Microsoft 365: Änderung in der Privatsphären-Grundeinstellung zum 1.9.2021

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft hat gerade Änderungen in den Vorgaben für die Privatsphären-Einstellungen für Microsoft 365 bekannt gegeben. Nutzerdaten für Microsoft 365-Analytics werden jetzt standardmäßig in Microsoft 365 pseudonymisiert. Diese Änderung soll Unternehmen unterstützen, ihre lokalen Datenschutzgesetze einzuhalten.


Anzeige

Microsoft hat dazu in der Techcommunity den Beitrag Privacy changes to Microsoft 365 Usage Analytics veröffentlicht. Als Teil der Verpflichtung Microsofts zum besseren Datenschutz für den Nutzer nimmt das Unternehmen zum 1. September 2021 eine Änderung an der Microsoft 365-Nutzungsanalyse vor, um Informationen auf Benutzerebene standardmäßig zu pseudonymisieren. Diese Änderung betrifft die folgenden Produkte und APIs und soll Unternehmen der Einhaltung lokaler Datenschutzgesetze helfen:

Diese Änderungen an den Reporting- und Analytics-Funktionen der oben genannten Produkte sollen den Datenschutz für die Benutzer verbessern und gleichzeitig IT-Experten in die Lage versetzen, Nutzungstrends zu messen, die Lizenzvergabe zu verfolgen und die Lizenzverlängerung in Microsoft 365 zu bestimmen, schreibt Microsoft.

Administratoren haben aber die Möglichkeit, diese Änderung für die betreuten Systeme rückgängig zu machen. Dies kann im Microsoft 365 Admin Center erreicht werden (zu Einstellungen > Organisationseinstellungen > Dienste gehen und Berichte auswählen). Unter Auswählen lässt sich über die Option Erkennbare Benutzerinformationen in Berichten anzeigen vorgeben, das Benutzerinformationen angezeigt werden sollen. Die Anzeige von identifizierbaren Benutzerinformationen ist ein protokolliertes Ereignis im Audit-Protokoll des Microsoft 365 Compliance Centers.

Microsoft schreibt: Wenn die Benutzeridentifizierung aktiviert ist, können administrative Rollen und die Berichtsleserrolle identifizierbare Benutzerinformationen sehen. Globale Leser- und Verwendungsübersichtsberichte Leserrollen haben unabhängig von der gewählten Einstellung keinen Zugriff auf identifizierbare Benutzerinformationen. Martin Geuß hat in diesem Artikel auf Dr. Windows noch einige Informationen zu diesem Thema publiziert.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Office, Sicherheit, Windows abgelegt und mit Datenschutz, Microsoft 365 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Microsoft 365: Änderung in der Privatsphären-Grundeinstellung zum 1.9.2021

  1. Wil Ballerstedt sagt:

    Wie sehr können wir dieser Anonymisierung trauen? Aus älteren heise.de-Berichten weiß ich noch, dass es oft recht einfach war, solche Daten zu deanonymisieren.

  2. Bernd sagt:

    Immer nur negativ Denken bringt uns nicht weiter. Ich finde diesen Schritt gut.

  3. Wolfgang Haderlein sagt:

    Ich weis, ein wenig spät, aber: Bei MS steht folgendes:

    Make the collected data anonymous
    Reports provide information about your organization’s usage data. By default, reports display information with identifiable names for users, groups, and sites. Starting September 1, 2021, we are hiding user information by default for all reports as part of our ongoing commitment to help companies support their local privacy laws.

    Global administrators can revert this change for their tenant and show identifiable user information if their organization’s privacy practices allow it. It can be achieved in the Microsoft 365 admin center by following these steps:

    In the admin center, go to the Settings > Org Settings > Services page.

    Select Reports.

    Uncheck the statement In all reports, display de-identified names for users, groups, and sites, and then save your changes.

    It’ll take a few minutes for these changes to take effect. Showing identifiable user information is a logged event in the Microsoft 365 compliance center audit log.

    D. h. für mich, dass es eine Pseudonymisierung ist und keine Anonymisierung und die Firma (auch MS) Zugriff auf die Zuordnungsliste hat. Richtig, oder?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.