English Intern
  • Außenansicht des Rechenzentrums
Rechenzentrum

Fragen zu Datenschutz und Informationssicherheit

Warum kann für den dienstlichen Einsatz nicht das kostenlose persönliche Microsoft-Konto eingesetzt werden?

Für dienstliche Daten liegt die Verantwortung bei der Universität. Diese muss zahlreiche Vorschriften etwa aus dem Archivrecht, Datenschutzrecht, Haushaltsrecht und Steuerrecht beachten. Die dafür erforderliche Kontrolle ist nur mit dem Campus and School Agreement von Microsoft möglich. Zudem besteht bei einem persönlichen Microsoft-Konto nur der Vertrag zwischen Ihnen und Microsoft, das Microsoft Campus and School Agreement hat die Universität abgeschlossen.

Wie kann ich Microsoft 365 noch sicherer nutzen?

Wir empfehlen die Aktivierung der zweistufigen Überprüfung beim Login und eine regelmäßige Prüfung Ihrer Kontoaktivität.

Darüber hinaus können Sie etwa mit Cryptomator oder Veracrypt besonders schützenswerte Daten zusätzlich vor unbefugten Zugriff sichern.

Ist Microsoft 365 als Dienst sicher?

Microsoft hat umfassende Sicherheitszertifizierungen. 100%-Sicherheit gibt es jedoch nicht.

Die Kundendaten liegen im ruhenden Zustand in der EU und Microsoft hat ein Testat gemäß BSI C5, welches sogar Bundesbehörden die Nutzung in geeigneten Fällen erlauben würde.

Dürfen personenbezogene Daten überhaupt durch Microsoft, einem US-Konzern, verarbeitet werden?

Ja, solange Microsoft rechtlich geeignete Garantien anbietet. Microsoft verarbeitet die Dateien und Ordner als Auftragsverarbeiter weisungsgebunden für die Bereitstellung des Dienstes einschließlich Weiterentwicklung und Support. Die Garantien liegen mit den Standardvertragsklauseln und zusätzlichen Maßnahmen vor. Restrisiken hat die Universitätsleitung übernommen.

Kann der Microsoft Account der Universität gelöscht werden?

Persönliche Accounts werden zeitnah gelöscht, nach dem die betroffene Person die Universität verlassen hat oder das Projekt beendet ist.

Auf was muss ich beim Teilen von Dateien über OneDrive achten oder beim Erstellen von Teams mit Teams achten?

Bitte geben Sie immer vollständige E-Mail-Adresse bzw. Microsoft-Kennung mit Copy&Paste ein, da sonst ggf. andere Personen mit gleichen Namen Zugriff erhalten.

Welche Maßnahmen wurden für noch mehr Datenschutzergriffen?

Login

Das Passwort wird bei einem Login mit einem Microsoftkonto der Universität nicht bei Microsoft gespeichert.

Windows

Wenn Sie ein von der Universität verwaltetes Endgerät nutzen, dann sind die Diagnosedaten unter Windows 10 auf das Level "Security" reduziert.

Office

Für die Microsoft Office Anwendungen wurden das Level ebenfalls auf das datensparsame Level "erforderlich" bzw. "weder noch" eingestellt. Zudem können die Nutzerinnen und Nutzer über den Microsoft Store for Education dein Diagonsedatenviewer herunterladen.
Zudem sind die optional verbundenen Erfahrungen in den Microsoft 365 App for Enterprise, Office for the web, Teams und Whiteboard deaktiviert.

Reduktion von Diensten

Auf einige Dienste aus Microsoft 365, wie etwa Exchange Online oder Yammer wurde verzichtet.

Auswertungen

Dienste wie MyAnalytics, die Produktivitätsbewertung, Delve, Viva werden nicht bereit gestellt. Die Verwendungsberichte zur Nutzung der Dienste werden nur aggregiert erstellt.