Drücke "Enter", um den Text zu überspringen.

Datenschutzeinstellungen und Datenschutzprüfung für das Microsoft Whiteboard

Du bist hier:
< zurück

Das Microsoft Whiteboard wird immer häufiger verwendet und verdrängt OneNote beispielsweise aus den Microsoft Teams Meetings. Aus diesem Grund ist es wichtig einen Blick auf die Datenschutzeinstellungen und die Datenschutzaspekte zu werfen. 

Microsoft Whiteboard – Datenverarbeitung

Das Microsoft Whiteboard steht seit 2018 zur Verfügung. Seit Juli 2019 speichert Microsoft die Whiteboard-Datein in Europa [Link].  Dies gilt auch für die neuen Tenants in Deutschland, Schweiz, Norwegen oder die älteren in Frankreich. Alle Whiteboards liegen in EU Regionen (Dublin). Aktuell ist es nicht geplant, dass Whiteboard auch in den regionalen RZs verarbeitet wird. Deshalb kann es sehr valide sein, dass besser OneNote eingesetzt wird, anstelle von Whiteboard.

https://docs.microsoft.com/de-de/office365/enterprise/o365-data-locations

Microsoft Whiteboard in Microsoft Teams steuern

Hierzu hatte ich bereits einen Blogbeitrag verfasst, wie ihr Whiteboards steuern könnt. 

Neu bei Microsoft Whiteboard

Seite wenigen Tagen ist es nun möglich auch die optional und verbunden Dienste abzustellen und wenigistens einige Konfigurationen vorzunehmen. Diese Einstellung ist seit Januar auch für Office Online, Office Apps und Office 365 Pro Plus nutzbar, es ist eine Erweiterung auf Whiteboard. Dies freut mich sehr und ermöglicht die Nutzung von Whiteboard mit immer weniger Risiko.

Diese Diagonsedaten können eingeschränkt werden -> 

zu der “verbundenen Erfahrung” zählt:

  • Bing-Bildersuche mit Microsoft Bing hilft Ihnen beim Auffinden von Bildern, die auf Ihrem Whiteboard platziert werden sollen.
  • Fügen Sie ein Word-oder PowerPoint-Dokument ein, das einen von Microsoft Office bereitgestellten Dienst verwendet, um die ausgewählte Datei in ein Bild zu konvertieren, das auf Ihrem Whiteboard abgelegt werden kann.
  • Freihand-Verschönerung und Freihandeingabe, die das Microsoft-Freihanderkennungsmodul verwenden, damit Sie Handschrift und Bilder in lesbarere und digitale Freihandformen umwandeln können.”

zu den optional verbundenen Diensten gehört:

  • Die Bing-Bildersuche verwendet Microsoft Bing, damit Sie Bilder finden können, die auf Ihrem Whiteboard platziert werden. Alle Suchabfragen, die Sie bei Verwendung dieser optionalen, verbundenen Benutzeroberfläche bereitstellen, werden an Bing gesendet. Diese Suchabfragen sind von Bing nicht mit Ihnen verknüpft.
  • Beim Einfügen eines Word-oder PowerPoint-Dokuments wird der Office-Dokumentdienst verwendet, um die ausgewählte Datei in ein Bild zu konvertieren, das auf dem Whiteboard abgelegt werden kann. Der Office-Dokumentdienst lädt die Datei in einen Microsoft Azure-Dienst hoch, der dann das Bild zurückgibt, das auf dem Whiteboard abgelegt werden soll.
  • Freihand-Verschönerung und Freihandeingabe verwenden Sie die Microsoft-Freihanderkennung, damit Sie Handschrift und Bilder in lesbarere und digitale Freihandformen umwandeln können. Alle handschriftlichen oder Bilddaten, die Sie bei Verwendung dieser optionalen, verbundenen Benutzeroberfläche bereitstellen, werden an den Microsoft Ink Recognizer-Dienst gesendet. Diese Daten sind nicht mit Ihnen durch Freihanderkennung verknüpft.

Was für Diagonose Daten braucht Whiteboard?

  • Intentional. canvasobject. Ink. DrawFirstStroke Gesammelte die erstmalige Freihandeingabe wird einer Tafel in Microsoft Whiteboard hinzugefügt. Diese Informationen sind wichtig, damit Fehler beim Hinzufügen von Freihand zu einer Tafel abgefangen werden. Microsoft verwendet diese Daten, um das Problem zu diagnostizieren, um zu gewährleisten, dass Microsoft Whiteboard wie erwartet ausgeführt wird.
    • Aktion – Art des Freihandstrichs
    • Quelle – Eingabemethode für Freihandstriche
  • Intentional. SurfSide. ActivationProtocol. LoadFromUri Wird jedes Mal erfasst, wenn Microsoft Whiteboard durch einen Anruf von einer anderen Anwendung oder einem anderen Prozess gestartet wird. Diese Informationen sind von entscheidender Bedeutung, wenn Whiteboard nicht gestartet wird, wenn es von einer anderen Anwendung oder einem anderen Prozess richtig aufgerufen wird. Microsoft verwendet diese Daten, um das Problem zu diagnostizieren, um zu gewährleisten, dass Microsoft Whiteboard wie erwartet ausgeführt wird.
    • ApplicationExecutionState – Ausführungszustand der APP, wenn das Aktivierungsprotokoll erfolgt
    • Issignedin – Benutzer ist Authentifizierungsstatus
    • Art – Anwendung oder Prozess, der Whiteboard startet
  • Intentional. Whiteboard. init. DisplayWhiteboard Hier kommt der Microsoft Text zu den Daten. Ich fasse diesen nicht zusammen:”Wird bei der ersten Anzeige von Microsoft Whiteboard auf einem Client pro Sitzung erfasst. Diese Informationen sind wichtig, um Startprobleme abzufangen. Microsoft verwendet diese Daten, um das Problem zu diagnostizieren, um zu gewährleisten, dass Microsoft Whiteboard wie erwartet ausgeführt wird.
    • IsPrelaunched – Pre-Launch-Status
    • IsProtocolActivation – Anwendungs Starttyp
  • Intentional. Whiteboard. init. startapp Wird jedes Mal gesammelt, wenn Microsoft Whiteboard gestartet wird, nachdem der vorherige Zustand ohne Absturz beendet wurde. Diese Informationen sind wichtig, um Absturz Probleme zu beheben. Microsoft verwendet diese Daten, um das Problem zu diagnostizieren, um zu gewährleisten, dass Microsoft Whiteboard wie erwartet ausgeführt wird.
    • Erster Start – die APP zum ersten Mal wurde auf dem Client gestartet
  • Intentional. Whiteboard. SafeBoot. startapp Wird jedes Mal erfasst, wenn Microsoft Whiteboard gestartet wird, nachdem der vorherige Zustand bei einem Absturz beendet wurde. Diese Informationen sind wichtig, um Absturz Probleme zu beheben. Microsoft verwendet diese Daten, um das Problem zu diagnostizieren, um zu gewährleisten, dass Microsoft Whiteboard wie erwartet ausgeführt wird.
    • Erster Start – die APP zum ersten Mal wurde auf dem Client gestartet
  • Intentional. Whiteboard. Scrub. LoadSettings Wird jedes Mal gesammelt, wenn Microsoft Whiteboard gestartet wird. Diese Informationen sind wichtig, um Fehler abzufangen, die mit Benutzer konfigurierten Einstellungen verbunden sind. Microsoft verwendet diese Daten, um das Problem zu diagnostizieren, um zu gewährleisten, dass Microsoft Whiteboard wie erwartet ausgeführt wird.
    • ActivePen – Zustand des Stiftmodus
    • CollectFullTelemetryWithoutSignIn – vollständige Telemetrie-Sammlung ohne Anmelde Aktivierung
    • DefaultWhiteboardBackgroundColor – Standardhintergrund Farbe des Boards
    • DefaultWhiteboardBackgroundPattern – standardmäßiges Board-Hintergrund Muster
    • FlightStatus – Flight-Status
    • InkToShape – Freihand zum Formen der Aktivierung
    • InkToTable – Freihand zur Tabellen Aktivierung
    • SignInEnabled – Benutzer Anmeldungs Aktivierung
    • SharingWithoutSignInEnabled – Freigabe Board-Aktivierung
    • ToolbarLocation – Standardspeicherort auf der Symbolleiste auf dem Bildschirm
    • TeamSettingsSource – Teams-Einstellungen aktivieren”

Konfiguration

Bitte schaut hier: 
https://support.office.com/de-de/article/datenschutzeinstellungen-in-microsoft-whiteboard-ed9f0de9-71be-44c2-837d-e0f448660be1?ui=de-DE&rs=de-DE&ad=DE#diagnostic_data

Ich teste dies gerade, sobald ich hier mit Fiddler Ergebnisse habe, schreibe ich hier die beste Konfiguration auf.

Microsoft Whiteboard im Vergleich zu OneNote und Word

Dies klingt erstmal komisch in einem Artikel zu Whiteboards, aber ich plädiere dafür kein Whiteboard für kritische, sensible Themen oder Organisation mit sensiblen Daten, sowie regulierte Betriebe einzusetzen.

  Whiteboard OneNote Word
reiner Clouddienst ja nein nein
Dateispeicherort Europa auf dem eigenen Rechner, in Deutschland (Frankfurt),

eigene Auswahl

auf dem eigenen Rechner, in Deutschland (Frankfurt),

eigene Auswahl

Datensicherheit der Datei keine
(Berechtigung)
wenig 
(Passwortschutz/Berechtigung)
sehr hoch

Sensitivity Labeling, RMS, IRM, Berechtigungen, Inhalte sperren, DLP, eDiscovery, Autolabeling, Information Protection

Verschlüsselung Standard (InTransit/AtRest) Standard (InTransit/AtRest)  je nach Wunsch auch mit eigenem Schlüssel (AIP)  / automatisch / manuell 
Datenschutz-Standard minimal mittel hoch
Datenschutz-Konfigriation mittel (neu) gering hoch
Vertragsprüfung mittel 
(Core-Onlinedienst/ DPA/ Modelclauses,)
mittel
(Core-Onlinedienst/ DPA/ Modelclauses)
sehr gut
(kein Coretool (O365 Pro Pkus DPA/ Modelclauses)
Diagosedaten/Telemetry schlecht schlecht Telemetrie-Kontrolle möglich, GPOs, Prüfung per Diagnostic Viewser, Nutzbar auch komplett isoliert
optional verbundene Dienste ja (neu) ja (im Rahmen der Office Suite) ja (im Rahmen der Office Suite)
Backup/Archiv nein ja (Achtung: Format/ Teil des OneDrive KFM) ja
(sehr gut, da Standard in allen 3rd Party, sogar Windows Backup und Teil des OneDrive KFM))
Logs / Audit nein nein ja
Alerts  nein nein ja
eDiscovery nein nein ja
MCAS nein nein ja
Record Management nein  nein ja
Sensivitiy Labeling nein nein ja
IRM (SP) Support nein nein ja
Teile sperren nein ja ja
PasswortSchutz nein ja ja
Nutzung in Teams Meetings sehr gut gut gut
(muss vorher hinterlegt werden oder kann geteilt und gemeinsam genutzt werden)
Nutzung mit Touch  & Stift sehr gut gut / Win10 App (sehr gut) gut
(Touch Modus nutzen)
Empfehlung  eingeschränkt Standard 
(keine wichtigen Inhalte)
klare Empfehlung

 

z.B. OSts https://www.microsoft.com/de-de/Licensing/product-licensing/products.aspx

 

Whiteboard nutzen?

Nun möchte ich das Microsoft Whiteboard dennoch einsetzen, dann könnte ich versuchen mit technisch-organisatorischen Maßnahmen dieses nutzbar zu machen (§ Art 32 DSGVO – Sicherheit der Verarbeitung). Dies ist möglich, da es schon vertraglich zu den Core-Tools gehört und hier zum Beispiel einen Vorteil zu Word besitzt, ebenso fällt das Whiteboard

Maßnahmen zur Absicherung könnten sein: (Auszug)

  • Durchführen eines IT-Risk-Management inkl. Prüfung aus Sicht der IT
  • Abstimmung mit Datenschutz und Betriebsrat
  • Beschlüsse zu Whiteboard fassen und dieses “freigeben”
  • begrenzen der Telemetrie auf das absolut Nötigste, so dass optional und verbundene Dienste/Erfahrungen eingeschränkt werden. Hier bitte jeweils eine Risikoanalyse im Vergleich zum Nutzen führen.
  • Dazu kommt die Berechtigungen streng zu setzen und so den Zugang zum Whiteboard zu begrenzen. 
  • Schulung der MitarbeiterInnen als Whiteboard Führerschein mit Badge
  • Datenschutzrichtlinie in M365 Admincenter einrichten, die dann für das Whiteboard in der App angezeigt wird.  / Optimal verbindet man diese mit den Nutzungsbedingungen.
  • Prozessanleitung zum Export von .png und .svg, um diese dann z.B. im SharePoint/Team archivieren und dem Backup zufügen zu können.
  • Keine Vertragsentwürfe oder Patententwürfe per Whiteboard // Usecases klar definieren

 

auch via

https://support.office.com/de-de/article/datenschutzeinstellungen-in-microsoft-whiteboard-ed9f0de9-71be-44c2-837d-e0f448660be1?ui=de-DE&rs=de-DE&ad=DE#diagnostic_data