Datenschutzregeln erstellen

Benachrichtigungen zu Aktivitäten in Google Drive, Gmail, Google Chat, Google Kalender und Chrome erhalten

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus; Enterprise Essentials Plus. Versionen vergleichen

DLP in Google Drive und DLP in Google Chat sind auch für Nutzer der Cloud Identity Premiumversion verfügbar, die auch eine Google Workspace-Lizenz haben (Enterprise-, Business- oder Education-Version).

DLP (Schutz vor Datenverlust) für Chrome ist verfügbar, wenn Sie das Chrome Enterprise Premium-Add‑on haben.

Datenschutzregeln, auch DLP-Regeln genannt, sind benutzerdefinierte Regeln, die von Domainadministratoren auf der Seite „Regeln“ erstellt werden. In diesen Regeln wird festgelegt, nach welchen sensiblen Inhalten gesucht werden soll, wann Dateien oder Nachrichten gescannt werden sollen und welche Aktionen ausgeführt werden sollen, sobald sensible Inhalte gefunden werden.

Datenschutzregel erstellen

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Regeln und dann Regel erstellen und dann Datenschutz.

    Hierfür benötigen Sie die Berechtigungen „DLP-Regel ansehen“ und „DLP-Regel verwalten“.

  2. Geben Sie einen Namen und, wenn Sie möchten, eine Beschreibung ein.
  3. Wählen Sie im Abschnitt Apps die Apps aus, in denen Sie Daten schützen möchten, und die Ereignisse, die Ihre Regel auslösen sollen:
    • Google Chat: Diese Regel wird auf Nachrichten oder Dateien angewendet, die von Nutzern hochgeladen wurden.
    • Google Drive: Diese Regel wird auf Dateien angewendet, die Nutzern gehören.
    • Gmail: Diese Regel wird auf Nachrichten angewendet, die von Nutzern gesendet wurden.
    • Google Kalender (Beta): Diese Regel wird angewendet, wenn Nutzer Kalendertermine erstellen oder ändern.
    • Chrome: Diese Regel wird angewendet, wenn Nutzer bestimmte Aktionen mit dem Inhalt ausführen, z. B. Inhalte hochladen.
  4. Optional: Wenn Sie prüfen möchten, ob die optische Zeichenerkennung (OCR) aktiviert ist, klicken Sie auf Prüfen. Wenn Sie den OCR-Status ändern möchten, setzen oder entfernen Sie das Häkchen im Kästchen für Ihre App und klicken Sie auf Speichern.
  5. Klicken Sie auf Weiter.
  6. Wählen Sie im Abschnitt Aktionen die Aktion aus, die ausgeführt werden soll, wenn sensible Daten im Scan erkannt werden. Die verfügbaren Aktionen hängen von den ausgewählten Apps ab.
  7. Optional: Wenn Sie festlegen möchten, wie Vorfälle im DLP-Dashboard dargestellt werden sollen, wählen Sie im Abschnitt Benachrichtigungen eine Wichtigkeitsstufe aus (Niedrig, Mittel, Hoch).
  8. Optional: Wenn Sie Benachrichtigungen in der Benachrichtigungszentrale auslösen möchten, klicken Sie das Kästchen Benachrichtigungszentrale an. Wenn Sie eine Benachrichtigung an Administratoren senden möchten, klicken Sie das Kästchen Alle Super Admins an oder fügen Sie die E‑Mail-Adressen der Empfänger hinzu.
  9. Klicken Sie auf Weiter.
  10. Wählen Sie unter Bereich eine Option aus:
    • Wählen Sie Alle in domain.name aus, um die Regel auf die gesamte Organisation anzuwenden.
    • Wenn Sie die Regel auf bestimmte Organisationseinheiten oder Gruppen anwenden möchten, wählen Sie Organisationseinheiten und/oder Gruppen aus und schließen Sie Organisationseinheiten und Gruppen ein oder aus.

    Sofern es dabei einen Konflikt zwischen Organisationseinheiten und Gruppen gibt, hat die Gruppe Vorrang.

    Hinweis: Regeln werden auf Dateien basierend auf den Dateieigentümern angewendet, nicht darauf, wer auf die Dateien zugreift. Wenn der Bereich auf eine Organisationseinheit oder Gruppe beschränkt ist, gilt die Regel nur für Dateien, die Nutzern und geteilten Ablagen in dieser Organisationseinheit oder Gruppe gehören.
  11. Optional: Klicken Sie im Abschnitt Inhaltsbedingungen auf Bedingung hinzufügen , legen Sie den zu scannenden Inhaltstyp fest (z. B. Alle Inhalte ) und wählen Sie aus, wonach gesucht werden soll (z. B. Entspricht einem vordefinierten Datentyp).
  12. Optional: Fügen Sie mit den Operatoren UND, ODER oder NICHT weitere Bedingungen hinzu. Weitere Informationen finden Sie im Hilfeartikel Beispiele für DLP-Regeln mit verschachtelten Bedingungsoperatoren.
  13. Optional: Nur für Google Drive und Chrome: Wenn Sie Bedingungen für den kontextsensitiven Zugriff hinzufügen möchten, wählen Sie eine Zugriffsebene aus der Liste aus oder erstellen Sie eine neue Zugriffsebene. Weitere Informationen finden Sie unter Zugriffsebenen für den kontextsensitiven Zugriff erstellen und DLP‑Regeln mit Bedingungen für den kontextsensitiven Zugriff kombinieren.
  14. Klicken Sie auf Weiter und sehen Sie sich die Regeldetails an.
  15. Wählen Sie unter Regelstatus eine Option aus:
    • Aktiv : Ihre Regel wird sofort ausgeführt.
    • Inaktiv : Ihre Regel ist vorhanden, wird aber nicht angewendet. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter Sicherheit und dann Zugriff und Datenkontrolle und dann Datenschutz und dann Regeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.
  16. Klicken Sie auf Erstellen.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, meistens geht es jedoch schneller. Weitere Informationen

Datenschutzregel mit einer Vorlage erstellen

Diese Vorlagen ermöglichen es Ihnen, aus einer Liste von empfohlenen Regeln auszuwählen, die auf gängigen Anwendungsfällen und Best Practices basieren. Beispielsweise gibt es Regelvorlagen, die die Weitergabe von Finanz- oder Gesundheitsdaten sowie personenidentifizierbaren Informationen unterbinden.

Sie können eine Regel auf Grundlage der Standardeinstellungen einer Vorlage erstellen oder die Vorlage anpassen, um den Geltungsbereich, die Bedingungen, die Aktionen oder die Benachrichtigungen zu ändern.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Regeln und dann Vorlagen.

    Hierfür benötigen Sie die Berechtigungen „DLP-Regel ansehen“ und „DLP-Regel verwalten“.

  2. Klicken Sie auf eine der Vorlagen in der Liste, z. B. Freigabe von Finanzdaten unterbinden (International) oder Freigabe von Gesundheitsdaten unterbinden (USA).
  3. Klicken Sie auf Weiter , um die Einstellungen zu prüfen. Sie können die Standardeinstellungen der Vorlage übernehmen oder die Vorlage anpassen, um die Aktionen, den Bereich oder die Bedingungen zu ändern.
  4. Klicken Sie auf Weiter und sehen Sie sich die Regeldetails an.
  5. Wählen Sie unter Regelstatus eine Option aus:
    • Aktiv : Ihre Regel wird sofort ausgeführt.
    • Inaktiv : Ihre Regel ist vorhanden, wird aber nicht angewendet. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter Sicherheit und dann Zugriff und Datenkontrolle und dann Datenschutz und dann Regeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.
  6. Klicken Sie auf Erstellen.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, meistens geht es jedoch schneller. Weitere Informationen