Was ist eigentlich HumanCompliance ?
In Microsoft Purview lassen sich Sensitivity Labels einrichten, um vertrauliche Daten zu schützen.
Technisch perfekt:
Du definierst ein Label wie „Vertraulich – nur intern“, verknüpfst es mit Verschlüsselung & Zugriffsrechten und veröffentlichst das Label. (z. B. mit E3 ohne Auto-Labeling)
Aber dann kommt die Realität:
Die User wissen nicht, wann sie welches Label verwenden sollen.
Die Begriffe klingen zu technisch oder zu juristisch.
Am Ende wird gar nichts gelabelt – oder einfach immer „Allgemein“ gewählt.
Das Problem ist nicht das Tool.
Es ist die fehlende Einbettung in den Arbeitsalltag.
Human Compliance bedeutet:
– Labels mit verständlichen Namen
– Kurze, visuelle Anleitungen
– Awareness statt Kontrolle (Was machen wir? Warum machen wir das?)
– Feedback-Mechanismen: Haben die User verstanden, was sie tun sollen?
➡️ Technik + Mensch = nachhaltiger Datenschutz
💡 Tipp: Falls Auto-Labeling bei euch möglich ist, startet mit „Recommended Sensitivity Label“, also wählt aus, dass der User eine Empfehlung angezeigt bekommt, welches Label er anwenden soll. (z. B. „Diese Datei enthält personenbezogene Daten. Bitte wenden Sie das Label ‚Vertraulich‘ an.“)
Human Compliance
Laura Korn. OpEx w/ Microsoft Cloud 
Hinterlasse einen Kommentar