Bei der Anpassung von Microsoft 365 und Office 365 an die Datenschutzanforderungen steht die Minimierung der Datenübermittlung an Microsoft im Vordergrund. Dabei gilt es jedoch zu beachten, dass dies auch mit gewissen Einschränkungen hinsichtlich der Funktionalität und Benutzerfreundlichkeit einhergeht. In diesem Überblick möchten wir Ihnen die notwendigen Datenschutzeinstellungen vorstellen und die damit verbundenen Auswirkungen auf die Nutzungsmöglichkeiten und Einsatzbereiche in Ihrem Unternehmen aufzeigen.
Aufgrund der unterschiedlichen Einstellungsmöglichkeiten, die von der jeweiligen Version und dem Betriebssystem abhängen, ist es uns leider nicht möglich, an dieser Stelle eine ausführliche Schritt-für-Schritt-Anleitung zur Verfügung zu stellen. Dennoch finden Sie im Internet zahlreiche Anleitungen zu den genannten Punkten, einige sogar direkt von Microsoft. Sollten Sie weitere Unterstützung benötigen, zögern Sie nicht, sich an uns zu wenden, um bei der Implementierung der notwendigen Anpassungen behilflich zu sein.
- Deaktivieren der Connected Experiences/Services: Um die Übermittlung von Daten an Microsoft zu verhindern, sollten Connected Experiences/Services in Office 365 deaktiviert werden. Dadurch sind bestimmte Funktionen wie der Übersetzer oder die Raumsuche nicht verfügbar.
- Einstellung “weder noch” bei Diagnosedaten: Wählen Sie in den Einstellungen die Option “weder noch” beim Senden von Diagnosedaten, um die Übermittlung zu verhindern, ohne den Nutzer zu beeinträchtigen.
- Anpassung des Telemetrie-Niveaus: Stellen Sie das Telemetrie-Niveau von Microsoft 365 und Windows 10 Enterprise auf die jeweils niedrigste Stufe ein, um die Datenübermittlung einzuschränken. Beachten Sie, dass dies nur bei Windows 10 Enterprise und der Education-Version möglich ist.
- Deaktivierung des Customer Experience Improvement Programms (CEIP): Verhindern Sie die Übermittlung von Daten im Rahmen des CEIP, indem Sie dies in der Gruppenrichtlinie oder per Registry-Eintrag regeln, ohne Nachteile für den Nutzer.
- LinkedIn-Integration deaktivieren: Stellen Sie in der Administrations-Oberfläche sicher, dass die LinkedIn-Integration von Mitarbeiterkonten deaktiviert ist und überprüfen Sie dies regelmäßig, insbesondere nach Updates.
- Customer Lockbox oder Customer Key verwenden: Bei sensiblen Daten sollten Sie die Customer Lockbox oder den Customer Key nutzen, obwohl dies mit zusätzlichen Kosten verbunden ist.
- Workplace Analytics und Activity Reports: Führen Sie bei Bedarf eine Datenschutzfolgenabschätzung durch und informieren Sie den Betriebsrat, bevor Sie Workplace Analytics oder Activity Reports aktivieren. Verzichten Sie auf die Installation des “Insights”-Plugins.
- Einschränkung der Nutzung von Office-Online-Anwendungen und mobilen Office-Apps: Technisch und durch interne Richtlinien sollte verhindert werden, dass Nutzer Office-Online-Anwendungen oder mobile Office-Applikationen verwenden, da diese ein hohes Datenschutzrisiko darstellen. Dadurch ist die Nutzung von Office 365 / Microsoft 365 eingeschränkt, da die Programme nur auf PCs oder Macs vorinstalliert verwendet werden können, nicht jedoch auf Smartphones.