A man in a dark coat and hat, resembling Sherlock Holmes, stands outside on a rainy night holding a small notebook. He looks through the large glass windows of a modern ground-floor office where several employees sit at desks with multiple glowing computer screens, some showing video call grids. The scene has a cinematic, noir-like atmosphere with reflections on the wet pavement.

Wer hat eigentlich deinen Bildschirm gesehen? Insider Risk sieht es jetzt auch

Sep. 9, 2025

—

von

in eDiscovery, Insider Risk Management, Microsoft Purview

„Natürlich vertraue ich meinen Kollegen – die teilen im Meeting ja immer nur das, was sie teilen wollen.“
😅 Klingt beruhigend, oder? Leider auch ziemlich naiv. Denn ein falscher Klick auf „Bildschirm teilen“ 🖥️, ein überhastetes „Give Control“ 🎮 – und schon sehen Menschen Inhalte, die sie eigentlich nie sehen sollten.

Bislang war genau das ein blinder Fleck in Microsoft Teams 🕳️. Weder Security-Teams 🛡️ noch Compliance 📑 konnten später sauber nachvollziehen, wer wann welche Steuerung übernommen oder welche Inhalte gesehen hat. Für ein ernsthaft betriebenes Insider Risk Management war das schlicht ein Albtraum 😱.

Microsofts Antwort: Audit-Logs für Meetings

Mit der Roadmap-Funktion 489224 liefert Microsoft ab Juli 2025 endlich Transparenz 🌍:

Screensharing starten/stoppen 🖼️
Give Control 🤝 (Steuerung übergeben)
Take Control ✋ (Steuerung übernehmen)

werden künftig im Microsoft Purview Audit protokolliert 🗂️ – inklusive Namen 👤 und Zeitstempel ⏰.

Nicht unterstützt werden aktuell Townhalls 🎤, Webinare 🎥 sowie iOS 📱 und Android 🤖-Clients für Control-Aktionen. Für klassische Meetings mit Desktop 💻 oder Web 🌐 sind die Funktionen jedoch aktiv.

A screenshot of the New Search menu in Audit in the Microsoft Purview portal with the Keyword Search box highlighted with a box and including the word screenShared.

Warum das ein Meilenstein fürs Insider Risk Management ist 🚨

Insider Risks entstehen selten durch eine einzige Aktion. Häufig sind es kleine Fehler im Kontext 🔍, die große Folgen haben 💥:

Ein Mitarbeiter teilt versehentlich ein Fenster mit vertraulichen Daten 📊.
Ein externer Teilnehmer erhält kurzfristig Kontrolle über den Bildschirm 👀.
Informationen verlassen Bereiche, in denen sie nie hätten auftauchen dürfen 🚫.

Genau hier setzen die neuen Audit-Logs an:

Sie liefern klare Beweise 🧾, wer wann Zugriff hatte.
Sie schaffen Signals 📡, die in Microsoft Purview Insider Risk Management einfließen können.
Sie ermöglichen es, Muster zu erkennen 🔄, bevor ein Datenabfluss entsteht 💧.

Damit wird ein bislang unsichtbarer Meeting-Moment zu einer wertvollen Signalquelle 💎 im Risiko-Management.

Praktischer Einsatz im Purview Portal ⚙️

Die Logs finden sich im:

👉 Microsoft Purview Portal → Audit → New Search 🔎

Admins können gezielt suchen nach:

Operation name „MeetingParticipantDetail“ 📝 oder
Keyword „screenShared“ 🔤

Die Ergebnisse lassen sich als CSV 📂 exportieren und mit anderen Daten kombinieren – etwa für forensische Untersuchungen 🕵️ oder zur Anreicherung von Insider Risk Policies 📈.

Fazit 🎯

Mit diesen neuen Audit-Logs schafft Microsoft ein Stück digitale Verantwortungskultur 🤝 im Meeting-Alltag. Für Organisationen, die Insider Risks ernst nehmen, ist das ein entscheidender Schritt in Richtung vollständige Transparenz 🔦.

Denn eins ist klar: Jede Handlung im Meeting zählt 🧩 – und ab jetzt sieht sie auch das Insider Risk Management 👀.

Autor

Julian Kusenberg

Julian Kusenberg ist Senior Consultant bei SoftwareOne und unterstützt Unternehmen bei der Implementierung von Microsoft Purview, insbesondere in den Bereichen Information Governance, Datenschutz und Insider Risk Management. Mit langjähriger Erfahrung in der Umsetzung von Compliance- und Datenschutzlösungen hilft er Organisationen, regulatorische Anforderungen in Microsoft-365-Umgebungen effizient zu erfüllen. Seine Expertise umfasst komplex eDiscovery- und Forensikprojekte, bei denen er technisches Know-how mit strategischer Beratung kombiniert.

Audit Logs Compliance Data Protection Digital Responsibility Give Control Governance Insider Risk Management Meeting Transparency Microsoft Purview Microsoft Teams Risk Signals Screensharing Security Take Control

Kommentare

Schreibe einen Kommentar Antwort abbrechen

Über den Autor

Julian Kusenberg ist Senior Consultant bei SoftwareOne und unterstützt Unternehmen bei der Implementierung von Microsoft Purview, insbesondere in den Bereichen Information Governance, Datenschutz und Insider Risk Management. Mit langjähriger Erfahrung in der Umsetzung von Compliance- und Datenschutzlösungen hilft er Organisationen, regulatorische Anforderungen in Microsoft-365-Umgebungen effizient zu erfüllen. Seine Expertise umfasst komplex eDiscovery- und Forensikprojekte, bei denen er technisches Know-how mit strategischer Beratung kombiniert.