Purview: Erweiterte Data Loss Prevention
Zentral definiert, dezentral durchgesetzt – von der E-Mail bis zum KI-PromptConsulting Briefing
10.07.2026 · boddenberg.de · Security & Compliance
|
SECURITY & COMPLIANCE |
|---|
Purview: Erweiterte Data Loss Prevention
Executive Summary
Kurz gesagt: Deine sensiblen Daten laufen längst nicht mehr nur durch Exchange und SharePoint, sondern über USB-Sticks, Zwischenablage, Drucker, RDP-Sessions und immer öfter direkt in einen KI-Prompt bei irgendeinem Cloud-Dienst, den niemand freigegeben hat. Microsoft Purview Data Loss Prevention (DLP) ist der Versuch, genau diese Kanäle mit einem einzigen Regelwerk zu überwachen – zentral definiert, dezentral durchgesetzt, von der E-Mail bis zum Endgerät.
Die gute Nachricht für alle mit Microsoft 365 E5: Du besitzt DLP bereits. Es liegt nicht im Einkaufskorb, sondern wartet darauf, aktiviert zu werden. Die schlechte Nachricht: Genau deshalb ist es in vielen Tenants seit Jahren tot konfiguriert – eine Handvoll Standard-Policies im Report-Modus, die niemand auswertet. Mit NIS2 und den KRITIS-Pflichten ist das keine Fleißübung mehr, sondern Chefsache mit persönlicher Haftung.
|
AUF DEN PUNKT DLP ist kein Produkt, das du kaufst, sondern eine Disziplin, die du einführst. Die Technik ist in E5 enthalten – die Arbeit steckt in Klassifizierung, Simulation und dem kulturellen Umbau. Wer das überspringt, blockt am Ende die Buchhaltung und nicht den Datendieb. |
|---|
Worum geht es im Detail?
Purview DLP arbeitet nicht mit stumpfem Textscan, sondern mit Deep Content Analysis. Das heißt konkret: primäre Treffer auf Schlüsselwörter, Auswertung regulärer Ausdrücke, interne Funktionsprüfungen (etwa die Prüfsumme einer Kreditkartennummer), sekundäre Treffer im Umfeld sowie Machine-Learning-Klassifizierer. Erkannt wird das über Sensitive Information Types (SIT), Exact Data Match, Trainable Classifiers und Vertraulichkeitslabels – wahlweise auch per OCR direkt aus Bildern. Du definierst eine Policy einmal zentral, und Purview verteilt sie an alle Workloads.
Die Reichweite ist heute beachtlich. DLP greift in Exchange Online, SharePoint, OneDrive und in Teams-Chats und -Kanälen. Über Endpoint DLP kommen Windows 10 und 11, die drei aktuellen macOS-Versionen und mittlerweile auch Windows Server 2019 und neuer dazu. On-Prem-Fileshares bindest du über den Information-Protection-Scanner ein, Fabric und Power BI über ihre Workspaces. Der spannendste Neuzugang: Microsoft 365 Copilot als Standort – DLP kann verhindern, dass Copilot vertrauliche Inhalte oder externe E-Mails als Grounding-Daten verwurstet, was gleichzeitig das Prompt-Injection-Risiko dämpft.
Der eigentliche Sprung sitzt am Endpunkt. Endpoint DLP sieht, was der Nutzer wirklich mit einer sensiblen Datei anstellt: Kopieren auf USB, Drucken, Ablegen in der Zwischenablage, Upload in eine nicht erlaubte Cloud-Domain, Weitergabe per Bluetooth-App, Kopieren in eine RDP-Session oder auf eine Netzwerkfreigabe. Sogar Windows-Recall-Snapshots lassen sich in der Preview abfangen. Für jede dieser Aktivitäten wählst du Auditieren, Warnen, Blocken oder Blocken mit Override – inklusive erzwungener Begründung durch den Nutzer.
Der Teufel steckt dabei im Detail, und das solltest du kennen, bevor du Erwartungen weckst. Beim Kopieren in die Zwischenablage etwa erlaubt DLP die Weitergabe innerhalb derselben Office-App, blockt aber den Sprung in ein Notepad-Fenster oder eine andere Datei. Und weil die Erkennung am Endpunkt über den MIME-Typ läuft, hilft auch der beliebte Trick wenig, eine geheim.docx flott in geheim.jpg umzubenennen – Purview erkennt sie trotzdem. Ein Kunde war ehrlich beeindruckt, als der Testnutzer genau diesen Umweg probierte und die Blockade zuschnappte, als hätte jemand mitgedacht.
Über die reinen Speicherorte hinaus kommt eine zweite Front dazu: Inline Web Traffic. Mit Collection Policies und der Netzwerkinspektion überwacht Purview Datenströme im Browser und im Netz – gegen über 34.000 Cloud-Apps aus dem Defender-Katalog. Damit schließt sich die Lücke, die klassisches DLP jahrelang offen ließ: der schnelle Upload in einen Dienst, von dem die IT gar nicht wusste, dass ihn überhaupt jemand nutzt.

Abbildung 1: Ein zentrales Purview-Regelwerk bewertet Inhalte aus allen Speicherorten und setzt am Endpunkt pro Exfiltrationskanal die passende Aktion durch.
|
FAKTEN-BOX Die Auswertung passiert zentral im Dienst, nicht auf dem Gerät. Eine geänderte Policy ist tenantweit nach rund einer Stunde synchron, danach werden Dateien beim nächsten Zugriff neu bewertet. Just-in-Time-Protection blockt neu erstellte Dateien sogar offline, bis die Bewertung nachgeholt ist – auf macOS allerdings noch nicht. |
|---|
2026 ist bei DLP einiges passiert. Mit Device Scoping schneidest du eine Endpoint-Policy auf bestimmte Gerätegruppen zu – die Finanzabteilung darf am Windows-Notebook, aber nicht am privaten Mac. Über Advanced Hunting fragst du Endpoint-DLP-Attribute in der DeviceInfo-Tabelle im großen Stil ab. Und der wohl wichtigste Trend ist die Verzahnung mit KI: Über die Integration mit Entra Global Secure Access inspiziert Purview Text und Prompts auf Netzwerkebene und verhindert, dass sensible Daten in ChatGPT, Gemini, DeepSeek und vergleichbare Dienste abfließen – auch aus Apps, APIs und Add-ins, nicht nur aus dem Browser.
Was sind Chancen? Was sind Risiken?
Die größte Chance ist banal und trotzdem Gold wert: ein Regelwerk statt fünf Insellösungen. Wer heute je ein Tool für Mail-Verschlüsselung, eines für USB-Sperren, eines für Cloud-Uploads und noch eines für den Endpunkt betreibt, konsolidiert das in Purview auf eine Policy-Sprache mit einem Audit-Trail. Alle Aktivitäten landen im einheitlichen Audit-Log und im Activity Explorer, Vorfälle laufen als Incidents in Microsoft Defender XDR zusammen. Das ist genau die Beweiskette, die dir ein NIS2-Auditor abverlangt.
Fachlich zahlt DLP direkt auf Artikel 21 der NIS2-Pflichten ein – Kryptografie, sichere Kommunikation, Asset-Management. Der Compliance Manager liefert dafür fertige Bewertungsvorlagen. Und weil das Ganze in E5 steckt, ist der Business Case fast schon unfair günstig: kein neues Tool, keine zusätzliche Agenten-Landschaft, denn onboardest du Geräte bereits für Defender for Endpoint, sind sie für DLP praktisch mitgeliefert.
|
WARNUNG – DER KLASSIKER Schalte niemals eine Blockier-Policy direkt scharf. Der Kollege, der um 17:45 Uhr die Quartalszahlen nicht mehr an den Steuerberater schicken kann, ruft nicht die IT an – er ruft den Vorstand an. Erst Simulationsmodus, dann Policy-Tipps, dann blocken. Alles andere ist beruflicher Selbstmord auf Raten. |
|---|
Damit zu den Risiken, und die sind real. Erstens die False Positives: Eine zu grob gestrickte SIT-Regel hält jede IBAN in jeder Signatur für einen Vorfall und ertränkt dein Team in Rauschen. Zweitens die technischen Kanten – Endpoint DLP klassifiziert nichts, was nie lokal gespeichert wurde, läuft nicht auf Domain Controllern oder Core-Servern und ignoriert Dateitypen wie .exe oder .dll komplett. Wer glaubt, ein Angreifer packe seine Beute brav in eine .docx, hat den Schuss nicht gehört.
Wie schnell so ein Projekt kippt, zeigt ein Klassiker aus der Praxis: Ein Mittelständler schaltete eine Kreditkarten-Policy tenantweit im Blockmodus scharf – ohne Simulation. Prompt flog jede E-Mail mit einer 16-stelligen Auftragsnummer raus, weil die zufällig die Prüfsummenlogik einer Kreditkarte traf. Nach zwei Stunden stand der Vertrieb still und der Helpdesk brannte. Die Lehre war nicht, dass DLP schlecht ist, sondern dass die Feinjustage im Simulationsmodus keine lästige Kür, sondern der eigentliche Kern der Arbeit ist.
Das gefährlichste Risiko ist aber kein technisches, sondern ein psychologisches: der grüne Compliance-Score. Purview sieht ausschließlich deine Microsoft-365-Welt. Linux-Workloads, On-Prem-Altsysteme, Schatten-IT und Fremd-Clouds bleiben komplett außen vor. Ein sattes Grün im Dashboard, während die Konstruktionsdaten über einen privaten Cloud-Speicher abfließen – das ist die teuerste Illusion, die du dir kaufen kannst.
|
TIPP AUS DER PRAXIS Starte schmal statt breit. Eine Policy, eine Nutzergruppe (typischerweise Finance oder HR), ein Datentyp (Kreditkarten oder Personaldaten), Endpoint plus Exchange. Erst wenn dieser Ausschnitt sauber tunt und die Fehlalarme im Griff sind, ziehst du den Kreis weiter. Big-Bang-Rollouts über alle Workloads sterben in der ersten Betriebswoche. |
|---|
Was müssen wir jetzt schon vorbereiten?
Bevor du auch nur eine Policy anfasst, brauchst du zwei Dinge: zu wissen, welche Daten überhaupt schützenswert sind, und wer im Haus über ihre legitime Nutzung entscheidet. Klassifizierung und Prozessverantwortliche kommen vor der Technik. Setz dich mit den Fachbereichen zusammen und beschreibe die Kategorien sensibler Information – Zahlungsdaten, Gesundheitsdaten, Personaldaten, Konstruktionsunterlagen – und die Geschäftsprozesse, die sie legitim berühren. Ohne diese Landkarte baust du Policies ins Blaue.

Abbildung 2: Der DLP-Lebenszyklus – vom Plan über den Simulationsmodus bis zur aktiven Durchsetzung. Jede Stufe geht erst weiter, wenn die vorige sauber läuft.
Technisch heißt Vorbereiten vor allem: Geräte onboarden. Ohne Device-Management sieht Endpoint DLP nichts. Das läuft über Skripte aus dem Device-Management-Center – lokal, per Gruppenrichtlinie, über Configuration Manager oder Intune, mit eigenen Skripten für nicht-persistente VDI-Maschinen. Wer Defender for Endpoint schon ausgerollt hat, muss die Geräte nur noch für das Monitoring scharf schalten. Danach fließen Aktivitäten in den Activity Explorer, noch bevor eine einzige Policy existiert – nutze diese Phase, um überhaupt erst ein Gefühl für die realen Datenflüsse zu bekommen.
Parallel dazu gehören die Governance-Hausaufgaben erledigt. Prüfe, in welche NIS2-Kategorie dein Unternehmen fällt und ob die BSI-Registrierung steht – die Frist war der 6. März 2026, verspätet ist immer noch besser als gar nicht. Aktiviere den Compliance Manager mit der NIS2-Vorlage, richte MFA und durchgehendes Audit-Logging ein und baue Incident-Response-Abläufe, die die 24- und 72-Stunden-Meldefristen wirklich einhalten. Und verpflichte deine Lieferanten vertraglich – die Lieferkette ist bei NIS2 kein Nice to have.
Ein Wort noch zur Auswertung, denn Blocken ist nur die halbe Miete – du musst Vorfälle auch untersuchen können. Endpoint DLP sammelt auf Wunsch Evidence, also Kopien der betroffenen Dateien, und speist sie in die Data Security Investigations ein. Statt jeden Alarm einzeln zu triagieren, analysierst du Exfiltrationsereignisse dort KI-gestützt im Zusammenhang. Wer das von Anfang an mitdenkt, spart sich später die Sisyphusarbeit, aus tausend Einzelmeldungen von Hand ein Lagebild zu basteln.
|
FAKTEN-BOX – ZEITRAHMEN Das NIS2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Kraft, ohne Übergangsfrist. Rund 29.000 Unternehmen fallen als wichtige oder besonders wichtige Einrichtungen darunter. KRITIS-Betreiber haben bis Ende 2028 Zeit für den vollen Nachweis – alle übrigen Pflichten gelten sofort. Bußgelder reichen bis 10 Millionen Euro, samt persönlicher Haftung der Geschäftsleitung. |
|---|
Zum Schluss der Reihenfolge-Merksatz fürs Protokoll: Plan, Simulation, Tuning, Durchsetzung – in genau dieser Reihenfolge, pro Workload wiederholt. Der Simulationsmodus ist dein bester Freund, weil er die volle Trefferbreite zeigt, ohne einen einzigen Nutzer auszubremsen. Wer diese Stufe überspringt, tauscht ein Datenschutzrisiko gegen ein Betriebsrisiko – und das ist selten ein guter Handel.
Häufig gestellte Fragen
Brauche ich für Purview DLP zwingend Microsoft 365 E5?
Die volle Endpoint-DLP-Funktionalität inklusive Geräte-Aktivitäten und erweiterter Klassifizierung setzt E5 beziehungsweise die passenden Compliance-Add-ons voraus. Grundlegende DLP-Funktionen für Exchange, SharePoint und OneDrive sind teils schon in niedrigeren Plänen enthalten – die spannenden Kanäle am Endpunkt jedoch nicht.
Blockiert DLP im Simulationsmodus schon Nutzeraktionen?
Nein. Im Simulationsmodus werden die definierten Aktionen bewusst nicht angewendet, du siehst aber alle Treffer so, als wäre die Policy scharf. Genau das macht ihn zum Pflichtschritt vor jeder Blockade, weil du die Auswirkung abschätzt, bevor jemand ausgebremst wird.
Wie schnell wirkt eine geänderte DLP-Policy auf den Endgeräten?
Die Auswertung läuft zentral im Dienst, deshalb gibt es keine Verteilungsverzögerung pro Gerät. Eine aktualisierte Policy ist tenantweit nach etwa einer Stunde synchron, danach werden Elemente beim nächsten Zugriff oder Speichern automatisch neu bewertet.
Kann DLP verhindern, dass Mitarbeiter Firmendaten in ChatGPT einfügen?
Ja, das ist einer der jüngsten Ausbaupfade. Über Browser-Policies in Edge for Business und über die Netzwerkinspektion via Entra Global Secure Access kann Purview das Einfügen sensibler Inhalte in nicht verwaltete KI-Dienste erkennen und blocken – auch aus Apps und über APIs, nicht nur im Browserfenster.
Deckt ein grüner Purview-Compliance-Score meine gesamte NIS2-Pflicht ab?
Nein, und diese Annahme ist gefährlich. Der Score bezieht sich nur auf deine Microsoft-365-Welt. Linux-Systeme, On-Prem-Altanwendungen, Schatten-IT, Fremd-Clouds sowie organisatorische Themen wie Lieferkette und Personal musst du separat absichern und nachweisen.