Klassifizierung
Inhalte werden eingeordnet, von Hand durch den Nutzer oder automatisch anhand erkannter Muster wie Ausweis- oder Kontodaten.
Produktwissen · Microsoft Purview
Information Protection: Vertrauliches sichtbar machen
Sensitivity Labels kennzeichnen vertrauliche Inhalte und schützen sie, auch außerhalb des Unternehmens. Wir erklären, wie das funktioniert und wie ihr Labels einführt, die im Alltag tragen.
Diese Seite gehört zu Microsoft Purview
Information Protection ist einer der drei Purview-Bausteine, die wir erklären. Den Überblick und die Einordnung in die ganze Suite findest du auf der Hauptseite.
Was ist Microsoft Purview Information Protection?
Microsoft Purview Information Protection ist die Funktion, mit der ihr vertrauliche Inhalte erkennt, kennzeichnet und schützt. Das Kernwerkzeug dafür sind Sensitivity Labels, auf Deutsch Vertraulichkeitsbezeichnungen.
Ein Sensitivity Label ist wie ein Stempel, der an einem Dokument oder einer E-Mail klebt: Öffentlich, Intern, Vertraulich, Streng vertraulich. Der Stempel bleibt am Inhalt, egal wohin er wandert. So weiß jeder, wie vertraulich etwas ist, und das Label kann gleichzeitig Schutz auslösen.
Dieser Schutz geht über die Markierung hinaus. Ein Label kann ein Dokument verschlüsseln, eine Wasserzeichen-Kennzeichnung setzen oder festlegen, dass nur bestimmte Personen es öffnen dürfen. Der Schutz reist mit der Datei, auch wenn sie das Unternehmen verlässt. Verwaltet wird das zentral im Microsoft Purview Portal.
Warum Sensitivity Labels die Grundlage sind
Viele Schutzmechanismen setzen voraus, dass klar ist, was vertraulich ist. Sensitivity Labels liefern genau diese Einordnung. Sie sind die Grundlage, auf der Data Loss Prevention und der sichere Umgang mit KI aufbauen.
Sind Inhalte erst gekennzeichnet, lässt sich vieles automatisieren. Eine DLP-Regel kann auf das Label Vertraulich reagieren, und ein KI-Werkzeug wie Microsoft 365 Copilot kann erkennen, dass es mit gekennzeichneten Inhalten vorsichtiger umgehen soll. Ohne Labels fehlt diese gemeinsame Sprache für Vertraulichkeit.
Wichtig zur Einordnung: Die Kennzeichnung lief früher teils über den Azure Information Protection Unified Labeling Client, kurz AIP-Client. Microsoft hat das AIP-Add-in für Office im April 2024 in den Ruhestand geschickt. Die Funktion lebt heute direkt in Microsoft Purview Information Protection und im integrierten Labeling der Microsoft-365-Apps weiter. Wer noch von AIP spricht, meint in der Sache die Sensitivity Labels in Purview.
Wie Information Protection arbeitet
Diese Bausteine bestimmen, wie Inhalte erkannt, gekennzeichnet und geschützt werden. Gemeinsam ergeben sie ein Konzept, das im Alltag trägt.
Sensitivity Labels
Die Kennzeichnungen wie Intern oder Vertraulich. Sie haften am Inhalt und reisen mit der Datei, auch nach außen.
Schutz über das Label
Ein Label kann Verschlüsselung, Wasserzeichen oder Zugriffsregeln auslösen. So wird aus der Markierung echter Schutz.
Automatische Kennzeichnung
Regeln können Labels selbst vergeben, wenn ein Inhalt bestimmte Daten enthält. Das entlastet die Mitarbeitenden.
Integriertes Labeling
Word, Excel, PowerPoint und Outlook bringen das Labeling heute eingebaut mit. Ein separater Client wie früher das AIP-Add-in ist nicht mehr nötig.
Sichtbarkeit
Berichte zeigen, welche Labels wie genutzt werden. Das hilft, das Konzept zu schärfen und Nachweise zu liefern.
Wo es in der Praxis hakt
Labels wirken erst, wenn sie verstanden und genutzt werden. Diese Punkte begegnen uns immer wieder, und für jeden gibt es einen klaren Weg.
-
Zu viele Labels
Eine lange Liste verwirrt mehr, als sie hilft. Wenige klare Stufen, die jeder versteht, werden tatsächlich genutzt.
-
Niemand kennzeichnet
Wenn das Labeln allein an den Nutzern hängt, bleibt es liegen. Automatische Kennzeichnung und Standardlabels nehmen Last ab.
-
Alte AIP-Reste
In manchen Umgebungen liegt noch der alte AIP-Client. Der Umstieg auf das integrierte Labeling bringt alles auf den aktuellen Stand.
-
Schutz, der den Alltag stört
Zu strenge Regeln führen zu Frust und Umwegen. Gut abgestimmte Labels schützen, ohne die Arbeit zu blockieren.
Wir bauen ein Label-Konzept, das genutzt wird
cubic solutions ist Spezialist für Microsoft-365-Security und -Compliance. Bei Information Protection sorgen wir für ein Konzept, das einfach genug ist, um im Alltag verstanden und gelebt zu werden.
Wir entwickeln mit euch wenige, klare Label-Stufen, richten das integrierte Labeling in den Microsoft-365-Apps ein und nutzen automatische Kennzeichnung dort, wo sie sinnvoll ist. Wenn noch alte AIP-Reste vorhanden sind, bringen wir die Umgebung sauber auf den aktuellen Stand.
Beim Thema Datenschutz übernimmt cubic.dataprivacy auf Wunsch die Rolle des externen Datenschutzbeauftragten und denkt das Label-Konzept als Teil des Datenschutzkonzepts mit. Wir arbeiten über GDAP, ein Microsoft-Verfahren für abgegrenzte Verwaltungsrechte. Dein Tenant bleibt deiner.
Wisst ihr, wo eure vertraulichen Daten liegen?
Buch dir 30 Minuten. Wir schauen gemeinsam, wie ein Label-Konzept aussieht, das bei euch wirklich genutzt wird.
Passende Beiträge
Tiefer in die Praxis: ausgewählte Beiträge aus unserem Blog zu diesem Thema.
Häufige Fragen zu Information Protection
Was ist ein Sensitivity Label?
Ein Sensitivity Label, auf Deutsch Vertraulichkeitsbezeichnung, ist eine Kennzeichnung an einem Dokument oder einer E-Mail, etwa Intern oder Vertraulich. Sie haftet am Inhalt und kann gleichzeitig Schutz auslösen, etwa Verschlüsselung.
Ist Azure Information Protection noch aktuell?
Das AIP-Add-in für Office wurde im April 2024 in den Ruhestand geschickt. Die Labeling-Funktion lebt heute direkt in Microsoft Purview Information Protection und im integrierten Labeling der Microsoft-365-Apps weiter. Wer noch von AIP spricht, meint in der Sache die Sensitivity Labels in Purview.
Müssen Mitarbeitende jedes Dokument selbst kennzeichnen?
Nicht zwingend. Labels lassen sich von Hand vergeben, aber auch automatisch, wenn ein Inhalt bestimmte Daten enthält. Standardlabels und automatische Kennzeichnung nehmen den Mitarbeitenden Arbeit ab.
Bleibt der Schutz erhalten, wenn ein Dokument nach außen geht?
Ja, das ist gerade der Sinn. Löst ein Label Verschlüsselung oder Zugriffsregeln aus, reisen diese mit der Datei. Auch außerhalb des Unternehmens können dann nur berechtigte Personen den Inhalt öffnen.
Wie unterstützt cubic bei Information Protection?
Wir entwickeln mit euch wenige, klare Label-Stufen, richten das integrierte Labeling ein und nutzen automatische Kennzeichnung sinnvoll. Alte AIP-Reste bringen wir auf den aktuellen Stand. Beim Datenschutz denkt cubic.dataprivacy das Konzept mit.
Sprich mit uns über deine Microsoft-365-Umgebung
Buch dir 30 Minuten. Wir schauen gemeinsam drauf und ordnen ein, wo dieses Thema bei euch ansetzt und welcher nächste Schritt sich lohnt.
