05.2020 | Office 365 nutzen

  • Office 365 DSGVO konform nutzen

Mit der Einführung und Verbreitung von Office 365 kamen auch die Anforderungen des Datenschutzes an diese cloudbasierte Anwendung. Die Verbreitung ist riesig, nur wenige Unternehmen nutzen derzeit kostengünstigere Lösungen wie „openOffice“ oder ähnliche. Aus Sicht des Datenschutzes ist die Nutzung aber nicht unbedenklich.

 

Wo stecken denn die Risiken?

Prüfer kritisieren hierbei mehrere Punkte, die in der Regel mit einer nicht genehmigten Übermittlung von Daten zu tun hat, z.B.

  • Diagnosedaten können nicht deaktiviert werden
  • Updates verändern „unbemerkt“ die Grundeinstellungen
  • Bei der Nutzung durch mobile Geräte z.B. Tabletts, stehen manche „zu deaktiverenden Funktionen“ nicht zur Verfügung.

 

Welche Daten werden denn verarbeitet?

  • Funktionsdaten (Microsoft wird Auftragsverarbeiter)
  • Diagnosedaten (client-IDs, Nutzungsdauer-/zeiten, Größe der Dateien, etc.)
  • Inhaltsdaten (Inhalte der vielfältigen Officeanwendungen)
  • Sonstige Daten (z.B. aus verknüpften Anwendungen wie 3D-Maps, Rechtschreibprüfung, Übersetzungen etc.)

 

Was kann man tun?

Grundsätzlich kann zum aktuellen Zeitpunkt keine grundsätzliche Regelung getroffen werden. Es muss der Einzelfall geprüft und entschieden werden. Damit haben alle Nutzer Arbeit damit, aber es gibt keine klaren Entscheidungen.

Wichtig ist, möglichst alle vorhandenen Optionen zu nutzen, um die maximale Sicherheit zu gewährleisten. Dies bedeutet, dass sowohl der Administrator als auch der User (am Client) sich Arbeit damit machen muss. Empfehlenswert sind sicherlich unternehmensweite Regelungen dafür zu treffen.

Sobald es neue Informationen und praktische Hilfestellungen gibt, werden wir darüber berichten.

 

Interessante Links

Hessischer Beauftragter – 365 an Schulen

BSI untersucht Sicherheitseigenschaften von Windows 10

Microsoft Beschreibung zur Privatsphäre

Computerwoche: Hilfreiche Tipps für die Einstellungen