Sicherheitsberater für Datenschutz

Unterstützte Versionen für diese Funktion: Frontline Plus; Business Plus; Enterprise Standard und Enterprise Plus. Versionen vergleichen

Mit der Datenschutzfunktion des Sicherheitsberaters können Sie Ihre Nutzer warnen oder blockieren, wenn sie versuchen, sensible Daten außerhalb Ihrer Organisation freizugeben. Sie können sich vor der Weitergabe der folgenden Datentypkategorien schützen:

  • Personenidentifizierbare Informationen (PII): E‑Mail-Adressen, Sozialversicherungsnummern, vollständige Namen und Adressen
  • Finanzdaten: Bankkontonummern, Kreditkartennummern
  • Gesundheitsdaten – Sozialversicherungsnummern
  • Allgemein sensible Daten – IMEI-Nummern, IP-Adressen

Der Sicherheitsberater für Datenschutz trägt dazu bei, dass Ihre Google Drive-Dateien und Gmail-Nachrichten während der Arbeit geschützt sind. Wenn Sie Inhalte erstellen oder freigeben, kann die Funktion sensible Informationen erkennen und Sie warnen, bevor diese Daten Ihre Organisation verlassen.

Standardeinstellungen

Die Standardeinstellungen für den Datenschutz im Sicherheitsberater variieren je nach Google Workspace-Version.

Die Datenschutzregeln im Sicherheitsberater werden für den Schutz vor Datenverlust (Data Loss Prevention, DLP) verwendet. Für alle Konten, für die DLP aktiviert ist:

  • Für neue Konten ist der Datenschutz standardmäßig aktiviert (Warnung). Wenn Ihre Datenschutzregel unerwünschte Benachrichtigungen auslöst, können Sie den Datenschutz für den zugehörigen Datentyp deaktivieren. Weitere Informationen finden Sie auf dieser Seite unter Einstellungen auf bestimmte Datentypen innerhalb einer Kategorie anwenden.

  • Bei älteren Konten können andere Standardeinstellungen gelten. Weitere Informationen zum Aktivieren des Datenschutzes finden Sie im nächsten Abschnitt. Weitere Informationen zu den vorherigen Einstellungen finden Sie unter Empfohlene Einstellungen aktivieren.

Datenschutzeinstellungen des Sicherheitsberaters ansehen

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü und dann Sicherheitund dannZugriffs- und Datenkontrolleund dannDatenschutz.

    Hierfür benötigen Sie die Administratorberechtigungen DLP-Regel ansehen und DLP-Regel verwalten.

  2. Klicken Sie im Bereich Sicherheitsberater auf Zum Sicherheitsberater für Datenschutz.

    Auf der Hauptseite mit den Einstellungen werden die vier Kategorien für Datentypen angezeigt:

    • Personenidentifizierbare Informationen
    • Finanzdaten
    • Gesundheitswesen
    • Allgemeine sensible Daten

    Jede Kategorie enthält eine Teilmenge von Datentypen. Sie können eine Einstellung auf die gesamte Kategorie anwenden oder benutzerdefinierte Einstellungen für jeden Datentyp in der Kategorie vornehmen.

Datenschutzeinstellungen für den Sicherheitsberater ändern

Datentypen

Sicherheitsberater für Datenschutzdatentypen sind eine Teilmenge der vordefinierten Inhaltsdetektoren, die in der Funktion zum Schutz vor Datenverlust (Data Loss Prevention, DLP) von Workspace verfügbar sind. So rufen Sie Details zu einem bestimmten Datentyp auf:

  1. Weitere Informationen finden Sie unter Vordefinierte Inhaltsdetektoren verwenden.
  2. Suchen Sie die Kategorie, die dem Datentyp entspricht, und maximieren Sie sie. Wenn Sie beispielsweise einen Reisepass für Kanada benötigen, maximieren Sie den Abschnitt „Kanada“.
  3. Suchen Sie in der Tabelle nach dem entsprechenden Detektor.

Eine Einstellung auf eine gesamte Kategorie von Datentypen anwenden

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü und dann Sicherheitund dannZugriffs- und Datenkontrolleund dannDatenschutz.

    Hierfür benötigen Sie die Administratorberechtigungen DLP-Regel ansehen und DLP-Regel verwalten.

  2. Klicken Sie im Bereich Sicherheitsberater auf Zum Sicherheitsberater für Datenschutz.
  3. Wählen Sie für die Kategorie des Datentyps, auf die Sie eine Einstellung anwenden möchten, Nutzer warnen, Nutzer blockieren oder Aus aus.

Die Einstellung auf Kategorieebene gilt für alle Datentypen in der Kategorie und setzt alle benutzerdefinierten Einstellungen zurück, die Sie für einzelne Datentypen in der Kategorie vorgenommen haben.

Einstellungen auf bestimmte Datentypen in einer Kategorie anwenden

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü und dann Sicherheitund dannZugriffs- und Datenkontrolleund dannDatenschutz.

    Hierfür benötigen Sie die Administratorberechtigungen DLP-Regel ansehen und DLP-Regel verwalten.

  2. Klicken Sie im Bereich Sicherheitsberater auf Zum Sicherheitsberater für Datenschutz.
  3. Wählen Sie für die Datentypkategorie die Option Anpassen aus.

    Die Datentypen in dieser Kategorie werden angezeigt.

  4. Wählen Sie für den Datentyp, auf den Sie Einstellungen anwenden möchten, Nutzer warnen, Nutzer blockieren oder Aus aus.
  5. Klicken Sie auf „Zurück“ , um zur Hauptseite der Einstellungen zurückzukehren.

Die Einstellung für die Datentypkategorie wird in Benutzerdefiniert geändert, um anzugeben, dass Sie individuelle Einstellungen für diese Kategorie vorgenommen haben.

Unterschiedliche Einstellungen für Drive und Gmail anwenden

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü und dann Sicherheitund dannZugriffs- und Datenkontrolleund dannDatenschutz.

    Hierfür benötigen Sie die Administratorberechtigungen DLP-Regel ansehen und DLP-Regel verwalten.

  2. Klicken Sie im Bereich Sicherheitsberater auf Zum Sicherheitsberater für Datenschutz.
  3. Wählen Sie für die Datentypkategorie, auf die Sie Einstellungen anwenden möchten, Anpassen aus.

    Die Datentypen in dieser Kategorie werden angezeigt.

  4. Wählen Sie für den Datentyp Anpassen aus.

    Das Feld Aktion nach App auswählen wird geöffnet.

  5. Wählen Sie für Drive und Gmail die Option Nutzer warnen, Nutzer blockieren oder Aus aus.
  6. Klicken Sie auf Speichern.
  7. Klicken Sie auf „Zurück“ , um zur Hauptseite der Einstellungen zurückzukehren.

Die Einstellung für die Datentypkategorie wird in Benutzerdefiniert geändert, um anzugeben, dass Sie individuelle Einstellungen für diese Kategorie vorgenommen haben.

Standard-Datenschutzregeln bearbeiten

Den Datenschutz-Einstellungen des Sicherheitsberaters sind Standard-Datenschutzregeln zugeordnet, die Sie ansehen und bearbeiten können. Bei Frontline Plus, Enterprise Standard und Enterprise Plus können Administratoren Regeln über die Standardeinstellungen hinaus anpassen oder erstellen.

  • Bei Standardregeln sind die Bearbeitungsmöglichkeiten eingeschränkt. Sie können die mit der Datenschutzeinstellung verknüpfte Aktion (Warnen, Blockieren) ändern oder die Regel aktivieren oder deaktivieren.
  • Frontline Plus- und Enterprise-Kunden sollten die standardmäßigen Schutzregeln überprüfen, um sicherzustellen, dass sie nicht mit vorhandenen benutzerdefinierten DLP-Regeln in Konflikt stehen.

So bearbeiten Sie eine Standardschutzregel:

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü und dann Sicherheitund dannZugriffs- und Datenkontrolleund dannDatenschutz.

    Hierfür benötigen Sie die Administratorberechtigungen DLP-Regel ansehen und DLP-Regel verwalten.

  2. So rufen Sie Standardregeln auf:

    • Frontline Plus und Enterprise: Klicken Sie im Bereich Datenschutzregeln und Detektoren auf Regeln verwalten.
    • Business Plus: Klicken Sie im Bereich Datenschutzregeln auf Regeln verwalten.

    In der Liste der Regeln haben die Datenschutzregeln des Sicherheitsberaters das Präfix [Standard].

  3. Optional: Wenn Sie eine Regel in der Regelliste aktivieren oder deaktivieren möchten, ändern Sie die Einstellung in der Spalte Status in Aktiv oder Inaktiv.

    Hinweis: Das entspricht dem Deaktivieren der Einstellung im Sicherheitsberater für Datenschutz.

  4. Optional: Klicken Sie auf eine Standardregel, um die zugehörige Einstellungsseite zu öffnen.

    • Klicken Sie links auf das Statusmenü, um eine Regel als Aktiv oder Inaktiv festzulegen.

Wenn Sie die Aktionen für den Datentyp ändern möchten, lesen Sie den Abschnitt Einstellungen auf bestimmte Datentypen innerhalb einer Kategorie anwenden auf dieser Seite.

Alle Änderungen, die Sie an den Standardregeln vornehmen, werden im Regelstatus in den Einstellungen für Sicherheitsberater für Datenschutz angezeigt.

Bekannte Einschränkungen des Sicherheitsberaters für Gmail DLP

  • E‑Mail-Adressen von Google-Gruppen-Alias werden als interne Empfänger behandelt. Wenn die Google-Gruppe externe Mitglieder enthält, werden keine Sicherheitsberaterregeln angewendet, die für externe Nachrichten vorgesehen sind.
  • Sicherheitsberaterregeln im Warnmodus gelten nicht für Google Groups. Wenn eine Nachricht im Namen einer Google-Gruppe gesendet wird, werden diese Regeln nicht angewendet.
  • Die Regeln des Sicherheitsberaters gelten nicht für E‑Mail-Adressen oder Telefonnummern in Gmail-Nachrichten.

Weitere Informationen

Hinweise zu DLP