Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus; Enterprise Essentials; Cloud Identity Premium. Versionen vergleichen
Mit Funktionen zum Schutz vor Datenverlust (DLP-Regeln) können Sie Datenschutzregeln erstellen, mit denen die Weitergabe sensibler Inhalte in Google Kalender verwaltet wird. So können Sie Unternehmensdaten schützen und Datenlecks vorbeugen.
Themen auf dieser Seite
- Wie funktioniert DLP in Google Kalender?
- DLP-Auslöser
- DLP-Aktionen
- DLP-Bedingungen
- Regel erstellen
- Gängige Anwendungsfälle
- Benachrichtigungen prüfen, im Blick behalten und untersuchen
Wie funktioniert DLP in Google Kalender?
Wenn ein Nutzer einen Kalendertermin erstellt oder ändert, wird der Termin mithilfe von DLP‑Regeln auf sensible Inhalte geprüft. Wenn der Inhalt eines Termins gegen eine Regel verstößt, wird die in der Regel definierte Aktion auf den Termin angewendet.
Sie können Datenschutzregeln speziell für Google Kalender oder für Google Kalender und andere Google Workspace-Dienste wie Google Drive oder Gmail erstellen. Sie können Regeln entweder auf alle Nutzer in Ihrer Organisation oder auf bestimmte Organisationseinheiten oder Gruppen anwenden.
DLP-Regeln in Google Kalender – Ablauf
- Sie erstellen Datenschutzregeln, in denen sowohl sensible Inhalte als auch die Aktionen definiert werden, die bei Terminen mit sensiblen Inhalten ausgeführt werden sollen.
- Wenn ein Nutzer einen Kalendertermin speichert (der Auslöser), werden Titel, Beschreibung und Ort des Termins mithilfe Ihrer DLP-Regeln geprüft. Sie können auch Bedingungen angeben, die bestimmen, was gescannt wird.
- Wenn es eine Übereinstimmung mit einer Regel gibt, wird die in der Regel definierte Aktion ausgeführt.
- Details zu Terminen und Vorfällen finden Sie unter „Ereignisse im Regelprotokoll“.
Angehängte Dateien unterliegen den Regeln, die Sie für Google Drive eingerichtet haben. Weitere Informationen finden Sie unter DLP für Google Drive.
Trigger
Bevor Sie festlegen können, nach welchen Inhalten mit Ihrer Regel gesucht werden soll, müssen Sie den Trigger bestimmen, der den Scanvorgang auslöst. Bei DLP für Google Kalender beginnt der Scan, wenn ein Termin gespeichert wird.
DLP-Aktionen
Wenn sensible Inhalte gefunden werden, kann mit Ihrer Regel eine Aktion aus der folgenden Tabelle erzwungen werden.
Wenn Sie ähnliche Regeln mit unterschiedlichen auszulösenden Aktionen haben, hat die strengere Aktion Vorrang. Wenn beispielsweise eine Regel Nutzer warnt, wenn eine Sozialversicherungsnummer gefunden wird, und eine andere Regel die Verwendung von Sozialversicherungsnummern durch Nutzer blockiert, kann der Nutzer den Termin nicht speichern, da die Regel zur Blockierung die strengere ist.
| Aktion | Beschreibung |
|---|---|
| Blockieren |
Hiermit wird das Erstellen oder Ändern eines Kalendertermins verhindert. Wenn der Nutzer Google Kalender in einem Webbrowser verwendet, erhält er daraufhin eine Benachrichtigung. Wenn der Nutzer die Google Kalender App verwendet, wird ihm eine E‑Mail-Benachrichtigung gesendet. Optional können Sie eine benutzerdefinierte Nachricht für Ihre Nutzer hinzufügen. Das Ereignis wird protokolliert. |
| Warnen |
Ermöglicht es Nutzern, nach einer Warnmeldung fortzufahren. Optional können Sie eine benutzerdefinierte Warnmeldung hinzufügen. Wenn der Nutzer sich entscheidet, den Termin zu speichern, wird dies im Protokoll gespeichert. |
| Nur Prüfung |
Nutzer können ohne Unterbrechung fortfahren. Das Ereignis wird protokolliert. |
DLP-Bedingungen
Wenn Sie eine Datenschutzregel erstellen, können Sie Bedingungen angeben, die definieren, nach welchen Inhalten oder Aktivitäten gescannt werden soll. Sie können vordefinierte Datentypen verwenden. Sie können auch eigene benutzerdefinierte Tools zur Inhaltserkennung erstellen. Sie können auch mehrere Bedingungen mit den Operatoren UND, ODER oder NICHT kombinieren.
Weitere Informationen finden Sie unter Vordefinierte Inhaltsdetektoren verwenden, Benutzerdefinierte Detektoren erstellen und Beispiele für Regeln mit verschachtelten Bedingungsoperatoren.
| Zu scannender Inhaltstyp | Wonach soll gesucht werden? | Details und Nutzung |
|---|---|---|
| Alle Inhalte |
Stimmt mit vordefiniertem Datentyp überein Enthält Textstring Übereinstimmung mit regulärem Ausdruck Stimmt mit Wörtern aus der Wortliste überein |
Es werden Titel, Beschreibung und Ort von Kalenderterminen geprüft. Wenn vertrauliche Informationen gefunden werden, die mit einer der folgenden Kategorien übereinstimmen, werden Maßnahmen getroffen:
|
Regel erstellen
Nachdem Sie festgelegt haben, was die Regel bewirken soll, können Sie diese erstellen. Weitere Informationen finden Sie unter Datenschutzregeln erstellen.Gängige Anwendungsfälle
In der folgenden Tabelle finden Sie Beispiele dafür, wie Sie einen Trigger (was der Nutzer tut), Bedingungen (was geprüft wird) und eine bestimmte Aktion (die Erzwingung) kombinieren, um eine DLP‑Richtlinie zu definieren. So verwenden Sie diese Tabelle:
- Wählen Sie einen Trigger aus.
- Ordnen Sie die Bedingungswerte den entsprechenden Optionen zu.
- Wählen Sie eine Aktion aus.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
| Anwendungsbeispiel | Trigger | Bedingung | Aktion |
|---|---|---|---|
| Freigabe von Kalenderterminen blockieren, die Kreditkartennummern enthalten | Google Kalender  Termin gespeichert |
Inhaltstyp:Alle Inhalte Übereinstimmung: Stimmt mit vordefiniertem Datentyp überein Datentyp: Global – Kreditkartennummer Schwellenwert für die Wahrscheinlichkeit: Hoch Mindestanzahl eindeutiger Übereinstimmungen: 1 Mindestanzahl der Übereinstimmungen: 1 |
Blockieren |
| Nutzer warnen, wenn sie einen Kalendertermin freigeben, der einen Projektnamen oder das entsprechende Akronym enthält | Google Kalender Termin gespeichert |
Bedingung 1: Abgleich: Enthält Textstring Wert:SpiderWeb OR Bedingung 2: Abgleich: Enthält Textstring Wert:SpdW |
Warnen |
Benachrichtigungen prüfen, im Blick behalten und untersuchen
- Details zu Vorfällen finden Sie unter Ereignisse im Regelprotokoll.
- Mit dem Sicherheitsprüftool können Sie Benachrichtigungen zu Vorfällen beim Teilen von Daten prüfen. Weitere Informationen finden Sie im Hilfeartikel Das Sicherheitsprüftool.
- Prüfen Sie bei Verstößen gegen Datenschutzregeln, ob es sich um tatsächliche Vorfälle oder falsch-positive Ergebnisse handelt. Weitere Informationen finden Sie unter Inhalte ansehen, die DLP-Regeln auslösen.