Am 9. Oktober 2017 hat das Rollout einer neuen und wichtigen Verbesserung im OneDrive for Business und SharePoint Online begonnen. Diese hat wieder mit dem sicheren Teilen von Informationen und Dokumenten zu tun hat und einen weiteren Schritt in Richtung DSGVO macht.
Zwei wichtige Aspekte dabei sind die Verifizierung der Identität und der Zugang zu den geteilten Dateien z.B. für externe Mitarbeiter.
Office365 ist in erster Linie DAS Tool für Collaboration, Produktivität und die Kommunikation. Die Basis dafür ist das Teilen, Verschicken von Dokumenten oder vonLinks, die dorthin führen. Sie können diese Dokumente oder Links grundsätzlich mit jedem uneingeschränkt teilen.
Und das kann unter Umständen zu unzureichendem Schutz von vertraulichen Informationen führen. Das soll jedenfalls verhindert werden. Daher möchte Microsoft es ermöglichen, dass die Identität des Empfängers beim Zugreifen auf die geteilten Inhalte (auf OneDrive for Business oder SharePoint Online) zusätzlich verifiziert wird. Das soll sicherstellen, dass diese Person tatsächlich berechtigt ist, den Zugang zu vertraulichen Informationen zu erlangen.
Teilen von Dateien mit externen Usern
Um eine Datei oder Ordner mit einer Person außerhalb der eigenen Organisation zu teilen, wird der Empfänger eine E-Mail mit einem zeitlich begrenzten Verifizierungscode erhalten, der beim Öffnen des geteilten Links angegeben werden muss. Damit wird die Identität der Person und die E-Mail Account Zugehörigkeit bestätigt.
Eine komfortable Sache dabei ist, dass der Empfänger nicht unbedingt ein Microsoft Account haben muss, um auf diese Dokumente zugreifen zu dürfen.
Eine Verifizierungsprozedur, die wir sonst aus dem Online Banking oder bei einer Newsletter Anmeldung bereits gut kennen.
Laufende Administration der Einstellungen – auch für DSGVO relevant
Der Schutz der wichtigen Informationen wie z.B. Kundendaten vor dem Einblick unberechtigter Personen wird auch in der neuen Datenschutzverordnung DSGVO festgelegt. Daher es ist wichtig, alle möglichen Vorkehrungen zu treffen, das Risiko des Datenverlusts zu limitieren oder ganz auszuschließen. Microsoft hat hier einen wichtigen Schritt gesetzt. So ist es auch bei dieser Neuerung möglich, die gewünschte Dauer festzulegen, wie lange ein Verifizierungscode gültig sein soll.
Das ist mit Sicherheit eine viel bessere Alternative zu den E-Mail Accounts für externe Mitarbeiter, die
möglicherweise weiterhin existieren, sogar dann, wenn die Person keinen Zugang mehr zu dem Account hat oder gar den Arbeitgeber gewechselt hat.
Eine wichtige Funktion, mit der Sie sich ein Stück besser auf die neue gesetzliche Lage ab dem 25. Mai 2018 und die DSGVO vorbereiten können.