Sicherheitsberater für Datenschutz

Unterstützte Versionen für diese Funktion: Frontline Plus, Business Plus, Enterprise Standard und Enterprise Plus. Versionen vergleichen

Mit der Datenschutzfunktion des Sicherheitsberaters können Sie Ihre Nutzer warnen (oder blockieren), wenn sie versuchen, sensible Daten außerhalb Ihrer Organisation freizugeben. Sie können sich vor der Freigabe der folgenden Datentypkategorien schützen:

  • Personenidentifizierbare Informationen – E‑Mail-Adressen, Sozialversicherungsnummern, vollständige Namen und Adressen
  • Finanzdaten – Bankkontonummern, Kreditkartennummern
  • Gesundheitsdaten – Sozialversicherungsnummern
  • Allgemeine sensible Daten – IMEI-Nummern, IP-Adressen

Der Sicherheitsberater für Datenschutz trägt dazu bei, Ihre Google Drive-Dateien und Gmail-Nachrichten bei der Arbeit zu schützen. Wenn Sie Inhalte erstellen oder freigeben, kann er sensible Informationen erkennen und Sie warnen, bevor diese Daten Ihre Organisation verlassen.

Standardeinstellungen

Die Standardeinstellungen für den Datenschutz des Sicherheitsberaters variieren je nach Google Workspace-Version.

Die Datenschutzregeln im Sicherheitsberater werden für den Schutz vor Datenverlust (Data Loss Prevention, DLP) verwendet. Für alle Konten, für die DLP aktiviert ist, gilt Folgendes:

  • Der Datenschutz ist für neue Konten standardmäßig aktiviert (Aktion „Warnen“). Wenn Ihre Datenschutzregel unerwünschte Warnungen verursacht, können Sie den Datenschutz für den zugehörigen Datentyp deaktivieren. Weitere Informationen finden Sie auf dieser Seite unter Einstellungen auf bestimmte Datentypen innerhalb einer Kategorie anwenden.

  • Bei älteren Konten können andere Standardeinstellungen gelten. Weitere Informationen zum Aktivieren des Datenschutzes finden Sie im nächsten Abschnitt. Weitere Informationen zu früheren Einstellungen finden Sie unter Empfohlene Einstellungen aktivieren.

Datenschutzeinstellungen des Sicherheitsberaters ansehen

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Sicherheit und dann Zugriffs- und Datenkontrolle und dann Datenschutz.

    Hierfür benötigen Sie die Administratorberechtigungen „DLP-Regel ansehen“ und „DLP-Regel verwalten“.

  2. Klicken Sie im Bereich Sicherheitsberater auf Zum Sicherheitsberater für Datenschutz.

    Auf der Hauptseite mit den Einstellungen werden die vier Datentypkategorien angezeigt:

    • Personenidentifizierbare Informationen
    • Finanzdaten
    • Gesundheitswesen
    • Allgemeine sensible Daten

    Jede Kategorie enthält eine Teilmenge von Datentypen. Sie können eine Einstellung auf die gesamte Kategorie anwenden oder benutzerdefinierte Einstellungen für jeden Datentyp in der Kategorie vornehmen.

Datenschutzeinstellungen des Sicherheitsberaters ändern

Datentypen

Die Datentypen des Sicherheitsberaters für Datenschutz sind eine Teilmenge der vordefinierten Inhaltsdetektoren, die in der Funktion zum Schutz vor Datenverlust (Data Loss Prevention, DLP) von Workspace verfügbar sind. Weitere Informationen zu einem bestimmten Datentyp:

  1. Weitere Informationen finden Sie unter Vordefinierte Inhaltsdetektoren verwenden.
  2. Suchen Sie die Kategorie, die dem Datentyp entspricht, und maximieren Sie sie. Für „Kanada – Reisepass“ maximieren Sie beispielsweise den Abschnitt „Kanada“.
  3. Suchen Sie in der Tabelle nach dem entsprechenden Detektor.

Eine Einstellung auf eine Datentypkategorie als Ganzes anwenden

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Sicherheit und dann Zugriffs- und Datenkontrolle und dann Datenschutz.

    Hierfür benötigen Sie die Administratorberechtigungen „DLP-Regel ansehen“ und „DLP-Regel verwalten“.

  2. Klicken Sie im Bereich Sicherheitsberater auf Zum Sicherheitsberater für Datenschutz.
  3. Wählen Sie für die Datentypkategorie, auf die Sie eine Einstellung anwenden möchten, Nutzer warnen, Nutzer blockieren oder Aus aus.

Die Einstellung auf Kategorieebene gilt für alle Datentypen in der Kategorie und setzt alle benutzerdefinierten Einstellungen zurück, die Sie für einzelne Datentypen in der Kategorie vorgenommen haben.

Einstellungen auf bestimmte Datentypen innerhalb einer Kategorie anwenden

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Sicherheit und dann Zugriffs- und Datenkontrolle und dann Datenschutz.

    Hierfür benötigen Sie die Administratorberechtigungen „DLP-Regel ansehen“ und „DLP-Regel verwalten“.

  2. Klicken Sie im Bereich Sicherheitsberater auf Zum Sicherheitsberater für Datenschutz.
  3. Wählen Sie für die Datentypkategorie die Option Anpassen aus.

    Die Datentypen in dieser Kategorie werden angezeigt.

  4. Wählen Sie für den Datentyp, auf den Sie Einstellungen anwenden möchten, Nutzer warnen, Nutzer blockieren oder Aus aus.
  5. Klicken Sie auf „Zurück“ , um zur Hauptseite mit den Einstellungen zurückzukehren.

Die Einstellung für die Datentypkategorie ändert sich in Benutzerdefiniert , um anzugeben, dass Sie individuelle Einstellungen für diese Kategorie vorgenommen haben.

Unterschiedliche Einstellungen für Drive und Gmail anwenden

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Sicherheit und dann Zugriffs- und Datenkontrolle und dann Datenschutz.

    Hierfür benötigen Sie die Administratorberechtigungen „DLP-Regel ansehen“ und „DLP-Regel verwalten“.

  2. Klicken Sie im Bereich Sicherheitsberater auf Zum Sicherheitsberater für Datenschutz.
  3. Wählen Sie für die Datentypkategorie, auf die Sie Einstellungen anwenden möchten, Anpassen aus.

    Die Datentypen in dieser Kategorie werden angezeigt.

  4. Wählen Sie für den Datentyp die Option Anpassen aus.

    Das Feld Aktion nach App auswählen wird geöffnet.

  5. Wählen Sie für Drive und Gmail die Option Nutzer warnen, Nutzer blockieren oder Aus aus.
  6. Klicken Sie auf Speichern.
  7. Klicken Sie auf „Zurück“ , um zur Hauptseite mit den Einstellungen zurückzukehren.

Die Einstellung für die Datentypkategorie ändert sich in Benutzerdefiniert , um anzugeben, dass Sie individuelle Einstellungen für diese Kategorie vorgenommen haben.

Standarddatenschutzregeln bearbeiten

Die Datenschutzeinstellungen des Sicherheitsberaters haben zugehörige Standarddatenschutzregeln, die Sie ansehen und bearbeiten können. Bei Frontline Plus, Enterprise Standard und Enterprise Plus können Administratoren Regeln anpassen oder erstellen, die über die Standardeinstellungen hinausgehen.

  • Bei Standardregeln ist die Bearbeitung eingeschränkt. Sie können die Aktion ändern, die mit der Datenschutzeinstellung verknüpft ist (Warnen, Blockieren), oder die Regel aktivieren oder deaktivieren.
  • Frontline Plus- und Enterprise-Kunden sollten die Standarddatenschutzregeln überprüfen, um sicherzustellen, dass sie nicht mit vorhandenen benutzerdefinierten DLP-Regeln in Konflikt stehen.

So bearbeiten Sie eine Standarddatenschutzregel:

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Sicherheit und dann Zugriffs- und Datenkontrolle und dann Datenschutz.

    Hierfür benötigen Sie die Administratorberechtigungen „DLP-Regel ansehen“ und „DLP-Regel verwalten“.

  2. So rufen Sie Standardregeln auf:

    • (Frontline Plus und Enterprise) Klicken Sie im Bereich Datenschutzregeln und Detektoren auf Regeln verwalten.
    • (Business Plus) Klicken Sie im Bereich Datenschutzregeln auf Regeln verwalten.

    In der Liste der Regeln haben die Datenschutzregeln des Sicherheitsberaters das [Standard] Präfix.

  3. Optional: Wenn Sie eine Regel in der Liste der Regeln aktivieren oder deaktivieren möchten, ändern Sie die Einstellung in der Spalte Status in Aktiv oder Inaktiv.

    Hinweis: Das entspricht dem Deaktivieren der Einstellung im Sicherheits berater für Datenschutz.

  4. Optional: Klicken Sie auf eine Standardregel, um die zugehörige Einstellungsseite zu öffnen.

    • Klicken Sie links auf das Statusmenü, um eine Regel zu aktivieren oder zu deaktivieren.

Informationen zum Ändern von Aktionen für den Datentyp finden Sie auf dieser Seite unter Einstellungen auf bestimmte Daten typen innerhalb einer Kategorie anwenden.

Alle Änderungen, die Sie an den Standardregeln vornehmen, werden im Regelstatus in den Einstellungen für den Datenschutz des Sicherheitsberaters angezeigt.

Bekannte Einschränkungen des Sicherheitsberaters für DLP in Gmail

  • Alias-E‑Mail-Adressen von Google-Gruppen werden als interne Empfänger behandelt. Wenn die Google-Gruppe externe Mitglieder enthält, werden keine Sicherheitsberaterregeln angewendet, die für externe Nachrichten vorgesehen sind.
  • Sicherheitsberaterregeln im Warnmodus gelten nicht für Google-Gruppen. Wenn eine Nachricht im Namen einer Google-Gruppe gesendet wird, werden diese Regeln nicht angewendet.
  • Sicherheitsberaterregeln gelten nicht für E‑Mail-Adressen oder Telefonnummern in Gmail-Nachrichten.

Weitere Informationen

Hinweise zu DLP