Du setzt ein Microsoft Purview Sensitivity Label. Oben im Header steht „Internal“, unten im Footer ebenfalls, dazu ein fettes Wasserzeichen quer über die Seite. Jeder sieht sofort, worum es geht. Genau so soll es sein. ✅
Und dann kommt dieser eine Moment, der in fast jedem Rollout passiert. Jemand klickt auf „Header bearbeiten“, schaut dich an und fragt:
„Mal ehrlich. Kann ich das jetzt einfach wegmachen“ 😅
Wenn du an dieser Stelle gerade „Nein“ sagen willst, lies weiter. Denn bei Purview gibt es zwei Welten, die auf den ersten Blick gleich aussehen, sich aber komplett unterschiedlich verhalten.
📸 Zwei Screenshots aus der Praxis
Content Markings sind Content und damit bearbeitbar ✍️
Wenn du im Label klassische Markings nutzt, also Header, Footer und Wasserzeichen, dann passiert funktional Folgendes:
• Word behandelt diese Elemente wie normalen Dokumentinhalt
• Wer Bearbeitungsrechte hat, kann in den Header rein
• Was man bearbeiten kann, kann man auch löschen oder verändern
Das ist der entscheidende Punkt: Content Markings sind super für Awareness und Klassifizierung im Alltag. Aber sie sind nicht manipulationssicher.
Dynamic Watermarking ist die robustere Variante 🔒
Dynamic Watermarking ist konzeptionell anders:
• Es ist nicht einfach ein Wasserzeichen im Header
• Es erscheint typischerweise als dynamische Einblendung
• Der User kann es nicht einfach per Header Bearbeitung entfernen
In der Praxis hängt Dynamic Watermarking meist an Labels mit Encryption und Rights Management. Genau das macht es deutlich resistenter gegen das manuelle Entfernen.
Real Talk: „Nicht löschbar“ heißt nicht „unmöglich“ 📸
Auch Dynamic Watermarking ist keine Zauberei.
• Screenshot oder Foto geht immer
• Wenn Copy oder Export erlaubt ist, kann Inhalt möglicherweise transferiert werden
• Wenn User Labels wechseln dürfen, kann ein Wechsel auf ein Label ohne Dynamic Watermarking das Wasserzeichen verschwinden lassen
Der Kernnutzen ist daher meist Deterrence plus Accountability. Es verhindert das schnelle Wegklicken und macht Verantwortung sichtbar.
Fazit ✅
Content Markings kann ein User mit Bearbeitungsrechten löschen. Dynamic Watermarking ist deutlich robuster und nicht einfach händisch entfernbar, bleibt aber ein Mechanismus für Abschreckung und Nachvollziehbarkeit, nicht der physikalische Endgegner jeder Exfiltration.
Schreibe einen Kommentar