Microsoft 365: Microsoft verbessert Datenschutz bei Sammlung von Nutzungsdaten

Stefan Beiersmann,
Datensicherung (Bild: Shutterstock)

Ab sofort werden Aktivitätsberichte auf Nutzerebene automatisch pseudonymisiert. Administratoren können die Sammlung persönlicher Daten allerdings wieder aktivieren.

Microsoft reduziert den Umfang der Daten, die Microsoft 365 im Rahmen der Nutzungsanalyse sammelt. Die Änderungen betreffen vor allem die Informationen, die Microsoft 365 und Office 365 auf Nutzerebene für Aktivitätsberichte erfassen. Sie sollen ab 1. September ab Werk pseudonymisiert werden.

Aktivitätsberichte enthalten Nutzungsdaten für alle Anwendungen, die in Microsoft 365/Office 365 enthalten sind. Dazu gehören Anwendungen wie Outlook, Office, Dynamics 365, SharePoint und Teams – aber auch der Browser Edge.

Die automatische Pseudonymisierung soll Unternehmen helfen, lokale Datenschutzgesetze einzuhalten. Beispielsweise verweist die Datenschutzgrundverordnung in der EU auf eine Pseudonymisierung als Sicherheits- und Datenschutzmechanismus, wie die EU-Sicherheitsbehörde ENISA anmerkt.

Die neue Standardeinstellung wirkt sich auf Nutzungsdaten aus, die IT-Teams und Administratoren in verschiedenen Analysefunktionen zur Verfügung stehen, darunter Microsoft 365 Reports im Microsoft 365 Admin Center, Microsoft 365 Nutzungsberichte in Microsoft Graph, Microsoft Teams-Analysen und -Berichte im Microsoft Teams Admin Center. Allerdings haben Administratoren die Möglichkeit, die Pseudonymisierung abzuschalten und wieder Berichte mit persönlichen Informationen zu erstellen.

“Globale Administratoren können diese Änderung für ihren Mandanten rückgängig machen und identifizierbare Benutzerinformationen anzeigen, wenn die Datenschutzpraktiken ihrer Organisation dies zulassen”, schreibt Microsoft in einem Blogpost. “Wenn die Benutzeridentifizierung aktiviert ist, können administrative Rollen und die Rolle Report Reader identifizierbare Informationen auf Benutzerebene sehen. Die Rollen Global Reader und Usage Summary Reports Reader haben unabhängig von der gewählten Einstellung keinen Zugriff auf identifizierbare Benutzerinformationen.”

Microsoft reagiert mit den Änderungen auch auf Kritik von Datenschützern. Sie hatten dem Unternehmen bereits Ende 2020 vorgeworfen, mit der Produktivitätsbewertung Unternehmen dabei zu helfen, ihre Mitarbeiter zu überwachen. Microsoft zufolge sollen die 2019 eingeführten Tools Unternehmen helfen, den Einsatz von Microsoft-Produkten zu verbessern. Die Daten erlauben es aber auch nachzuvollziehen, welcher Mitarbeiter wann und wie lange mit welchen Microsoft-Produkten gearbeitet hat.