Innerhalb der Univé-Organisation wurde bis vor kurzem ein immenser Teil (schätzungsweise 15 Millionen) der kundenbezogenen Dokumente über Docubird in lokalen SharePoint-Umgebungen gespeichert. Täglich nutzen Hunderte von Mitarbeitern gleichzeitig Docubird, um kundenbezogene Dokumente zu bearbeiten. Aus dem Wunsch nach einer zentraleren Verwaltung, weniger lokal installierten Systemen und weniger benötigten Lizenzen entstand der Wunsch, auf Microsoft SharePoint Online zu migrieren.
Zu diesem Zeitpunkt hatten die Niederlande nur begrenzte Kenntnisse und Erfahrungen mit groß angelegten Migrationen zur SharePoint Cloud und mit der Speicherung von Millionen von Dokumenten in SharePoint Online. Darüber hinaus enthielten die betroffenen Dokumente Informationen über (private) Kunden und damit potenziell datenschutzsensible Daten. Als Versicherer wird Univé u. a. von der De Nederlandse Bank sowie von Datenschutzbeauftragten beaufsichtigt. Dies stellte nicht nur eine technische, sondern auch eine Compliance-Herausforderung dar.
Wie kann man sensible Informationen schützen und verhindern, dass sie versehentlich weitergegeben werden?
Zu den sensiblen Informationen können Finanzdaten oder personenbezogene Daten (PII) gehören, wie Kreditkartennummern, Telefonnummern oder Gesundheitsdaten. Und diese Dokumente können sich an allen möglichen Orten befinden. Viele Unternehmen, darunter auch Univé, nutzen Outlook für den E-Mail-Verkehr und SharePoint und OneDrive für das Dokumentenmanagement. Außerdem wird Teams zunehmend für die Arbeit in Projektgruppen genutzt. Von diesen werden die Dokumente dann in Teams-Sites gespeichert.
Schlüsselbereiche der Einhaltung der Vorschriften
Für Univé sind dies die wichtigsten Bereiche für die Einhaltung der Vorschriften, wenn es um die Kontrolle des Inhalts aller E-Mails und Dokumente geht:
- Data Retention ermöglicht es, den Lebenszyklus eines Inhalts zu verwalten. Nach einer bestimmten Zeit kann das Dokument gelöscht, als Datensatz angelegt, verschoben oder archiviert werden.
- Die Verwaltung von Aufzeichnungen ist ein einzigartiger Bereich der Datenaufbewahrung: Dokumente werden als "Aufzeichnungen" bezeichnet, was sie unzerstörbar macht (sie können nicht gelöscht werden).
- Data Loss Prevention (DLP): Verhindert die versehentliche oder böswillige Weitergabe von Daten. DLP scannt Dokumente auf persönlich identifizierbare Informationen und verhindert, dass jemand sie extern weitergibt.
- eDiscovery ermöglicht es Unternehmen, Daten rechtlich zu sichern, um zu verhindern, dass jemand das Dokument löscht oder verändert. Wichtig für Legal Holds.
Um eine konforme Dokumentenverwaltung zu erreichen, ist es notwendig, ein Klassifizierungsschema innerhalb des Microsoft 365-Tenants einzurichten. Das Klassifizierungsschema von Microsoft umfasst vier Kategorien.
- Streng vertraulich: Geben Sie die wichtigsten Daten nur an benannte Empfänger weiter.
- Vertraulich: Eingeschränkte Verbreitung auf einer Need-to-know-Basis.
- Allgemein: Tägliche Arbeit, interner Austausch innerhalb der Organisation.
- Öffentlich: Unbegrenzt und Freigabe für die Außenwelt möglich.
Datenschutzkennzeichnungen können automatisch hinzugefügt werden, indem alle Dokumente gescannt werden. Bei dem Archiv von Univé (mit mehr als 15 Millionen Dokumenten und E-Mails) kann es jedoch Jahre dauern, bis Microsoft alle Daten gescannt hat.
Ein schnelleres Verfahren besteht darin, den Nutzern Datenschutzkennzeichnungen zur Verfügung zu stellen. Sie erhalten einen "Hinweis", sobald PII-Daten gefunden werden. Dies funktioniert in Outlook, Word, Excel und PowerPoint und wird beim Erstellen, Speichern, Bearbeiten und Teilen von Dokumenten ausgelöst. Es ist auch möglich, Bilder und PDFs mit Datenschutzkennzeichnungen zu versehen.
Wie regelt Univé das für seine Nutzer richtig?
Die Docubird-Anwendung wird seit langem in Univé verwendet, um Dokumente in SharePoint zu speichern. Mit dem Erscheinen der Version 2.0 ist Docubird zu einem Add-in innerhalb der Microsoft 365 Umgebung geworden. Direkt aus Outlook, Word, Excel und PowerPoint können Dokumente gesucht und in den SharePoint-Bibliotheken gespeichert werden.
Auf der rechten Seite des Bildschirms ist die Docubird-Leiste sichtbar. Hier werden die SharePoint-Bibliotheken angezeigt, auf die der Benutzer Zugriff hat. Um nach einem Dokument zu suchen, kann eine Bibliothek ausgewählt werden.
Mit der Suchleiste können Sie direkt nach vorhandenem Text suchen (Volltextsuche). In der Univé-Umgebung ermöglicht dies eine direkte Suche nach Dingen wie der Kundennummer. Durch die Verknüpfung mit dem CRM-System kann der richtige Kunde direkt im CRM-System gesucht werden, basierend auf: CRM-Nummer, Kundennummer, Name, etc. Ein Dokument kann direkt geöffnet oder freigegeben werden.
Dokumente speichern
Das Speichern eines per E-Mail empfangenen Dokuments ist einfach. Der Empfänger wählt die zu speichernde E-Mail aus und entscheidet, ob er sie mit Anhang speichern möchte oder nicht. Der Benutzer kann auch wählen, ob er nur den Anhang in der gewünschten Bibliothek in SharePoint, Teams oder OneDrive speichern möchte. Durch Auswahl der richtigen Bibliothek werden die auszufüllenden Metadatenfelder sichtbar und durch Eingabe von z.B. Kundenname oder -nummer kann der richtige Kunde direkt im CRM gesucht werden. Folgende Kombinationen können z.B. durchsucht werden;
- Nummer des Kunden
- Nummer der Police
- Postleitzahl des Kunden
- Privatnummer des Kunden
- Nummer der Handelskammer (Unternehmen)
Dokumente suchen und versenden
Die Suche nach einem Dokument und dessen Versand per E-Mail ist ebenfalls einfach. Fügen Sie den Namen oder den Autor oder eine der oben genannten Metadaten hinzu, und Docubird zeigt alle Dokumente an, die mit den angegebenen Metadaten versehen sind. Sollte unklar sein, in welcher Bibliothek ein Dokument gespeichert ist, oder sollen alle Dokumente in allen Bibliotheken (SharePoint, Teams und OneDrive) gesucht werden, so kann dies über die "Erweiterte Suche" erfolgen. Hier können Dokumente gezielt oder global nach allgemeinen und spezifischen Metadaten durchsucht werden.
Dokumente können geöffnet, angehängt oder mit ihnen verknüpft und als E-Mail versendet werden.
Lesen Sie auch: Was ist Metadatenmanagement?
Herausfordernde Migration
In Gesprächen zwischen Univé, den Aufsichtsbehörden und Microsoft wurden Lösungen für die Einhaltung der Vorschriften gefunden, insbesondere für die Frage, an welchen physischen Orten die Dateien gespeichert werden sollten. Dann konnte die eigentliche Migration beginnen. Während dieses Projekts fand das Docubird-Team Lösungen für bestimmte Funktionen von SharePoint Online im Vergleich zu den On-Premise-Versionen. Durch schnelle Anpassungen von Docubird an SharePoint Online konnte der Fortschritt aufrechterhalten werden.
Da die Gesamtgröße in den Terabyte-Bereich ging, war die vorhandene Infrastruktur stark belastet. Durch geschickte Planung und die Migration vor allem außerhalb der Bürozeiten wurde der tägliche Betrieb von Univé kaum belastet. Da die Mitarbeiter weiterhin die Docubird-Benutzeroberfläche nutzen, waren die Auswirkungen für sie gleich null. Auch bei der Performance gab es kaum Unterschiede.
Auf diese Weise wurde für die Benutzer hinter den Kulissen eine groß angelegte Migration in die Cloud durchgeführt. Mit minimalen Auswirkungen für die Benutzer, die weiterhin mit ihrer vertrauten Docubird-Shell auf SharePoint arbeiten, und großen Vorteilen für die Organisation in Bezug auf Kosten und Verwaltbarkeit.