Dies ist eine alte Version des Dokuments!


Microsoft Office 365

Überblick Office 365

Office 365 ist eine Software-Suite von Microsoft, welche die bekannten Office-Anwendungen (Excel, Word, Powerpoint, …) in Online-Versionen mit cloudbasierten Speicher- und Kollaborationsanwendungen in einem Abonnementdienst vereint. Ziel dabei ist es, eine umfangreiche Palette an Applikationen und Diensten bereitzustellen, die die tägliche Arbeit von überall mit jedem Gerät vereinfacht. [1] Als Dateiablage dient der hauseigene Cloudspeicher OneDrive, auf dem für jeden Nutzer standardmäßig 1TB Speicherplatz zur Verfügung stehen. [2] Für eine effiziente Teamkommunikation über Text, Audio und Video steht die Plattform Teams bereit, damit große wie kleine Arbeitsgruppen von überall aus zusammenarbeiten können.

Office 365 wird in unterschiedlichen Modellen für den Privat-, Geschäfts- und Bildungsgebrauch angeboten. Über das Microsoft Campus Agreement stehen für die Beschäftigten Basislizenzen (Office 365 A1) zur Verfügung, die über unser GWDG-Portal für interessierte Nutzer freigeschaltet werden können.

Nach der Freischaltung ist der Zugriff auf die Office-365-Anwendungen über office.com mittels GWDG-Account möglich. Nach der Authentifizierung über den ADFS-Dienst der GWDG (adfs.gwdg.de) erscheint das Portfolio an verfügbaren Web-Anwendungen. Links zum Download der Client-Applikationen werden ebenfalls bereitgestellt.

Nutzerfreischaltung

Die Freischaltung für Office 365 geschieht selbstständig durch den Nutzer. Nach der Anmeldung am Kundenportal der GWDG ist die Aktivierung für den externen Dienst Office 365 für Beschäftigte der GWDG und der Uni möglich. Der Zugang ist nach der nächsten Nutzersynchronisierung, also nach spätestens 30 Minuten möglich.

Lizenzen

Der Pool an Office-365-Lizenzen umfasst das Basispaket namens Office 365 A1 (Details siehe Lizenz-Übersicht). Die Lizenzvergabe an die einzelnen Nutzter wird über Gruppen im Active Directory (AD) der GWDG realisiert. Jene Gruppen sind ausschließlich für diesen Zweck angelegt und werden in Office 365 mit Lizenzen für die einzelnen Anwendungen bestückt.

Freigeschaltete Anwendungen

Folgende Dienste sind derzeit für die Office-365-Nutzer der GWDG freigeschaltet:

Die klassischen Office-Anwendungen Word, Excel und PowerPoint stehen lediglich in einer Online-Version zur Verfügung und können parallel zu lokal installierten Office-Programmen genutzt werden, welche über das Office-2019-Paket installiert wurden (Details siehe Lizenz-Übersicht). In den Web-Varianten lässt sich ausschließlich OneDrive als Datenspeicher nutzen, wodurch die Daten auf Servern von Microsoft gespeichert sind und dadurch besonders aus datenschutzrechtlicher Sicht einige Hinweise zu beachten sind (siehe Datensicherheit). Lokal installierte Office-Anwendungen erlauben auch den Zugriff auf lokale Ressourcen, wodurch die bearbeiteten Daten nach wie vor bei der GWDG gespeichert werden können.

Authentifizierung

Die Nutzerauthentifizierung geschieht über den von der GWDG betriebenen ADFS-Dienst adfs.gwdg.de. Der Active Directory Federation Service (ADFS) ermöglicht eine einmalige Anmeldung (Single Sign On) mit den bei der GWDG hinterlegten Anmeldedaten und Zugang zu angebunden Diensten. Microsoft selbst erhält somit bei der Anmeldung an Office 365 keinen Zugriff auf das Anmeldepasswort (oder weitere Anmeldefaktoren).

Nutzerdaten

Nutzersynchronisierung

Bei der Freischaltung eines Nutzers für Office 365 wird der zugehörige Benutzeraccount aus dem AD der GWDG in das Azure AD des GWDG-Mandanten bei Microsoft synchronisiert. Dies ist notwendig, damit Microsoft alle Kundendaten diesem Nutzer zuordnen kann und die Anmeldung über den ADFS-Dienst der GWDG funktioniert. Bei der Synchronisierung kann die Menge an übertragenen Account-Informationen feingranular bestimmt werden, sodass aus dem GWDG AD nur die für den Betrieb nötigsten Nutzer-Attribute mit Microsoft geteilt werden. Darüber hinaus sind die oben beschriebenen Gruppen für die Lizenzverteilung notwendig. Die folgenden beiden Tabellen zeigen, welche Objekte aus dem AD generell synchronisiert werden und welche zugehörigen Attribute involviert sind.

Objekttyp AD → Azure AD Azure AD → AD Synchronisierungsgrund Objektfilter
Benutzer X Zugriff auf Office 365 für Nutzer Nutzer muss über das IDM Berechtigung für Azure-Zugriff bekommen, entweder durch einen Administrator oder im Self-Service.
Kontakt
Gruppe X Organisation von synchronisierten Nutzern, insbesondere für Lizenzverteilung Gruppen müssen von einem AD-Admin manuell als Azure-Gruppen markiert sein.
Gerät

Bei der Auswahl der zu synchronisierenden Objekt-Attribute gibt Microsoft eine kurze Liste mit obligatorischen und eine umfangreiche Liste mit empfohlenen Attributen vor. Die GWDG hat sich dazu entschieden, nur die nötigsten Nutzerdaten aus dem eigenen AD mit Microsoft zu teilen.

Attribut Erklärung Synchronisierungsgrund Benutzer Kontakt Gruppe Gerät
accountEnabled Definiert, ob ein Konto aktiviert ist [3] obligatorisch X X
displayName Eine Zeichenfolge, die den häufig als Anzeigename (Vorname Nachname) angezeigten Namen darstellt. [3] Nutzeridentifizierung mittels Klarnamen für Nutzer X X X
mail Vollständige E-Mail-Adresse [3] Kontaktmöglichkeit für System und Nutzer X X
userPrincipalName Dieser Benutzerprinzipalname ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. [3] obligatorisch X
sourceAnchor Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen AD DS und Azure AD aufrechterhalten wird. [3] obligatorisch X X X
member Liste mit Gruppenmitgliedern als AD Distinguished Name Lizenzverteilung über AD-Gruppen X
securityEnabled Definiert, ob eine Gruppe eine Sicherheitsgruppe ist Notwendig für Gruppensynchronisierung [4] X
deviceId Identifier des zum Objekt zugehörigen Geräts obligatorisch X

Datenverwaltung bei Microsoft

Microsoft verspricht im eigenen Microsoft Trust Center, die gespeicherten Daten nicht für Werbe- oder Marketingzwecke zu verwenden. Darüber hinaus sichert Microsoft entsprechende Richtlinien mit dem Verhaltenskodex zum Schutz von personenbezogenen Daten in der Cloud (ISO/IEC 27018) ab. [5] In den Online Service Terms werden alle Regularien für die Datenverwaltung festgelegt. Hierzu gehören u.A. folgende Punkte:

  • Der Kunde behält alle Rechte und das Eigentum an seinen Kundendaten.
  • Die Verwendung von Kundendaten beschränkt sich ausschließlich auf die Bereitstellung der vereinbarten Dienste.
  • Die Maßnahmen zum Schutz von Kundendaten entsprechen den Anforderungen der ISO 27001, ISO 27002 und ISO 27018.
  • Datenübertragungen außerhalb des Europäischen Wirtschaftsraums oder der Schweiz werden nach DSGVO beschrieben abgesichert und dokumentiert.
  • Kundendaten werden 90 Tage nach Ende des Abonnements gelöscht.

Speicherorte

Alle freigeschalteten Office-365-Dienste nutzen OneDrive als Datenspeicher, sodass sämtliche Daten auf Servern von Microsoft abgelegt werden. Der konkrete Speicherort von Daten eines Dienstes ist in der Übersicht für Datenspeicherorte abrufbar. Kundendaten von Nutzern aus Deutschland bleiben demnach auch in Deutschland, EU-Nutzerdaten bleiben innerhalb der EU. [6]

Datenschutzrechtliche Information nach DS-GVO Art. 13

Diese Information ergänzt die Datenschutzinformation der GWDG (https://www.gwdg.de/privacy-notice) wo nötig:

Zwecke und Rechtsgrundlage, Recht auf Widerruf

Die Verarbeitung inkl. Weitergabe der personenbezogenen Daten an Microsoft erfolgt im Rahmen der Bereitstellung der zuvor beschriebenen Online-Dienste. Da die Nutzung der Dienste ein Zusatzangebot darstellt, ist die Rechtsgrundlage die Einwilligung nach DSGVO Art. 6 Abs. (1) Buchstabe a).

Aus der Einwillligung ergibt sich unmittelbar das Recht des Widerrufs, dieser ist wie die Einwilligung über das Kundenportal der GWDG möglich. Die übrigen Betroffenenrechte (Recht auf Auskunft, Berichtigung, Löschung, Sperrung, Übertragbarkeit) können wie in der GWDG-Datenschutzerklärung beschrieben wahrgenommen werden.

Verarbeitete Daten, Empfänger der Daten, Drittlandstatus

Im Rahmen der Microsoft-Cloud-Dienste, zu denen Office 365 inkl. OneDrive gehören, werden folgenden Daten erhoben und weitergegeben:

  • Nutzerkennung (Details siehe Nutzersynchronisierung)
  • Zugehörigkeit zur Einrichtung „Universität Göttingen“
  • Gespeicherte Daten (OneDrive), ggf. auch aktiv in den Applikationen von Office 365 genutzte Daten

Die Weitergabe der Daten erfolgt an Microsoft Inc., eine Datenweitergabe in die USA ist nicht auszuschließen. Die USA sind datenschutzrechtlich ein sogenanntes Drittland. Durch das PrivacyShield-Abkommen der EU mit den USA wird ein mit der DS-GVO vergleichbarer Datenschutzstandard zugesichert, dennoch gewährt der CloudAct US-amerikanischen Ermittlungsbehörden im Zweifel Zugriff auf die Daten.

Speicherdauer

Nach Ende des Abonnements durch Widerruf des Nutzers oder Ablauf des Microsoft Campus Agreements werden die Kundendaten 90 Tage aufbewahrt und im Falle einer Reaktivierung wiederhergestellt. Nach Ablauf der 90 Tage werden die Daten automatisch gelöscht.

Datensicherheit

Bei der Nutzung der Microsoft-Online-Dienste ist die Richtlinie zur Informationssicherheit der Uni Göttingen zu beachten. Jedem Nutzer muss bewusst sein, dass Daten in Office 365 im OneDrive und damit auf Servern von Microsoft gespeichert werden. Bei sensiblen Daten (z.B. Personal- oder Finanzdaten) ist die Speicherung auf externen Servern untersagt.

Anleitungen und Hilfe

OneDrive

Teams

OneNote

Word

Excel

PowerPoint

Office 365 Übersicht

Referenzen

Cookies helfen bei der Bereitstellung von Inhalten. Diese Website verwendet Cookies. Mit der Nutzung der Website erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Computer gespeichert werden. Außerdem bestätigen Sie, dass Sie unsere Datenschutzerklärung gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website. Weitere Information