Über das Unternehmen
Ein weltweit führender Pharma- und Life-Sciences-Konzern mit Hauptsitz in Deutschland. Das Unternehmen beschäftigt über 100.000 Mitarbeitende weltweit und ist in den Bereichen Pharma, Consumer Health und Agrarwissenschaften tätig. Als forschungsintensives Unternehmen mit hochsensiblen Daten zu Patenten, klinischen Studien und Geschäftsgeheimnissen hat der Schutz von Informationen höchste Priorität.
Ausgangssituation
Das Unternehmen verfügte bereits über eine etablierte Klassifizierungstaxonomie für Dokumente und Daten. Zur Umsetzung dieser Klassifizierung wurde eine eigenentwickelte Labeling-Lösung eingesetzt, die jedoch an ihre Grenzen stieß:
- Fehlende Integration in das Microsoft 365 Ökosystem
- Eingeschränkte Verschlüsselungsmöglichkeiten für sensible Dokumente
- Manueller Aufwand bei der Klassifizierung durch Mitarbeitende
- Keine automatische Erkennung sensibler Inhalte
- Komplexe Wartung der selbstentwickelten Lösung
Unsere Lösung
Wir begleiteten das Unternehmen bei der vollständigen Einführung von Microsoft Purview Information Protection – von der strategischen Konzeption bis zum erfolgreichen Rollout.
Technisches Konzept
- Migration der bestehenden Taxonomie auf Microsoft Sensitivity Labels
- Mapping der existierenden Klassifizierungen auf das neue System
- Entwicklung einer zukunftsfähigen Label-Hierarchie
- Integration mit bestehenden Geschäftsprozessen und Workflows
Encryption-Strategie
- Definition von Verschlüsselungsrichtlinien für verschiedene Sensibilitätsstufen
- Konfiguration von Rights Management für externe Zusammenarbeit
- Automatische Verschlüsselung für hochsensible Dokumenttypen
- Balance zwischen Sicherheit und Benutzerfreundlichkeit
Default Labels & Scoped Policies
- Implementierung von Default-Labels für verschiedene Anwendungsfälle
- Abteilungsspezifische Policies für unterschiedliche Sicherheitsanforderungen
- Bereichsspezifische Label-Veröffentlichung für Fachabteilungen
- Definition von Mandatory Labeling Regeln pro Benutzergruppe
User Awareness & Training
- Entwicklung von mehrsprachigen Schulungsmaterialien
- Interaktive E-Learning-Module zur selbstgesteuerten Weiterbildung
- Präsenzschulungen für Key User und Führungskräfte
- Erstellung von Quick Reference Guides für den Arbeitsalltag
- Kontinuierliche Kommunikationskampagne zur Begleitung des Rollouts
Betriebsratsabstimmung (Works Council Alignment)
- Frühzeitige Einbindung des Betriebsrats in das Projekt
- Erstellung der erforderlichen Betriebsvereinbarung
- Klare Dokumentation der Datenschutz- und Mitarbeiterrechte
- Transparente Kommunikation über Logging und Monitoring-Funktionen
- Nachweis der Verhältnismäßigkeit der technischen Maßnahmen
Projektvorgehen
- Discovery & Assessment – Analyse der bestehenden Klassifizierung und Labeling-Lösung
- Konzeptionsphase – Entwicklung des technischen und organisatorischen Konzepts
- Proof of Concept – Validierung in ausgewählten Pilotgruppen
- Betriebsratsabstimmung – Einholung der erforderlichen Zustimmungen
- Schulungsphase – Training von Multiplikatoren und Key Usern
- Rollout – Schrittweise Einführung über alle Unternehmensbereiche
- Hypercare – Intensive Betreuung nach Go-Live
Ergebnisse
- Erfolgreiche Migration der bestehenden Klassifizierungstaxonomie
- Nahtlose Integration in das Microsoft 365 Ökosystem
- Erhöhter Schutz sensibler Dokumente durch automatische Verschlüsselung
- Reduzierter manueller Aufwand durch intelligente Default-Labels
- Compliance-Nachweise für interne und externe Audits
- Hohe Benutzerakzeptanz durch umfassende Schulungsmaßnahmen
- Rechtssichere Einführung durch frühzeitige Betriebsratseinbindung
Technologien & Komponenten
- Microsoft Purview Information Protection
- Azure Information Protection (AIP) Client
- Microsoft 365 Sensitivity Labels
- Azure Rights Management Service (RMS)
- Microsoft Defender for Cloud Apps
- Sensitive Information Types (SIT)