Datenschutz beginnt bei den Daten. Wenn personenbezogene Informationen unkontrolliert zirkulieren, leidet nicht nur das Vertrauen der Kunden, sondern es entstehen auch regulatorische Sanktionen und geschäftliche Risiken. Künstliche Intelligenz verstärkt diese Herausforderung: Einerseits bietet sie enormes Potenzial für Innovation und Effizienz, andererseits ist sie auf verlässliche Daten angewiesen. Wer KI verantwortungsvoll einsetzen möchte, muss deshalb sicherstellen, dass sensible Daten korrekt verwaltet werden. Datenschutz ist ein wesentlicher Bestandteil dieser Vertrauensbasis.
Datenschutzteams sehen sich jedoch seit Langem mit einer zentralen Herausforderung konfrontiert: Wie lassen sich relevante Ereignisse im gesamten Datenbestand frühzeitig erkennen, die eine datenschutzrechtliche Bewertung und Reaktion erforderlich machen? In der Praxis sind sie oft darauf angewiesen, dass andere Abteilungen solche Ereignisse melden. Doch dort fehlt häufig das nötige Verständnis für die Anforderungen im Umgang mit personenbezogenen Daten.
Die Folge sind blinde Flecken, die das Risiko von Datenmissbrauch deutlich erhöhen.
Lückenloser Datenschutz
Der OneTrust Privacy Risk Agent lässt sich nahtlos in Microsoft Sentinel integrieren, reduziert blinde Flecken und schließt die Lücke zwischen Erkennung und Reaktion. Sentinel bietet neue Funktionen, die Sicherheitsdaten in einem zentralen, angereicherten Data Lake zusammenführen, eine erweiterte graphbasierte Sichtbarkeit ermöglichen und eine Sammlung intelligenter Analysewerkzeuge bereitstellen.
„Microsoft Sentinel liefert tiefgehenden Kontext und vernetzte Einblicke, damit Sicherheitsteams präzise handeln und Bedrohungen immer einen Schritt voraus sind“, erklärt Vasu Jakkal, Corporate Vice President von Microsoft Security. „Durch die Integration von Sentinel in OneTrust können Datenschutzteams bei Datenereignissen proaktiv handeln, statt erst im Nachhinein zu reagieren.“
Diese Architektur ermöglicht eine umfassende Erkennung – genau das, was bisherigen Datenschutzprogrammen gefehlt hat. Signale aus Microsoft Purview, Microsoft Defender, Microsoft Entra und weiteren Tools werden im Sentinel Data Lake zusammengeführt. Microsoft Security Copilot koordiniert diese Informationen und übermittelt sie an OneTrust. Daraufhin initiiert der Privacy Risk Agent automatisch die entsprechende Datenschutzanalyse und -reaktion.
Dieser Ansatz ergänzt die bestehenden OneTrust Funktionen zur Datenermittlung und erweitert die Reichweite auf den gesamten Datenbestand.
Wie es funktioniert
Zunächst stellen die Kunden die OneTrust Integration des Microsoft-Agenten entweder über den neuen Microsoft Security Store oder direkt in Microsoft Security Copilot bereit. Purview durchsucht Datenquellen wie SQL-Datenbanken oder Azure Blob Storage, klassifiziert Inhalte und erkennt, ob sensible Informationen wie persönliche Identifikatoren oder Kreditkartendaten enthalten sind. Werden sensible Daten erkannt, wird das Ereignis im Sentinel Data Lake protokolliert. Security Copilot-Agenten reichern das Protokoll mit Benutzerinformationen aus Entra an und leiten das Ereignis an OneTrust weiter. Dort löst der Privacy Risk Agent automatisch die passenden Maßnahmen aus, beispielsweise Risikobewertungen oder Benachrichtigungen, und das ganz ohne manuelle Eingriffe.
Dieser geschlossene Prozess ersetzt bisherige, oft unvollständige manuelle Abläufe. Anstatt darauf zu warten, dass Mitarbeiter einen Vorfall melden, werden Erkennung und Reaktion nun automatisiert und lückenlos umgesetzt.
Vorteile für unsere Kunden
Mit einem geschlossenen Prozess von der Erkennung bis zur Reaktion ermöglichen OneTrust und Microsoft, den Datenschutz im Tempo von KI zu skalieren. Wenn Datenschutzteams Datenereignisse in Echtzeit überwachen und darauf reagieren können, gewinnen Unternehmen die Sicherheit, die sie für den verantwortungsvollen Einsatz von KI benötigen. So wird Datenschutz zum Wegbereiter für datengetriebene Innovationen.
Der OneTrust Privacy Risk Agent integriert den Datenschutz direkt in die technologische Infrastruktur von Unternehmen. Er zeigt, wie sich Datenschutz und Sicherheit sinnvoll verbinden lassen, um Daten und KI verantwortungsvoll zu nutzen.
Erfahren Sie mehr über den Privacy Risk Agent und die Vorteile unserer Partnerschaft mit Microsoft. Nehmen Sie hier mit uns Kontakt auf.
