Sensible Informationstypen
Vorgefertigte Muster erkennen Inhalte wie Kreditkartennummern oder Ausweisdaten. Eigene Typen lassen sich für unternehmensspezifische Daten ergänzen.
Produktwissen · Microsoft Purview
Data Loss Prevention: Daten bleiben, wo sie hingehören
DLP erkennt vertrauliche Inhalte und verhindert, dass sie ungewollt das Unternehmen verlassen. Wir erklären, wie das funktioniert und wie ihr Regeln aufsetzt, die schützen ohne zu bremsen.
Diese Seite gehört zu Microsoft Purview
Data Loss Prevention ist einer der drei Purview-Bausteine, die wir erklären. Den Überblick und die Einordnung in die ganze Suite findest du auf der Hauptseite.
Was ist Data Loss Prevention?
Data Loss Prevention, kurz DLP, ist die Purview-Funktion, die das ungewollte Abfließen vertraulicher Daten verhindert. Sie erkennt sensible Inhalte und greift ein, bevor sie das Unternehmen verlassen.
Der Name beschreibt es gut: Data Loss Prevention soll Datenverlust vermeiden. Gemeint ist nicht der technische Ausfall, sondern der ungewollte Abfluss. Jemand will eine Tabelle mit Kundendaten extern teilen oder eine Kreditkartennummer per Mail verschicken. DLP erkennt solche Inhalte und kann den Vorgang stoppen, warnen oder protokollieren.
DLP wirkt an vielen Stellen: in E-Mails über Exchange Online, in SharePoint und OneDrive, in Microsoft Teams und auf den Geräten selbst. Inzwischen lassen sich DLP-Regeln auch auf den Umgang mit Microsoft 365 Copilot anwenden. Verwaltet wird das zentral im Microsoft Purview Portal.
Warum der Abfluss meist im Alltag passiert
Die wenigsten Datenpannen sind ein spektakulärer Angriff. Viel öfter ist es ein Versehen: die falsche Empfängerin, der zu breit geteilte Ordner, die Datei im privaten Cloud-Speicher. DLP setzt genau dort an.
Ein guter DLP-Aufbau begleitet die Arbeit, statt sie zu blockieren. Oft reicht ein Hinweis im richtigen Moment: Diese E-Mail enthält möglicherweise vertrauliche Daten, willst du sie wirklich extern senden? Solche Hinweise schärfen das Bewusstsein und verhindern Fehler, bevor sie passieren.
Für Anforderungen wie die DSGVO ist das ein wichtiger Baustein. Wer zeigen kann, dass vertrauliche Daten erkannt und geschützt werden, ist gegenüber Kunden und Prüfern aussagefähig. DLP liefert dafür sowohl den Schutz als auch die Nachweise.
Wie DLP arbeitet
Diese Bausteine bestimmen, was DLP erkennt und wie es reagiert. Sie zusammen ergeben eine Regel, die im Alltag trägt.
DLP-Richtlinien
Regeln nach dem Muster wenn, dann: Wenn ein bestimmter Inhalt geteilt werden soll, dann greift eine festgelegte Aktion.
Aktionen
Von der reinen Protokollierung über einen Warnhinweis bis zum Blockieren. So lässt sich der Schutz fein dosieren, statt alles zu sperren.
Viele Orte, eine Regel
Dieselbe Richtlinie wirkt in E-Mail, SharePoint, OneDrive, Teams und auf Geräten. Schutz greift dort, wo Daten sich bewegen.
Berichte und Nachweise
DLP protokolliert, was erkannt wurde und wie reagiert wurde. Das liefert Nachweise für Audits und zeigt, wo es oft hakt.
Richtlinientipps
Hinweise direkt im Arbeitsfluss erklären den Mitarbeitenden, warum eine Aktion gestoppt wurde. Das schärft das Bewusstsein nebenbei.
Wo es in der Praxis hakt
DLP entfaltet seinen Nutzen erst, wenn die Regeln zur Realität passen. Diese Punkte begegnen uns immer wieder, und für jeden gibt es einen klaren Weg.
-
Regeln, die zu viel blocken
Zu strenge Richtlinien bremsen den Alltag und werden umgangen. Ein schrittweiser Start im Beobachtungsmodus zeigt, was wirklich nötig ist.
-
Fehlende Klassifizierung
DLP kann nur schützen, was es erkennt. Eine saubere Einordnung der Daten, etwa über Sensitivity Labels, schafft die Grundlage.
-
Viele Fehlalarme
Ungenaue Erkennung erzeugt Rauschen. Feinjustierte Informationstypen sorgen dafür, dass die richtigen Inhalte erkannt werden.
-
Niemand wertet die Berichte aus
DLP meldet, doch ohne Auswertung bleibt es folgenlos. Eine regelmäßige Durchsicht macht aus den Berichten echten Mehrwert.
Wir bauen DLP, das schützt ohne zu bremsen
cubic solutions ist Spezialist für Microsoft-365-Security und -Compliance. Bei DLP sorgen wir dafür, dass die Regeln zu eurem Alltag passen: streng genug zum Schutz, locker genug für die Arbeit.
Wir starten meist im Beobachtungsmodus, sehen also erst, was passieren würde, ohne schon zu blockieren. Aus dieser Realität leiten wir Regeln ab, die treffen, statt pauschal zu sperren. So vermeidet ihr, dass der Schutz umgangen wird, weil er im Weg steht.
Beim Thema Datenschutz übernimmt cubic.dataprivacy auf Wunsch die Rolle des externen Datenschutzbeauftragten, der Microsoft 365 technisch versteht und DLP als Teil des Datenschutzkonzepts mitdenkt. Wir arbeiten über GDAP, ein Microsoft-Verfahren für abgegrenzte Verwaltungsrechte. Dein Tenant bleibt deiner.
Schützt ihr eure vertraulichen Daten schon im Alltag?
Buch dir 30 Minuten. Wir schauen gemeinsam, wo DLP bei euch ansetzen sollte und wie ein Aufbau aussieht, der nicht bremst.
Passende Beiträge
Tiefer in die Praxis: ausgewählte Beiträge aus unserem Blog zu diesem Thema.
Häufige Fragen zu Data Loss Prevention
Was bedeutet Data Loss Prevention genau?
Data Loss Prevention, kurz DLP, verhindert den ungewollten Abfluss vertraulicher Daten. Es erkennt sensible Inhalte und kann verhindern, dass sie etwa per E-Mail oder über das Teilen das Unternehmen verlassen.
Wo wirkt DLP überall?
DLP wirkt in E-Mails über Exchange Online, in SharePoint und OneDrive, in Microsoft Teams und auf Geräten. Inzwischen lassen sich Regeln auch auf den Umgang mit Microsoft 365 Copilot anwenden.
Blockiert DLP automatisch alles Vertrauliche?
Nein, der Schutz lässt sich dosieren. Eine Regel kann nur protokollieren, einen Warnhinweis zeigen oder eine Aktion blockieren. Wir empfehlen meist einen Start im Beobachtungsmodus, um die richtigen Regeln zu finden.
Wie hängt DLP mit Sensitivity Labels zusammen?
Beide gehören zu Microsoft Purview und greifen ineinander. Sensitivity Labels aus Information Protection kennzeichnen vertrauliche Inhalte, DLP-Regeln können auf diese Kennzeichnung reagieren und gezielt schützen.
Wie unterstützt cubic bei DLP?
Wir bauen DLP-Regeln, die zu eurem Alltag passen, meist mit einem Start im Beobachtungsmodus. Beim Datenschutz übernimmt cubic.dataprivacy auf Wunsch die Rolle des externen Datenschutzbeauftragten und denkt DLP als Teil des Konzepts mit.
Sprich mit uns über deine Microsoft-365-Umgebung
Buch dir 30 Minuten. Wir schauen gemeinsam drauf und ordnen ein, wo dieses Thema bei euch ansetzt und welcher nächste Schritt sich lohnt.
