Microsoft Information Protection (MIP) ist das integrierte Framework für Datenklassifizierung und Datenschutz in Microsoft 365. Es umfasst Sensitivity Labels, Data Loss Prevention, Verschlüsselung, Trainable Classifiers und den Compliance Manager. Für regulierte Unternehmen bildet MIP die technische Basis, um DSGVO, ISO 27001, NIS2 und branchenspezifische Vorgaben wie VAIT oder BAIT nachweisbar zu erfüllen. Dieser Leitfaden erklärt alle Komponenten, zeigt, wie sie in der Praxis zusammenspielen, und benennt dabei auch die Fallstricke, die Microsoft Learn gern auslässt.
Beratung anfragen → Zum Inhaltsverzeichnis ↓
MIP ist kein einzelnes Produkt, sondern ein Framework aus mehreren Microsoft 365 Diensten. Zusammen decken sie den gesamten Lebenszyklus sensibler Daten ab: Erkennen, Klassifizieren, Schützen, Überwachen. MIP ist Teil von Microsoft Purview, dem Oberbegriff für alle Compliance und Governance Tools in Microsoft 365.
Sensitive Information Types, Trainable Classifiers und Exact Data Match identifizieren sensible Inhalte automatisch. Personalausweisnummern, IBAN Nummern, medizinische Begriffe oder Ihre eigenen Datentypen. Der Content Explorer zeigt Ihnen vor dem Rollout, wo diese Daten tatsächlich liegen.
Sensitivity Labels ordnen Dokumenten und E Mails eine Schutzklasse zu. Die Zuweisung erfolgt automatisch über Policies, als Empfehlung für den Nutzer oder manuell. Entscheidend ist, dass die Taxonomie vor dem Rollout mit allen Stakeholdern abgestimmt wird.
Verschlüsselung über Azure Rights Management, Zugriffsrechte und DLP Policies erzwingen den Schutz technisch. Der Schutz folgt dem Inhalt, nicht dem Speicherort. Was die wenigsten wissen: Seit dem Co Authoring Update 2024 funktionieren verschlüsselte Dokumente endlich auch in der Zusammenarbeit.
Activity Explorer und Content Explorer zeigen, wo sensible Daten liegen und wer darauf zugreift. Der Compliance Manager bildet Ihren Fortschritt gegen ISO 27001, DSGVO oder NIS2 ab. Automatisierte Alerts eskalieren Verstöße, bevor sie zum Problem werden.
In einem Projekt mit einem süddeutschen Energieversorger (~1.000 Mitarbeiter) haben wir im Content Explorer über 14.000 Dokumente mit personenbezogenen Daten identifiziert, die auf SharePoint Sites lagen, deren Berechtigungen nie eingeschränkt wurden. Ohne diese Bestandsaufnahme wäre jede weitere Maßnahme ins Leere gelaufen. Der Content Explorer ist das Tool, mit dem jedes MIP Projekt starten sollte. Mehr dazu in unseren Fallstudien.
Labels sind das Herzstück von MIP. Ein Label definiert, welcher Schutz für ein Dokument, eine E Mail oder einen Teams Chat gilt. Seit dem Co Authoring Update (GA seit 2024) funktionieren verschlüsselte Dokumente auch in der gleichzeitigen Bearbeitung durch mehrere Nutzer. Das war jahrelang der größte Blocker für den produktiven Einsatz in der Fläche.
| Label | Technischer Schutz | Beispiel |
|---|---|---|
| Öffentlich | Kein technischer Schutz | Marketing Material, Pressemitteilungen |
| Intern | Visuelle Markierung, Container Label | Interne Memos, Meeting Notizen, Projektdokumentation |
| Vertraulich | Verschlüsselung + DLP | Kundenverträge, HR Dokumente, Finanzdaten |
| Streng Vertraulich | Verschlüsselung ohne Extract Recht + DLP mit Copilot Location | Vorstandsdokumente, M&A Unterlagen, Schadenakten, Kreditakten |
Automatische Klassifizierung über Sensitive Information Types (SITs), Exact Data Match (EDM) und Trainable Classifiers. Dokumente werden ohne Nutzeraufwand eingestuft, auch rückwirkend auf Bestandsdaten in SharePoint und OneDrive.
Die meisten Unternehmen unterschätzen, wie lange die Abstimmung der Taxonomie dauert. Technik braucht Tage, die interne Einigung über vier oder fünf Label Stufen kann Wochen dauern. In regulierten Umgebungen reden HR, Datenschutz, Rechtsabteilung und oft auch der Betriebsrat mit. Wir empfehlen, diese Abstimmung als eigenständigen Workstream zu planen, statt sie als Nebensache in den technischen Rollout zu pressen.
Bei Unternehmen mit On Premises Fileservern oder gemounteten Legacy Drives reicht die Cloud basierte Klassifizierung nicht aus. Der Microsoft Information Protection Scanner (ehemals Azure Information Protection Scanner) scannt lokale Dateibestände, klassifiziert Dokumente und wendet Labels an. Für Versicherer mit Legacy Archiven oder Automotive Zulieferer mit Konstruktionsdaten auf Netzwerklaufwerken ist das ein kritisches Feature, das in vielen MIP Projekten übersehen wird.
DLP Policies in Microsoft 365 überwachen und kontrollieren den Fluss sensibler Daten über alle Kanäle: Exchange Online, Teams, SharePoint, OneDrive und Endpoint DLP auf verwalteten Geräten. Seit dem Adaptive Protection Update lassen sich DLP Regeln außerdem dynamisch an Insider Risk Signale koppeln.
Copilot DLP ist kein eigenständiges Produkt. Es ist Teil von Purview DLP mit einer dedizierten Copilot Location, die seit dem Adaptive Protection Update verfügbar ist. In der Praxis bedeutet das: Sie definieren DLP Policies, die explizit für Microsoft 365 Copilot Interaktionen gelten. Diese Policies verhindern, dass Copilot sensible Inhalte in Antworten zitiert oder zusammenfasst. Die Konfiguration erfolgt im Purview Compliance Portal unter DLP, nicht in einem separaten Copilot Admin Center.
Branchenspezifische DLP Regeln für Versicherungen und Banken, die den Abfluss sensibler Kundendaten über Mail, Teams, USB und Cloud Upload verhindern. Mit Eskalationslogik statt Totalblockade.
Endpoint DLP verhindert, dass TISAX relevante Dokumente auf USB Sticks oder in nicht autorisierte Cloud Speicher kopiert werden. Besonders relevant für Automotive Zulieferer.
Automatische Erkennung und Blockierung bei Weitergabe an externe Empfänger. Mit Ausnahmen für autorisierte Geschäftsprozesse, damit DLP nicht zur Produktivitätsbremse wird.
DLP Policies mit Copilot Location verhindern, dass Copilot auf als „Streng Vertraulich" gelabelte Inhalte zugreift und diese in Antworten einbettet. Ergänzend zum Entzug des Extract Rechts auf Label Ebene.
Bei einem mittelständischen Logistikdienstleister (~1.650 verwaltete Geräte) haben wir im ersten DLP Audit Lauf über 2.300 potenzielle Policy Verletzungen identifiziert. Der Großteil waren False Positives durch zu breit konfigurierte Standard SITs. Nach Feintuning der Schwellenwerte und Einführung branchenspezifischer Custom SITs sanken die False Positives um über 90 Prozent. Die Lektion: DLP Policies, die aus der Box kommen, funktionieren fast nie ohne Anpassung. Details in unseren Fallstudien.
MIP verwendet Azure Rights Management (Azure RMS) für die Verschlüsselung. Der Schutz bleibt am Dokument, nicht am Speicherort. Ein als „Streng Vertraulich" gelabeltes Dokument bleibt verschlüsselt, egal ob es per Mail verschickt, auf USB kopiert oder in einen anderen Cloud Speicher hochgeladen wird.
Für regulierte Unternehmen bedeutet das: Selbst wenn ein Dokument das Unternehmen verlässt, bleibt der Schutz bestehen. Auditoren können über Activity Explorer nachvollziehen, wer wann auf welches Dokument zugegriffen hat. Und bei Entzug der Berechtigung wird der Zugriff sofort unterbunden, auch auf bereits heruntergeladene Kopien.
Externe Empfänger können verschlüsselte Dokumente über Azure RMS öffnen, entweder mit ihrem Microsoft Konto oder über einen Einmal Passcode per E Mail. So bleibt der sichere Austausch mit Partnern, Auditoren und Behörden gewährleistet.
Verschlüsselung schützt vor unbeabsichtigem Datenabfluss. Sie schützt nicht vor einem Nutzer, der den Bildschirm mit dem Handy abfotografiert, einen Screenshot macht oder den Inhalt abschreibt. Das sind Restrisiken, die durch organisatorische Maßnahmen flankiert werden müssen: Schulungen, Nutzungsrichtlinien, Endpoint DLP und bei Bedarf auch Insider Risk Management. Jeder Auditor wird diese Frage stellen. Wer ehrlich mit den Grenzen umgeht, gewinnt Vertrauen.
Jahrelang war die gleichzeitige Bearbeitung verschlüsselter Dokumente ein massiver Pain Point. Teams wollten zusammenarbeiten, verschlüsselte Dateien ließen sich aber nur einzeln bearbeiten. Seit dem Co Authoring Update (General Availability seit 2024) funktioniert die Zusammenarbeit an Sensitivity Label geschützten Dokumenten in Word, Excel und PowerPoint. Voraussetzung ist die Aktivierung über das Compliance Portal und aktuelle Office Versionen. Wer MIP einführt, sollte dieses Feature von Anfang an einplanen.
Der Compliance Manager zeigt, wie gut Ihre Microsoft 365 Umgebung regulatorische Anforderungen erfüllt. Er arbeitet mit einem Punktesystem: Die Gesamtpunktzahl Ihres Tenants wird als Prozentsatz der maximal erreichbaren Punkte dargestellt. Vordefinierte Assessments gibt es für ISO 27001, DSGVO, NIST, BSI und zahlreiche branchenspezifische Frameworks.
Für regulierte Unternehmen ist der Compliance Manager Score ein zentraler KPI. Er zeigt, welche Controls umgesetzt sind, welche fehlen und wo der größte Hebel liegt. Die Maßnahmenliste ist nach Auswirkung priorisiert: Microsoft schätzt für jeden Control, wie viele Punkte die Umsetzung bringt.
Bei einem süddeutschen Energieversorger lag der Compliance Manager Score zu Projektbeginn bei 38 Prozent. Nach 14 Wochen Implementierung (Conditional Access, DLP, Sensitivity Labels, Audit Log Konfiguration) stand er bei 87 Prozent. Der größte Einzeleffekt kam nicht von einer technischen Maßnahme, sondern von der sauberen Dokumentation organisatorischer Controls, die Microsoft automatisch als „implementiert" erkennt, sobald die entsprechenden Assessments manuell bestätigt werden. Details dazu in unseren Fallstudien.
Adaptive Protection verbindet Insider Risk Management mit DLP. Statt statischer Regeln passt sich der Schutz dynamisch an das Verhalten einzelner Nutzer an. Ein Mitarbeiter, dessen Insider Risk Score steigt (etwa wegen ungewöhnlich vieler Downloads), erhält automatisch strengere DLP Policies. Sinkt das Risiko wieder, lockern sich die Regeln.
Für regulierte Branchen ist das ein Paradigmenwechsel. Bisher mussten DLP Regeln so konfiguriert werden, dass sie den schlimmsten Fall abdecken, also für alle Nutzer gleich streng. Das führte unvermeidlich zu False Positives und Frust. Adaptive Protection erlaubt es, die Baseline lockerer zu halten und nur bei echtem Risikoverhalten automatisch hochzufahren.
Was Sie dafür brauchen: E5 Lizenz oder E5 Compliance Add on, aktiviertes Insider Risk Management, konfigurierte DLP Policies mit Adaptive Protection Integration. Die Einrichtung ist technisch überschaubar, aber die datenschutzkonforme Konfiguration von Insider Risk Management (besonders in Deutschland mit Betriebsrat) erfordert sorgfältige Planung.
Insider Risk Management beobachtet Nutzerverhalten. In Deutschland ist der Betriebsrat nach § 87 Abs. 1 Nr. 6 BetrVG zu beteiligen. Wir empfehlen, vor der Aktivierung eine Betriebsvereinbarung abzuschließen und die Pseudonymisierung der Nutzerdaten in den IRM Einstellungen zu aktivieren. Das ist kein optionaler Punkt, sondern Voraussetzung für den rechtskonformen Einsatz.
MIP ist die Voraussetzung für einen sicheren Copilot Rollout. Ohne Sensitivity Labels und DLP greift Copilot unkontrolliert auf alle Inhalte zu, die ein Nutzer sehen darf. Bei vielen Organisationen sind das deutlich mehr Daten als beabsichtigt.
Es gibt zwei komplementäre Mechanismen, die zusammen eingesetzt werden sollten:
1. Verschlüsselung ohne Extract Recht: Wenn ein Sensitivity Label die Verschlüsselung aktiviert und das Extract Recht entzieht, kann Copilot den verschlüsselten Inhalt nicht verarbeiten. Das ist der direkte Schutz auf Dokumentebene.
2. DLP Policies mit Copilot Location: Seit dem Adaptive Protection Update gibt es in Purview DLP eine eigene Location „Microsoft 365 Copilot". Hier definieren Sie Policies, die verhindern, dass Copilot sensible Inhalte (erkannt über SITs oder Labels) in Antworten zitiert oder zusammenfasst. Das ist der Policy basierte Schutz auf Tenant Ebene.
Darüber hinaus erben Copilot generierte Antworten automatisch das Sensitivity Label der Quelldokumente. Wenn Copilot aus einem „Vertraulich" gelabelten Dokument zitiert, wird die Antwort ebenfalls als „Vertraulich" gelabelt.
Unser Ansatz: Compliance first, dann KI. Wer MIP sauber aufgebaut hat, kann Copilot mit minimalem Zusatzaufwand freischalten. Wer Copilot ohne MIP ausrollt, baut auf Sand. Weitere Details auf unserer Seite Microsoft 365 Copilot einführen und im Leitfaden zu Copilot und Datenschutz.
Vier Phasen, deren Dauer stark von der internen Abstimmung abhängt. Die Technik geht schnell. Die Einigung über Taxonomie, Ausnahmen und Verantwortlichkeiten dauert in regulierten Umgebungen erfahrungsgemäß deutlich länger als in den meisten Projektplänen vorgesehen.
2 Wochen (technisch). Content Explorer und Activity Explorer analysieren, wo sensible Daten liegen und wie sie genutzt werden. Parallel beginnt die Stakeholder Identifikation: Wer muss bei der Taxonomie mitreden?
2 bis 6 Wochen, je nach Organisationsgröße. Label Struktur, DLP Regeln und Auto Labeling Strategien werden dokumentiert und mit HR, Datenschutz, Fachbereichen und ggf. Betriebsrat abgestimmt. Dieser Schritt wird regelmäßig unterschätzt.
6 bis 10 Wochen. Start im Audit Modus (nur Protokollierung), dann Warnungen an Endnutzer, erst nach Auswertung der False Positives Umstellung auf Block Modus. Schulungen finden parallel zum Warn Modus statt, nicht erst am Ende.
Dauerhaft. DLP Incidents auswerten, Labels bei neuen Anforderungen ergänzen, Compliance Manager Score als Quartals KPI für den Vorstand. MIP ist ein Betriebsmodell, kein abgeschlossenes Projekt.
In einem Unternehmen mit 500 Mitarbeitern und kooperativem Betriebsrat sind 10 bis 12 Wochen realistisch. Bei einem KRITIS Versorger oder einer Versicherung mit mehreren Rechtsbereichen und ARGE Strukturen kann allein Phase 02 sechs Wochen dauern, weil HR, Datenschutz und Betriebsrat miteinander verhandeln müssen. Wer das im Projektplan nicht berücksichtigt, verschiebt den Rollout unvermeidlich. Wir planen diese Abstimmungsschleifen von Anfang an ein.
Für Auto Labeling, Trainable Classifiers, Endpoint DLP, Adaptive Protection und Insider Risk Management ja. Manuelles Labeling und Basis DLP funktionieren auch mit E3 plus dem Compliance Add on. Der Information Protection Scanner für lokale Dateibestände benötigt ebenfalls eine E5 oder das entsprechende Add on. Wir analysieren, was mit Ihrer aktuellen Lizenz möglich ist, und empfehlen die wirtschaftlichste Variante.
Technisch 8 bis 10 Wochen. In der Realität 10 bis 16 Wochen, weil die Taxonomie Abstimmung mit internen Stakeholdern (HR, Datenschutz, Betriebsrat, Fachbereiche) die größte Variable ist. Bei kleinen Unternehmen ohne Betriebsrat geht es schneller. Bei KRITIS Betreibern oder Versicherungen mit mehreren Rechtsbereichen dauert allein die Abstimmung oft sechs Wochen.
Ja. Auto Labeling Policies in SharePoint und OneDrive klassifizieren Bestandsdokumente nachträglich. Für lokale Dateibestände gibt es den Information Protection Scanner. In einem Projekt mit einem Energieversorger haben wir im ersten Scan Lauf über 14.000 Dokumente identifiziert und reklassifiziert. Die Erfahrung zeigt, dass bei Bestandsdaten immer eine manuelle Nacharbeit für Grenzfälle nötig ist, typischerweise 5 bis 10 Prozent des Bestands.
Ja. Verschlüsselte Dokumente können von externen Empfängern über Azure RMS geöffnet werden, entweder mit einem Microsoft Konto oder über einen Einmal Passcode per E Mail. Die Erfahrung zeigt, dass der Einmal Passcode Weg nicht in allen Mailumgebungen reibungslos funktioniert. Wir empfehlen, den externen Zugriff vor dem Rollout mit den wichtigsten Partnerorganisationen zu testen.
Nicht, wenn der Rollout sauber geplant ist. Der stufenweise Ansatz (Audit, Warn, Block) gibt Mitarbeitern Zeit, sich an die Regeln zu gewöhnen. Auto Labeling übernimmt den Großteil der Klassifizierung automatisch. Schulungen finden parallel zum Warn Modus statt, nicht erst am Ende. Erfahrungsgemäß sinkt der anfängliche Widerstand nach zwei bis drei Wochen deutlich, wenn Mitarbeiter merken, dass die Regeln nachvollziehbar sind und nicht willkürlich blockieren.
Bei DLP und Insider Risk Management in der Regel ja, da diese Funktionen potenziell Nutzerverhalten überwachen können (§ 87 Abs. 1 Nr. 6 BetrVG). Bei reinem Labeling ohne Verhaltensüberwachung ist die Situation weniger klar, aber wir empfehlen auch hier eine frühzeitige Einbeziehung. Ein gut informierter Betriebsrat kann zum Unterstützer werden, ein übergangener Betriebsrat wird zum Blocker.
30 Minuten Erstgespräch. Unverbindlich. Wir analysieren Ihren MIP Status und zeigen, welche Maßnahmen für Ihre Branche den größten Hebel haben. Kein Folienvortrag, sondern eine echte Einschätzung Ihrer Situation.
Erstgespräch buchen →