[English]Microsoft hat gerade Änderungen in den Vorgaben für die Privatsphären-Einstellungen für Microsoft 365 bekannt gegeben. Nutzerdaten für Microsoft 365-Analytics werden jetzt standardmäßig in Microsoft 365 pseudonymisiert. Diese Änderung soll Unternehmen unterstützen, ihre lokalen Datenschutzgesetze einzuhalten.
Anzeige
Microsoft hat dazu in der Techcommunity den Beitrag Privacy changes to Microsoft 365 Usage Analytics veröffentlicht. Als Teil der Verpflichtung Microsofts zum besseren Datenschutz für den Nutzer nimmt das Unternehmen zum 1. September 2021 eine Änderung an der Microsoft 365-Nutzungsanalyse vor, um Informationen auf Benutzerebene standardmäßig zu pseudonymisieren. Diese Änderung betrifft die folgenden Produkte und APIs und soll Unternehmen der Einhaltung lokaler Datenschutzgesetze helfen:
- Microsoft 365 Reports in the Microsoft 365 admin center
- Microsoft 365 usage reports in Microsoft Graph
- Microsoft Teams analytics and reporting in the Microsoft Teams admin center
- The reportRoot: getSharePointSiteUsageDetail API (1.0 and beta) for SharePoint site detail
Diese Änderungen an den Reporting- und Analytics-Funktionen der oben genannten Produkte sollen den Datenschutz für die Benutzer verbessern und gleichzeitig IT-Experten in die Lage versetzen, Nutzungstrends zu messen, die Lizenzvergabe zu verfolgen und die Lizenzverlängerung in Microsoft 365 zu bestimmen, schreibt Microsoft.
Administratoren haben aber die Möglichkeit, diese Änderung für die betreuten Systeme rückgängig zu machen. Dies kann im Microsoft 365 Admin Center erreicht werden (zu Einstellungen > Organisationseinstellungen > Dienste gehen und Berichte auswählen). Unter Auswählen lässt sich über die Option Erkennbare Benutzerinformationen in Berichten anzeigen vorgeben, das Benutzerinformationen angezeigt werden sollen. Die Anzeige von identifizierbaren Benutzerinformationen ist ein protokolliertes Ereignis im Audit-Protokoll des Microsoft 365 Compliance Centers.
Microsoft schreibt: Wenn die Benutzeridentifizierung aktiviert ist, können administrative Rollen und die Berichtsleserrolle identifizierbare Benutzerinformationen sehen. Globale Leser- und Verwendungsübersichtsberichte Leserrollen haben unabhängig von der gewählten Einstellung keinen Zugriff auf identifizierbare Benutzerinformationen. Martin Geuß hat in diesem Artikel auf Dr. Windows noch einige Informationen zu diesem Thema publiziert.
Anzeige
Anzeige
Wie sehr können wir dieser Anonymisierung trauen? Aus älteren heise.de-Berichten weiß ich noch, dass es oft recht einfach war, solche Daten zu deanonymisieren.
Ging mir auch durch den Kopf.
Immer nur negativ Denken bringt uns nicht weiter. Ich finde diesen Schritt gut.
Ich weis, ein wenig spät, aber: Bei MS steht folgendes:
Make the collected data anonymous
Reports provide information about your organization's usage data. By default, reports display information with identifiable names for users, groups, and sites. Starting September 1, 2021, we are hiding user information by default for all reports as part of our ongoing commitment to help companies support their local privacy laws.
Global administrators can revert this change for their tenant and show identifiable user information if their organization's privacy practices allow it. It can be achieved in the Microsoft 365 admin center by following these steps:
In the admin center, go to the Settings > Org Settings > Services page.
Select Reports.
Uncheck the statement In all reports, display de-identified names for users, groups, and sites, and then save your changes.
It'll take a few minutes for these changes to take effect. Showing identifiable user information is a logged event in the Microsoft 365 compliance center audit log.
D. h. für mich, dass es eine Pseudonymisierung ist und keine Anonymisierung und die Firma (auch MS) Zugriff auf die Zuordnungsliste hat. Richtig, oder?