Seit dem 16. Oktober bekommen Nutzer von Office 365 in Deutschland sowohl in Office 365 Pro Plus, als auch in Office Online oder bei den Office Mobile Apps inklusive Microsoft Teams eine zusätzliche Datenschutzabfrage.
Datenschutzabfragen in Office 365 Pro Plus, Office WebApp und Office mobile Apps
Automatisch und von Microsoft gesteuert gehen seit zwei Tagen Datenschutzabfragen bei der ersten Nutzung von Office Online, Office 365 Pro Plus (Build 1904) und Office mobile an die NutzerInnen als Popup.
Dies ist etwas verwirrend für manche NutzerInnen und so erhöht dies Tickets im internen Ticketsystem und auch die Nachfragen. Es gibt ebenfalls Unsicherheiten, ob man diese Anfrage annehmen kann oder einfach schließen kann.
Hier ein paar Screenshots aus den verschienen Varianten:
Datenschutzabfrage bei Excel Online
Datenschutzabfrage bei der Word mobile App
Abfrage in OneNote 2016 Desktop
Warum kommt diese Abfrage? Hintergründe
Diese zusätzliche und nicht durch eure IT Abteilung ausgelöste Abfrage ist eine Maßnahme von Microsoft, die im Zusammenhang mit der Kritik an der Telemetry und der Weiterleitung von Daten an Dritte steht. Dies auch im Zusammenhang mit der Kritik des Hessischen Landesdatenschutzbeauftragten.
Es wird auch in Zukunft noch weitere Maßnahmen geben, die Einstellungen und Konfigurationen an NutzerInnen weitergeben, so dass nicht nur der Administrator hier vorgehen kann.
Inhalt der Abfrage
Microsoft fragt ab, ob ihr der Verarbeitung der optional verbunden Dienste in Office zustimmt oder nicht.
optionalen verbundenen Dienste in Office
Unter optional verbundenen Diensten und dessen Diagnosedaten (Telemetry) und der Verarbeitung auch von personenbezogenen Daten werden Dienste bezeichnet, die als optional zu den Office Programmen einkategorisiert sind. Wenn diese Dienste nicht funktionieren, kann man dennoch die Grundfunktionen z.B. Worddokument schreiben nutzen, aber eben keine optionalen Funktionen.
Ihr solltet demensprechend genau überlegen, wie ihr mit diesen Diensten umgehen wollt.
Diese sind nicht Teil der Microsoft Online Terms, sondern sind über die allgemeinen Datenschutzbestimmungen und den allgemeinen Servicevertrag abgedeckt. Bitte bedenkt dies in der Riskiobewertung und im Bereich des Datenschutzes.
Zustimmung löst Zustimmung aus zu:
Microsoft Servicevertrag: https://www.microsoft.com/servicesagreement
Allgemeine Datenschutzbestimmungen: https://privacy.microsoft.com/
Zustimmung zu der Datenübertragung auch von personenbezogenen Daten an und von:
- LinkedIn (Lebenslauf-Assistent)
- Bing Diensten (3D-Karten, Kartendiagramme, Einfügen von Onlinebildern, Einfügen von Online-3D-Modellen, PowerPoint-Schnellstarter, Recherche und Intelligentes Nachschlagen)
- Office Store
- Onlinevideos
- Microsoft Fehlerberichterstattung (MERP)
- Recherche (Recherche)
- Wetterleiste in Outlook (Wetterleiste )
- Dienste für das Microsoft Feedback (Feedback, Hilfe, Funktion vorschlagen)
Diagnosedaten (Telemetry)
“Wenn Sie einen der in diesem Artikel beschriebenen optionalen Cloud-unterstützten Dienste nutzen, kann Microsoft Diagnosedaten (wie Nutzungsdaten, Fehler- und Leistungsdaten) über die Leistung des Dienstes sammeln, wenn Sie es nutzen. Diese Diagnosedaten können “personenbezogene Daten” gemäß Artikel 4 der Europäischen DSGVO enthalten.Alle während der Verwendung von Office 365 ProPlus-Anwendungen und -Diensten von Microsoft gesammelten Diagnosedaten werden gemäß ISO/IEC 19944:2017, (Abschnitt 8.3.3) pseudonymisiert.”
Links zu mehr Informationen
https://docs.microsoft.com/en-us/deployoffice/privacy/optional-connected-experiences
Deutsch: https://docs.microsoft.com/de-de/deployoffice/privacy/optional-connected-experiences
Einstellungen auch nach der Abfrage vornehmen
Office Online am Beispiel von Word Online
Weg: Word Online öffnen -> neues Dokument -> About -> Datenschutzeinstellungen
Besonders interessant ist es, dann diese Einstellung auch von Office Pro Plus zu Office Online gesynct wird. Somit wird die GPO, jedenfalls für diese Einstellung endlich auch für Office Online übernommen. Diese Sync-Funktion haben wir uns schon lange gewünscht und hoffentlich werden bald auch alle Datenschutzeinstellungen auf Office Online und die mobile Apps angewendet.
Beispiel: Nach der Änderung in Office Online wird ein Neustart in Outlook Desktop angekündigt:
Ein Neustart ist erforderlich, um die Datenschutzeinstellung durchzusetzen. Nach dem Neustart ist auch in Outlook der Haken entfernt worden:
Weg: Datei -> Optionen -> Trust Center -> Datenschutzoptionen -> Datenschutzeinstellungen
Update (25.10.2019)
Einige Tests mit veränderter Datenschutzeinstellung und einer fremden Excel-Datei innerhalb Microsoft Teams des fremden Tenants (hier Microsoft Corp), hat ergeben, dass auch hier ein ausführlicher Warnbalken kommt. In diesem hier wird erläutert, dass der Tenant Owner mehr erlaubt aus ich in meinem Tenant: