Suchen

Was ist Microsoft Purview?

Microsoft Purview ist eine umfassende Plattform für Data Governance, Compliance und Informationsschutz, die Unternehmen dabei unterstützt, ihre Datenbestände transparent zu erfassen, zu klassifizieren und regelkonform zu verwalten. Als Bestandteil des Microsoft-Cloud-Ökosystems vereint Microsoft Purview Funktionen zur Datenkatalogisierung, Risikoanalyse, Richtliniensteuerung und Einhaltung regulatorischer Anforderungen in einer integrierten Lösung. Ziel ist es, den Überblick über strukturierte und unstrukturierte Daten zu behalten und deren Nutzung kontrolliert sowie nachvollziehbar zu gestalten. Microsoft Purview vereint dabei Funktionen, die zuvor unter verschiedenen Produktnamen bekannt waren – darunter Azure Purview für Data Governance und das Microsoft 365 Compliance Center für Compliance- und Schutzfunktionen – in einer gemeinsamen Plattform.

In modernen IT-Umgebungen entstehen kontinuierlich große Datenmengen in Cloud-Diensten, hybriden Infrastrukturen und lokalen Systemen. Gleichzeitig steigen regulatorische Anforderungen und Sicherheitsrisiken im Umgang mit sensiblen Informationen. Microsoft Purview unterstützt Organisationen dabei, Datenquellen zu identifizieren, Verantwortlichkeiten zu definieren und Schutzmechanismen automatisiert durchzusetzen. Durch Funktionen wie Datenklassifizierung, Sensitivitätslabels und Data Loss Prevention trägt die Plattform dazu bei, Transparenz, Sicherheit und Compliance in komplexen Datenlandschaften sicherzustellen.

Die wichtigsten Punkte im Überblick:

  • Zentrale Data Governance: Microsoft Purview ermöglicht die systematische Erfassung und Katalogisierung von Datenquellen über Cloud- und On-Premises-Umgebungen hinweg.
  • Transparenz über Datenbestände: Metadaten, Datenherkunft und Klassifizierungen schaffen nachvollziehbare Strukturen in heterogenen Datenlandschaften.
  • Integrierter Informationsschutz: Sensitivitätslabels und Schutzrichtlinien sichern vertrauliche Informationen und steuern deren Weitergabe.
  • Unterstützung regulatorischer Anforderungen: Compliance-Funktionen helfen bei der Umsetzung gesetzlicher Vorgaben und interner Richtlinien.
  • Ganzheitlicher Plattformansatz: Microsoft Purview verbindet Data Governance, Informationsschutz und Risikomanagement in einer einheitlichen Umgebung.

Microsoft Purview ist damit ein zentrales Instrument moderner Governance- und Compliance-Strategien und unterstützt Unternehmen dabei, Daten als strategische Ressource sicher und verantwortungsvoll zu nutzen.

Navigation

1. Was ist Microsoft Purview?

1.1. Was versteht man unter Microsoft Purview?

Microsoft Purview ist eine integrierte Plattform für Data Governance, Compliance und Informationsschutz innerhalb des Microsoft-Cloud-Ökosystems. Sie unterstützt Organisationen dabei, ihre Datenquellen systematisch zu erfassen, Metadaten zu analysieren, Verantwortlichkeiten zu definieren und regulatorische Anforderungen technisch umzusetzen. Ziel ist es, Transparenz über verteilte Datenbestände zu schaffen und deren Nutzung nachvollziehbar, sicher und regelkonform zu gestalten.

Im Zentrum steht die Verwaltung von Daten als strategische Unternehmensressource. Microsoft Purview erfasst strukturierte Daten, etwa in Datenbanken oder Data Warehouses, ebenso wie unstrukturierte Informationen in Dokumenten, E-Mails oder Kollaborationsplattformen. Dabei werden Metadaten analysiert, Datenherkünfte dokumentiert und Klassifizierungen vorgenommen.

In der Praxis bedeutet dies beispielsweise, dass ein Unternehmen nachvollziehen kann, wo personenbezogene Daten gespeichert sind, wie sie verarbeitet werden und wer Zugriff darauf besitzt. Microsoft Purview liefert damit die Grundlage für Transparenz und Steuerbarkeit in komplexen Datenlandschaften.

1.2. Welche Aufgaben erfüllt Microsoft Purview im Bereich Data Governance und Compliance?

Microsoft Purview übernimmt zentrale Aufgaben im Spannungsfeld zwischen Data Governance und Compliance Management.

  • Dateninventarisierung: Datenquellen werden identifiziert und katalogisiert. Unternehmen erhalten einen strukturierten Überblick über Datenbanken, Speicherorte, Cloud-Dienste und Anwendungen.
  • Metadatenmanagement: Informationen über Daten, etwa Herkunft, Struktur, Nutzung oder Verantwortliche, werden systematisch erfasst. Dadurch entsteht ein nachvollziehbares Datenmodell.
  • Richtliniensteuerung: Compliance- und Schutzrichtlinien können zentral definiert und auf Daten angewendet werden. Sensible Inhalte werden automatisch erkannt und gekennzeichnet.
  • Überwachung und Reporting: Audit- und Risikoanalysen ermöglichen eine kontinuierliche Kontrolle der Datenverarbeitung.

Diese Funktionen unterstützen Organisationen dabei, gesetzliche Vorgaben wie Datenschutzregelungen oder branchenspezifische Compliance-Anforderungen strukturiert umzusetzen.

1.3. Warum ist Microsoft Purview für moderne Datenlandschaften relevant?

Moderne Unternehmen arbeiten mit einer Vielzahl verteilter Datenquellen. Cloud-Dienste, hybride Infrastrukturen und externe Plattformen führen dazu, dass Daten nicht mehr an einem zentralen Ort gespeichert sind. Gleichzeitig steigt die regulatorische Komplexität. Microsoft Purview adressiert diese Entwicklung durch einen plattformübergreifenden Ansatz. Daten werden unabhängig vom Speicherort erfasst und klassifiziert. So kann beispielsweise ein international tätiges Unternehmen nachvollziehen, in welchen Systemen personenbezogene Kundendaten gespeichert sind und ob diese den jeweiligen regionalen Datenschutzanforderungen entsprechen. Ohne eine zentrale Governance-Plattform entsteht schnell Intransparenz. Microsoft Purview schafft hier strukturierte Übersicht und technische Steuerbarkeit.

2. Funktionen von Microsoft Purview

2.1. Wie unterstützt Microsoft Purview Data Governance?

Data Governance zielt darauf ab, klare Verantwortlichkeiten, Transparenz und Qualitätsstandards für Daten zu etablieren. Microsoft Purview stellt hierfür einen zentralen Datenkatalog bereit.

  • Datenkatalogisierung: Datenquellen werden automatisiert gescannt und in einem zentralen Katalog erfasst. Anwender können nach Datensätzen suchen, deren Struktur verstehen und Verantwortliche identifizieren.
  • Data Lineage: Die Herkunft und Transformation von Daten wird dokumentiert. Beispielsweise kann nachvollzogen werden, aus welchen Quellsystemen ein Bericht im Data Warehouse gespeist wird.
  • Rollen und Verantwortlichkeiten: Datenverantwortliche können definiert werden. Dadurch entsteht organisatorische Klarheit über Zuständigkeiten.

Diese Funktionen fördern Transparenz und unterstützen datengetriebene Entscheidungsprozesse.

2.2. Wie funktioniert das Data Cataloging und die Datenklassifizierung?

Microsoft Purview scannt Datenquellen automatisiert und analysiert deren Inhalte sowie Metadaten. Dabei werden strukturierte und unstrukturierte Daten identifiziert.

  • Automatische Klassifizierung: Sensible Inhalte wie personenbezogene Daten, Finanzinformationen oder vertrauliche Projektdokumente können automatisch erkannt werden.
  • Sensitivitätslabels: Identifizierte Daten werden mit Labels versehen, die den Schutzbedarf kennzeichnen. Diese Labels können mit technischen Schutzmechanismen verknüpft werden.
  • Such- und Filterfunktionen: Mitarbeitende können im Datenkatalog gezielt nach Informationen suchen und deren Kontext verstehen.

Ein typisches Szenario ist die Identifikation von personenbezogenen Daten in unterschiedlichen Cloud-Speichern, um Datenschutzanforderungen zu erfüllen.

2.3. Welche Möglichkeiten bietet Microsoft Purview im Bereich Compliance Management?

Microsoft Purview unterstützt Unternehmen bei der Umsetzung regulatorischer Anforderungen durch strukturierte Compliance-Funktionen.

  • Compliance Manager: Der Compliance Manager bewertet den aktuellen Umsetzungsstand regulatorischer Anforderungen – darunter DSGVO, ISO 27001 oder branchenspezifische Vorgaben – anhand einer zentralen Bewertungsübersicht. Er zeigt konkrete Verbesserungsmaßnahmen auf, priorisiert Handlungsfelder und dokumentiert den Fortschritt der Umsetzung. Unternehmen erhalten damit eine strukturierte Grundlage für interne Steuerung und externe Nachweisführung.
  • Audit-Funktionen: Aktivitäten in Microsoft 365 – etwa Zugriffe auf Dokumente, Änderungen an Berechtigungen oder administrative Aktionen – werden revisionssicher protokolliert. Die Audit-Logs ermöglichen eine lückenlose Nachvollziehbarkeit sicherheitsrelevanter Ereignisse und sind damit ein zentrales Instrument zur Vorbereitung auf externe Prüfungen.
  • eDiscovery: Die eDiscovery-Funktion unterstützt die gezielte Identifikation, Sicherung und Aufbereitung relevanter Informationen bei rechtlichen Fragestellungen oder internen Untersuchungen. Inhalte aus verschiedenen Microsoft-365-Workloads können durchsucht, eingefroren und exportiert werden.

Diese Funktionen erleichtern die Vorbereitung auf interne und externe Prüfungen.

2.4. Wie unterstützt Microsoft Purview Information Protection und Data Loss Prevention?

Microsoft Purview integriert Mechanismen zum Schutz sensibler Informationen.

  • Data Loss Prevention: Richtlinien verhindern, dass vertrauliche Daten unautorisiert weitergegeben werden, etwa per E-Mail oder Cloud-Freigabe.
  • Verschlüsselung und Zugriffsbeschränkung: Sensitivitätslabels können mit Verschlüsselungs- oder Zugriffsbeschränkungen kombiniert werden.
  • Überwachung von Datenbewegungen: Aktivitäten rund um sensible Informationen werden analysiert und bei Bedarf gemeldet.

Ein Beispiel ist die automatische Blockierung des Versands von Dokumenten mit vertraulichen Finanzdaten an externe Empfänger.

3. Wie funktioniert Microsoft Purview technisch?

3.1. Wie integriert sich Microsoft Purview in Microsoft 365, Azure und hybride Umgebungen?

Microsoft Purview ist als plattformübergreifende Governance- und Compliance-Lösung konzipiert und tief in das Microsoft-Cloud-Ökosystem integriert. Daten aus Microsoft 365, Azure sowie weiteren angebundenen Systemen können zentral erfasst, klassifiziert und überwacht werden.

  • Integration in Microsoft 365: Inhalte aus SharePoint Online, OneDrive, Exchange Online oder Microsoft Teams werden direkt analysiert. Sensitivitätslabels und Compliance-Richtlinien greifen unmittelbar in diesen Diensten. Beispielsweise kann ein Dokument mit vertraulichen Finanzdaten automatisch klassifiziert und die externe Weitergabe blockiert werden.
  • Integration in Azure: Datenbestände in Azure SQL-Datenbanken, Azure Data Lake, Blob Storage oder Synapse Analytics können über Konnektoren angebunden werden. Dadurch entsteht Transparenz über strukturierte und unstrukturierte Cloud-Daten.
  • Hybride Anbindung: Über spezielle Konnektoren lassen sich auch On-Premises-Datenquellen integrieren. Dies ist besonders relevant für Unternehmen mit gewachsenen IT-Strukturen, in denen Cloud- und lokale Systeme parallel betrieben werden.

Die technische Integration ermöglicht eine konsolidierte Sicht auf verteilte Datenbestände und reduziert isolierte Governance-Insellösungen.

3.2. Wie werden Datenquellen in Microsoft Purview erfasst und analysiert?

Die Erfassung von Datenquellen erfolgt über automatisierte Scan-Prozesse. Administratoren definieren, welche Datenquellen angebunden werden sollen. Microsoft Purview greift anschließend über sichere Schnittstellen auf Metadaten und Inhalte zu.

  • Automatisierte Scans: Datenquellen werden regelmäßig analysiert, um neue Datensätze oder Änderungen zu erkennen. Dabei werden Tabellenstrukturen, Dateitypen und Inhaltsmuster ausgewertet.
  • Metadatenanalyse: Purview erfasst nicht nur Inhalte, sondern auch Kontextinformationen wie Erstellungsdatum, Eigentümer, Zugriffshäufigkeit oder Speicherort. Diese Metadaten bilden die Grundlage für Governance-Entscheidungen.
  • Regelbasierte Klassifizierung: Vordefinierte Klassifizierungsregeln identifizieren sensible Inhalte wie personenbezogene Daten, Kreditkartennummern oder vertrauliche Projektdaten. Zusätzlich können unternehmensspezifische Regeln definiert werden.
  • Aktualisierung und Monitoring: Änderungen in Datenquellen werden kontinuierlich berücksichtigt. Dadurch bleibt der Datenkatalog aktuell und bildet die reale Datenlandschaft präzise ab.

Ein praktisches Beispiel ist die Identifikation personenbezogener Daten in unterschiedlichen Speichersystemen, um Datenschutzanforderungen gezielt umzusetzen.

3.3. Welche Rolle spielen Metadaten, Sensitivitätslabels und Richtlinien?

Metadaten, Sensitivitätslabels und Richtlinien bilden das strukturelle Fundament von Microsoft Purview.

  • Metadaten als Kontextträger: Metadaten beschreiben Datenbestände hinsichtlich Struktur, Herkunft und Nutzung. Sie ermöglichen es, Daten nicht isoliert, sondern im Zusammenhang zu betrachten. Beispielsweise kann nachvollzogen werden, aus welchen Quellsystemen ein Bericht generiert wurde.
  • Sensitivitätslabels als Klassifizierungsinstrument: Sensitivitätslabels kennzeichnen den Schutzbedarf von Informationen. Ein Dokument kann etwa als „Vertraulich“ oder „Streng vertraulich“ markiert werden. Diese Kennzeichnung ist nicht nur visuell, sondern technisch wirksam.
  • Richtlinien zur technischen Durchsetzung: Labels können mit Schutzmechanismen wie Verschlüsselung, Zugriffsbeschränkungen oder Weitergaberegeln verknüpft werden. Dadurch wird Governance nicht nur dokumentiert, sondern technisch erzwungen.

Die Kombination aus Transparenz, Klassifizierung und technischer Durchsetzung macht Microsoft Purview zu einer operativen Governance-Plattform und nicht lediglich zu einem Reporting-Tool.

Wenn wir auch für Sie tätig werden können, freuen wir uns über Ihre Kontaktaufnahme.

Foto von Tim Schneider
Tim Schneider
Senior Business Development Manager
+49 2506 93020

4. Vorteile von Microsoft Purview für Unternehmen

4.1. Wie verbessert Microsoft Purview Transparenz über Datenbestände?

Eine der zentralen Herausforderungen moderner Organisationen besteht darin, überhaupt zu wissen, welche Daten existieren und wo sie gespeichert sind. Microsoft Purview adressiert dieses Problem durch einen zentralen Datenkatalog.

  • Zentrale Inventarisierung: Alle angebundenen Datenquellen werden strukturiert erfasst und durchsuchbar gemacht. Fachbereiche können relevante Datensätze identifizieren, ohne separate Systeme durchsuchen zu müssen.
  • Nachvollziehbare Datenherkunft: Data Lineage zeigt, wie Daten transformiert und weiterverarbeitet werden. Dadurch lassen sich Abhängigkeiten und Auswirkungen von Änderungen besser bewerten.
  • Verbesserte Zusammenarbeit: Transparente Datenstrukturen fördern die bereichsübergreifende Nutzung von Informationen. Doppelarbeit und redundante Datenhaltung werden reduziert.

Diese Transparenz unterstützt datengetriebene Strategien und erhöht die Qualität von Entscheidungsprozessen.

4.2. Wie unterstützt Microsoft Purview regulatorische Anforderungen?

Regulatorische Anforderungen verlangen dokumentierte Prozesse, kontrollierte Datenverarbeitung und nachweisbare Schutzmaßnahmen.

  • Automatisierte Compliance-Bewertung: Der Compliance Manager bewertet den Status definierter Anforderungen und zeigt Handlungsfelder auf.
  • Dokumentierte Richtlinienumsetzung: Schutz- und Klassifizierungsregeln sind technisch implementiert und nachvollziehbar dokumentiert.
  • Unterstützung bei Prüfungen: Audit-Logs und Berichte liefern belastbare Nachweise für interne Revisionen oder externe Aufsichtsbehörden.

Gerade in regulierten Branchen wie Finanzwesen, Gesundheitssektor oder öffentlicher Verwaltung bietet Microsoft Purview eine strukturierte Grundlage zur Einhaltung komplexer Vorgaben.

4.3. Wie reduziert Microsoft Purview Risiken im Umgang mit sensiblen Daten?

Datenrisiken entstehen häufig durch mangelnde Transparenz oder unkontrollierte Weitergabe sensibler Informationen. Microsoft Purview reduziert diese Risiken durch präventive und überwachende Mechanismen.

  • Frühzeitige Identifikation sensibler Inhalte: Automatische Klassifizierungen erkennen vertrauliche Daten bereits beim Speichern oder Teilen.
  • Verhinderung von Datenabfluss: Data-Loss-Prevention-Richtlinien blockieren oder warnen bei riskanten Aktionen, etwa beim Versand sensibler Informationen an externe Empfänger.
  • Überwachung ungewöhnlicher Aktivitäten: Verdächtige Zugriffe oder atypische Datenbewegungen können erkannt und gemeldet werden.

Diese Maßnahmen senken das Risiko von Datenschutzverletzungen, Reputationsschäden und regulatorischen Sanktionen erheblich.

5. Abgrenzung und Einordnung von Microsoft Purview

5.1. Wie unterscheidet sich Microsoft Purview von klassischen DMS- oder Archivlösungen?

Dokumentenmanagement- und Archivsysteme konzentrieren sich primär auf die strukturierte Ablage und langfristige Speicherung von Dokumenten. Microsoft Purview verfolgt einen umfassenderen Governance-Ansatz.

  • Plattformübergreifende Transparenz: Purview erfasst Daten unabhängig vom Speicherort, nicht nur innerhalb eines einzelnen Systems.
  • Aktive Klassifizierung und Schutz: Während Archivlösungen Inhalte verwalten, analysiert Purview diese aktiv und versieht sie mit Schutzmechanismen.
  • Integration von Compliance-Funktionen: Auditierung, eDiscovery und Risikomanagement sind integraler Bestandteil der Plattform.

Microsoft Purview ist daher kein Ersatz für ein DMS, sondern eine übergeordnete Governance- und Compliance-Lösung.

5.2. Wie verhält sich Microsoft Purview zu Data-Governance- und Compliance-Tools anderer Anbieter?

Viele Anbieter bieten spezialisierte Lösungen für Datenkatalogisierung oder Compliance-Management. Microsoft Purview verfolgt hingegen einen integrierten Plattformansatz.

  • Nahtlose Integration: Durch die enge Verzahnung mit Microsoft 365 und Azure entstehen geringere Integrationsaufwände.
  • Einheitliche Richtliniensteuerung: Klassifizierung, Schutz und Compliance werden zentral verwaltet.
  • Skalierbarkeit in Cloud-Umgebungen: Die cloudnative Architektur ermöglicht eine flexible Anpassung an wachsende Datenmengen.

Der Plattformansatz reduziert Komplexität und vermeidet isolierte Einzellösungen.

6. Herausforderungen und Zukunft von Microsoft Purview

6.1. Welche Herausforderungen gibt es bei der Einführung von Microsoft Purview?

Die Einführung von Microsoft Purview erfordert nicht nur technische Implementierung, sondern auch organisatorische Klarheit.

  • Definition von Verantwortlichkeiten: Data Governance benötigt klar definierte Rollen wie Data Owner oder Data Steward.
  • Vollständige Dateninventarisierung: Nur wenn alle relevanten Datenquellen identifiziert werden, entsteht echte Transparenz.
  • Kultureller Wandel: Daten müssen als strategische Ressource verstanden werden. Governance ist keine rein technische Aufgabe, sondern eine unternehmensweite Disziplin.

Eine erfolgreiche Einführung verbindet technische Plattformfunktionen mit klaren organisatorischen Strukturen.

6.2. Welche Rolle spielt Microsoft Purview in modernen Data-Governance-Strategien?

Moderne Data-Governance-Strategien zielen darauf ab, Daten nicht nur zu schützen, sondern aktiv nutzbar zu machen.

  • Strukturierte Transparenz: Datenbestände werden systematisch erfasst und kontextualisiert.
  • Verknüpfung von Governance und Security: Schutzmechanismen sind integraler Bestandteil der Datenverwaltung.
  • Unterstützung datengetriebener Geschäftsmodelle: Verlässliche und nachvollziehbare Datenstrukturen fördern Innovation und Effizienz.

Microsoft Purview wird damit zu einer strategischen Plattform für datenorientierte Organisationen.

6.3. Welche Entwicklungen sind im Bereich Data Governance und Compliance zu erwarten?

Die Komplexität regulatorischer Anforderungen nimmt kontinuierlich zu. Gleichzeitig wachsen Datenmengen und -quellen exponentiell.

  • Zunehmende Automatisierung: KI-gestützte Klassifizierung und Risikoerkennung werden weiter ausgebaut.
  • Stärkere Integration von Governance und Analytics: Datenqualität, Transparenz und Schutz werden enger mit Analyseplattformen verknüpft.
  • Globale Regulierungstrends: Internationale Datenschutz- und Compliance-Vorgaben erfordern flexible, skalierbare Governance-Modelle.

Microsoft Purview positioniert sich in diesem Umfeld als zentrale Plattform zur Steuerung, Absicherung und transparenten Nutzung unternehmensweiter Datenbestände.

Zurück