DSGVO-Info über Privatsphäreneinstellungen in Office 365 Plus

Kurze Information zum Wochenstart. Microsoft hat nun die Optionen zur Einstellung der Privatsphäre in Office 365 ProPlus ausgerollt. Gleichzeitig informiert Office 365 ProPlus in den einzelnen Modulen den Nutzer über diese Änderung in den Datenschutzeinstellungen.


Anzeige

Darauf hat mich Blog-Leser Andi E. in einem privaten Chat aufmerksam gemacht. Hier ein kurzer Überblick, um was es geht und was sich ändert.

Worum geht es denn?

Microsoft spioniert über seine Office Pro Plus-Module die Nutzer bezüglich der individuellen Verwendung aus. Dazu sammelt Microsoft systematisch und in großem Umfang Daten über die individuelle Nutzung von Word, Excel, PowerPoint und Outlook. Da dies heimlich passiert, ohne die Leute zu informieren, dürfte das Ganze nicht mit der Datenschutzgrundverordnung im Einklang stehen. Ich hatte in diversen Blog-Beiträgen über diese Entwicklung berichtet.

Aufgefallen ist dies, weil das niederländische Ministerium für Sicherheit und Recht sichergehen wollte, ob die eingesetzte Software im Einklang mit den gesetzlichen Bestimmungen und der Datenschutzgrundverordnung ist. Unter anderem kommt auch Microsoft Office in niederländischen Behörden zum Einsatz. Die Ergebnisse dieser Data Protection Impact Assessment (DPIA) sind alarmierend. Microsoft sammelt und speichert personenbezogene Daten über das Verhalten einzelner Mitarbeiter in großem Umfang ohne jegliche öffentliche Dokumentation. Der vom Ministerium veröffentlichte DPIA-Bericht (in englischer Sprache) ist hier verfügbar.

Das Ganze ist im Herbst letzten Jahres öffentlich geworden und hat einigen Wirbel ausgelöst. Die EU-Datenschützer haben sogar Umfragen unter EU-Behörden bezüglich deren Vertragen mit Microsoft eingeleitet. Microsoft hatte dann angekündigt, Office 365 im Hinblick auf die Privatsphäre und die DSGVO nachzubessern. Bereits im Blog-Beitrag Office: Bevorzugtes Angriffsziel, und Microsoft bessert wegen DSGVO nach hatte ich mich diesem Thema gewidmet und auf zwei Neuerungen hingewiesen.

Die Änderung scheint in Office 365 Plus ausgerollt

Vorige Woche kontaktierte mich Andi E. in einem privaten Facebook-Chat und schrieb ‘[Der] Datenschutz für Office ist scheinbar jetzt in der Fläche angekommen.’ und schickte mir einen Screenshot mit. Ich habe aus Gründen der Anonymisierung nur die Meldung, die in einem Excel-Arbeitsblatt beim Öffnen eingeblendet wird, hier abgebildet.

Office Privacy-Meldung

Im Popup wird der Nutzer über die neuen Datenschutzeinstellungen informiert und erhält einen Hinweis, wie er die über Datei – Konto – Kontodatenschutz anpassen kann (siehe auch meinen Blog-Beitrag Office: Bevorzugtes Angriffsziel, und Microsoft bessert wegen DSGVO nach, Abschnitt ‘Zwei neue Optionen für Datenschutz’.


Anzeige

Das Ganze ist wohl in Microsoft Office 365 ProPlus ausgerollt worden. Administratoren in Firmenumgebungen können über fünf Gruppenrichtlinien die Datenschutzeinstellungen beeinflussen. Details zu diesen Richtlinien finden sich im Microsoft-Dokument Use policy settings to manage privacy controls for Office 365 ProPlus. Vielleicht hilft das Administratoren von Office 365 ProPlus-Installationen. Danke an Andi E. für den Hinweis.

Ergänzung: Es gibt jetzt auch einen englischsprachigen Beitrag von Windows Central.

Ähnliche Artikel:
Office: Bevorzugtes Angriffsziel, und Microsoft bessert wegen DSGVO nach
EU-Datenschutzbeauftragter untersucht Microsoft-Produkte
Privacy: Microsoft steht mit Windows 10/Office 365 unter Druck
Microsoft will Office Pro Plus DSGVO-konform nachbessern
BSI-Einstufung: Windows 10 ist ein ‘Datenschutz-Unfall’
Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO


Anzeige
Dieser Beitrag wurde unter Office abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu DSGVO-Info über Privatsphäreneinstellungen in Office 365 Plus


  1. Anzeige
  2. oli sagt:

    Meine GPOs bzgl. Datenschutz u. (Macro-)Sicherheit für MS Office 2013 und MS Office 2016/2019 ergeben ausgeklappt mehrere Bildschirme im GP-Editor. Meine letzte Änderung war eine Firewallregel für den C2R-Dienst (MS Office Updates werden über einen internen Server mit Office-Deployment-Tool abgewickelt), der sonst unabschaltbar alle 2-3min Verbindungen zu MS-Servern aufbaute, und das obwohl man nichtmal ein Office-Produkt offen hat.

    Also mit Datenschutz oder ökologisch sinnvoller Nutzung von Ressourcen (wieviel Energie nur für Telemetriedatenerzeugung und -übertragungen verschwendet wird..) hat es M$ nicht so.

  3. RUTZ-AhA sagt:

    Die Menschheit steht mit einem Bein im analogen und mit dem anderen Bein im digitalen / visuellen Leben, und sieht sich zunehmenden Bedrohungen aus beidem gegenüber.
    Dieser anhaltende Spagat kann auf Dauer nicht gut gehen, ohne dass die Menschheit Schaden nimmt.

Schreibe einen Kommentar zu RUTZ-AhA Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.