Datenschutzabfrage – Office 365 ab Mitte Oktober 2019

Seit dem 16. Oktober bekommen Nutzer von Office 365 in Deutschland sowohl in Office 365 Pro Plus, als auch in Office Online oder bei den Office Mobile Apps inklusive Microsoft Teams eine zusätzliche Datenschutzabfrage.

Datenschutzabfragen in Office 365 Pro Plus, Office WebApp und Office mobile Apps

Automatisch und von Microsoft gesteuert gehen seit zwei Tagen Datenschutzabfragen bei der ersten Nutzung von Office Online, Office 365 Pro Plus (Build 1904) und Office mobile an die NutzerInnen als Popup. 

Dies ist etwas verwirrend für manche NutzerInnen und so erhöht dies Tickets im internen Ticketsystem und auch die Nachfragen. Es gibt ebenfalls Unsicherheiten, ob man diese Anfrage annehmen kann oder einfach schließen kann. 

Hier ein paar Screenshots aus den verschienen Varianten:

Datenschutzabfrage bei Excel Online

Datenschutzabfrage bei der Word mobile App

Abfrage in OneNote 2016 Desktop

Warum kommt diese Abfrage? Hintergründe

Diese zusätzliche und nicht durch eure IT Abteilung ausgelöste Abfrage ist eine Maßnahme von Microsoft, die im Zusammenhang mit der Kritik an der Telemetry und der Weiterleitung von Daten an Dritte steht. Dies auch im Zusammenhang mit der Kritik des Hessischen Landesdatenschutzbeauftragten. 

Es wird auch in Zukunft noch weitere Maßnahmen geben, die Einstellungen und Konfigurationen an NutzerInnen weitergeben, so dass nicht nur der Administrator hier vorgehen kann.

 

Inhalt der Abfrage

Microsoft fragt ab, ob ihr der Verarbeitung der optional verbunden Dienste in Office zustimmt oder nicht. 

 

optionalen verbundenen Dienste in Office

Unter optional verbundenen Diensten und dessen Diagnosedaten (Telemetry) und der Verarbeitung auch von personenbezogenen Daten werden Dienste bezeichnet, die als optional zu den Office Programmen einkategorisiert sind. Wenn diese Dienste nicht funktionieren, kann man dennoch die Grundfunktionen z.B. Worddokument schreiben nutzen, aber eben keine optionalen Funktionen.

Ihr solltet demensprechend genau überlegen, wie ihr mit diesen Diensten umgehen wollt. 

Diese sind nicht Teil der Microsoft Online Terms, sondern sind über die allgemeinen Datenschutzbestimmungen und den allgemeinen Servicevertrag abgedeckt. Bitte bedenkt dies in der Riskiobewertung und im Bereich des Datenschutzes.

 

Zustimmung löst Zustimmung aus zu:

Microsoft Servicevertrag: https://www.microsoft.com/servicesagreement

Allgemeine Datenschutzbestimmungen: https://privacy.microsoft.com/

Zustimmung zu der Datenübertragung auch von personenbezogenen Daten an und von:

Diagnosedaten (Telemetry)

Wenn Sie einen der in diesem Artikel beschriebenen optionalen Cloud-unterstützten Dienste nutzen, kann Microsoft Diagnosedaten (wie Nutzungsdaten, Fehler- und Leistungsdaten) über die Leistung des Dienstes sammeln, wenn Sie es nutzen. Diese Diagnosedaten können “personenbezogene Daten” gemäß Artikel 4 der Europäischen DSGVO enthalten.Alle während der Verwendung von Office 365 ProPlus-Anwendungen und -Diensten von Microsoft gesammelten Diagnosedaten werden gemäß ISO/IEC 19944:2017, (Abschnitt 8.3.3) pseudonymisiert.”

 

Links zu mehr Informationen

https://docs.microsoft.com/en-us/deployoffice/privacy/optional-connected-experiences

Deutsch: https://docs.microsoft.com/de-de/deployoffice/privacy/optional-connected-experiences

 

 

Einstellungen auch nach der Abfrage vornehmen

 

Office Online am Beispiel von Word Online

Weg: Word Online öffnen -> neues Dokument -> About -> Datenschutzeinstellungen

Besonders interessant ist es, dann diese Einstellung auch von Office Pro Plus zu Office Online gesynct wird. Somit wird die GPO, jedenfalls für diese Einstellung endlich auch für Office Online übernommen. Diese Sync-Funktion haben wir uns schon lange gewünscht und hoffentlich werden bald auch alle Datenschutzeinstellungen auf Office Online und die mobile Apps angewendet.

Beispiel: Nach der Änderung in Office Online wird ein Neustart in Outlook Desktop angekündigt:

Ein Neustart ist erforderlich, um die Datenschutzeinstellung durchzusetzen. Nach dem Neustart ist auch in Outlook der Haken entfernt worden:

Weg: Datei -> Optionen -> Trust Center -> Datenschutzoptionen -> Datenschutzeinstellungen

 

Update (25.10.2019)

Einige Tests mit veränderter Datenschutzeinstellung und einer fremden Excel-Datei innerhalb Microsoft Teams des fremden Tenants (hier Microsoft Corp), hat ergeben, dass auch hier ein ausführlicher Warnbalken kommt. In diesem hier wird erläutert, dass der Tenant Owner mehr erlaubt aus ich in meinem Tenant: