäle, auf die der Benutzer zugriff hat, eine Liste aller Gruppen, in der der Benutzer Mitglied ist, und eine Liste aller Kommentare, die der Benutzer auf Videos hinterlassen hat. Der Bericht zeigt außerdem, ob der Benutzer jedes im Benutzerbericht aufgeführte Video angezeigt hat. Wenn Sie der betroffenen Person Zugriff auf ein Video gewähren möchten, um eine Anträge betroffener Personen zu erfüllen, können Sie das Video freigeben.

Exportieren

Siehe Abschnitt Zugriff für Stream.

Löschen

Um Videos oder andere Stream Inhalte zu löschen oder zu bearbeiten, kann ein Stream Administrator die Ansicht im Administratormodus auswählen, um die erforderliche Funktion auszuführen. Weitere Informationen finden Sie unter Admin-Funktionen in Microsoft Stream. Wenn ein Benutzer die organization verlässt und seinen Namen aus der Anzeige neben videos entfernen möchte, die er hochgeladen hat, können Sie seinen Namen entfernen oder durch einen anderen ersetzen. Weitere Informationen finden Sie unter Verwalten gelöschter Benutzer in Microsoft Stream.

Sway

In den folgenden Abschnitten wird erläutert, wie die In-App-Funktion in Microsoft Sway verwendet werden kann, um personenbezogene Daten zu suchen, auf sie zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Nur der Besitzer und die Vom Autor zugelassenen Können Inhalte sehen, die mit Sway erstellt wurden ( www.sway.com zu finden). Weitere Informationen finden Sie unter Datenschutzeinstellungen in Sway. Um festzustellen, ob Sway ein Ort ist, an dem sich personenbezogene Daten, die auf Ihre ANTRÄGE reagieren, wahrscheinlich befinden, bitten Sie die betroffene Person und die Benutzer der Organisation, die wahrscheinlich Inhalte über die betroffene Person generiert haben, ihre Sways zu durchsuchen und Sways mit Ihnen zu teilen, die wahrscheinlich personenbezogene Daten enthalten, die auf die Anfrage der betroffenen Person reagieren. Informationen zum Teilen von Sways finden Sie unter "Teilen eines Sway aus Ihrem Organisationskonto" im Artikel Teilen Ihres Sways.

Access

Wenn Sie personenbezogene Daten in einem Sway finden, die Sie mit der betroffenen Person teilen möchten, können Sie der betroffenen Person auf verschiedene Weise Zugriff auf die Daten gewähren. Sie können der betroffenen Person eine Kopie der Onlineversion von Sway (wie weiter oben beschrieben) übergeben. Sie können Screenshots des relevanten Teils des Sways erstellen, den Sie freigeben möchten. Alternativ können Sie das Sway drucken oder herunterladen, um Word oder in eine PDF-Datei zu konvertieren. Im folgenden Abschnitt wird beschrieben, wie Sie einen Sway herunterladen.

Löschen

Informationen zum Löschen eines Sways finden Sie im Abschnitt "Gewusst wie löschen meines Sways?" unter Datenschutzeinstellungen in Sway.

Exportieren

Um ein Sway zu exportieren, öffnen Sie das Sway, das Sie herunterladen möchten, wählen Sie die Reihe von Punkten (Auslassungspunkte) in der oberen rechten Ecke aus, wählen Sie Exportieren aus, und wählen Sie dann entweder Word oder PDF aus.

Whiteboard

OneDrive und Azure Whiteboard-Inhalte speichern. OneDrive ist der Standardspeicher für alle neuen Whiteboards, mit Ausnahme einiger Fälle und Mandanten, in denen Azure Whiteboards speichert, die auf Surface Hub- oder Microsoft Teams-Raumgeräten initiiert wurden. Azure speichert Whiteboards, die ursprünglich in Azure erstellt wurden.

Alle Whiteboards werden auf OneDrive-Speicher umgestellt. Gemäß der Microsoft 365-Roadmap werden Whiteboards, die sich derzeit in Azure auf OneDrive umstellen.

Weitere Informationen finden Sie in den nachstehenden Anweisungen zu Anträgen betroffener Personen:

• In OneDrive gespeichertes Whiteboard
• In Azure gespeichertes Whiteboard

In OneDrive gespeichertes Whiteboard

Benutzer erstellen Whiteboards in ihrem OneDrive-Ordner. SharePoint wird noch nicht unterstützt. Dieser Prozess gilt für alle Whiteboards, die in den eigenständigen Whiteboard-Anwendungen sowie in Microsoft Teams-Besprechungen, Chats und Kanälen erstellt wurden. Whiteboards, die von einem Surface Hub gestartet werden, werden in Azure gespeichert, werden jedoch gemäß der Roadmap auf OneDrive verschoben.

Sie können vorhandene OneDrive-Tools verwenden, um Anträge betroffener Personen (DSRs) für die DSGVO zu erfüllen. Whiteboarddateien werden auf die gleiche Weise wie andere Inhalte in OneDrive verschoben.

Ermittlung

Benutzer speichern Whiteboard-Dateien (WHITEBOARD-Dateien) in ihrem OneDrive-Konto. Sie können die betroffene Person oder andere Benutzer fragen, ob die erstellten Whiteboards personenbezogene Daten enthalten, die für eine Anträge betroffener Personen gelten. Sie können ein Whiteboard mit Ihnen teilen, oder Sie können eine Kopie davon erhalten, um sie der betroffenen Person zu übergeben.

So greifen Sie auf Whiteboards zu und übertragen sie:

1. Gewähren Sie sich selbst Zugriff auf das OneDrive-Konto des Benutzers. Weitere Informationen finden Sie im Abschnitt "Zugriff auf die OneDrive-Dokumente des ehemaligen Mitarbeiters" unter Zugriff auf die Daten eines ehemaligen Benutzers und sichern.
2. Wechseln Sie im OneDrive-Konto des Benutzers zum Ordner Whiteboard-App-Daten , und kopieren Sie den . Whiteboarddateien der Whiteboards, die Sie übertragen möchten.
3. Gewähren Sie sich Zugriff auf das OneDrive-Konto der betroffenen Person, und wechseln Sie dann zum Whiteboard-App-Datenordner.
4. Fügen Sie die WHITEBOARD-Dateien ein, die Sie im vorherigen Schritt kopiert haben.

Access

Wenn Sie personenbezogene Daten in einem Whiteboard finden, die für einen Antrag einer betroffenen Person auf Zugriff relevant sind, können Sie der betroffenen Person auf verschiedene Weise Zugriff auf ein Whiteboard gewähren:

• Machen Sie Screenshots der relevanten Bereiche eines Whiteboards.
• Laden Sie eine Kopie der WHITEBOARD-Datei in das OneDrive-Konto der betroffenen Person hoch. Schritte zum Zugreifen auf und Übertragen von WBX-Dateien finden Sie im vorherigen Abschnitt.
• Exportieren Sie eine Kopie eines Whiteboards als .png-Datei.

Exportieren

Wenn Sie eine Kopie eines Whiteboards erhalten, können Sie es exportieren.

1. Wählen Sie Freigeben und dann Kopie exportieren aus. Sie können ein Whiteboard in eine Bilddatei (.png) exportieren.

Löschen

Sie können sich selbst Zugriff auf das OneDrive-Konto des Benutzers gewähren und dann die Whiteboards löschen.

1. Gewähren Sie sich selbst Zugriff auf das OneDrive-Konto des Benutzers. Weitere Informationen finden Sie im Abschnitt "Zugriff auf die OneDrive-Dokumente des ehemaligen Mitarbeiters" unter Zugriff auf die Daten eines ehemaligen Benutzers und sichern.
2. Wechseln Sie zum Ordner Whiteboard-App-Daten , und löschen Sie dann den Inhalt.

Whiteboard übertragen, wenn ein Benutzer das Unternehmen verlässt

Um die OneDrive-Dateien eines ehemaligen Benutzers, einschließlich WHITEBOARD-Dateien, beizubehalten, gewähren Sie sich zunächst Zugriff auf dessen OneDrive, und verschieben Sie dann die Dateien, die Sie behalten möchten.

1. Navigieren Sie im Admin Center zur Seite Benutzer>Aktive Benutzer .
2. Wählen Sie einen Benutzer aus.
3. Wählen Sie auf der Seite mit den Benutzereigenschaften OneDrive aus. Wählen Sie unter Zugriff auf Dateien die Option Link zu Dateien erstellen aus.
4. Wählen Sie den Link aus, um den Dateispeicherort zu öffnen.
5. Wählen Sie die Dateien oder Ordner aus, die Sie verschieben möchten, und wählen Sie dann Verschieben in aus.

Weitere Informationen zum Beibehalten der Inhalte eines ehemaligen Benutzers finden Sie unter Schritt 5: Gewähren des Zugriffs auf OneDrive- und Outlook-Daten durch einen anderen Mitarbeiter.

Verwalten von verschobenen Whiteboards

Wenn der neue Besitzer die WHITEBOARD-Datei auf dem OneDrive sieht, kann er die Datei öffnen, bearbeiten, umbenennen oder löschen.

1. Öffnen Sie office.com , und wählen Sie im App-Startfeld OneDrive aus.
2. Wählen Sie im linken Navigationsbereich Meine Files aus.
3. Öffnen Sie den Ordner mit dem Namen Whiteboards.
4. Wählen Sie in der Liste der Dateien die verschobene Datei und dann die Schaltfläche ... aus, um umbenennen, löschen und andere Optionen zu erhalten.

In Azure gespeichertes Whiteboard

Sie können diese in Azure gespeicherten Inhalte mithilfe von Whiteboard PowerShell-Cmdlets verwalten. Schließlich müssen Sie whiteboards, die in Azure gespeichert sind, zu OneDrive migrieren oder löschen.

Wenn ein Administrator eine DsR-Anforderung für Daten in der neuen Whiteboard-App empfängt, kann er whiteboard PowerShell verwenden, um sich selbst (oder andere Benutzer) als Besitzer der Whiteboards eines Benutzers hinzuzufügen. Dieser Schritt ermöglicht es einem Administrator, Aktionen auszuführen, einschließlich des Zugriffs, des Exports und des Löschens von Whiteboards. Verwenden Sie entweder das Cmdlet Set-WhiteboardOwner , um sich selbst oder einen anderen Benutzer als Besitzer eines Whiteboards hinzuzufügen, oder verwenden Sie das Cmdlet Invoke-TransferAllWhiteboards , um den Besitz aller Whiteboards für einen bestimmten Benutzer an einen neuen Besitzer zu übertragen. Informationen zur Verwendung dieser Cmdlets und zur Installation des Whiteboard PowerShell-Moduls finden Sie in der Microsoft Whiteboard-Cmdlet-Referenz . Nachdem Sie oder eine andere Person besitzer eines Whiteboards ist, finden Sie unter Exportieren oder Löschen von Whiteboards Die Schritte zum Exportieren und Löschen eines Whiteboards finden Sie unter Exportieren oder Löschen von Whiteboards.

Viva Engage

In den folgenden Abschnitten wird erläutert, wie Sie die In-App-Funktionalität in Microsoft Viva Engage verwenden, um personenbezogene Daten zu suchen, darauf zuzugreifen, sie zu exportieren und zu löschen.

Ermittlung

Über das Viva Engage Admin Center kann ein Viva Engage verifizierter Administrator Daten exportieren, die sich auf einen bestimmten Benutzer beziehen. Der Export umfasst die Nachrichten und Dateien, die der Benutzer gepostet und geändert hat, sowie Informationen zu Artikeln und Gruppen, die der Benutzer erstellt hat. Wenn Sie einen benutzerspezifischen Datenexport ausführen, erhalten Sie auch eine Posteingangsnachricht mit den Kontoaktivitätsdaten des Benutzers, die Sie dem Benutzer bei Bedarf bereitstellen können. Ausführliche Anweisungen finden Sie unter Verwalten von Anträgen betroffener Personen nach der DSGVO in Viva Engage Enterprise.

Benutzerspezifische Exporte gelten für ein einzelnes Netzwerk. Wenn sich der Benutzer in einem externen Viva Engage Netzwerk befindet, müssen Sie Daten für dieses externe Netzwerk und für das Heimnetzwerk exportieren.

Um auf Daten zuzugreifen, die nicht im Datenexport enthalten sind, erstellen Sie Screenshots des Profils, der Einstellungen, gruppenmitgliedschaften, mit Lesezeichen versehenen Nachrichten, gefolgten Benutzern und gefolgten Artikeln des Benutzers. Benutzer oder Administratoren können diese Informationen sammeln. Weitere Informationen finden Sie unter Übersicht über Sicherheit und Compliance in Viva Engage.

Zugriff und Export

Sie können Daten in den exportierten Dateien anzeigen, einschließlich des vollständigen Nachrichtentexts und des Inhalts der Dateien. Sie können auch Links in den exportierten Dateien auswählen, um direkt zu den geposteten Nachrichten und Dateien in Viva Engage sowie zu Gruppen, Artikeln, die der Benutzer erstellt hat, Nachrichten, die dem Benutzer gefallen haben, Nachrichten, in denen der Benutzer ist@mentioned, abzufragen, für die der Benutzer abgestimmt hat, und Links, die der Benutzer hinzugefügt hat.

Der Datenexport pro Benutzer umfasst nicht:

• Das Profil des Benutzers:

  • Wenn der Benutzer über eine Viva Engage Identität verfügt, hat der Benutzer die vollständige Kontrolle über sein Profil. Informationen zum Anzeigen und Ändern des Profils finden Sie unter Ändern meines Viva Engage Profils und einstellungen.
  • Wenn der Benutzer über eine Office 365 Identität verfügt, wird das Viva Engage Benutzerprofil automatisch aus Office 365 abgerufen, wodurch die Profilinformationen von Microsoft Entra ID abgerufen werden. Viva Engage Benutzer können ihre Profile vorübergehend in Viva Engage ändern. Diese Änderungen werden jedoch überschrieben, wenn es eine Änderung in Microsoft Entra ID gibt. Daher müssen Sie Verzeichnisdaten in Microsoft Entra ID anzeigen und ändern. Weitere Informationen finden Sie unter Verwalten von Viva Engage Benutzern im gesamten Lebenszyklus von Office 365 und Hinzufügen oder Ändern von Profilinformationen für einen Benutzer in Microsoft Entra ID.

• Die Einstellungen des Benutzers:

  • Der Benutzer kann seine eigenen Einstellungen anzeigen und ändern. Informationen zum Anzeigen und Ändern von Benutzereinstellungen finden Sie unter Ändern meines Viva Engage Profils und einstellungen. Ein Administrator kann diese Informationen anzeigen und Screenshots erstellen, sie aber nicht ändern. Wechseln Sie zu Viva Engage Einstellungen >People, und wählen Sie dann den Namen des Benutzers aus.
  • Die Gruppenmitgliedschaft des Benutzers, mit Lesezeichen versehene Nachrichten, gefolgte Benutzer und artikelfolgen.
  • Ein Administrator kann diese Informationen anzeigen und Screenshots erstellen, sie aber nicht ändern. Wechseln Sie zu Viva Engage Einstellungen >People, und wählen Sie dann den Namen des Benutzers aus.

Anweisungen zum Exportieren von Daten finden Sie unter Verwalten von Anträgen betroffener Personen der DSGVO in Viva Engage. Sie müssen für jedes Viva Engage Netzwerk, in dem der Benutzer Mitglied ist, einen Export pro Benutzer ausführen.

Viva Engage verfügt über Datenaufbewahrungseinstellungen, die Daten entweder vorläufig oder endgültig löschen, wenn ein Benutzer eine Nachricht oder Datei löscht. Wenn Sie diese Aufbewahrung auf vorläufiges Löschen festlegen, enthält der Export Daten, die ein Benutzer gelöscht hat. Wenn Sie die Einstellung Viva Engage Datenaufbewahrung auf "Endgültig löschen" festlegen, enthält der Export die gelöschten Informationen nicht mehr, da sie nicht mehr in Viva Engage gespeichert werden.

Löschen

Viva Engage überprüften Administratoren können einen DSGVO-konformen Löschvorgang über das Viva Engage Admin Center ausführen, wenn sie einen Antrag einer betroffenen Person erhalten. Diese Option wird als „Benutzer löschen“ bezeichnet und sie setzt den Benutzer für 14 Tage aus und entfernt dann alle seine persönlichen Daten mit Ausnahme von Dateien und Nachrichten. Wenn der Benutzer ein Gastbenutzer ist, müssen Sie diese Aktion für jedes externe Netzwerk ausführen, in dem der Gast Mitglied ist.

Wenn Sie einen Benutzer mithilfe der Option Benutzer löschen löschen löschen, erhält der Viva Engage Posteingang aller Netzwerkadministratoren und überprüften Administratoren eine Benachrichtigung. Die Option Benutzer löschen löscht das Viva Engage Profil des Benutzers, aber nicht sein Office 365- oder Microsoft Entra-Profil.

Ausführliche Schritte zum Entfernen eines Benutzers finden Sie unter Verwalten von Anträgen betroffener Personen der DSGVO in Viva Engage.

Viva Pulse

Unternehmenskunden können Viva Pulse verwenden, um einfache, einfach bereitzustellende Mitarbeiterumfragen zu senden. Microsoft verarbeitet Daten im Auftrag des Kunden (Mandanten), soweit dies erforderlich ist, um den angeforderten Dienst bereitzustellen, wie in den Produktbedingungen angegeben. 

Inhalte sind auch über eine Integration in Viva Learning verfügbar, die der Viva Pulse-Administrator deaktivieren kann. Der Kunde bestimmt Viva Pulse-Administratoren, die dienstbezogene Einstellungen und den Featurezugriff verwalten. Viva Pulse-Administratoren können auch auf Löschanforderungen von Endbenutzern für personenbezogene Daten im Dienst reagieren, wie in den folgenden Abschnitten beschrieben.

In den folgenden Abschnitten wird erläutert, wie Sie die In-App-Funktionalität in Microsoft Viva Pulse und Microsoft 365 Admin Center verwenden, um dsgvo-rechte betroffener Personen zu aktivieren. Kunden erstellen und sehen Inhalte über die Viva Pulse-Web- und Teams-Schnittstellen.

Zugriff und Export

Die App und Microsoft 365 Admin Center den Zugriff und export implementieren. Umfrageautoren können personenbezogene Daten in Form von Berichten, Umfrageergebnissen und In-App-Unterhaltungen jederzeit nach der Berichterstellung in eine PDF-Datei exportieren. Unformatierte Antworten werden vom Autor als .csv Dateien exportiert.

Viva Pulse-Administratoren können alle Umfrage- und Vorlagendaten innerhalb eines angegebenen Datumsbereichs oder spezifische Berichtsdaten für bestimmte Umfrageautoren exportieren. Ausführliche Informationen zu Administratordatenexporten finden Sie unter Exportieren von Pulsdaten.

Einwand

Sowohl Umfrageziele als auch Befragte können der Verarbeitung widersprechen, indem sie nicht teilnehmen.

Einschränkung

Der Autor muss Umfrageergebnisse manuell freigeben. Standardmäßige Sichtbarkeit für andere Personen als den Autor ist nur möglich, wenn ein Viva Pulse-Benutzer einen anderen Benutzer einrichte, der als Stellvertretung innerhalb der App fungiert, oder wenn bestimmte Umfragevorlagen verwendet werden und die Ergebnisse in Insights Dashboard enthalten sind. In-App-Messaging macht den Autor der Umfrage auf jede solche automatische Datenfreigabe aufmerksam.

Schließlich können Administratoren und privilegierte Benutzer mit erhöhten Berechtigungen Unter bestimmten Umständen Mitarbeiter und deren Antworten identifizieren.

Berichtigung

Umfrageteilnehmer können Kommentare korrigieren und Antworten ändern, bis sie ihre Antworten übermitteln. Microsoft 365 Admin Center können auch verwendet werden, um Korrekturen vorzunehmen.

Löschen

Kunden können Umfragen löschen, die Benutzern in der App zugeordnet sind. Darüber hinaus werden alle personenbezogenen Daten gelöscht, wenn ein Benutzer in Microsoft 365 Admin Center aus dem Mandanten entfernt wird oder wenn ein Abonnement abläuft.

Als Administrator können Sie die vergangenen Pulse-Anforderungen und -Antworten eines Benutzers im Namen des Benutzers löschen. Das Löschen der Daten eines Benutzers ist eine endgültige Löschung, und es verbleiben keine Aufzeichnungen der Daten des Benutzers. Sie können jeweils nur die Daten eines Benutzers löschen, und es gibt keine Beschränkung, wie oft die Daten eines Benutzers gelöscht werden können. So löschen Sie die Daten eines Benutzers:

1. Navigieren Sie auf der Registerkarte Verwalten zur Registerkarte Benutzerdaten löschen .
2. Suchen Sie mithilfe der Suchleiste nach dem Benutzer, der die Löschung seiner Daten angefordert hat, und wählen Sie diesen Benutzer in den aufgefüllten Optionen aus.
3. Wählen Sie Benutzerdaten löschen aus.
4. Wählen Sie im Bestätigungsfeld erneut Benutzerdaten löschen aus.
5. Im Löschprotokoll wird eine status Meldung mit der Meldung Ausstehend angezeigt. Löschungen können einige Minuten dauern.
6. Sobald der Löschvorgang erfolgreich ist, ändert sich der status des Löschvorgangs in Gelöscht.
7. Wenn der Löschvorgang nicht erfolgreich war, ändert sich der status des Löschvorgangs in Nicht gelöscht. Versuchen Sie in diesem instance den Löschvorgang erneut.

Viva Pulse-Administratoren können Unterhaltungen oder In-App-Nachrichten aus dem Bericht eines Autors löschen. Alle Daten, die von einem Delegaten im Namen des Benutzers erstellt werden, für den er als Stellvertretung fungiert, gehören dem Delegator und sind nicht von den Daten des gelöschten Delegaten betroffen.

Viva Glint

Microsoft Enterprise-Kunden verwenden Viva Glint, um Einblicke in die Engagement-Integrität ihrer organization und die Effektivität von Feedback zu erhalten. Es bietet Anleitungen zu praktischen Schritten zur Verbesserung der Mitarbeiterbindung innerhalb ihrer organization. Kunden können auch das 360-Feedback-Feature von Viva Glint verwenden, um Mitarbeitern zu helfen, Feedback von mehreren Ratern zu sammeln, damit sie besser verstehen können, wie ihre Wahrnehmung ihrer Stärken und Möglichkeiten mit den Wahrnehmungen der Feedbackanbieter übereinstimmt.

Zugriff und Export

Benutzer des Diensts sind möglicherweise nicht ausgerichtet oder einem Microsoft Entra ID Konto für den Kundenmandanten zugeordnet. Der Dienst selbst erfüllt die Ansichts- und Zugriffsfunktionen für diese Benutzer. Der Dienst sendet die Informationen direkt an den Benutzer auf Anweisung des Kunden. Datenübertragbarkeit oder -export wird als Teil einer Zugriffs- oder Ansichtsanforderung einer betroffenen Person mithilfe von In-App-Funktionen angeboten. Der Kunde wählt aus, welche personenbezogenen Daten der Dienst in einem CSV-Export direkt an die betroffene Person sendet.

Weitere Informationen zum Zugriff und Export finden Sie unter Zugreifen auf Viva Glint-Rohumfrageantworten.

Einwand

Auf Widerspruchsanfragen für Personaldaten kann der Kunde direkt reagieren. Die betroffene Person ist nicht verpflichtet, an einer Umfrage oder Frage teilzunehmen oder darauf zu antworten.

Einschränkung

Der Kunde kann direkt auf Einschränkungsanfragen für Personaldaten reagieren. Der Kunde kann die weitere Verarbeitung gespeicherter oder bezogener personenbezogener Daten in Berichts-, Ansichts-, Zugriffs- oder Bearbeitungskonfigurationen einschränken. Beispielsweise kann ein Kunde die Aufnahme eines Benutzerattributes aus Berichten einschränken, während die personenbezogenen Daten weiterhin für andere Zwecke aufbewahrt werden.

Berichtigung

Betroffene Personen können personenbezogene Daten mithilfe der Viva Glint-In-App-Funktionalität oder über Microsoft 365 Admin Center korrigieren.

Löschen

Das Löschen kann mithilfe von In-App-Funktionen oder mithilfe von Microsoft 365 Admin Center erfolgen, wenn der Benutzer aus organization entfernt oder gelöscht wird. Wenn ein vollständiger Mandant aus dem Microsoft 365-Dienst gelöscht wird, erhält Viva Glint ein Signal, wenn die organization gelöscht werden soll. An diesem Punkt werden die Daten nach 90 Tagen endgültig gelöscht.

Weitere Informationen zum Löschen von Benutzerdaten in Viva Glint finden Sie unter Löschen von Benutzerdaten aus Viva Glint.

Viva Learning

Unternehmenskunden bieten Viva Learning an, damit Mitarbeiter Lerninhalte leichter finden, entdecken, teilen und darauf zugreifen können. Organisationen konfigurieren und stellen die Lerninhalte innerhalb des natürlichen Arbeitsflusses der Mitarbeiter zur Verfügung.

Zugriff und Export

Betroffene Personen können personenbezogene Daten mithilfe von In-App-Funktionen oder dem Microsoft 365 Admin Center anzeigen und exportieren.

Einwand

Mandantenadministratoren können den Dienst für einzelne Benutzer deaktivieren.

Einschränkung

Benutzer können auswählen, dass sie nicht für empfohlene Lerninhalte im Produkt nachverfolgt werden, oder der Mandantenadministrator kann die Verarbeitung für einzelne Benutzer deaktivieren.

Löschen

Daten im Zusammenhang mit Benutzern werden gelöscht, wenn der Benutzer in Microsoft 365 Admin Center aus dem Mandanten entfernt wird oder wenn das Abonnement abläuft.

Organisationsdaten in Microsoft 365

Organisationsdaten beziehen sich auf Mitarbeiterdaten, die die Microsoft 365-Administratorrollen Ihres organization mithilfe des Features Organisationsdaten in Microsoft 365 hochladen.

Zugriff und Export

Ein Endbenutzer kann auf Organisationsdaten zugreifen und diese exportieren, die ein Mandantenadministrator im Microsoft 365-Benutzerprofil hochlädt und speichert, indem er die Datenexportfunktion im Profil Karte. Weitere Informationen finden Sie unter Exportieren von Daten aus Ihrem Profil Karte.

Bearbeiten

Ein Endbenutzer kann sich an den Administrator des organization wenden, um seine Organisationsdaten zu aktualisieren. Weitere Informationen finden Sie unter Wen sollte ich kontaktieren, wenn ich meine Informationen in Microsoft 365 ändern muss?

Ein Mandantenadministrator kann die Werte eines oder mehrerer Attribute in den Organisationsdaten von Endbenutzern aktualisieren. Um die Werte zu aktualisieren, kann ein Mandantenadministrator Microsoft 365 Admin Center Abschnitt ui/Active Users verwenden oder eine neue .csv-Datei über die Microsoft 365 Admin Center hochladen, die aktualisierte Attribute für die Benutzer enthält, die Sie beeinflussen möchten. Schließen Sie in dieser Datei nur Benutzer ein, deren Organisationsdaten Sie aktualisieren möchten, und stellen Sie sicher, dass Sie alle Attribute enthalten, die Teil ihres Microsoft 365-Benutzerprofils sein möchten. Wenn Sie ein Attribut in die Datei einschließen, aber den Wert für einen Benutzer leer lassen, wird der aktuelle Wert dieses Attributs für den Benutzer gelöscht. Weitere Informationen finden Sie unter Aktualisieren von Organisationsdaten für Benutzer.

Löschen

Ein Endbenutzer kann sich an den Administrator des organization wenden, um seine Organisationsdaten zu löschen. Weitere Informationen finden Sie unter Wen sollte ich kontaktieren, wenn ich meine Informationen in Microsoft 365 ändern muss?.

Ein Mandantenadministrator kann die Werte eines oder mehrerer Attribute in den Organisationsdaten von Endbenutzern löschen. Um die Werte zu löschen, kann ein Mandantenadministrator Microsoft 365 Admin Center Abschnitt ui/Active Users verwenden oder eine neue .csv-Datei über die Microsoft 365 Admin Center für die Benutzer hochladen, die Sie beeinflussen möchten. In dieser Datei muss die Microsoft_PersonEmail Spalte einen Wert aufweisen, und alle Attribute, die gelöscht werden müssen, müssen auf leer festgelegt werden (für den String-Typ auf "" und für den Integer-Typ auf -1 festgelegt). Behalten Sie alle anderen Attribute unverändert bei. Weitere Informationen finden Sie unter Löschen von Organisationsdaten für Benutzer.

Wenn Sie neue Organisationsdaten für einen Endbenutzer hochladen, werden die zuvor erfassten Organisationsdaten des Benutzers innerhalb von sieben Tagen gelöscht.

Reagieren auf Anträge betroffener Personen auf Berichtigung von Daten

Wenn eine betroffene Person Sie auffordern, die personenbezogenen Daten zu korrigieren, die sich in den in Office 365 gespeicherten Daten Ihrer organization befinden, müssen Sie und Ihre organization bestimmen, ob es angemessen ist, die Anfrage zu berücksichtigen. Wenn Sie sich dafür entscheiden, die Anforderung zu berücksichtigen, kann die Korrektur der Daten aktionen wie das Bearbeiten, Bearbeiten oder Entfernen personenbezogener Daten aus einem Dokument oder einem anderen Typ oder Element umfassen. Die sinnvollste Möglichkeit besteht darin, den Datenbesitzer aufzufordern, die entsprechende Office 365 Anwendung zu verwenden, um die angeforderte Änderung vorzunehmen. Alternativ kann ein IT-Administrator in Ihrer Organisation die Änderung vornehmen. Diese Änderung erfordert wahrscheinlich, dass der IT-Administrator (oder andere Personen in Ihrem organization mit den entsprechenden Berechtigungen, z. B. ein SharePoint-Websitesammlungsadministrator), sich selbst oder einer anderen Person, die an der betroffenen Person arbeitet, die erforderlichen Berechtigungen zuweisen, um Zugriff auf das Dokument oder den Inhaltsspeicherort zu erhalten, an dem sich das Dokument befindet, um die Änderung direkt am Dokument vorzunehmen.

Anfordern, dass der Datenbesitzer die genehmigte Änderung vorgibt

Die direkteste Möglichkeit, personenbezogene Daten zu korrigieren, besteht darin, den Datenbesitzer aufzufordern, die Änderung vorzunehmen. Nachdem Sie die Daten gefunden haben, die Gegenstand der Anträge betroffener Personen sind, können Sie die folgenden Informationen angeben, damit sie die Änderung vornehmen können.

• Speicherort und Dateiname (für Dokumente und andere Dateien) des zu ändernden Elements; Das Auffinden der betreffenden Daten ist Teil des zuvor erläuterten Ermittlungsprozesses .

Sie sollten in Erwägung ziehen, einen Bestätigungsprozess zu implementieren, bei dem Sie oder eine andere Person, die an der Untersuchung betroffener Personen beteiligt ist, überprüft, ob die angeforderte Änderung vorgenommen wurde.

Zugriff auf eine SharePoint-Website oder ein OneDrive-Konto, um Änderungen vorzunehmen

Wenn der Datenbesitzer den Antrag der betroffenen Person auf Berichtigung nicht erfüllen kann, kann ein IT-Administrator oder SharePoint-Administrator in Ihrem organization auf den Inhaltsspeicherort zugreifen und die erforderlichen Änderungen vornehmen. Oder ein Administrator kann Ihnen oder einem anderen Datenschutzbeauftragten die erforderlichen Berechtigungen zuweisen.

SharePoint

Informationen zum Zuweisen von Administrator- oder Besitzerberechtigungen für eine SharePoint-Website, damit Sie oder eine andere Person auf dieses Dokument zugreifen und es bearbeiten können, finden Sie unter

• Verwalten der Administratoren für eine Websitesammlung

• Bearbeiten und Verwalten von Berechtigungen für eine SharePoint-Liste oder -Bibliothek

Microsoft OneDrive-App

Ein SharePoint-Administrator oder ein Mandantenadministrator kann mithilfe des Microsoft 365 Admin Center auf das OneDrive-Konto eines Benutzers zugreifen.

1. Melden Sie sich mit Ihren Administratoranmeldeinformationen beim Office 365 Admin Center an.

2. Wechseln Sie zu Aktive Benutzer, und wählen Sie den Benutzer aus.

3. Wählen Sie im Menübereich OneDrive und dann Auf Dateien zugreifen aus.

4. Wählen Sie die URL aus, um zum OneDrive-Konto des Benutzers zu wechseln.

Zugriff auf ein Exchange Online-Postfach zum Ändern von Daten

Administratoren können sich selbst die Berechtigungen zuweisen, die zum Öffnen und Bearbeiten (oder Löschen) von Elementen im Postfach eines anderen Benutzers erforderlich sind, als wären sie der Postfachbesitzer. Administratoren können diese Berechtigungen auch einem anderen Benutzer zuweisen. Weitere Informationen finden Sie unter:

• Erteilen von Postfachberechtigungen für einen anderen Benutzer in Office 365
• Zugreifen auf das Postfach einer anderen Person

Wenn Sie das Benutzerpostfach in eine gesetzliche Aufbewahrungsrichtlinie oder eine Aufbewahrungsrichtlinie zuweisen, werden alle Versionen des Postfachs beibehalten, bis der Aufbewahrungszeitraum abläuft oder der Aufbewahrungszeitraum aus dem Postfach entfernt wird. Diese Aufbewahrung bedeutet, dass das ursprüngliche Element (vor der Änderung) im Ordner "Wiederherstellbare Elemente" des Benutzers im Ordner "Wiederherstellbare Elemente" im Postfach des Benutzers aufbewahrt wird, wenn Sie ein Postfachelement als Reaktion auf eine Berichtigung eines Betroffenen ändern.

Vornehmen von Änderungen an Inhalten in OneDrive und SharePoint

Administratoren oder Datenbesitzer können Änderungen an SharePoint-Dokumenten, -Listen und -Seiten vornehmen. Beachten Sie beim Vornehmen von Änderungen an SharePoint-Inhalten die folgenden Überlegungen:

• Beim Aktualisieren eines Dokuments wird eine neue Version des Dokuments gespeichert, die die Revision enthält. Ältere Versionen des Dokuments werden nicht aktualisiert. Dies bedeutet, dass es möglich ist, dass die betroffene Person eines Antrages auf Berichtigung einer betroffenen Person in älteren Versionen des Artikels besteht. Sie können ältere Versionen eines Artikels löschen und diese dann endgültig aus Office 365 entfernen. Weitere Informationen finden Sie im Abschnitt Löschen von Dokumenten in SharePoint und OneDrive in diesem Leitfaden.

• Um eine SharePoint-Datei vollständig so zu bearbeiten, dass alle Ablaufverfolgungen einer betroffenen Person aus der Datei entfernt werden, einschließlich aller Versionen der Datei und aller aufgezeichneten Aktivitäten, die von der betroffenen Person ausgeführt werden, müssen Sie die folgenden Schritte ausführen:

  1. Laden Sie eine Kopie der Datei auf Ihrem lokalen Computer herunter.
  2. Löschen Sie die Datei endgültig aus SharePoint, indem Sie die Datei und dann aus dem Papierkorb der ersten und zweiten Phase löschen. Weitere Informationen finden Sie im Abschnitt Löschen von Dokumenten in SharePoint und OneDrive in diesem Leitfaden.
  3. Nehmen Sie die Änderungen an der Kopie des Dokuments auf Ihrem lokalen Computer vor.
  4. Laden Sie die überarbeitete Datei an den ursprünglichen SharePoint-Speicherort hoch.

• Sie können Daten in SharePoint-Listen bearbeiten. Weitere Informationen finden Sie unter Hinzufügen, Bearbeiten oder Löschen von Listenelementen.

IT-Administratoren können auch bestimmte persönlichen Eigenschaften korrigieren, die mit einem Dokument verknüpft sind:

Benutzerinformationen aus dem SharePoint-Benutzerprofil oder Microsoft 365 sind häufig oneDrive- und SharePoint-Dokumenten zugeordnet, um diese Person darzustellen. Der Name eines Benutzers wird z. B. in der Spalte Erstellt von oder Geändert von People für ein Dokument oder Listenelement angezeigt. Sie können diese Benutzerinformationen je nach Quelle auf verschiedene Arten korrigieren:

• Korrigieren Sie die Benutzereigenschaften im lokalen Active Directory. Für Kunden, die Benutzereigenschaften wie Anzeigename des Benutzers, Vorname und andere Eigenschaften aus einem lokalen AD synchronisieren, korrigieren Sie diese Eigenschaften dort. Entsprechend zugeordnete Eigenschaften fließen in Microsoft 365 und dann in OneDrive und SharePoint ein.
• Korrigieren Sie die Benutzereigenschaften im Admin Center. Änderungen, die dort an Kontoinformationen vorgenommen werden, werden automatisch in OneDrive- und SharePoint-Umgebungen wider. Weitere Informationen finden Sie unter Hinzufügen oder Ändern von Profilinformationen für einen Benutzer in Microsoft Entra ID. Für Eigenschaften, die in Microsoft 365 stammen, können Sie keine Änderungen auf der SharePoint-Seite vornehmen.
• Korrigieren Sie die Benutzereigenschaften im SharePoint-Benutzerprofil des SharePoint Admin Centers. Auf der Registerkarte „Benutzerprofile“ des SharePoint Admin Centers können Administratoren Benutzerprofile verwalten auswählen und nach den Eigenschaften des Benutzers suchen. Anschließend können sie die Eigenschaften des Benutzers bearbeiten.
• Korrigieren von Benutzereigenschaften in einer benutzerdefinierten Quelle. Benutzerdefinierte SharePoint-Profileigenschaften können aus einer benutzerdefinierten Quelle über Microsoft Identity Manager (MIM) oder eine andere Methode synchronisiert werden.

Diese Änderung wirkt sich nicht auf alle Erfahrungen aus, die die älteren Informationen möglicherweise beibehalten. Beispielsweise der Name eines Benutzers als Text in einem Dokument.

Änderungen an Inhalten in Power BI

Power BI basiert auf den zugrunde liegenden Quelldaten, die in seinen Dashboards und Berichten verwendet werden, um vollständig und genau zu sein, sodass Sie ungenaue oder unvollständige Quelldaten an der Quelle korrigieren müssen. Wenn Sie beispielsweise einen Power BI-Bericht erstellt haben, der eine Verbindung mit Dynamics 365 for Sales als Livedatenquelle herstellt, müssen Sie korrekturen an den Daten in Dynamics 365 for Sales vornehmen.

Nachdem Sie diese Änderungen vorgenommen haben, können Sie die Funktionen für die geplante Datenaktualisierung nutzen, um das in Power BI gespeicherte Dataset zu aktualisieren, sodass die überarbeiteten Daten in den abhängigen Power BI-Ressourcen widergespiegelt werden. Um die DSGVO-Anforderungen zu erfüllen, sollten Sie Richtlinien verwenden, um sicherzustellen, dass Sie Ihre Daten in einem geeigneten Rhythmus aktualisieren.

Änderungen an Inhalten in Viva Engage

Bei Nachrichten kann ein Benutzer eine bestimmte Nachricht bearbeiten, um Unstimmigkeiten zu korrigieren. Sie können eine Liste aller nachrichten von einem Viva Engage überprüften Administrator anfordern und dann einen Link in der Datei auswählen, um jede Nachricht zu überprüfen.

Bei Dateien kann ein Benutzer eine bestimmte Datei bearbeiten, um Ungenauigkeiten zu korrigieren. Sie können eine Liste aller von ihnen geposteten Dateien von einem Viva Engage verifizierten Administrator anfordern und dann auf die Dateien in Viva Engage zugreifen. Files, die in den ordner Files exportiert werden, können angezeigt werden, indem Sie nach der Datei nach Nummer suchen. Verwenden Sie beispielsweise für eine Datei mit dem Namen 12345678.ppx im Export das Suchfeld in Viva Engage, um nach 1235678.ppx zu suchen. Oder wechseln Sie zu https://www.viva-engage.com/<network_name>/#/files/<file_number, z. B>. . https://www.viva-engage.com/contosomkt.onmicrosoft.com/#/files/12345678

Bei Daten, auf die der Benutzer über das Profil und die Einstellungen zugreifen kann, kann der Benutzer alle nötigen Änderungen vornehmen.

• Das Profil des Benutzers:

  • Wenn der Benutzer über eine Viva Engage Identität verfügt, hat der Benutzer die vollständige Kontrolle über sein Profil. Informationen zum Anzeigen und Ändern des Profils finden Sie unter Ändern meines Viva Engage Profils und einstellungen.
  • Wenn der Benutzer über eine Office 365 Identität verfügt, wird das Viva Engage Benutzerprofil automatisch aus Office 365 abgerufen, wodurch die Profilinformationen von Microsoft Entra ID abgerufen werden. Viva Engage Benutzer können ihre Profile vorübergehend in Viva Engage ändern, aber diese Änderungen werden überschrieben, wenn es eine Änderung in Microsoft Entra ID gibt. Daher ist der beste Ort zum Anzeigen und Ändern von Verzeichnisdaten Microsoft Entra ID. Der Benutzer muss anfordern, dass Microsoft Entra ID aktualisiert werden. Weitere Informationen finden Sie unter Verwalten von Viva Engage Benutzern im gesamten Lebenszyklus von Office 365 und Hinzufügen oder Ändern von Profilinformationen für einen Benutzer in Microsoft Entra ID.

• Die Einstellungen des Benutzers:

  • Der Benutzer kann seine eigenen Einstellungen ändern. Informationen zum Anzeigen und Ändern von Benutzereinstellungen finden Sie unter Ändern meines Viva Engage Profils und einstellungen.
  • Die Gruppenmitgliedschaft des Benutzers, mit Lesezeichen versehene Nachrichten, gefolgte Benutzer und artikelfolgen. Der Benutzer kann diese Informationen ändern; Weitere Informationen finden Sie unter Tipps zum Organisieren in Viva Engage.

Reagieren auf Anträge betroffener Personen auf Einschränkung der Datenverarbeitung

Mit den folgenden Methoden können Sie die Verarbeitung von Daten in Office 365 einschränken:

• Entfernen Sie eine Office 365 Anwendungslizenz, um zu verhindern, dass Benutzer über eine Anwendung auf Daten zugreifen.
• Verhindern, dass Benutzer auf ihr OneDrive-Konto zugreifen.
• Deaktivieren Sie die Verarbeitung der Daten durch einen Office 365-Dienst.
• Entfernen Sie die Daten vorübergehend aus SharePoint und OneDrive, und bewahren Sie sie lokal auf.
• Beschränken Sie vorübergehend den gesamten Zugriff auf eine SharePoint-Website.
• Verhindern, dass sich ein Benutzer bei Office 365 anmeldet.

Wenn Ihr organization später feststellt, dass eine Einschränkung nicht mehr zutrifft, können Sie die Einschränkung beenden, indem Sie die Schritte rückgängig machen, die Sie zur Einschränkung ausgeführt haben. Beispielsweise können Sie Lizenzen neu zuweisen, einen Dienst wieder aktivieren oder einem Benutzer erlauben, sich bei Office 365 anzumelden.

Entfernen der Lizenz für eine Office 365-Anwendung

Wie bereits erläutert, erhalten alle Benutzer Lizenzen für alle Office 365 Anwendungen, die Ihr organization im Microsoft 365 Business-Abonnement enthalten ist. Wenn Sie den Zugriff auf Daten einschränken müssen, die von einer betroffenen Person betroffen sind, kann ein IT-Administrator die Lizenz eines Benutzers für eine Anwendung mithilfe des Office 365-Verwaltungsportals vorübergehend deaktivieren. Wenn ein Benutzer versucht, diese Anwendung zu verwenden, erhält er eine nicht lizenzierte Produktbenachrichtigung oder eine Meldung, die besagt, dass er keinen Zugriff mehr hat. Weitere Informationen finden Sie unter Entfernen von Lizenzen von Benutzern in Office 365 business.

Hinweise:

• Um den Zugriff eines Benutzers auf Viva Engage zu beschränken, erzwingen Sie zunächst Office 365 Identifizieren für einen Viva Engage Benutzer, und entfernen Sie dann die Viva Engage Lizenz des Benutzers.

• Für Szenarien, die die Vorteile von Power BI Embedded nutzen, können Sie den Zugriff auf die Anwendung des unabhängigen Softwareanbieters (ISV), in die der Inhalt eingebettet ist, einschränken.

Verhindern, dass Benutzer auf ihr OneDrive-Konto zugreifen

Das Entfernen der SharePoint-Lizenz eines Benutzers verhindert nicht, dass er auf sein OneDrive-Konto zugreifen kann, sofern dieses vorhanden ist. Sie müssen die Berechtigungen des Benutzers für sein OneDrive-Konto entfernen. Entfernen Sie den Benutzer als Besitzer der Websitesammlung seines OneDrive-Kontos. Entfernen Sie insbesondere den Benutzer aus den Gruppen Primärer Websitesammlungsadministrator und Websitesammlungsadministratoren in ihrem Benutzerprofil. Weitere Informationen finden Sie im Abschnitt "Hinzufügen und Entfernen von Administratoren für ein OneDrive-Konto" unter Verwalten von Benutzerprofilen im SharePoint Admin Center.

Deaktivieren eines Office 365-Diensts

Sie können einen Office 365 Dienst deaktivieren, um eine Anträge betroffener Personen zu bearbeiten, um die Verarbeitung von Daten einzuschränken. Diese Änderung wirkt sich auf alle Benutzer in Ihrem gesamten organization aus und verhindert, dass alle Benutzer den Dienst verwenden oder auf Daten im Dienst zugreifen können.

Die schnellste Möglichkeit zum Deaktivieren eines Diensts besteht darin, Office 365 PowerShell zu verwenden und die entsprechende Benutzerlizenz für alle Benutzer im organization zu entfernen. Diese Änderung schränkt den Zugriff auf Daten in diesem Dienst ein. Ausführliche Anweisungen finden Sie unter Deaktivieren des Zugriffs auf Dienste mit Office 365 PowerShell, und befolgen Sie die Verfahren zum Deaktivieren Office 365-Dienste für Benutzer aus einem einzelnen Lizenzierungsplan.

Vorübergehendes Entfernen von Daten von SharePoint- oder OneDrive-Websites

Sie können personenbezogene Daten vorübergehend aus Office 365 entfernen, um die Verarbeitung personenbezogener Daten als Reaktion auf eine DSR einzuschränken. Wenn Ihr organization feststellt, dass die Einschränkung nicht mehr gilt, können Sie die Daten wieder in Office 365 importieren.

Da sich die meisten Office-Dokumente auf einer SharePoint- oder OneDrive-Website befinden, finden Sie hier einen allgemeinen Prozess zum Entfernen von Dokumenten von Websites und anschließendes erneutes Importieren.

1. Rufen Sie eine Kopie des Dokuments ab, das Gegenstand der Einschränkungsanforderung ist. Möglicherweise müssen Sie entweder Zugriff auf die Website anfordern oder den Administrator Ihres organization oder einen Websitesammlungsadministrator bitten, Ihnen eine Kopie des Dokuments zur Verfügung zu stellen.

2. Speichern Sie das Dokument an einem lokalen Speicherort (z. B. einem Dateiserver oder einer Dateifreigabe) oder einem anderen Ort, außer an Ihrem Office 365-Mandanten in der Microsoft-Cloud.

3. Löschen Sie das originale Dokument endgültig aus Office 365. Diese Löschung ist ein dreistufiger Prozess:

   1. Die Originalkopie des Dokuments löschen. Wenn Sie ein Dokument von einer Website löschen, wird das Dokument durch den Löschvorgang an den Papierkorb der Website (auch als Papierkorb der ersten Phase bezeichnet) gesendet.

   2. Gehen Sie zum Papierkorb der Website und löschen Sie diese Kopie des Dokuments. Wenn Sie ein Dokument aus dem Papierkorb der Website löschen, wird das Dokument beim Löschen an den Papierkorb der Websitesammlung (auch als Papierkorb der zweiten Phase bezeichnet) gesendet. Weitere Informationen finden Sie unter Löschen einer Datei, eines Ordners oder eines Links aus einer SharePoint-Dokumentbibliothek.

   3. Rufen Sie den Papierkorb der Websitesammlung auf und löschen Sie diese Kopie des Dokuments, wodurch diese dauerhaft aus Office 365 entfernt wird. Weitere Informationen finden Sie unter Löschen von Elementen aus dem Papierkorb der Websitesammlung.

4. Wenn die Einschränkung nicht mehr gilt, laden Sie die Kopie des Dokuments, das Sie lokal gespeichert haben, erneut auf den Standort in Office 365 hoch.

Vorübergehendes Einschränken des Zugriffs auf SharePoint-Websites

Ein SharePoint-Administrator kann vorübergehend verhindern, dass alle Benutzer auf eine SharePoint-Websitesammlung zugreifen, indem er die Websitesammlung sperrt (mithilfe des Befehls Set-SPOSite -LockState in SharePoint PowerShell). Diese Aktion verhindert, dass Benutzer auf die Websitesammlung und alle Inhalte oder Daten zugreifen, die sich auf der Website befinden. Wenn Sie feststellen, dass Benutzer auf die Website zugreifen können sollen, kann der Administrator die Website entsperren. Weitere Informationen zum Ausführen dieses PowerShell-Cmdlets finden Sie unter Set-SPOSite.

Verhindern, dass einen Benutzer sich bei Office 365 anmeldet

Ein IT-Administrator kann auch verhindern, dass sich ein Benutzer bei Office 365 anmeldet. Diese Aktion verhindert, dass der Benutzer auf Office 365 Onlinedienst zugreifen oder in Office 365 gespeicherte Daten verarbeitet. Weitere Informationen finden Sie unter Blockieren des Zugriffs eines ehemaligen Mitarbeiters auf Office 365 Daten.

Teil 2: Reagieren auf Anträge betroffener Personen in Bezug auf von Office 365 generierte Erkenntnisse

Die Microsoft-Suite von Office 365-Diensten umfasst Onlinedienste, die Benutzern und Organisationen, die sich für die Nutzung entscheiden, Erkenntnisse liefern.

• Viva Personal Insights bietet Einblicke für einzelne Benutzer.
• Viva Manager, Leader und Advanced Insights bieten Organisationen Einblicke.

Diese Dienste werden im folgenden Abschnitt beschrieben:

Viva Personal Insights

Viva Personal Insights bietet Statistiken, die Benutzern helfen zu verstehen, wie sie ihre Zeit bei der Arbeit verbringen. Um Ihren Benutzern zu helfen, die Daten, die in ihren persönlichen Dashboard angezeigt werden, und wie die Daten berechnet werden, besser zu verstehen, leiten Sie sie an die Viva Personal Insights-Dashboard.

Zugriff und Export

Wenn Ihr organization Viva Personal Insights verwendet, generiert Microsoft Erkenntnisse für alle Benutzer. Viva Personal Insights wird von E-Mail- und Besprechungskopfzeilen im Postfach des Benutzers abgeleitet. Benutzer können zum Viva Personal Insights-Dashboard wechseln, während sie bei ihrem Microsoft 365-Konto angemeldet sind, um die Erkenntnisse anzuzeigen, die generiert werden, wie sie ihre Zeit bei der Arbeit verbringen. Sie können Screenshots von Viva Personal Insights erstellen, wenn sie permanente Kopien ihrer Informationen haben möchten.

Berichtigen

Alle von Viva Personal Insights generierten Erkenntnisse stammen aus den E-Mail- und Kalenderelementen des Benutzers. Daher besteht die einzige Möglichkeit zum Korrigieren der Daten darin, die Quell-E-Mail oder Kalenderelemente zu ändern.

Einschränken

Um die Verarbeitung für einen bestimmten Benutzer einzuschränken, können Sie viva Personal Insights deaktivieren. Weitere Informationen finden Sie unter Konfigurieren von Viva Personal Insights.

Löschen

Alle Postfachinhalte, einschließlich Viva Personal Insights-Daten, werden gelöscht, wenn Sie ein Benutzerkonto aus Active Directory "endgültig löschen". Weitere Informationen finden Sie im Abschnitt Löschen eines Benutzers in diesem Leitfaden.

Viva Manager, Leader und Advanced Insights

Mithilfe von Viva Manager, Leader und Advanced Insights können Organisationen Office 365 Daten mit ihren eigenen Geschäftsdaten erweitern, um Einblicke in die Produktivität des Unternehmens, die Zusammenarbeitsmuster und die Mitarbeiterbindung zu gewinnen. In diesem Artikel wird erläutert, welche Kontrolle Ihr organization über die Daten hat, die Viva Manager, Leader und Advanced Insights verarbeitet, und wer Zugriff auf diese Daten hat.

Um Sie bei Anträgen betroffener Personen in Viva Manager, Leader und Advanced Insights zu unterstützen:

1. Bestimmen Sie, ob Ihre organization Viva Manager, Leader und Advanced Insights verwendet. Weitere Informationen finden Sie unter Zuweisen oder Entfernen von Lizenzen im Azure Active Directory-Portal. Wenn Ihr organization Viva Manager, Leader und Advanced Insights nicht verwendet, gibt es keine weiteren Aktionen.
2. Wenn Ihr organization Viva Manager, Leader und Advanced Insights verwendet, sehen Sie, wer in Ihrem organization die Rolle Viva Manager, Leader und Advanced Insights-Administrator zugewiesen wurde. Sie sollten auch ermitteln, ob das Postfach der betroffenen Person für Viva Manager, Leader und Advanced Insights lizenziert ist. Wenden Sie sich bei Bedarf an Ihren Viva Manager-, Leader- und Advanced Insights-Administrator Microsoft-Support, um die folgenden Anträge betroffener Personen zu bearbeiten:

Zugriff und Export

Viva Manager-, Leader- und Advanced Insights-Berichte, die Sie erstellen, können personenbezogene Daten von Benutzern enthalten, die Ihre organization für Viva Manager, Leader und Advanced Insights lizenziert haben, je nachdem, welche Informationen Ihre organization verwendet haben, um die Office 365 Daten zu ergänzen. Ihr Viva Manager-, Leader- und Advanced Insights-Administrator muss diese Berichte überprüfen, um festzustellen, ob sie die personenbezogenen Daten eines Benutzers enthalten. Wenn ein Bericht personenbezogene Daten eines Benutzers enthält, müssen Sie entscheiden, ob Sie dem Benutzer eine Kopie dieses Berichts zur Verfügung stellen möchten. Mit Viva Manager, Leader und Advanced Insights können Sie den Bericht exportieren.

Berichtigen

Wie bereits erwähnt, verwenden Viva Manager, Leader und Advanced Insights Office 365 Daten mit den von Ihnen bereitgestellten Organisationsdaten, um Berichte zu generieren, die für Sie von Interesse sind. Sie können die Office 365 Daten nicht korrigieren, da sie auf den E-Mail- und Kalenderaktivitäten eines Benutzers basieren. Sie können jedoch die Organisationsdaten korrigieren, die Sie in Viva Manager, Leader und Advanced Insights hochladen, um den Bericht zu generieren. Um diese Daten zu korrigieren, korrigieren Sie die Quelldaten, laden Sie sie hoch, und führen Sie den Bericht erneut aus, um einen neuen Viva Manager-, Leader- und Advanced Insights-Bericht zu generieren.

Einschränken

Um die Verarbeitung für einen bestimmten Benutzer einzuschränken, entfernen Sie seine Viva Manager-, Leader- und Advanced Insights-Lizenz.

Löschen

Wenn eine betroffene Person aus einem Viva Manager-, Leader- und Advanced Insights-Bericht oder einer Gruppe von Berichten entfernt werden möchte, können Sie den Bericht löschen. Sie sind dafür verantwortlich, Benutzer aus allen Organisationsdaten zu löschen, die Sie zum Generieren des Berichts und zum erneuten Laden der Daten verwendet haben. Alle Daten über den Benutzer werden entfernt, wenn ein Benutzerkonto aus Microsoft Entra ID "endgültig gelöscht" wird.

Um die personenbezogenen Daten einer betroffenen Person zu entfernen, kann ein Administrator die folgenden Schritte ausführen:

1. Entfernen Sie die Viva Manager-, Leader- und Advanced Insights-Lizenz von der betroffenen Person.
2. Löschen Sie den Microsoft Entra Eintrag für die betroffene Person. Weitere Informationen finden Sie unter Löschen eines Benutzers.
3. Wenden Sie sich an den Support, und lassen Sie den Support ein Ticket für eine Anfrage zum Löschen einer Betroffenenrechte (Data Subject Rights, DSR) erstellen. Identifizieren Sie in diesem Ticket die betroffene Person mithilfe ihres Benutzerprinzipalnamens (User Principal Name, UPN).
4. Exportieren Sie eine Kopie der Hr-Daten aus dem HR-System des Unternehmens (siehe Exportieren von Daten), entfernen Sie die Informationen der betroffenen Person aus dieser HR-Datendatei, und laden Sie dann die bearbeitete HR-Datendatei in .csv Format in Viva Manager, Leader und Advanced Insights hoch (siehe Hochladen von Organisationsdaten).

Teil 3: Reagieren auf Anträge betroffener Personen für vom System generierte Protokolle

Microsoft bietet Ihnen auch die Möglichkeit, auf vom System generierte Protokolle zuzugreifen, diese zu exportieren und zu löschen, die gemäß der umfassenden Definition der DSGVO als "personenbezogene Daten" gelten könnten. Beispiele für vom System generierte Protokolle, die im Rahmen der DSGVO als persönlich betrachtet werden können, sind:

• Daten zu Produkt- und Dienstnutzung, z. B. Aktivitätsprotokolle
• Suchanfragen und Abfragedaten von Benutzern
• Daten, die von Produkten und Diensten als Ergebnis von Systemfunktionen und Interaktionen von Benutzern oder anderen Systemen generiert, verarbeitet und gespeichert werden

Sie können Daten in vom System generierten Protokollen nicht einschränken oder korrigieren. Daten in vom System generierten Protokollen umfassen sachliche Aktionen, die in der Microsoft-Cloud und Diagnosedaten durchgeführt werden. Eine Änderung dieser Daten würde die historische Aufzeichnung von Aktionen gefährden und Betrugs- und Sicherheitsrisiken erhöhen.

Zugreifen auf und Exportieren von vom System generierten Protokollen mithilfe der Azure-Portal

Microsoft bietet Ihnen die Möglichkeit, auf Kundendaten für Microsoft 365-Anwendungen zuzugreifen und diese zu exportieren. Der Mandantenadministrator ist die einzige Person innerhalb Ihres organization, die auf vom System generierte Protokolle zugreifen kann, die mit der Nutzung von Microsoft 365-Produkten und -Diensten durch einen bestimmten Benutzer verknüpft sind.

Die für eine Exportanforderung abgerufenen Daten haben ein maschinenlesbares Format und werden in Dateien bereitgestellt, die Ihnen mitteilen, welchen Diensten die Daten zugeordnet sind. Die abgerufenen Daten enthalten keine Daten, die die Sicherheit oder Stabilität des Diensts gefährden könnten. Dieser Prozess schützt potenziell vertrauliche Informationen, indem ein Administrator aufgefordert wird, die Daten direkt zu authentifizieren und herunterzuladen. Microsoft speichert dieses Exportpaket für bis zu 30 Tage und entfernt es dann. Administratoren müssen die Daten innerhalb des 30-Tage-Zeitraums herunterladen, andernfalls ist eine neue Exportanforderung erforderlich, um das Paket erneut zu generieren. Anweisungen zum Herunterladen des Pakets werden durch den Exportvorgang generiert und sind im Azure Blob verfügbar, das während der ersten Exportanforderung erstellt oder angegeben wurde. 

Um den Export von Kundendaten abzuschließen, müssen Sie die Einstellung Microsoft 365 Exchange Online aktivieren. Der Mandantenadministrator ist die einzige Person innerhalb Ihres organization, die auf Kundendaten zugreifen und diese exportieren kann. 

So können Sie auf vom System generierte Protokolle zugreifen und sie exportieren:

1. Melden Sie sich beim Azure-Portal an. 

2. Geben Sie "User Privacy" in das Suchfeld ein. 

3. Wählen Sie Datenschutz für Benutzer aus. 

4. Wählen Sie im Abschnitt Anforderung zum Exportieren von Benutzerdaten die Option Exportanforderung hinzufügen aus. 

5. Schließen Sie die Anforderung zum Exportieren von Daten ab:

   • Benutzertyp: Geben Sie die E-Mail-Adresse des Microsoft Entra Benutzers ein, der den Export angefordert hat. Sie können nach Name oder E-Mail nach dem Microsoft Entra Benutzers suchen, der den Export angefordert hat. 
   • Exportziel: Wählen Sie den Speichercontainer aus, um die exportierten Protokolle und Daten zu speichern. 

6. Wählen Sie Erstellen aus.

7. Die Exportanforderung erhält den Status ausstehend. Sie können den Bericht status unter Benutzerdatenschutz>Benutzeranforderungen verwalten anzeigen.

   • Innerhalb des Exports erhält der Mandantenadministrator Anweisungen mit zusätzlichen Schritten zum Abschließen des Datenexportprozesses. 

Benachrichtigung über Probleme beim Exportieren oder Löschen

Wenn beim Exportieren oder Löschen von Daten aus dem Azure-Portal Probleme auftreten, wechseln Sie zum Azure-Portalblatt Hilfe und Support, und übermitteln Sie ein neues Ticket unter Abonnementverwaltung>Datenschutz- und Complianceanforderungen für Abonnements>Blatt "Datenschutz" und DSGVO-Anforderungen.

Die folgende Liste fasst den Zugriff auf und das Exportieren von vom System generierten Protokollen zusammen:

• Wie lange dauert es, bis eine Exportanforderung mit dem Azure-Portal abgeschlossen ist?: Diese Dauer kann von mehreren Faktoren abhängen. In der Regel wird sie in ein oder zwei Tagen abgeschlossen, kann aber bis zu 30 Tage dauern.

• In welchem Format befindet sich die Ausgabe?: Bei der Ausgabe handelt es sich um strukturierte maschinenlesbare Dateien wie XML, CSV, Text oder JSON.

• Wer hat Zugriff auf die Azure-Portal zugriffsanforderungen für vom System generierte Daten zu übermitteln?: Microsoft 365-Mandantenadministratoren haben Zugriff auf die Azure-Portal.

• Welche Daten sind in den Exportergebnissen enthalten? Die Ergebnisse enthalten von Microsoft gespeicherte, vom System generierte Protokolle. Die exportierten Daten umfassen mehrere Microsoft-Dienste, einschließlich Office 365, Azure und Dynamics. Die Ergebnisse enthalten keine Daten, die die Sicherheit oder Stabilität des Diensts gefährden könnten.

• Wie werden Daten an den Benutzer zurückgegeben?: Daten werden an den Azure Speicherort Ihres organization exportiert. Administratoren in Ihrem organization entscheiden, wie diese Daten benutzern angezeigt oder zurückgegeben werden sollen.

• Wie sehen systemgenerierte Protokolldaten aus?: Das folgende Beispiel zeigt Daten im JSON-Format:

  [{
  "DateTime": "2024-04-28T12:09:29-07:00",
  "AppName": "Excel",
  "Action": "EditDocument",
  "IP": "",
  "DevicePlatform": "Windows",
  "BrowserType": "Edge",
  "Location": "US",
  "EventName": "Office.Excel.Online.UserAction.EditDocument"
  }]
  

Weitere Informationen zu clientbezogenen und dienstbezogenen Diagnosedaten für Microsoft 365-Apps und -Dienste (z. B. Word, PowerPoint, Excel und Microsoft 365 Copilot) finden Sie unter Grundlegendes zu Microsoft 365-Diagnoseereignissen in exportierten Daten.

Produkt- und Dienstnutzungsdaten für einige der am häufigsten verwendeten Dienste von Microsoft, z. B. Exchange Online, SharePoint, Skype for Business, Viva Engage und Office 365 Gruppen, können auch durch Durchsuchen des Office 365 Überwachungsprotokolls im Microsoft Purview-Portal abgerufen werden. Weitere Informationen finden Sie unter Verwenden des Office 365 Überwachungsprotokoll-Suchtools in Untersuchungen betroffener Personen in Anhang A. Die Verwendung des Überwachungsprotokolls könnte Sie interessieren, da Sie anderen Personen in Ihrem organization (z. B. Ihrem Compliance Officer) Berechtigungen zuweisen können, um das Überwachungsprotokoll für den Zugriff auf diese Daten zu durchsuchen.

Löschen von vom System generierten Protokollen

Um vom System generierte Protokolle zu löschen, die von einer Zugriffsanforderung abgerufen werden, entfernen Sie den Benutzer aus dem Dienst, und löschen Sie sein Microsoft Entra Konto endgültig. Anweisungen zum endgültigen Löschen eines Benutzers finden Sie im Abschnitt Löschen eines Benutzers in diesem Leitfaden. Das endgültige Löschen eines Benutzerkontos kann nicht rückgängig gemacht werden.

Durch das endgültige Löschen eines Benutzerkontos werden die Daten des Benutzers innerhalb von 30 Tagen aus vom System generierten Protokollen entfernt, mit Ausnahme von Daten, die die Sicherheit oder Stabilität des Diensts gefährden könnten Office 365.

Eine Ausnahme im Hinblick auf dieses 30-tägige Zeitfenster bildet Exchange Online, da die dauerhafte Löschung des Benutzerkontos hier länger als 30 Tage dauert. Diese Verzögerung ist auf die kritische Natur der Exchange Online Inhalte und auf die Vermeidung von versehentlichem Datenverlust zurückzuführen. Exchange Online daten absichtlich für bis zu 60 Tage in den Haltezustand versetzt, nachdem ein Benutzerkonto endgültig gelöscht wurde. Um die Exchange Online Daten eines Benutzers in einem Zeitraum von 30 Tagen dauerhaft zu löschen, löschen Sie das Benutzerkonto in Microsoft Entra ID endgültig, und wenden Sie sich dann an Microsoft-Support, um die Exchange Online Daten des Benutzers außerhalb des geplanten Löschvorgangs manuell zu entfernen. Weitere Informationen finden Sie unter Entfernen Exchange Online Daten.

Durch das Löschen eines Benutzerkontos werden vom System generierte Protokolle für Viva Engage nicht entfernt. Informationen zum Entfernen der Daten aus diesen Anwendungen finden Sie unter einer der folgenden Optionen:

• Viva Engage – Verwalten von Anträgen betroffener Personen der DSGVO in Viva Engage

Nationale Clouds

Ein globaler IT-Administrator muss in den folgenden nationalen Clouds Folgendes tun, um vom System generierte Protokolle zu exportieren:

• Office 365 US Government: Wechseln Sie zum Office 365-Verwaltungsportal, und reichen Sie eine Anforderung beim Microsoft-Support ein.
• Office 365, das von 21Vianet betrieben wird (China): Navigieren Sie zum Office 365-Verwaltungsportal, das von 21Vianet betrieben wird, gehen Sie zu Handel>Abonnement>Datenschutz>DSGVO, und geben Sie die erforderlichen Informationen ein.

Teil 4: Weitere Ressourcen, die bei Anträgen betroffener Personen hilfreich sind

Leitfäden für Anträge betroffener Personen für andere Microsoft-Unternehmensdienste

In diesem Leitfaden geht es darum, wie Sie personenbezogene Daten finden und darauf reagieren können, um auf Anträge betroffener Personen zu reagieren, wenn Sie Office 365 Produkte, Dienste und Verwaltungstools verwenden. Gehen Sie zum Microsoft-Dienst Trust Portal, um auf ähnliche Leitfäden für andere Microsoft Enterprise-Dienste zuzugreifen.

Microsoft-Support

Supportdaten sind die Daten, die Sie und Ihre Benutzer Microsoft zur Verfügung stellen, wenn Ihr organization oder Ihre Benutzer sich mit Microsoft in Verbindung setzen, um Produktsupport im Zusammenhang mit Office 365 oder anderen Microsoft-Produkten und -Diensten zu erhalten (z. B. zur Problembehandlung bei unerwartetem Produktverhalten). Einige dieser Daten können personenbezogene Daten enthalten. Weitere Informationen finden Sie unter Microsoft-Support und Professional Services für Anfragen von betroffenen Personen im Rahmen der DSGVO.

Produkte und Dienste, die mit einer Organisations-ID authentifiziert wurden, für die Microsoft ein Datenverantwortlicher ist

Die Teile 1 bis 3 dieses Leitfadens beziehen sich auf Produkte und Dienste, für die Microsoft ein Datenverarbeiter für Ihre organization ist. Daher wird die Funktion betroffener Personen ihrem Mandantenadministrator zur Verfügung gestellt. Es gibt verschiedene Umstände, in denen die Benutzer Ihrer organization ihr Geschäfts-, Schul- oder Unikonto (auch als Microsoft Entra ID bezeichnet) verwenden können, um sich bei Microsoft-Produkten und -Diensten anzumelden, für die Microsoft ein Datenverantwortlicher ist. Für all diese Produkte und Dienste müssen Ihre Benutzer ihre eigenen Anfragen betroffener Personen direkt an Microsoft über das Privacy Response Center-Portal initiieren, und Microsoft wird die Anforderungen direkt an den Benutzer erfüllen. Produkte und Dienste, die Inhalte speichern, die von Benutzern erstellt wurden, ermöglichen es den Benutzern, auf die von ihnen erstellten Inhalte zuzugreifen, sie zu exportieren, zu korrigieren und zu löschen, was Bestandteil der inhärenten Funktionalität der Produkte ist. Zu den Szenarien, in denen diese Bedingung gilt, gehören die folgenden:

• Optional verbundene Onlinedienste: Microsoft 365 Apps for Enterprise stellt dem Benutzer bestimmte optional verbundene Onlinedienste zur Verfügung. Hier finden Sie eine Liste von Diensten und der zugehörigen Benutzersteuerelemente. Sie können entscheiden, ob Sie Ihren Endbenutzern die Nutzung dieser Dienste gestatten möchten. Ausführliche Informationen finden Sie unter So können Administratoren Controllerdienste in Microsoft 365 Apps for Enterprise verwalten. Wenn diese optionalen Dienste personenbezogene Daten verarbeiten, ist Microsoft ein Datenverantwortlicher für diese Dienste. Erforderliche Dienstdaten , die über diese optionalen verbundenen Erfahrungen gesammelt werden, sind über Anträge betroffener Personen (DSRs) verfügbar.
• Benutzer-Feedback: Wenn Ihre Benutzer sich dafür entscheiden, Feedback zu Microsoft-Produkten und-Diensten zu geben, ist Microsoft ein Datenverantwortlicher für dieses Feedback, soweit es personenbezogene Daten enthält. Microsoft kommt allen Anfragen betroffener Personen zu von Microsoft erfasstem Feedback (einschließlich des von Microsoft-Subprozessoren verwalteten Feedbacks) nach, außer in Fällen, in denen Microsoft die Benutzer angewiesen hatte, während des Feedback-Erfassungsprozesses keine persönlichen Daten einzubeziehen. Ausnahmen: Wenn Microsoft Benutzer angewiesen hat, während des Feedbackerfassungsprozesses keine personenbezogenen Daten einzufügen, stützt sich Microsoft auf diese Anweisung und geht davon aus, dass keine personenbezogenen Daten bereitgestellt werden. Benutzer, die ein separates Konto bei Feedbackdienstanbietern von Drittanbietern erstellen, müssen ihre Anträge betroffener Personen direkt bei diesen Anbietern erfüllen.
• Windows-Authentifizierung über Geschäfts-, Schul- oder Unikonto: Wenn Ihr organization Windows-Lizenzen erwirbt und sich Ihre Benutzer bei organization bereitgestellten Windows mit ihrem Geschäfts-, Schul- oder Unikonto authentifizieren, fungiert Microsoft als Datenverantwortlicher.
• Vom Benutzer erworbene Produkte oder Dienstleistungen: Wenn Sie ihren Benutzern erlauben, in ihrer individuellen Funktion Microsoft-Produkte oder -Dienste zu erwerben, die Microsoft Entra ID für die Authentifizierung verwenden (z. B. Office-Add-Ons oder Anwendungen, die in einem Microsoft Store verfügbar sind), ist Microsoft möglicherweise ein Datenverantwortlicher. Für solche Microsoft-Produkte oder -Dienste müssen sich Benutzer direkt an Microsoft wenden, um einen Antrag als betroffene Person zu stellen.

Persönliche Konten

Wenn Ihre Benutzer Microsoft-Konten (d. h. persönliche Konten) verwenden, um Produkte und Dienste von Microsoft für ihre eigene Verwendung zu erwerben und für die Microsoft ein Datenverantwortlicher ist, können sie Anträge betroffener Personen mithilfe der Microsoft-Datenschutz-Dashboard initiieren.

Produkte von Drittanbietern

Wenn Ihre organization oder Ihre Benutzer, die in ihrer individuellen Funktion handeln, Produkte oder Dienste von Drittanbietern erwerben und ihr Microsoft-Geschäfts-, Schul- oder Unikonto für die Authentifizierung verwenden, richten Sie alle Anfragen betroffener Personen an den entsprechenden Dritten.

Anhang A: Untersuchungen für Anträge von betroffenen Personen vorbereiten

Beachten Sie die folgenden Empfehlungen, wenn Sie Ihre Organisation dabei unterstützen, sich auf Untersuchungen für Anträge betroffener Personen vorzubereiten:

• Verwenden Sie das eDiscovery-Falltool für Anträge betroffener Personen im Microsoft Purview-Portal, um Untersuchungen betroffener Personen zu verwalten.
• Richten Sie Compliancegrenzen ein, um den Umfang von eDiscovery-Suchvorgängen einzuschränken.
• Verwenden Sie das Suchtool für Überwachungsprotokolle in Untersuchungen betroffener Personen.

Verwenden des Falltools für Anträge betroffener Personen zum Verwalten von Untersuchungen von Anträgen betroffener Personen

Verwenden Sie das Falltool für Anträge betroffener Personen im Microsoft Purview-Portal, um Untersuchungen betroffener Personen zu verwalten. Mit dem Falltool für Anträge betroffener Personen haben Sie folgende Möglichkeiten:

• Einen separaten Fall für jede Untersuchung eines Antrags einer betroffenen Person erstellen.

• Verwenden Sie die integrierte Suche, um alle Inhalte im Zusammenhang mit einer bestimmten betroffenen Person zu finden. Wenn Sie einen Fall erstellen und die Suche starten, durchsucht das Tool die folgenden Inhaltsspeicherorte:

  • Alle Postfächer in Ihrem organization, einschließlich der Postfächer, die allen Microsoft Teams und Microsoft 365-Gruppen
  • Alle SharePoint-Websites und OneDrive-Konten in Ihrem organization
  • Alle Microsoft Teams-Websites und Microsoft 365-Gruppenwebsites in Ihrem Unternehmen
  • Alle öffentlichen Ordner in Exchange Online

• Überarbeiten Sie die standardmäßige Suchabfrage und führen Sie die Suche erneut aus, um die Suchergebnisse einzuschränken.

• Steuern Sie, wer Zugriff auf den Fall hat, indem Sie Personen als Mitglieder des Falls hinzufügen. Nur Mitglieder können auf den Fall zugreifen, und jedes Mitglied kann seine Fälle nur in der Liste der Fälle auf der Seite Anträge betroffener Personen im Microsoft Purview-Portal anzeigen. Zusätzlich können Sie verschiedenen Mitgliedern desselben Falls unterschiedliche Berechtigungen zuweisen. Beispielsweise könnten Sie einigen Mitgliedern erlauben, nur den Fall und die Ergebnisse einer Suche anzuzeigen, und anderen Mitgliedern das Erstellen von Suchvorgängen und das Exportieren von Suchergebnissen erlauben.

• Erstellen Sie Exportaufträge, um in Reaktion auf einen Antrag einer betroffenen Person auf Export die Suchergebnisse zu exportieren. Sie können alle von der Suche in eDiscovery zurückgegebenen Inhalte exportieren. Darüber hinaus werden auch andere, mit einer betroffenen Person in Zusammenhang stehende Office 365-Daten exportiert.

• Erstellen Sie Exportaufträge, um in Reaktion auf einen Antrag einer betroffenen Person auf Export die Suchergebnisse zu exportieren. Sie können alle von der Suche in eDiscovery zurückgegebenen Inhalte exportieren. Sie können auch vom System generierte Protokolle für den Office-Roamingdienst exportieren.

• Löschen Sie Fälle, wenn die Untersuchung eines Antrags einer betroffenen Person abgeschlossen wurde. Durch diese Aktion werden alle eDiscovery-Such- und Exportaufträge entfernt, die dem Fall zugeordnet sind.

Weitere Informationen finden Sie unter Verwalten von Anträgen betroffener Personen der DSGVO mit dem Falltool für Anträge betroffener Personen im Microsoft Purview-Portal.

Einrichten von Compliancegrenzen zum Einschränken des Umfangs von eDiscovery-Suchvorgängen

Implementieren Sie Compliancegrenzen mithilfe der Filterfunktion für Suchberechtigungen im Microsoft Purview-Portal. Compliancegrenzen erstellen logische Suchgrenzen innerhalb eines organization, die steuern und einschränken, welche Inhaltsspeicherorte (z. B. Exchange Online Postfächer und SharePoint-Websites), die ein IT-Administrator oder Compliance Officer durchsuchen kann. Compliance-Grenzen sind nützlich für multinationale Organisationen, die geografische Grenzen beachten müssen, Regierungsorganisationen, die verschiedene Behörden trennen müssen, und Geschäftsorganisationen, die sich in Geschäftseinheiten oder Abteilungen aufteilen. Verwenden Sie in all diesen Szenarien Compliancegrenzen in Untersuchungen betroffener Personen, um einzuschränken, welche Postfächer und Websites von personen durchsucht werden können, die an der Untersuchung beteiligt sind.

Verwenden Sie Compliance-Grenzen zusammen mit eDiscovery-Fällen, um die Inhaltsspeicherorte, die in einer Untersuchung durchsucht werden können, nur auf diese Standorte innerhalb der Agentur oder Geschäftseinheit zu beschränken.

Hier ist eine allgemeine Übersicht zum Implementieren von Compliance-Grenzen (zusammen mit eDiscovery-Fällen) für Untersuchungen von Anträgen betroffener Personen.

1. Bestimmen Sie die Agenturen in Ihrem organization, die Sie als Compliancegrenze festlegen möchten.

2. Bestimmen Sie, welches Benutzerobjekt-Attribut in Microsoft Entra ID Sie verwenden möchten, um die Konformitätsgrenze zu definieren. Sie können beispielsweise das Attribut country/region, CountryCode oder Department auswählen, sodass Mitglieder der Administratorrollengruppe, die Sie im nächsten Schritt erstellen, nur die Inhaltsspeicherorte der Benutzer durchsuchen können, die einen bestimmten Wert für dieses Attribut haben. Auf diese Weise schränken Sie ein, wer in einer bestimmten Agentur nach Inhalten suchen kann.

   Hinweis

   Derzeit müssen Sie einen zusätzlichen Schritt für OneDrive ausführen und eine Microsoft-Support Anforderung stellen, damit das Attribut mit OneDrive-Konten synchronisiert wird.

3. Erstellen Sie eine Administratorrollengruppe im Microsoft Purview-Portal für jede Compliancegrenze. Erstellen Sie diese Rollengruppen, indem Sie die integrierte Rollengruppe eDiscovery-Manager kopieren und dann nach Bedarf alle Rollen entfernen.

4. Fügen Sie Mitglieder zu den einzelnen spezifischen Rollengruppen als eDiscovery-Manager hinzu. Mitglieder sind die Personen, die für die Untersuchung und Reaktion auf Anträge betroffener Personen verantwortlich sind, und bestehen in der Regel aus IT-Administratoren, Datenschutzbeauftragten, Compliance-Managern und Personalvertretern.

5. Erstellen Sie einen Filter für Suchberechtigungen für jede Konformitätsgrenze, sodass die Mitglieder der entsprechenden Administratorrollengruppe nur Postfächer und Websites nach Benutzern innerhalb dieser Agentur- oder Compliancegrenze durchsuchen können. Mit dem Filter für Suchberechtigungen können Mitglieder der entsprechenden Rollengruppe nur die Inhaltsspeicherorte mit einem Benutzerobjekt-Attributwert durchsuchen, der der Agentur- oder Compliancegrenze entspricht.

Eine Schritt-für-Schritt-Anleitung finden Sie unter Einrichten von Compliance-Grenzen für eDiscovery-Untersuchungen in Office 365.

Verwenden des Überwachungsprotokoll-Suchtools für Untersuchungen im Rahmen von Anträgen betroffener Personen

IT-Administratoren können das Überwachungsprotokollsuchtool im Microsoft Purview-Portal verwenden, um Dokumente, Dateien und andere Office 365 Ressourcen zu identifizieren, die Benutzer erstellt, zugegriffen, geändert oder gelöscht haben. Die Suche nach dieser Art von Aktivität kann bei Untersuchungen betroffener Personen nützlich sein. In SharePoint und OneDrive werden beispielsweise Überwachungsereignisse protokolliert, wenn Benutzer diese Aktivitäten ausführen:

• Zugreifen auf eine Datei
• Ändern einer Datei
• Verschieben einer Datei
• Hochladen oder Herunterladen einer Datei

Sie können das Überwachungsprotokoll nach bestimmten Aktivitäten, Typen von Aktivitäten, Aktivitäten eines bestimmten Benutzers und anderen Suchkriterien durchsuchen. Zusätzlich zu SharePoint- und OneDrive-Aktivitäten können Sie auch nach Aktivitäten in Flow, Power BI und Microsoft Teams suchen. Überwachungsdatensätze werden 90 Tage lang aufbewahrt. Daher können Sie nicht nach Benutzeraktivitäten suchen, die vor mehr als 90 Tagen aufgetreten sind. Eine vollständige Liste der überwachten Aktivitäten und informationen zum Durchsuchen des Überwachungsprotokolls finden Sie unter Durchsuchen des Überwachungsprotokolls im Microsoft Purview-Portal.