Es gibt immer mehr Werkzeuge für den hybrid Workplace, um Workshops interaktiver durchzuführen. So kamen Werkzeuge wie Miro oder Mural auf den Markt, die leider durch fehlende TOMs und gesamte Verarbeitung gleich aller großen US Cloudprovider kaum in Deutschland einsetzbar sind.
Datenschutz bei Whiteboard
Die Whiteboard App ist nicht erst seit der Neuerung im Oktober 2021 eine für viele Meetings und Nutzer:innen täglich genutzte App. Dennoch sollte man als CISO, Compliance Office, Betriebsrat und Datenschützer des Unternehmens sich diese Applikation fernab es Nutzens unter anderen Gesichtspunkten genauer anschauen.
rakoellner Blogpost zu Whiteboard
Dies natürlich nach dem Update zu Oktober 2021wieder einmal neu betrachtet werden muss. Ich hatte schon einige Beiträge zum Thema Whiteboard geschrieben.
Whiteboard im Datenschutzcheck
Whiteboard in Europa gespeichert
Whiteboard- Datenschutzeinstellungen
Microsoft Privacy Settings Einstellungen
Microsoft hat zu Ende Oktober seine Datenschutzeinstellungen für das Whiteboards aktualisiert, aber noch nicht an den Speicherort OneDrive for Business, SharePoint Online angepasst.
Privacy settings in Microsoft Whiteboard
Herausforderungen
Beim Whiteboard gibt es die folgenden Herausforderungen
- Speicherort des Whiteboards
- verbundene Dienste, optional verbundene Dienste
- Retention Label/ Policy für Whiteboard
- Sensitivity Labeling für Whiteboards
- Customer Key für Whiteboard
Risiken
Aktueller Stand – technisch- organisatorische Maßnahmen zur Reduzierung oder ausschalten von Risiken
| Maßnahme | Inhalt | Wirkung auf Risiko | Einschränkung für die Nutzer:in |
| Speicherort wird der OneDrive for Business ,SharePoint Online | alle neuen Whiteboards werden dort gespeichert | mindert den Datentransfer | aktuell kein Support:
|
| Abschalten der optional verbunden Dienste |
|
laufen nur über das Service Agreement https://www.microsoft.com/servicesagreement
https://support.microsoft.com/en-us/office/privacy-settings-in-microsoft-whiteboard-ed9f0de9-71be-44c2-837d-e0f448660be1#:~:text=Optional%20connected%20experiences%20for%20Whiteboard%20If%20you%E2%80%99re%20signed,Whether%20you%20use%20them%20is%20up%20to%20you. hohe Wirkung |
Ja, keine verbundenen Dienste mehr wie die Bing Suche
(größere Einschränkungen) |
| Datenschutzerklärung | Art 13 und 14 DSGVO Informationen für den Nutzer:in. SInnvoll in einer Office 365 DS als ein Teil und dann zentral in MS 365 Admincenter verlinken und wird dann in Whiteboard unter Datenschutz angezeigt. | mittlere Wirkung | |
| Nutzungsbedingungen | Definition des Rahmens der Nutzung in den allgemeinen Nutzungsbedingungen | mittlere Wirkung | |
| Betriebsvereinbarung, Zusatz Whiteboard | Nutzung von Whiteboard, Nutzung von Berichten und Auditlogs | mittlere Wirkung | gering |
Was geht aktuell nicht als TOM?
- customer Key für Whiteboard
- DKE mit MIP
- MIP allgemein
- kein Passwortschutz
Ausführlichere Informationen für Nutzer:innen
Auch Nutzer:innen können bei der Arbeit mit dem Whiteboard sicherer und vor allem compliante arbeiten. Viel hängt auch von dem Umgang mit dem Werkzeug ab. Hier kommen einige Tipps als Auszug:
- Nutze nur Bilder und Grafiken, zu denen du das Recht kennst (Urheberrecht, Persönlichkeitsrechte) Nutze wenn möglich nur Bilder aus der Bilddatenbank des Unternehmens.
- Teile mit Externen in Microsoft Teams Meetung nur Inhalte, die diese auch berechtigt sind zu sehen
- Achte auf die Datenklassifizierung für das Whiteboard bei der Extraktion in eine Bilddatei
- Wenn du hochsensible Daten bearbeiten willst, nutze bitte Word auf deinem Desktop, verschlüsselte die Datei und lege sie in den dafür versehenen Speicherort ab
Ausführlichere Informationen für Administratoren
Konfigurieren Sie die Datenschutzeinstellungen für Whiteboard für Ihre Organisation
Wenn Sie der Administrator für Ihr Unternehmen sind, können Sie Folgendes festlegen:
Welche Diagnosedaten über die Whiteboard-Client-Software, die auf dem Gerät des Benutzers ausgeführt wird, gesammelt und an Microsoft gesendet werden.
Ob optionale verknüpfte Erfahrungen in Whiteboard für Ihre Benutzer verfügbar sind.
Um diese Datenschutzeinstellungen für die Benutzer in Ihrem Unternehmen zu konfigurieren, melden Sie sich mit Ihrem Administratorkonto beim Microsoft 365 Admin Center an. Gehen Sie auf der Startseite des Admin-Centers zu Einstellungen > Dienste & Add-Ins > Whiteboard.
Einstellung der Diagnosedaten für Ihre Organisation
Hinweis: Diese Informationen gelten nur für Administratoren.
Sie können auswählen, welche Diagnosedaten über die Whiteboard-Client-Software, die auf Geräten in Ihrer Organisation ausgeführt wird, gesammelt und an Microsoft gesendet werden. Optionale Diagnosedaten werden an Microsoft gesendet, sofern Sie die Einstellung im Microsoft 365 Admin Center nicht ändern. Wenn Sie sich für das Senden optionaler Diagnosedaten entscheiden, sind auch erforderliche Diagnosedaten enthalten.
Zusätzlich zu Erforderlich oder Optional gibt es auch die Option Weder noch. Wenn Sie diese Option wählen, werden keine Diagnosedaten über die Whiteboard-Client-Software, die auf dem Gerät des Benutzers läuft, an Microsoft gesendet. Diese Option schränkt jedoch die Möglichkeiten von Microsoft, Probleme zu erkennen, zu diagnostizieren und zu beheben, auf die Ihre Benutzer bei der Verwendung von Whiteboard stoßen könnten, erheblich ein.
Ihre Benutzer können die Diagnosedatenebene für ihre Geräte nicht ändern, wenn sie bei Whiteboard mit ihren organisatorischen Anmeldedaten angemeldet sind (manchmal auch als Arbeits- oder Schulkonto bezeichnet). Wenn sie jedoch mit einem Microsoft-Konto, z. B. einer persönlichen outlook.com-E-Mail-Adresse, bei Whiteboard angemeldet sind, können sie die Diagnosedatenebene auf ihren Geräten ändern, indem sie zu Einstellungen > Datenschutz und Sicherheit gehen.
Optionale Einstellung für verbundene Erlebnisse für Ihre Organisation
Hinweis: Diese Informationen gelten nur für Administratoren.
Sie können wählen, ob Sie Ihren Benutzern optionale verknüpfte Erlebnisse in Whiteboard zur Verfügung stellen möchten. Diese verknüpften Erlebnisse stehen Ihren Benutzern zur Verfügung, sofern Sie die Einstellung im Microsoft 365 Admin Center nicht ändern.
Diese verknüpften Erlebnisse unterscheiden sich von anderen, da sie nicht durch die kommerzielle Vereinbarung zwischen Ihrer Organisation und Microsoft abgedeckt sind. Optionale verknüpfte Erlebnisse werden von Microsoft direkt für Ihre Benutzer angeboten und unterliegen dem Microsoft-Dienstleistungsvertrag und nicht den Bedingungen für Onlinedienste.
Selbst wenn Sie diese optionalen verbundenen Erlebnisse Ihren Benutzern zur Verfügung stellen, haben Ihre Benutzer die Möglichkeit, sie als Gruppe zu deaktivieren, indem sie zu Einstellungen > Datenschutz und Sicherheit gehen. Ihre Benutzer haben diese Wahlmöglichkeit nur, wenn sie mit ihren organisatorischen Anmeldedaten (manchmal auch als Arbeits- oder Schulkonto bezeichnet) bei Whiteboard angemeldet sind, nicht aber, wenn sie mit einem Microsoft-Konto angemeldet sind, z. B. mit einer persönlichen outlook.com-E-Mail-Adresse.
Allgemeine Links
Microsoft Datenschutz allgemein: https://privacy.microsoft.com/de-de/privacy
Update Oktober 2021 LINK