Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:services:email_collaboration:office365 [2020/03/26 15:18]
0nkopp1 [Datenschutzrechtliche Information nach DS-GVO Art. 13]
de:services:email_collaboration:office365 [2020/04/28 15:41] (aktuell)
0nkopp1 [Freischaltung für Microsoft 365]
Zeile 1: Zeile 1:
-====== Microsoft ​Office ​365 ======+====== Microsoft 365 ======
  
-==== Überblick ​Office ​365 ==== +===== Überblick ​Microsoft ​365 ===== 
-Office 365 ist eine Software-Suite von Microsoft, welche die bekannten Office-Anwendungen (Excel, Word, Powerpoint, ...) in Online-Versionen mit cloudbasierten Speicher- und Kollaborationsanwendungen in einem Abonnementdienst vereint. Ziel dabei ist es, eine umfangreiche Palette an Applikationen und Diensten bereitzustellen,​ die die tägliche Arbeit von überall mit jedem Gerät vereinfacht. [[#​referenzen| [1] ]] Als Dateiablage dient der hauseigene Cloudspeicher OneDrive, auf dem für jeden Nutzer standardmäßig 1TB Speicherplatz zur Verfügung stehen. [[#​referenzen| [2] ]] Für eine effiziente Teamkommunikation über Text, Audio und Video steht die Plattform Teams bereit, damit große wie kleine Arbeitsgruppen von überall aus zusammenarbeiten können. ​+Microsoft 365 (ehemals ​Office 365ist eine Software-Suite von Microsoft, welche die bekannten Office-Anwendungen (Excel, Word und PowerPoint) in Online-Versionen mit cloudbasierten Speicher- und Kollaborationsanwendungen in einem Abonnementdienst vereint. Ziel dabei ist es, eine umfangreiche Palette an Applikationen und Diensten bereitzustellen,​ die die tägliche Arbeit von überall mit jedem Gerät vereinfacht. [[#​referenzen| [1] ]] Als Dateiablage dient der hauseigene Cloudspeicher OneDrive, auf dem für jeden Nutzer standardmäßig 1TB Speicherplatz zur Verfügung stehen. [[#​referenzen| [2] ]] Für eine effiziente Teamkommunikation über Text, Audio und Video steht die Plattform Teams bereit, damit große wie kleine Arbeitsgruppen von überall aus zusammenarbeiten können. ​
  
-Office ​365 wird in unterschiedlichen Modellen für den Privat-, Geschäfts- und Bildungsgebrauch angeboten. Über das [[de:​services:​general_services:​software_and_license_management:​mscampus|Microsoft Campus Agreement]] stehen für die Beschäftigten Basislizenzen (Office 365 A1) zur Verfügung, die über unser GWDG-Portal für interessierte Nutzer freigeschaltet werden können. ​+Microsoft ​365 wird in unterschiedlichen Modellen für den Privat-, Geschäfts- und Bildungsgebrauch angeboten. Über das [[de:​services:​general_services:​software_and_license_management:​mscampus|Microsoft Campus Agreement]] stehen für die Beschäftigten Basislizenzen (Office 365 A1) zur Verfügung, die über unser GWDG-Portal für interessierte Nutzer freigeschaltet werden können. ​
  
-Nach der Freischaltung ist der Zugriff auf die Office-365-Anwendungen über [[https://​office.com|office.com]] mittels GWDG-Account möglich. Nach der Authentifizierung über den ADFS-Dienst der GWDG (adfs.gwdg.de) erscheint das Portfolio an verfügbaren Web-Anwendungen. Links zum Download der Client-Applikationen werden ebenfalls bereitgestellt.+Nach der Freischaltung ist der Zugriff auf die Microsoft-365-Anwendungen über [[https://​office.com|office.com]] mittels GWDG-Account möglich. Nach der Authentifizierung über den ADFS-Dienst der GWDG (adfs.gwdg.de) erscheint das Portfolio an verfügbaren Web-Anwendungen. Links zum Download der Client-Applikationen werden ebenfalls bereitgestellt.
  
-==== Nutzerfreischaltung ​==== +===== Wer kann Microsoft 365 nutzen? ===== 
-Die Freischaltung ​für Office ​365 geschieht selbstständig durch den NutzerNach der Anmeldung am [[https://​www.gwdg.de/​my-account|Kundenportal der GWDG]] ​ist die Aktivierung für den externen Dienst ​Office 365 für **Beschäftigte der GWDG und der Uni** möglich. Der Zugang ist nach der nächsten ​[[#Nutzersynchronisierung|Nutzersynchronisierung]], also nach spätestens ​30 Minuten ​möglich. ​+Derzeit ist die Verwendung von Microsoft 365 für die **Beschäftigten der Universität Göttingen und der GWDG** möglich. Hiervon ausgenommen sind die **Mitarbeiterinnen und Mitarbeiter der UMG sowie der Zentralverwaltung der Universität**. Dort ist die Nutzung von Microsoft ​365 mit Teams nicht freigegeben und daher die Verwendung von Microsoft 365 mit Teams nicht möglich  
 + 
 +**Wichtig!** Eine Speicherung von dienstlichen und insbesondere auch von schützenswerten Daten in der Microsoft-Cloud ist nach den Richtlinien der Universität Göttingen nicht zulässig. 
 + 
 +===== Freischaltung für Microsoft 365 ===== 
 +Folgende Schritte sind für die selbstständige Freischaltung für Microsoft 365 über die GWDG notwendig:​ 
 +  
 +  - Anmeldung am [[https://​www.gwdg.de/​my-account|Kundenportal der GWDG]] 
 +  - In der Kontoverwaltung unter //Externe Dienste// auf //​Bearbeiten//​ klicken 
 +  - //Office 365 / Teams aktivieren//​ klicken 
 +  - [[#datenschutzrechtliche_information_nach_dsgvo_art_13|Datenschutzrechtliche Informationen]] lesen und dem angezeigten Datenschutzdialog bei Einverständnis zustimmen 
 +  - Nach max. 30 Minuten ​erhalten Sie eine Bestätigungsmail,​ sobald die Freischaltung erfolgt ist
  
 ==== Lizenzen ==== ==== Lizenzen ====
-Der Pool an Office-365-Lizenzen umfasst das Basispaket namens Office 365 A1 (Details siehe [[https://​www.microsoft.com/​de-de/​microsoft-365/​academic/​compare-office-365-education-plans|Lizenz-Übersicht]]). Die Lizenzvergabe an die einzelnen Nutzter wird über Gruppen im Active Directory (AD) der GWDG realisiert. Jene Gruppen sind ausschließlich für diesen Zweck angelegt und werden in Office ​365 mit Lizenzen für die einzelnen Anwendungen bestückt. ​+Der Pool an Microsoft-365-Lizenzen umfasst das Basispaket namens Office 365 A1 (Details siehe [[https://​www.microsoft.com/​de-de/​microsoft-365/​academic/​compare-office-365-education-plans|Lizenz-Übersicht]]). Die Lizenzvergabe an die einzelnen Nutzter wird über Gruppen im Active Directory (AD) der GWDG realisiert. Jene Gruppen sind ausschließlich für diesen Zweck angelegt und werden in Microsoft ​365 mit Lizenzen für die einzelnen Anwendungen bestückt. ​
  
-==== Freigeschaltete Anwendungen ====+===== Freigeschaltete Anwendungen ​=====
  
-Folgende Dienste sind derzeit für die Office-365-Nutzer der GWDG freigeschaltet:​+Folgende Dienste sind derzeit für die Microsoft-365-Nutzer der GWDG freigeschaltet:​
   * [[#​word|Word]] (nur Web)   * [[#​word|Word]] (nur Web)
   * [[#​excel|Excel]] (nur Web)   * [[#​excel|Excel]] (nur Web)
Zeile 22: Zeile 33:
   * [[#​onedrive|OneDrive]] ​   * [[#​onedrive|OneDrive]] ​
   * [[#​onenote|OneNote]] ​   * [[#​onenote|OneNote]] ​
-  * [[#teams|Teams]] ​+  * [[de:​services:​mobile_working:​videoconferencing_tools:​ms-teams|Teams]] ​
  
 Die klassischen Office-Anwendungen Word, Excel und PowerPoint stehen lediglich in einer Online-Version zur Verfügung und können parallel zu lokal installierten Office-Programmen genutzt werden, welche über das Office-2019-Paket installiert wurden (Details siehe [[https://​products.office.com/​de-de/​business/​microsoft-office-volume-licensing-suites-comparison?​market=de|Lizenz-Übersicht]]). In den Web-Varianten lässt sich ausschließlich OneDrive als Datenspeicher nutzen, wodurch die Daten auf Servern von Microsoft gespeichert sind und dadurch besonders aus datenschutzrechtlicher Sicht einige Hinweise zu beachten sind (siehe [[#​datensicherheit|Datensicherheit]]). Lokal installierte Office-Anwendungen erlauben auch den Zugriff auf lokale Ressourcen, wodurch die bearbeiteten Daten nach wie vor bei der GWDG gespeichert werden können. Die klassischen Office-Anwendungen Word, Excel und PowerPoint stehen lediglich in einer Online-Version zur Verfügung und können parallel zu lokal installierten Office-Programmen genutzt werden, welche über das Office-2019-Paket installiert wurden (Details siehe [[https://​products.office.com/​de-de/​business/​microsoft-office-volume-licensing-suites-comparison?​market=de|Lizenz-Übersicht]]). In den Web-Varianten lässt sich ausschließlich OneDrive als Datenspeicher nutzen, wodurch die Daten auf Servern von Microsoft gespeichert sind und dadurch besonders aus datenschutzrechtlicher Sicht einige Hinweise zu beachten sind (siehe [[#​datensicherheit|Datensicherheit]]). Lokal installierte Office-Anwendungen erlauben auch den Zugriff auf lokale Ressourcen, wodurch die bearbeiteten Daten nach wie vor bei der GWDG gespeichert werden können.
  
-==== Authentifizierung ==== +===== Authentifizierung ​===== 
-Die Nutzerauthentifizierung geschieht über den von der GWDG betriebenen ADFS-Dienst adfs.gwdg.de. Der [[https://​docs.microsoft.com/​de-de/​windows-server/​identity/​ad-fs/​ad-fs-overview|Active Directory Federation Service]] (ADFS) ermöglicht eine einmalige Anmeldung (Single Sign On) mit den bei der GWDG hinterlegten Anmeldedaten und Zugang zu angebunden Diensten. Microsoft selbst erhält somit bei der Anmeldung an Office ​365 keinen Zugriff auf das Anmeldepasswort (oder weitere Anmeldefaktoren).+Die Nutzerauthentifizierung geschieht über den von der GWDG betriebenen ADFS-Dienst adfs.gwdg.de. Der [[https://​docs.microsoft.com/​de-de/​windows-server/​identity/​ad-fs/​ad-fs-overview|Active Directory Federation Service]] (ADFS) ermöglicht eine einmalige Anmeldung (Single Sign On) mit den bei der GWDG hinterlegten Anmeldedaten und Zugang zu angebunden Diensten. Microsoft selbst erhält somit bei der Anmeldung an Microsoft ​365 keinen Zugriff auf das Anmeldepasswort (oder weitere Anmeldefaktoren).
  
 ===== Nutzerdaten ===== ===== Nutzerdaten =====
 ==== Nutzersynchronisierung ==== ==== Nutzersynchronisierung ====
-Bei der Freischaltung eines Nutzers für Office ​365 wird der zugehörige Benutzeraccount aus dem AD der GWDG in das Azure AD des GWDG-Mandanten bei Microsoft synchronisiert. Dies ist notwendig, damit Microsoft alle Kundendaten diesem Nutzer zuordnen kann und die Anmeldung über den ADFS-Dienst der GWDG funktioniert. Bei der Synchronisierung kann die Menge an übertragenen Account-Informationen feingranular bestimmt werden, sodass aus dem GWDG AD nur die für den Betrieb nötigsten Nutzer-Attribute mit Microsoft geteilt werden. Darüber hinaus sind die oben beschriebenen Gruppen für die Lizenzverteilung notwendig. Die folgenden beiden Tabellen zeigen, welche Objekte aus dem AD generell synchronisiert werden und welche zugehörigen Attribute involviert sind. +Bei der Freischaltung eines Nutzers für Microsoft ​365 wird der zugehörige Benutzeraccount aus dem AD der GWDG in das Azure AD des GWDG-Mandanten bei Microsoft synchronisiert. Dies ist notwendig, damit Microsoft alle Kundendaten diesem Nutzer zuordnen kann und die Anmeldung über den ADFS-Dienst der GWDG funktioniert. Bei der Synchronisierung kann die Menge an übertragenen Account-Informationen feingranular bestimmt werden, sodass aus dem GWDG AD nur die für den Betrieb nötigsten Nutzer-Attribute mit Microsoft geteilt werden. Darüber hinaus sind die oben beschriebenen Gruppen für die Lizenzverteilung notwendig. Die folgenden beiden Tabellen zeigen, welche Objekte aus dem AD generell synchronisiert werden und welche zugehörigen Attribute involviert sind. 
  
-| **Objekttyp** ​ | **AD  → Azure AD**  | **Azure AD → AD**  | **Synchronisierungsgrund** ​                                                   | **Objektfilter** ​                                                                                                           | +| **Objekttyp** ​ | **AD → Azure AD**   ​| **Azure AD → AD**  | **Synchronisierungsgrund** ​                                                   | **Objektfilter** ​                                                                                                           | 
-| //​Benutzer// ​  ​| ​                    | X                  | Zugriff auf Office ​365 für Nutzer ​                                            | Nutzer muss über das IDM Berechtigung für Azure-Zugriff bekommen, entweder durch einen Administrator oder im Self-Service. ​ |+| //​Benutzer// ​  ​| ​                    | X                  | Zugriff auf Microsoft ​365 für Nutzer ​                                            | Nutzer muss über das IDM Berechtigung für Azure-Zugriff bekommen, entweder durch einen Administrator oder im Self-Service. ​ |
 | //​Kontakt// ​   |                     ​| ​                   |                                                                               ​| ​                                                                                                                            | | //​Kontakt// ​   |                     ​| ​                   |                                                                               ​| ​                                                                                                                            |
 | //​Gruppe// ​    ​| ​                    | X                  | Organisation von synchronisierten Nutzern, insbesondere für Lizenzverteilung ​ | Gruppen müssen von einem AD-Admin manuell als Azure-Gruppen markiert sein.                                                  | | //​Gruppe// ​    ​| ​                    | X                  | Organisation von synchronisierten Nutzern, insbesondere für Lizenzverteilung ​ | Gruppen müssen von einem AD-Admin manuell als Azure-Gruppen markiert sein.                                                  |
Zeile 50: Zeile 61:
 | //​securityEnabled// ​   | Definiert, ob eine Gruppe eine Sicherheitsgruppe ist                                                                                                 | Notwendig für Gruppensynchronisierung[[#​referenzen| [4] ]]  |               ​| ​             | X           ​| ​           | | //​securityEnabled// ​   | Definiert, ob eine Gruppe eine Sicherheitsgruppe ist                                                                                                 | Notwendig für Gruppensynchronisierung[[#​referenzen| [4] ]]  |               ​| ​             | X           ​| ​           |
 | //​deviceId// ​          | Identifier des zum Objekt zugehörigen Geräts ​                                                                                                        | obligatorisch ​                                              ​| ​              ​| ​             |             | X          | | //​deviceId// ​          | Identifier des zum Objekt zugehörigen Geräts ​                                                                                                        | obligatorisch ​                                              ​| ​              ​| ​             |             | X          |
- 
  
 ==== Datenverwaltung bei Microsoft ==== ==== Datenverwaltung bei Microsoft ====
Zeile 62: Zeile 72:
  
 ==== Speicherorte ==== ==== Speicherorte ====
-Alle freigeschalteten ​Office-365-Dienste nutzen OneDrive als Datenspeicher,​ sodass sämtliche Daten auf Servern von Microsoft abgelegt werden. Der konkrete Speicherort von Daten eines Dienstes ist in der [[https://​products.office.com/​de-de/​where-is-your-data-located|Übersicht für Datenspeicherorte]] abrufbar. Kundendaten von Nutzern aus Deutschland bleiben demnach auch in Deutschland,​ EU-Nutzerdaten bleiben innerhalb der EU. [[#​referenzen| [6] ]]+Alle freigeschalteten ​Microsoft-365-Dienste nutzen OneDrive als Datenspeicher,​ sodass sämtliche Daten auf Servern von Microsoft abgelegt werden. Der konkrete Speicherort von Daten eines Dienstes ist in der [[https://​products.office.com/​de-de/​where-is-your-data-located|Übersicht für Datenspeicherorte]] abrufbar. Kundendaten von Nutzern aus Deutschland bleiben demnach auch in Deutschland,​ EU-Nutzerdaten bleiben innerhalb der EU. [[#​referenzen| [6] ]]
  
 ===== Datenschutzrechtliche Information nach DSGVO Art. 13 ===== ===== Datenschutzrechtliche Information nach DSGVO Art. 13 =====
Zeile 73: Zeile 83:
  
 ==== Verarbeitete Daten, Empfänger der Daten, Drittlandstatus ==== ==== Verarbeitete Daten, Empfänger der Daten, Drittlandstatus ====
-Im Rahmen der Microsoft-Cloud-Dienste,​ zu denen Office ​365 inkl. OneDrive gehören, werden folgenden Daten erhoben und weitergegeben:​+Im Rahmen der Microsoft-Cloud-Dienste,​ zu denen Microsoft ​365 inkl. OneDrive gehören, werden folgenden Daten erhoben und weitergegeben:​
  
   * Nutzerkennung (Details siehe [[#​Nutzersynchronisierung|Nutzersynchronisierung]])   * Nutzerkennung (Details siehe [[#​Nutzersynchronisierung|Nutzersynchronisierung]])
   * Zugehörigkeit zur Einrichtung "​Universität Göttingen"​   * Zugehörigkeit zur Einrichtung "​Universität Göttingen"​
-  * Gespeicherte Daten (OneDrive), ggf. auch aktiv in den Applikationen von Office ​365 genutzte Daten+  * Gespeicherte Daten (OneDrive), ggf. auch aktiv in den Applikationen von Microsoft ​365 genutzte Daten
  
 Die Weitergabe der Daten erfolgt an Microsoft Inc., eine Datenweitergabe in die USA ist nicht auszuschließen. Die USA sind datenschutzrechtlich ein sogenanntes //​Drittland//​. Durch das PrivacyShield-Abkommen der EU mit den USA wird ein mit der DS-GVO vergleichbarer Datenschutzstandard zugesichert,​ dennoch gewährt der CloudAct US-amerikanischen Ermittlungsbehörden im Zweifel Zugriff auf die Daten. Die Weitergabe der Daten erfolgt an Microsoft Inc., eine Datenweitergabe in die USA ist nicht auszuschließen. Die USA sind datenschutzrechtlich ein sogenanntes //​Drittland//​. Durch das PrivacyShield-Abkommen der EU mit den USA wird ein mit der DS-GVO vergleichbarer Datenschutzstandard zugesichert,​ dennoch gewährt der CloudAct US-amerikanischen Ermittlungsbehörden im Zweifel Zugriff auf die Daten.
Zeile 85: Zeile 95:
  
 ==== Datensicherheit ==== ==== Datensicherheit ====
-Bei der Nutzung der Microsoft-Online-Dienste ist die [[http://​www.uni-goettingen.de/​de/​amtliche+mitteilungen+i+ausgabe+4+%2824.01.2020%29/​619701.html|Richtlinie zur Informationssicherheit der Uni Göttingen]] zu beachten. Jedem Nutzer muss bewusst sein, dass Daten in Office ​365 im OneDrive und damit auf Servern von Microsoft gespeichert werden. Bei sensiblen Daten (z.B. Personal- oder Finanzdaten) ist die Speicherung auf externen Servern untersagt.+Bei der Nutzung der Microsoft-Online-Dienste ist die [[http://​www.uni-goettingen.de/​de/​amtliche+mitteilungen+i+ausgabe+4+%2824.01.2020%29/​619701.html|Richtlinie zur Informationssicherheit der Uni Göttingen]] zu beachten. Jedem Nutzer muss bewusst sein, dass Daten in Microsoft ​365 im OneDrive und damit auf Servern von Microsoft gespeichert werden. Bei sensiblen Daten (z.B. Personal- oder Finanzdaten) ist die Speicherung auf externen Servern untersagt.
  
 ===== Anleitungen und Hilfe ===== ===== Anleitungen und Hilfe =====
- 
- 
 ==== OneDrive ==== ==== OneDrive ====
   * Einführung   * Einführung
Zeile 98: Zeile 106:
  
 ==== Teams ==== ==== Teams ====
-  * Anleitung: [[https://​info.gwdg.de/​dokuwiki/​doku.php?​id=de:​services:​mobile_working:​videoconferencing_tools:​ms-teams|Info-Seite der GWDG]] +  * GWDG Teams Guide: [[de:​services:​mobile_working:​videoconferencing_tools:​ms-teams|Microsoft Teams über die GWDG]]
-  * Einführung +
-    * Video: [[https://​support.office.com/​de-de/​article/​video-willkommen-bei-microsoft-teams-b98d533f-118e-4bae-bf44-3df2470c2b12|Willkommen bei Microsoft Teams]] +
-    * Handbuch: [[https://​download.microsoft.com/​download/​D/​9/​F/​D9FE8B9E-22F5-47BF-A1AB-09539C41FCD0/​Teams%20QS.pdf|Schnellstarthandbuch (PDF) herunterladen,​ um die Grundlagen kennenzulernen]] +
-    * Kurzanleitung:​ [[https://​support.office.com/​de-de/​article/​anmelden-und-erste-schritte-mit-microsoft-teams-6723dc43-dbc0-46e6-af49-8a2d1c5cb937|Anmelden und erste Schritte mit Microsoft Teams]] +
-  * Nutzer-Schulungen:​ [[https://​docs.microsoft.com/​de-de/​microsoftteams/​enduser-training|Endbenutzer-Schulungen für Microsoft Teams]] +
-  * Youtube-Playlist mit diversen Tutorials zu Teams (einige Features sind noch nicht freigeschaltet):​ [[https://​www.youtube.com/​playlist?​list=PLrjyRwm0bfX-J8a2QQyM8lPjfD5tuRia5|Youtube]] +
-  * Hilfe: [[https://​support.office.com/​de-de/​teams|Teams Hilfe-Center]]+
  
 ==== OneNote ==== ==== OneNote ====
Zeile 135: Zeile 136:
   * Hilfe: [[https://​support.office.com/​de-de/​powerpoint|PowerPoint Hilfe-Center]]   * Hilfe: [[https://​support.office.com/​de-de/​powerpoint|PowerPoint Hilfe-Center]]
  
-==== Office ​365 Übersicht ==== +==== Microsoft ​365 Übersicht ==== 
-  * Videoschulungen:​ [[https://​support.office.com/​de-at/​office-training-center|Office ​365 Schulungs-Center]] +  * Videoschulungen:​ [[https://​support.office.com/​de-at/​office-training-center|Microsoft ​365 Schulungs-Center]]
- +
- +
- +
  
 ===== Referenzen ===== ===== Referenzen =====
Zeile 149: Zeile 146:
 [5] https://​docs.microsoft.com/​de-de/​microsoft-365/​compliance/​offering-iso-27018\\ ​ [5] https://​docs.microsoft.com/​de-de/​microsoft-365/​compliance/​offering-iso-27018\\ ​
 [6] https://​products.office.com/​de-de/​where-is-your-data-located\\ ​ [6] https://​products.office.com/​de-de/​where-is-your-data-located\\ ​
-