Data & More
Original

Proof of Concept (PoC) / Trial Data & More's Compliance-Lösung

4 Min. Lesezeit19. Apr. 2026

Proof of Concept (PoC) / Trial Data & More's Compliance-Lösung Beschreibung des Proof of Concept (PoC) / Trials: Voraussetzungen, Ressourcen, Zweck und

Beschreibung des Proof of Concept (PoC) / Trials: Voraussetzungen, Ressourcen, Zweck und Ergebnis

mann2

Als PDF herunterladen

Zweck des PoC

Der Zweck dieses PoC (oder Trials) besteht darin, dem Kunden einen Einblick zu gewähren, wie gut die Data & More-Lösung den Anforderungen und geschäftlichen Bedürfnissen entspricht.

Im Rahmen des PoC erhält der Kunde eine Demonstration der Datenschutzklassifizierung der Lösung anhand realer Daten, praktische Erfahrungen mit Compliance-Analysen sowie eine Demonstration, wie ein Bereinigungsablauf für die Projektteilnehmer mit ihren eigenen Daten funktioniert.

Im Rahmen des PoC wird Data & More:

Die Aktivitäten und Ergebnisse des PoC ermöglichen es dem Kunden, einen Einblick in das Ausmaß nicht konformer Datenschutzdaten in den Beispieldaten, die Effizienz der Data & More-Lösung sowie die Möglichkeiten einer potenziellen Implementierung zu erhalten.

Voraussetzungen

Bevor ein PoC gestartet werden kann, müssen zwei Voraussetzungen erfüllt sein:

  • Eine unterzeichnete PoC-Vereinbarung

  • Eine unterzeichnete Datenverarbeitungsvereinbarung

Data & More wird dem Kunden beide Dokumente vor dem Start eines PoC zusenden.

Darüber hinaus muss der Kunde ein kleines Projektteam für den PoC zusammenstellen:

  • Eine PoC-Projektgruppe bestehend aus 3 oder mehr Mitarbeitern zusammenstellen

Die zu scannenden Daten müssen ebenfalls ausgewählt werden:

  • 10–15 E-Mail-Konten aus Exchange auswählen (oder die Datenquelle, die für den PoC vereinbart wurde)

Die Daten für den PoC werden für die Datenschutzanalyse verwendet. Die Daten sollten auch die E-Mail-Konten der PoC-Projektgruppe umfassen, da diese bei der Demonstration des persönlichen Bereinigungsberichts und der Übersicht genutzt werden können. Verwenden Sie nach Möglichkeit E-Mail-Konten verschiedener Benutzertypen sowie E-Mail-Konten, die seit mehr als einem Jahr aktiv sind.

Data & More benötigt Zugriff auf die Daten, um diese scannen zu können. Dies wird in einem Meeting mit Data & More und einem Mitglied des IT-Sicherheitsteams des Kunden geregelt.

PoC-Aktivitäten

Der PoC wird in 5 schnellen Schritten durchgeführt. Nach dem zweiten Schritt ist Data & More in der Lage, die ausgewählten Daten zu scannen.

IT-Einrichtung

Die einfachste und beste Möglichkeit zum Testen sind E-Mail-Konten in O365 oder alternativ Exchange On-Premise.

Es ist lediglich ein Meeting mit einem Mitarbeiter aus der IT-Sicherheit (mit Administratorrechten für E-Mail) erforderlich. Wir stellen eine Schritt-für-Schritt-Anleitung auf unserer Support-Seite zur Verfügung:https://support.dataandmore.com/en/knowledge/poc-meeting

Sobald die Berechtigungen und der Zugriff eingerichtet wurden, beginnt der Datenscan.

PoC-Workshop(s)

Der Workshop stellt die Lösung und unsere Best-Practice-Implementierung vor, einschließlich standardisierter Kommunikationsvorlagen und einer Einführung in unseren Standard-Bereinigungsablauf, den die Projektteammitglieder anhand ihrer eigenen Daten ausprobieren werden.

Der/die Workshop(s) umfassen Themen, die für den Kunden im Hinblick auf das Scannen und die Bereinigung von Daten von Bedeutung sind.

Themen im PoC Compliance-Workshop:

  • Einführung in Data & More-Lösungen

  • Datenschutzklassifizierung

  • Compliance-Analysen

  • Ausnahmebehandlung

  • Einführung in die Endbenutzeroptionen

  • Kommunikationsvorlagen

  • Bereinigungsablauf & Bericht

  • Best-Practice-Implementierung auf Organisationsebene

  • Übersicht über die Datenmenge des Kunden und die jeweiligen Quellen

  • Überprüfung der Aufgaben für das nächste Meeting

  • Sonstiges

Sollte ein weiterer Workshop erforderlich sein, wird dieser am Ende des ersten Workshops vereinbart.

Persönlicher Bereinigungsbericht

Die Projektteilnehmer erhalten eine E-Mail mit dem Standardtext und einem Link zu ihrem persönlichen Bereinigungsbericht, der alle in ihren E-Mail-Konten gefundenen Datenschutzdaten anzeigt. Darüber hinaus wird ein Link zu einem Anleitungsvideo bereitgestellt.

Die Projektteilnehmer können einige ihrer E-Mails mit den standardmäßigen Endbenutzeroptionen markieren, um die Funktionalität zu testen. Es werden keine Daten gelöscht oder verschoben.

Screenshot des persönlichen Bereinigungsberichts:

Screenshot des Analyse-Dashboards:

PoC-Auswertung

Am Ende des PoC kann das Projektteam Feedback und eine Bewertung auf der Grundlage des Prozesses, der erhaltenen Berichte und des Gesamteindrucks der Lösung abgeben.

Data & More wird einen PoC-Datenschutzbericht mit den wichtigsten Erkenntnissen vorstellen.

Agenda für die PoC-Auswertung:

  • Feedback der Projektteilnehmer

  • Übersicht über das Compliance-Niveau

  • Präsentation der wichtigsten Erkenntnisse des PoC-Datenschutzberichts

  • Einführung in einen übergeordneten Best-Practice-Rollout-Plan

  • Fragen & Antworten, Sonstiges

  • Mögliche nächste Schritte

Möglicher nächster Schritt

Wenn der Kunde nach dem PoC-Zeitraum ein Abonnement abschließen möchte, kann die Einrichtung unter Umständen beibehalten werden, sodass weitere Datenquellen angebunden werden können. Auf diese Weise kann der Kunde schnell mit dem vollständigen Scan beginnen und den weiteren organisationsweiten Rollout sowie die eigentliche Datenbereinigung vorantreiben.

In einigen Fällen kann die PoC-Einrichtung nicht als operative Infrastruktur genutzt werden, sodass eine neue Einrichtung erforderlich ist. Data & More wird dies mit der IT-Abteilung des Kunden klären.