Datenschutzregeln erstellen

Benachrichtigungen zu Aktivitäten in Google Drive, Gmail, Google Chat, Google Kalender und Chrome erhalten

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus; Enterprise Essentials Plus. Versionen vergleichen

DLP in Google Drive und DLP in Google Chat sind auch für Nutzer der Cloud Identity Premiumversion verfügbar, die auch eine Google Workspace-Lizenz (Enterprise-, Business- oder Education-Versionen) haben.

DLP für Chrome ist verfügbar, wenn Sie das Chrome Enterprise Premium-Add‑on haben.

Datenschutzregeln, auch DLP-Regeln genannt, sind benutzerdefinierte Regeln, die von Domainadministratoren auf der Seite „Regeln“ erstellt werden.  In diesen Regeln wird festgelegt, nach welchen sensiblen Inhalten gesucht werden soll, wann Dateien oder Nachrichten gescannt werden sollen und welche Aktionen ausgeführt werden sollen, sobald sensible Inhalte gefunden werden.

Datenschutzregel erstellen

  1. Gehen Sie in der Admin-Konsole zum Menü und dann Regelnund dannRegel erstellenund dannDatenschutz.

    Hierfür benötigen Sie die Berechtigungen zum Ansehen und Verwalten von DLP-Regeln.

  2. Geben Sie einen Namen und, wenn Sie möchten, eine Beschreibung für die Regel ein.
  3. Wählen Sie im Bereich Apps die Apps aus, in denen Sie Daten schützen möchten, und die Ereignisse, die Ihre Regel auslösen sollen:
    • Google Chat: Diese Regel wird auf Nachrichten oder Dateien angewendet, die von Nutzern hochgeladen wurden.
    • Google Drive: Diese Regel gilt für Dateien, die Nutzern gehören.
    • Gmail: Diese Regel wird auf Nachrichten angewendet, die von Nutzern gesendet werden.
    • Kalender (Beta): Diese Regel gilt, wenn Nutzer Kalendertermine erstellen oder ändern.
    • Chrome: Diese Regel wird angewendet, wenn Nutzer bestimmte Aktionen mit dem Inhalt ausführen, z. B. Inhalte hochladen.
  4. Optional: Klicken Sie auf Prüfen, um zu prüfen, ob die optische Zeichenerkennung (OCR) aktiviert ist. Wenn Sie den OCR-Status ändern möchten, setzen oder entfernen Sie das Häkchen für Ihre App und klicken Sie auf Speichern.
  5. Klicken Sie auf Weiter.
  6. Wählen Sie im Abschnitt Aktionen die Aktion aus, die ausgeführt werden soll, wenn beim Scan sensible Daten erkannt werden. Die verfügbaren Aktionen hängen von den ausgewählten Apps ab.
  7. Optional: Wenn Sie festlegen möchten, wie Vorfälle im DLP-Dashboard dargestellt werden sollen, wählen Sie im Abschnitt Benachrichtigungen eine Wichtigkeitsstufe aus (Niedrig, Mittel, Hoch).
  8. Optional: Wenn Sie Benachrichtigungen in der Benachrichtigungszentrale auslösen möchten, klicken Sie auf das Kästchen Benachrichtigungszentrale. Wenn Sie eine Benachrichtigung an Administratoren senden möchten, klicken Sie das Kästchen Alle Super Admins an oder fügen Sie die E‑Mail-Adressen der Empfänger hinzu.
  9. Klicken Sie auf Weiter.
  10. Wählen Sie unter Bereich eine Option aus:
    • Wählen Sie Alle in domain.name aus, um die Regel auf die gesamte Organisation anzuwenden.
    • Wenn Sie die Regel auf bestimmte Organisationseinheiten oder Gruppen anwenden möchten, wählen Sie Organisationseinheiten und/oder Gruppen aus und schließen Sie Organisationseinheiten und Gruppen ein oder aus.

    Wenn es hier einen Konflikt zwischen Organisationseinheiten und Gruppen gibt, hat die Gruppe Vorrang.

  11. Optional: Klicken Sie im Abschnitt Inhaltsbedingungen auf Bedingung hinzufügen, legen Sie den zu scannenden Inhaltstyp fest (z. B. Alle Inhalte) und wählen Sie aus, wonach gesucht werden soll (z. B. Stimmt mit vordefiniertem Datentyp überein).
  12. Optional: Fügen Sie mit den Operatoren AND, OR oder NOT weitere Bedingungen hinzu. Weitere Informationen finden Sie unter Beispiele für DLP-Regeln mit verschachtelten Bedingungsoperatoren.
  13. Optional (nur Google Drive und Chrome): Wenn Sie kontextbezogene Zugriffsbedingungen hinzufügen möchten, wählen Sie eine Zugriffsebene aus der Liste aus oder erstellen Sie eine neue. Weitere Informationen finden Sie unter Kontextsensitive Zugriffsebenen erstellen und Regeln zum Schutz vor Datenverlust mit Bedingungen für kontextsensitiven Zugriff kombinieren.
  14. Klicken Sie auf Weiter und sehen Sie sich die Regeldetails an.
  15. Wählen Sie unter Regelstatus eine Option aus:
    • Aktiv: Ihre Regel wird sofort ausgeführt.
    • Inaktiv: Ihre Regel ist vorhanden, wird aber nicht angewendet. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter Sicherheitund dannZugriff und Datenkontrolleund dannDatenschutzund dannRegeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.
  16. Klicken Sie auf Erstellen.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Datenschutzregel mit einer Vorlage erstellen

Diese Vorlagen ermöglichen es Ihnen, aus einer Liste von empfohlenen Regeln auszuwählen, die auf gängigen Anwendungsfällen und Best Practices basieren. Beispielsweise gibt es Regelvorlagen, die die Weitergabe von Finanz- oder Gesundheitsdaten sowie personenidentifizierbaren Informationen unterbinden.

Sie können eine Regel auf Grundlage der Standardeinstellungen einer Vorlage erstellen oder die Vorlage anpassen, um den Geltungsbereich, die Bedingungen, die Aktionen oder die Benachrichtigungen zu ändern.

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü und dann Regelnund dannVorlagen.

    Hierfür benötigen Sie die Berechtigungen zum Ansehen und Verwalten von DLP-Regeln.

  2. Klicken Sie auf eine der Vorlagen in der Liste, z. B. Freigabe von Finanzdaten unterbinden (International) oder Freigabe von Gesundheitsdaten unterbinden (USA).
  3. Klicken Sie auf Weiter, um die Einstellungen zu prüfen. Sie können die Standardeinstellungen der Vorlage übernehmen oder die Vorlage anpassen, um die Aktionen, den Geltungsbereich oder die Bedingungen zu ändern.
  4. Klicken Sie auf Weiter und sehen Sie sich die Regeldetails an.
  5. Wählen Sie unter Regelstatus eine Option aus:
    • Aktiv: Ihre Regel wird sofort ausgeführt.
    • Inaktiv: Ihre Regel ist vorhanden, wird aber nicht angewendet. So haben Sie Zeit, sie zu prüfen und vor der Implementierung mit den Teammitgliedern zu besprechen. Aktivieren Sie die Regel später unter Sicherheitund dannZugriff und Datenkontrolleund dannDatenschutzund dannRegeln verwalten. Klicken Sie auf den Status Inaktiv für die Regel und wählen Sie Aktiv aus. Die Regel wird ausgeführt, nachdem Sie sie aktiviert haben, und DLP führt Scans auf sensible Inhalte durch.
  6. Klicken Sie auf Erstellen.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen