Überblick
Organisationen stehen unter wachsendem Druck, Datenschutz- und Compliance-Anforderungen technisch umzusetzen: von der DSGVO über branchenspezifische Vorschriften bis hin zu unternehmensinternen Richtlinien. Der SC-400-Kurs bereitet auf die offizielle Microsoft-Prüfung Information Protection and Compliance Administrator Associate vor und vermittelt das gesamte Spektrum der Microsoft-Purview-Plattform. Im Mittelpunkt stehen die Klassifizierung sensibler Informationen, der Schutz von Daten über ihren gesamten Lebenszyklus hinweg sowie die Implementierung von Compliance-Kontrollen und Prüfmechanismen. Microsoft Teams wird als integrierter Kommunikationskanal behandelt, der Compliance-relevante Daten erzeugt und daher in Purview-Richtlinien eingebunden werden muss. Ergänzend deckt der Kurs die Zusammenarbeit mit Compliance- und Rechtsabteilungen ab.
Kursinhalte & Lernziele
Microsoft Purview - Informationsschutz und Klassifizierung Microsoft Purview Information Protection bildet die Grundlage für alle weiteren Schutzmaßnahmen: Nur was klassifiziert ist, kann gezielt geschützt werden. In diesem Modul lernen Sie, wie Informationen im gesamten Microsoft-365-Ökosystem erkannt, eingestuft und markiert werden.
- Typen sensibler Informationen: vordefinierte Muster, reguläre Ausdrücke und trainierbare Klassifizierer
- Vertraulichkeitsbezeichnungen erstellen, konfigurieren und über Richtlinien an Benutzergruppen veröffentlichen
- Automatische Bezeichnung auf Grundlage von Inhaltsanalyse und Kontext (Auto-Labeling)
- Bezeichnungen für Dokumente (Office, PDF), E-Mail, Besprechungen und Teams-Kanäle
- Azure Information Protection Unified Labeling Scanner für lokale Dateisysteme und SharePoint On-Premises
- Schutzmaßnahmen durch Azure Rights Management (Azure RMS): Verschlüsselung, Zugriffsbeschränkung und Ablaufdaten
Data Loss Prevention und Endpunktschutz DLP-Richtlinien verhindern, dass sensible Daten unbefugt das Unternehmen verlassen oder an ungeeignete Empfänger weitergeleitet werden. Dieses Modul behandelt DLP über alle relevanten Microsoft-365-Dienste hinweg, einschließlich der neueren Endpunkt-DLP-Fähigkeiten.
- DLP-Richtlinien für Exchange Online, SharePoint, OneDrive, Teams und Office-Anwendungen konfigurieren
- Endpunkt-DLP: Aktivitäten auf Windows-Geräten überwachen und einschränken (Kopieren, Drucken, Upload)
- Richtlinien mit Ausnahmen, Überschreibungsoptionen und Benutzerbenachrichtigungen feinabstimmen
- DLP-Warnungen und Berichte im Microsoft Purview Compliance-Portal auswerten
- Adaptive Schutzmaßnahmen: Integration von Insider Risk Management-Signalen in DLP-Entscheidungen
- Testmodus, schrittweises Rollout und Übergang in den Produktivbetrieb
Records Management, Aufbewahrung und eDiscovery Regulatorische Anforderungen erfordern, dass bestimmte Daten für definierte Zeiträume aufbewahrt und nach Ablauf gelöscht werden – und dass im Rechtsfall Inhalte auffindbar und unveränderlich gesichert werden können. Dieses Modul deckt das gesamte Spektrum von Aufbewahrung bis Litigation Hold ab.
- Aufbewahrungsrichtlinien für Exchange, SharePoint, OneDrive und Teams konfigurieren
- Aufbewahrungsbezeichnungen: manuelle Anwendung, automatische Anwendung und ereignisbasierte Aufbewahrung
- Records Management: Unveränderlichkeit, regulatorische Datensätze und Überprüfungsworkflows
- Microsoft Purview eDiscovery Standard und Premium: Fallmanagement, Suchabfragen und Export
- Legal Hold und Aufbewahrungssperren für Compliance-kritische Szenarien
- Kommunikations-Compliance: Überwachungsrichtlinien für regulierte Branchen und Insider-Risiken
Governance und Compliance-Überwachung Compliance ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. In diesem Modul lernen Sie die Werkzeuge kennen, mit denen Sie den aktuellen Compliance-Stand Ihrer Organisation messen, steuern und nachweisen.
- Compliance Manager: Bewertungsvorlagen, Kontrollzuordnungen und Verbesserungsmaßnahmen
- Microsoft Purview Audit: Unified Audit Log, erweiterte Überwachung und API-Export
- Information Barriers: Kommunikationsbeschränkungen zwischen Abteilungen oder regulierten Einheiten
- Insider Risk Management: Richtlinienvorlagen, Risikoindikatoren und Eskalationsworkflows
- Datenschutz-Dashboard: Datenverwaltungseinblicke und Datenklassifizierungs-Explorer
- Teams-Integration: DLP-Richtlinien, Aufbewahrung und Kommunikations-Compliance für Teams-Inhalte
Praxisblock: Compliance-Szenarien aus dem Unternehmensalltag
- Erstellen einer Vertraulichkeitsbezeichnungs-Richtlinie mit automatischer Klassifizierung für DSGVO-relevante Datenmuster
- Konfiguration einer DLP-Richtlinie, die den Versand von Kundendaten per E-Mail blockiert und den Absender benachrichtigt
- Einrichten einer Aufbewahrungsrichtlinie für Teams-Nachrichten mit gesetzlicher Mindestaufbewahrungsfrist
- Durchführung einer eDiscovery-Suche mit Inhaltsfiltern und Export für eine Rechtsfallanfrage
- Legal Hold auf ein Postfach und eine SharePoint-Site setzen und Audit-Nachweis erstellen
- Konfiguration einer Kommunikations-Compliance-Richtlinie für eine regulierte Geschäftsfunktion
- Insider-Risk-Richtlinie aufsetzen und einen simulierten Datenlecks-Fall im Dashboard analysieren
- Compliance-Manager-Bewertung starten und Verbesserungsmaßnahmen priorisieren
Lernziele:
Der Kurs befähigt zur Ausübung folgender Tätigkeiten und Kompetenzen —
- Sensible Informationen mit Microsoft Purview klassifizieren und Typen sensibler Informationen anpassen
- Vertraulichkeitsbezeichnungen (Sensitivity Labels) für Dokumente, E-Mails und Container konfigurieren und veröffentlichen
- Microsoft Purview Data Loss Prevention (DLP)-Richtlinien für Exchange, SharePoint, Teams und Endpunkte erstellen
- Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen für regulatorische und rechtliche Anforderungen einrichten
- Microsoft Purview eDiscovery für Inhaltssuchen, Fallverwaltung und gesetzliche Halteanforderungen (Legal Hold) nutzen
- Kommunikations-Compliance-Richtlinien für die Überwachung regulierter Inhalte konfigurieren
- Insider Risk Management-Richtlinien für die Erkennung riskanter Verhaltensweisen aufsetzen
- Compliance Manager für die Bewertung des Compliance-Stands und Verbesserungsmaßnahmen nutzen
- Information Barriers und Kommunikationsbeschränkungen in Microsoft-365-Diensten implementieren
- Audit-Protokolle und Aktivitätsprotokolle für Compliance-Nachweise auswerten und exportieren
- Microsoft Teams im Kontext von DLP, Aufbewahrung und Kommunikations-Compliance verwalten
- Die Prüfungsziele des SC-400-Syllabus systematisch erarbeiten und anwenden
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Fachkräfte, die für die technische Umsetzung von Datenschutz- und Compliance-Anforderungen in Microsoft-365-Umgebungen zuständig sind. Typische Teilnehmerprofile —
- Compliance-Administratoren und Datenschutzbeauftragte mit technischem Hintergrund
- IT-Security-Spezialisten, die Compliance-Verantwortung übernehmen oder erweitern
- Microsoft-365-Administratoren, die ihren Aufgabenbereich um Purview-Richtlinien ausweiten
- Fachkräfte in regulierten Branchen (Finanzdienstleistungen, Gesundheitswesen, öffentlicher Dienst)
- IT-Profis, die die SC-400-Prüfung als Qualifikationsnachweis anstreben
Empfohlen werden Grundkenntnisse in Microsoft-365-Administration und Microsoft Azure. Verständnis von Exchange Online, SharePoint und Teams aus administrativer Perspektive ist hilfreich. Kenntnisse in Datenschutzrecht (DSGVO) oder Compliance-Frameworks sind von Vorteil, aber keine Voraussetzung – der Kurs baut rechtliche Grundlagen dort auf, wo sie für das technische Verständnis erforderlich sind. Mindestens ein Jahr IT-Berufserfahrung wird vorausgesetzt.
Ablauf & Abschluss
Der Kurs verbindet Frontalunterricht mit intensiven Laborphasen im Combined-Learning-Format. Konzepte werden an realen Microsoft-365- und Purview-Portalen demonstriert; die Teilnehmer setzen die Inhalte anschließend in eigenen Laborumgebungen um. Fallstudien aus der Praxis illustrieren, wie Compliance-Anforderungen in konkrete Purview-Konfigurationen übersetzt werden. Der Vollzeitkurs ermöglicht eine zügige, konzentrierte Durcharbeitung des umfangreichen SC-400-Stoffs.
Der Kurs wird in Vollzeit durchgeführt. SC-400-Vorbereitungslehrgänge mit integrierter Prüfung umfassen in der Regel vier bis sechs Unterrichtstage. Individuelle Starttermine sind auf Anfrage möglich.
Im Kurs ist die offizielle Microsoft-Zertifizierungsprüfung SC-400: Microsoft Information Protection and Compliance Administrator enthalten. Bei erfolgreichem Bestehen erhalten die Teilnehmer das von Microsoft ausgestellte Herstellerzertifikat „Information Protection and Compliance Administrator Associate". Das Zertifikat wird im Microsoft Credentials-System digital hinterlegt. Eine Lehrgangsbescheinigung wird zusätzlich ausgestellt.
Nutzen & Perspektiven
Datenschutz und Compliance sind längst keine rein rechtlichen Themen mehr, sondern verlangen technische Expertise auf der Plattformebene. Die SC-400-Zertifizierung belegt, dass Sie in der Lage sind, Compliance-Anforderungen in messbare, technisch überprüfbare Richtlinien zu übersetzen – eine Kompetenz, die in Organisationen mit Microsoft-365-Infrastruktur zunehmend nachgefragt wird. Microsoft Purview hat sich in den vergangenen Jahren zur umfassenden Governance-Plattform entwickelt, die Informationsschutz, Compliance und Datenverwaltung in einem einzigen Framework vereint. Wer SC-400 beherrscht, kann diese Plattform nicht nur bedienen, sondern strategisch einsetzen: von der ersten Klassifizierung über den Schutz im Umlauf bis hin zur gesetzeskonformen Aufbewahrung und der Reaktion auf Rechtsfälle. Diese end-to-end-Perspektive ist der Kern der Qualifikation. In regulierten Branchen wie Finanzdienstleistungen, Gesundheitswesen und öffentlicher Verwaltung ist die Nachweispflicht für Compliance-Maßnahmen besonders hoch. Die im Kurs erarbeiteten Fähigkeiten – Audit-Log-Auswertung, eDiscovery, Compliance Manager – geben Ihnen das Werkzeug an die Hand, um in Prüfungen, Audits und internen Kontrollen belastbare Nachweise zu liefern, statt auf manuelle Prozesse angewiesen zu sein.
Häufig gestellte Fragen (FAQ)
Was ist Microsoft Purview, und warum ist es für SC-400 zentral?
Microsoft Purview ist die integrierte Plattform für Informationsschutz, Compliance und Datenverwaltung in Microsoft 365. SC-400 dreht sich vollständig um diese Plattform: von der Klassifizierung sensibler Daten über DLP-Richtlinien bis hin zu eDiscovery und Compliance-Überwachung.
Eignet sich SC-400 auch für Datenschutzbeauftragte ohne tiefen IT-Hintergrund?
SC-400 ist eine technische Zertifizierung und setzt IT-Administrationserfahrung voraus. Juristische Datenschutzbeauftragte ohne technischen Hintergrund sollten zunächst grundlegende Microsoft-365-Kenntnisse erwerben. Für technische DSBs oder IT-Security-Spezialisten mit Compliance-Verantwortung ist der Kurs ideal.
Welche Prüfung ist im Kurs enthalten?
Die offizielle Microsoft-Zertifizierungsprüfung SC-400 ist Bestandteil des Lehrgangs. Bei erfolgreichem Bestehen erhalten Sie das Herstellerzertifikat „Information Protection and Compliance Administrator Associate" von Microsoft.
Wie verhält sich SC-400 zu SC-200 und SC-300?
Die drei Zertifizierungen ergänzen sich: SC-200 fokussiert auf Security Operations (Erkennung und Abwehr von Bedrohungen), SC-300 auf Identitäts- und Zugriffsmanagement, SC-400 auf Informationsschutz und Compliance. Sie können unabhängig voneinander erworben werden und bilden gemeinsam ein breites Security-Profil.
Sind die Kursinhalte DSGVO-spezifisch?
Der Kurs vermittelt die technischen Werkzeuge der Microsoft-Purview-Plattform und nutzt DSGVO-relevante Szenarien als praktische Beispiele. Der Fokus liegt auf der technischen Implementierung von Schutzmaßnahmen, nicht auf der juristischen Auslegung der Verordnung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Security Administrator206 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- Chief-Information-Security-Officer103 Stellen
- Assistent/Assistentin für Informatik (Wirtschaftsinformatik)6 Stellen
- Compliance Administrator0 Stellen