Datenschutz bei Office365 (Teil 3): Neue Datenschutzkontrollen und DSGVO-konforme Version veröffentlicht


In diesem dritten (und vermutlich letzten) Büro-Kaizen-Beitrag zum Thema „Datenschutz bei Microsoft Office365“ gibt es eine gute Nachricht zu verkünden. Microsoft hat wie angekündigt Ende April 2019 die Datenschutzeinstellungen in Office so geändert, dass sie der neuen europäischen Datenschutz-Grundverordnung (DSGVO) entsprechen sollen.

Was ist das Problem?

Eine Datenschutz-Folgenabschätzung (DSFA) im Auftrag der niederländischen Regierung hatte im November 2018 festgestellt, dass Office365 unerlaubt personenbezogene Daten zu Microsoft-Entwickler-Teams sendet, u.a. in die USA. Die 23.000 bis 25.000 verschiedenen Ereignisarten, die automatisiert übermittelt werden, dienen unter anderem dazu, Probleme zu identifizieren und zu beheben (z. B. Programmabstürze) sowie personalisierte Funktionen bereitzustellen. Das automatische Übermitteln der Diagnosedaten, unter denen sich auch personenbezogene Daten befinden, konnte nun aber bislang nicht blockiert werden. Und genau das verstößt gegen die DSGVO – und wurde nun geändert.

So funktioniert es:

Hintergründe und Grundlagen zu der DSGVO und den Datenschutz bei Microsoft Office365

Die Hintergründe zu dem Disput und Grundlegendes über die seit Mai 2018 geltende europäische Datenschutz-Grundverordnung (DSGVO), inklusive einer Definition des Begriffs „personenbezogene Daten“, erfahren Sie in den folgenden Büro-Kaizen-Blogbeiträgen.

Die zwei Kernanforderungen der DSGVO an Microsofts Office-Bürosoftware:

Die DSGVO schreibt zahlreiche Kriterien für den Schutz personenbezogener Daten vor, wie zum Beispiel die Zweckgebundenheit oder das Recht auf Korrektur und Löschen. Dabei musste Microsoft nun vor allem bei zwei wesentlichen Vorschriften nachbessern:

  1. Gemäß der DSGVO muss explizit eine Zustimmung von den betreffenden Personen für die Verarbeitung ihrer Daten eingeholt werden (Einverständniserklärung).
  2. Die Übermittlung der personenbezogenen Daten muss zudem auch vollständig blockierbar sein.

Wo kann man nun die Datenschutzeinstellungen in Microsoft Office365 ändern?

Die neuen Datenschutzkontrollen und -einstellungen lassen sich auf dreierlei Weise ändern:

  1. Microsoft informiert Sie: Microsoft macht seine Office-Nutzer automatisch mit Dialogfenstern auf die geänderten Datenschutzkontrollmöglichkeiten aufmerksam (siehe Abb. 1). In diesem Fall sind Sie bereits in dem Datenschutzmenü und können die Einstellungen direkt kontrollieren und gegebenenfalls ändern.

    Abbildung I: Mit diesem Fenster macht Microsoft seine Office365-Nutzer auf die neuen Datenschutzkontrolleinstellungen aufmerksam. Bild: Microsoft, Büro-Kaizen.
  2. In Ihrem Microsoft-Konto: Öffnen Sie eine Office-Anwendung, z.B. Outlook, klicken Sie auf die Registerkarte → Datei und dann im Menü links auf → Office-Konto. Klicken Sie dann auf der rechten Bildschirmhälfte unterhalb von „Kontodatenschutz“ auf → Einstellungen verwalten (siehe Abb. 2).

    Abbildung II: Im Bereich Kontodatenschutz finden Sie die neuen Einstellungsmöglichkeiten in Office 365. Bild: Microsoft, Büro-Kaizen.
  3. Als Administrator im Trust-Center: Wenn Sie ein Geschäfts-, Schul- oder Unikonto nutzen, können die einzelnen Benutzer die Diagnosedatenebene für ihre Geräte nicht ändern – das muss der jeweilige Administrator zentral im Trust-Center vornehmen (Richtlinieneinstellungen via Gruppenrichtlinie oder Office-Cloudrichtliniendienst).

Welche Datenschutzkontrolleinstellungen können in Office365 geändert werden?

  • Die erforderlichen Diagnosedaten in Microsoft Office365:

    Dies sind die Mindestdaten, die erforderlich sind, damit Office sicher und auf dem neuesten Stand bleibt und erwartungsgemäß funktioniert. Das sind z. B. Informationen zur installierten Programmversion für die laufenden Updates oder Details zu Programmabstürzen oder anderen Problemen.

  • Die optionalen Diagnosedaten in Microsoft Office365:

    Die optionalen Diagnosedaten helfen Microsoft bei der Verbesserung der Produkte, Funktionen und Angebote. Diese werden in vier verschiedenen Kategorien erfasst: Softwaresetup & Bestand, Produkt- & Dienstnutzung, Produkt- & Dienstleistung sowie Gerätekonnektivität & -konfiguration.

  • Hinweis: Die Diagnosedaten werden von Microsoft pseudonymisiert:

    Microsoft pseudonymisiert die Diagnosedaten, so dass weder Namen, E-Mail-Adressen oder Datei-Inhalte der Nutzer enthalten sind. Mit den Diagnosedaten des Benutzers wird lediglich eine eindeutige ID verknüpft. So lässt sich beispielsweise feststellen, ob bei 100 Programmabstürzen jedes Mal derselbe Nutzer oder ob unterschiedliche Nutzer davon betroffen sind. Den Transparenz-Anforderungen der DSGVO konform hat Microsoft auch einen Diagnosedaten-Viewer für Office365 entwickelt, der kostenlos aus dem Microsoft Store heruntergeladen werden kann, um die an Microsoft gesendeten Diagnosedaten einzusehen.

  • Die verbundenen Dienste in Microsoft Office365:

    Die neuen Datenschutzkontrolleinstellungen in Office365 umfassen neben den Diagnosedaten auch eine weitere Kategorie, die sogenannten „verbundenen Dienste“, manchmal auch „verbundenen Erfahrungen“ genannt. Diese nutzen cloudbasierte Funktionen, um den Benutzern erweiterte und auch personalisierte Office-Features zur Verfügung zu stellen. Dabei gibt es verbundene Dienste, die Ihre Inhalte analysieren, sowie verbundene Dienste, die Onlineinhalte herunterladen. Der Anwendungsbereich reicht von der Zusammenarbeit an einem gemeinsamen OneDrive-Dokument bis zu Designempfehlungen in PowerPoint, Excel und Word oder das Herunterladen von Onlineinhalten wie Office-Vorlagen, 3D-Modelle oder Referenzmaterialien. All diese verbundenen Dienste können nun je nach Wunsch einzeln oder zusammen aktiviert oder deaktiviert werden.

Darauf kommt es an: Einführung der neuen Datenschutzkontrollen in Office365 in mehreren Schritten

Die neuen Datenschutzkontrolleinstellungen in Office365 sind seit Ende April 2019 verfügbar (ab der Version 1904), um das Versenden von Diagnosedaten sowie die verbundenen Dienste/Erfahrungen individuell einstellen oder gänzlich blockieren zu können. Im Rahmen dieser Änderungen wurden auch die Benutzeroberflächenelemente und Richtlinieneinstellungen aktualisiert. Im halbjährlichen Kanal wird die Version 1904 ab September 2019 bzw. Januar 2020 verfügbar sein. Die verbesserten Datenschutzkontrollen will Microsoft dann in den kommenden Monaten auch auf weitere Office365-Clients ausdehnen, wie zum Beispiel Teams, Office für Mac und die mobilen Apps.

Und Sie?

Datenschutz und Datensicherheit sind essenzielle Themen für Unternehmen, mit zum Teil erheblichen finanziellen Folgen im Schadensfall. Dabei passieren die meisten Fehler aus Unwissen oder Unachtsamkeit. Vor solchen Fehlern schützen klare Workflows für die häufigsten Arbeitsschritte und Prozesse am wirksamsten! Darüber hinaus ermöglichen optimale Workflows auch ein effizienteres und reibungsloseres Arbeiten. So kann die Arbeitsbelastung wirkungsvoll gesenkt und die Produktivität gesteigert werden.

  • Der digitale Büro-Kaizen® Workflow: Wo Aufgaben und Projekte ideal gesteuert oder Daten passend abgespeichert werden, erfahren Sie im digitalen Büro-Kaizen Workflow .
  • Schulung, Training und Beratung: Wir optimieren auch Ihre Büroprozesse und unterstützen Sie und Ihre Mitarbeiter mit Weiterbildungen, Seminaren, Webinaren und Trainings rund um mehr Effizienz in Ihrem Büro!
  • Kostenloses Büro-Kaizen-Downloadcenter: In dem Downloadcenter von Büro-Kaizen finden Sie viele praxisorientierte Checklisten, Vorlagen, eBooks und Anleitungen, mit denen Sie die verschiedensten Aufgaben und Arbeiten in Ihrem Büro vereinfachen können!

Büro-Kaizen digital: Video-Tutorial

20% mehr Effizienz im Unternehmen – mit Büro-Kaizen!

Dauer 05:22 Minuten

 

 

Das könnte Sie auch interessieren:


Auf der Suche nach mehr Tipps zum Thema Office 365? Auf dieser Übersichtsseite haben wir unsere wichtigsten Blogbeiträge zum Thema Office 365 für Sie zusammengestellt.

1 Kommentar

Hinterlassen Sie einen Kommentar

Ihre E-Mail Adresse wird nicht öffentlich angezeigt.


Schlagwörter: