Microsoft und die Privatsphäre in Office 365 und sonst

Aktuell fährt Microsoft eine Kampagne in Sachen verbesserter Datenschutz und Privatsphäre. In diesem Zusammenhang sind gleich zwei Dokumente veröffentlicht worden, die sich mit dem Thema auseinander setzen.


Anzeige

Microsoft 365 Privatsphären-Einstellungen

Die Datenschutzgrundverordnung zwingt Microsoft zum Handeln. In der Vergangenheit sammelte Microsoft in seinem Produkten massiv Daten, ohne dass Administratoren und Nutzer dies unterbinden konnten. Microsoft sammelte über seine Office Pro Plus-Module systematisch und in großem Umfang Daten über die individuelle Nutzung von Word, Excel, PowerPoint und Outlook.

Aufgefallen ist dies, weil das niederländische Ministerium für Sicherheit und Recht sichergehen wollte, ob die eingesetzte Software im Einklang mit den gesetzlichen Bestimmungen und der Datenschutzgrundverordnung ist. Das Ergebnis: Office 365 ist nicht zur DSGVO konform. Das hatte zu mächtigem Ärger mit europäischen Institutionen geführt.

Office Privacy-Meldung

Vor einigen Tagen informierte mich ein Nutzer, dass Microsoft in Office 365 auf Neuerungen in den Privatsphäreneinstellungen hinweist. Ich hatte einige Informationen im Blog-Beitrag DSGVO-Info über Privatsphäreneinstellungen in Office 365 Plus zusammen gefasst.

Jetzt bin ich über diesen Bericht darauf gestoßen, dass Microsoft zum 30. April 2019 den Artikel Grow and protect your business with more privacy controls in Microsoft 365 veröffentlicht hat. Microsoft ist aufgefallen, dass Kunden sich ihrer Datenschutzverantwortung bewusst sind und sensibel wie nie zuvor auf dieses Thema reagieren. Daher kündigt Microsoft Updates in Microsoft 365 an, die Unternehmen mehr Kontrolle und Möglichkeiten bieten, ihre Datenschutzpraktiken zu verbessern.

Neue Funktionen für die Microsoft 365 E5 und E5 Programme – früher bekannt als Information Protection & Compliance – beinhalten nun Kontrollen, die automatisch den Zugriff auf verschlüsselte E-Mails, Datenrecherchefunktionen und neue Compliance-Funktionen in Microsoft Teams ablaufen lassen oder widerrufen. Darüber hinaus ist die neue Advanced eDiscovery-Erfahrung nun allgemein verfügbar.

Screenshot of the Exchange admin center.
(Screenshot Exchange Admin Center, Quelle: Microsoft)


Anzeige

Oft müssen Kunden Sicherheits- und Datenschutzvorfälle wie Datenlecks oder Phishing-Angriffe schnell untersuchen. Die Datenuntersuchungsfunktionen in Microsoft 365 ermöglichen es Ihnen, nach Risiken zu suchen und Maßnahmen zu ergreifen.

Microsoft Teams verbessert die Zusammenarbeit am Arbeitsplatz, indem sie Chats, Meetings und Anrufe auf eine sicherere und konformere Weise zusammenführen. Microsoft hat kürzlich neue Funktionen in Teams eingeführt, um vertrauliche Informationen in Chats und Channels zu blockieren. Das soll den unbeabsichtigten Verlust von Daten verhindern. Die Details sind in diesem englischsprachigen Artikel nachzulesen. 

Verbesserte Transparenz und Kontrolle über Daten

In einem zweiten Artikel Increasing transparency and customer control over data geht Microsoft in die Offensive und verspricht eine verbesserte Transparenz über gesammelte Daten und die Kontrolle über diese Daten durch die Benutzer.

Dazu erfolgt eine Kategorisierung der von Microsoft Produkten erfassten Daten in die Kategorien “erforderlich” oder “optional”. Dazu will Microsoft zunächst für alle unsere Hauptprodukte die Daten, die man von Geräten erfasst, entweder als erforderlich oder optional kategorisieren.

Erforderliche Daten

Daten in der Kategorie ‘erforderlich’ sind notwendig, damit die Produkte und Dienstleistungen wie vom Kunden erwartet funktionieren oder sollen zur Gewährleistung der Sicherheit beitragen. Zu den erforderlichen Daten gehören Dinge wie die Begriffe einer Suchanfrage, damit Microsoft relevante Suchergebnisse, die IP-Adresse, den Typ und die Version des Geräts zurückgeben können. Nur so kann Microsoft eine Konnektivität zu den Cloud-Diensten und Sicherheitspatches bereitstellen. Über Diagnosedaten will Microsoft auch wesentliche Funktionsausfälle erkennen können.

In einigen Fällen kann ein Kunde steuern, ob erforderliche Daten gesammelt werden. Dazu muss der Kunde entscheiden, ob er die Produktmerkmale oder Funktionen nutzt, die von diesen erforderlichen Daten abhängen. Wenn ein Unternehmenskunde beispielsweise Office 365 mit Dokumentenablage und Zusammenarbeit in der Cloud verwendet, sammelt Microsoft die Daten, die erforderlich sind, um die Dokumente eines Mitarbeiters sicher zu halten und auf allen seinen Geräten zu synchronisieren. Microsoft will sich darauf konzentrieren, Kontrollen über Funktionen und Funktionen zu schaffen, die für die Kunden sinnvoll sind. Microsofts Entwickler arbeiten daran, zusätzliche Konfigurationsoptionen bereitzustellen, die den Kunden mehr Kontrolle über die Erfassung von Daten geben, die für bestimmte Funktionen oder Funktionen erforderlich sind.

Optionale Daten

Daten in der optionalen Kategorie sind für das Produkt- oder Dienstleistungen nicht unbedingt erforderlich. Die Kunden können die Erfassung optionaler Daten unabhängig von der Entscheidung, bestimmte Produktmerkmale oder Funktionen zu verwenden, steuern. Microsofts Entwickler wollen es den Kunden ermöglichen zu entscheiden, ob sie eine solche Erfassung von Daten bei der Produktgestaltung für die wichtigsten Microsoft Produkte und Dienstleistungen zulassen wollen.

Microsoft will es den Kunden auch leichter machen, ihre Meinung über die optionale Datenerfassung nach der ersten Produktinstallation auf ihren Geräten zu ändern. Beispiele für optionale Daten sind Daten, die wir über die Bilder sammeln, die Menschen in Word-Dokumente einfügen. Ziel ist es, bessere Bildoptionen zu bieten, und über die Zeit, die benötigt wird, bis eine PowerPoint-Folie auf Ihrem Bildschirm erscheint. Ziel ist, Engstellen zu erkennen und Abläufe schneller zu machen. Diesen Ansatz sehe ich aber kritisch, auch wenn Microsoft glaubt, dass es zwingende Gründe für die Weitergabe dieser optionalen Daten gibt.

Transparenz-Berichte

Weiterhin will Microsoft wir die Transparenz über die von erfassten Daten erhöhen, indem die Produktdokumentation verbessert wird.  Insbesondere will Microsoft sicherstellen, dass die Dokumentation der wichtigsten Produkte und Dienstleistungen die Daten beschreibt, die in jeder dieser Kategorien gesammelt werden.

Microsoft will die bestehenden Dokumentationspraktiken verbessern, um zu beschreiben, was das Unternehmen in diesen beiden Kategorien sammelt. Es soll erklärt werden, warum Daten in der erforderlichen Kategorie notwendig sind. Diese Informationen will Microsoft zusammenfassen und zentral präsentieren, um sie leichter auffindbar zu machen. Alle Kunden können über den Microsoft Hub privacy.microsoft.com oder im n Enterprise Trust Center auf diese Informationen zugreifen. Weitere Details sind hier nachlesbar.

Ähnliche Artikel:
Office: Bevorzugtes Angriffsziel, und Microsoft bessert wegen DSGVO nach
EU-Datenschutzbeauftragter untersucht Microsoft-Produkte
Privacy: Microsoft steht mit Windows 10/Office 365 unter Druck
Microsoft will Office Pro Plus DSGVO-konform nachbessern
BSI-Einstufung: Windows 10 ist ein ‘Datenschutz-Unfall’
Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.