Microsoft 365

Überblick Microsoft 365

Microsoft 365 (ehemals Office 365) ist eine Software-Suite von Microsoft, welche die bekannten Office-Anwendungen (Excel, Word und PowerPoint) in Online und Offline-Versionen mit cloudbasierten Speicher- und Kollaborationsanwendungen in einem Abonnementdienst vereint. Ziel dabei ist es, eine umfangreiche Palette an Applikationen und Diensten bereitzustellen, die die tägliche Arbeit von überall mit jedem Gerät vereinfacht. [1] Als Dateiablage dient der hauseigene Cloudspeicher OneDrive, auf dem für jeden Nutzer standardmäßig 1TB Speicherplatz zur Verfügung stehen. [2] Für eine effiziente Teamkommunikation über Text, Audio und Video steht die Plattform Teams bereit, damit große wie kleine Arbeitsgruppen von überall aus zusammenarbeiten können.

Microsoft 365 wird in unterschiedlichen Modellen für den Privat-, Geschäfts- und Bildungsgebrauch angeboten. Über das Microsoft Campus Agreement stehen für die Beschäftigten und Studierenden ab dem 01.05.2021 unterschiedliche Lizenzmodelle zur Verfügung, die über unser GWDG-Portal für interessierte Nutzer freigeschaltet werden können. Über das Angebot Microsoft 365 mit Teams erhalten Sie Zugriff auf den Kommunikationsdienst Teams, Microsoft 365 mit Office erlaubt Ihnen das Installieren der Office-Anwendungen auf Ihren privaten Geräten.

Nach der Freischaltung ist der Zugriff auf die Microsoft-365-Anwendungen über office.com mittels GWDG- bzw. Studierenden-Account möglich. Nach der Authentifizierung über den ADFS-Dienst der GWDG (adfs.gwdg.de) erscheint das Portfolio an verfügbaren Web-Anwendungen. Links zum Download der Client-Applikationen werden ebenfalls bereitgestellt.

Wer kann Microsoft 365 nutzen?

Derzeit ist die Verwendung von Microsoft 365 nur für die Beschäftigten der Universität Göttingen und der GWDG möglich. Hiervon ausgenommen sind die Mitarbeiterinnen und Mitarbeiter der UMG sowie der Zentralverwaltung der Universität. Dort ist die Nutzung von Microsoft 365 mit Teams und Office nicht freigegeben und daher die Verwendung von Microsoft 365 nicht möglich.

Die Studierenden der Universität Göttingen erhalten ab dem 01.05.2021 gegen eine einmalige Gebühr i.H.v. 9,99 € Zugriff auf Microsoft 365 mit Office, das sie über das Campus Agreement bis zum Ende der Laufzeit am 30.04.2024 nutzen können.

Wichtig! Eine Speicherung von dienstlichen und insbesondere auch von schützenswerten Daten in der Microsoft-Cloud ist nach den Richtlinien der Universität Göttingen nicht zulässig.

Freischaltung

Folgende Schritte sind für die selbstständige Freischaltung für Microsoft 365 über die GWDG notwendig:

  1. Anmeldung am Kundenportal der GWDG
  2. In der Kontoverwaltung unter Externe Dienste auf Bearbeiten klicken
  3. Microsoft 365 / Teams aktivieren oder Microsoft 365 / Office aktivieren klicken
  4. Datenschutzrechtliche Informationen lesen und dem angezeigten Datenschutzdialog bei Einverständnis zustimmen
  5. Nach max. 30 Minuten erhalten Sie eine Bestätigungsmail, sobald die Freischaltung erfolgt ist

Lizenzen

Der Pool an Microsoft-365-Lizenzen umfasst ab dem 01.05.2021 das Lizenzpaket namens Office 365 A3 (Details siehe Lizenz-Übersicht). Die Lizenzvergabe an die einzelnen Nutzter wird über Gruppen im Active Directory (AD) der GWDG realisiert. Jene Gruppen sind ausschließlich für diesen Zweck angelegt und werden in Microsoft 365 mit Lizenzen für die einzelnen Anwendungen bestückt.

Download + Aktivierung

Die Office-Anwendungen zur Installation können nach der Freischaltung und Anmeldung mit dem studentischen oder dienstlichen Account über https://portal.office.com/account#installs heruntergeladen werden.

Zur Aktivierung eines installierten Office 365 auf einem Privatgerät muss der vorab für Microsoft 365 mit Office freigeschaltete studentische oder dienstliche Account mit der Office-Suite verknüpft werden. Hierfür ist eine beliebige Office-Anwendung (z.B. Word, Excel, PowerPoint, Outlook) zu öffnen und die Anmeldung unter „Datei“ > „Konto“ vorzunehmen.

Freigeschaltete Anwendungen

Folgende Dienste sind derzeit für die Nutzerinnern und Nutzer von Microsoft 365 mit Teams freigeschaltet:

Die klassischen Office-Anwendungen Word, Excel und PowerPoint stehen lediglich in einer Online-Version zur Verfügung und können parallel zu lokal installierten Office-Programmen genutzt werden, welche über das Office-2019-Paket installiert wurden (Details siehe Lizenz-Übersicht). In den Web-Varianten lässt sich ausschließlich OneDrive als Datenspeicher nutzen, wodurch die Daten auf Servern von Microsoft gespeichert sind und dadurch besonders aus datenschutzrechtlicher Sicht einige Hinweise zu beachten sind (siehe Datensicherheit). Lokal installierte Office-Anwendungen erlauben auch den Zugriff auf lokale Ressourcen, wodurch die bearbeiteten Daten nach wie vor bei der GWDG gespeichert werden können.

Für die Nutzung von der Office-Anwendungen auf Privatgeräten beinhaltet zudem das Angebot Microsoft 365 mit Office ab dem 01.05.2021 folgende Komponenten:

  • Word (Web + Desktop + Mobile)
  • Excel (Web + Desktop + Mobile)
  • PowerPoint (Web + Desktop + Mobile)
  • Outlook (Desktop + Mobile)
  • Publisher (Desktop)
  • Access (Desktop)

Achtung! Dieses Angebot zielt aufgrund seiner Cloud-Anbindung explizit nicht auf die Nutzung auf dienstlichen Geräten ab! Für dienstliche Geräte wird weiterhin Office 2019 genutzt, das von den zuständigen Administratoren installiert wird und ohne Cloud-Anbindung funktioniert.

Authentifizierung

Die Nutzerauthentifizierung geschieht über den von der GWDG betriebenen ADFS-Dienst adfs.gwdg.de. Der Active Directory Federation Service (ADFS) ermöglicht eine einmalige Anmeldung (Single Sign On) mit den bei der GWDG hinterlegten Anmeldedaten und Zugang zu angebunden Diensten. Microsoft selbst erhält somit bei der Anmeldung an Microsoft 365 keinen Zugriff auf das Anmeldepasswort (oder weitere Anmeldefaktoren).

Nutzerdaten

Nutzersynchronisierung

Bei der Freischaltung eines Nutzers für Microsoft 365 wird der zugehörige Benutzeraccount aus dem AD der GWDG in das Azure AD des GWDG-Mandanten bei Microsoft synchronisiert. Dies ist notwendig, damit Microsoft alle Kundendaten diesem Nutzer zuordnen kann und die Anmeldung über den ADFS-Dienst der GWDG funktioniert. Bei der Synchronisierung kann die Menge an übertragenen Account-Informationen feingranular bestimmt werden, sodass aus dem GWDG AD nur die für den Betrieb nötigsten Nutzer-Attribute mit Microsoft geteilt werden. Darüber hinaus sind die oben beschriebenen Gruppen für die Lizenzverteilung notwendig. Die folgenden beiden Tabellen zeigen, welche Objekte aus dem AD generell synchronisiert werden und welche zugehörigen Attribute involviert sind.

Objekttyp AD → Azure AD Azure AD → AD Synchronisierungsgrund Objektfilter
Benutzer X Zugriff auf Microsoft 365 für Nutzer Nutzer muss über das IDM Berechtigung für Azure-Zugriff bekommen, entweder durch einen Administrator oder im Self-Service.
Kontakt
Gruppe X Organisation von synchronisierten Nutzern, insbesondere für Lizenzverteilung Gruppen müssen von einem AD-Admin manuell als Azure-Gruppen markiert sein.
Gerät

Bei der Auswahl der zu synchronisierenden Objekt-Attribute gibt Microsoft eine kurze Liste mit obligatorischen und eine umfangreiche Liste mit empfohlenen Attributen vor. Die GWDG hat sich dazu entschieden, nur die nötigsten Nutzerdaten aus dem eigenen AD mit Microsoft zu teilen.

Attribut Erklärung Synchronisierungsgrund Benutzer Kontakt Gruppe Gerät
accountEnabled Definiert, ob ein Konto aktiviert ist [3] obligatorisch X X
displayName Eine Zeichenfolge, die den häufig als Anzeigename (Vorname Nachname) angezeigten Namen darstellt. [3] Nutzeridentifizierung mittels Klarnamen für Nutzer X X X
mail Vollständige E-Mail-Adresse [3] Kontaktmöglichkeit für System und Nutzer X X
userPrincipalName Dieser Benutzerprinzipalname ist die Anmelde-ID für den Benutzer. Meistens identisch mit dem Wert [mail]. [3] obligatorisch X
sourceAnchor Mechanische Eigenschaft. Unveränderlicher Bezeichner, mit dem die Beziehung zwischen AD DS und Azure AD aufrechterhalten wird. [3] obligatorisch X X X
member Liste mit Gruppenmitgliedern als AD Distinguished Name Lizenzverteilung über AD-Gruppen X
securityEnabled Definiert, ob eine Gruppe eine Sicherheitsgruppe ist Notwendig für Gruppensynchronisierung [4] X
deviceId Identifier des zum Objekt zugehörigen Geräts obligatorisch X

Datenverwaltung bei Microsoft

Microsoft verspricht im eigenen Microsoft Trust Center, die gespeicherten Daten nicht für Werbe- oder Marketingzwecke zu verwenden. Darüber hinaus sichert Microsoft entsprechende Richtlinien mit dem Verhaltenskodex zum Schutz von personenbezogenen Daten in der Cloud (ISO/IEC 27018) ab. [5] In den Online Service Terms werden alle Regularien für die Datenverwaltung festgelegt. Hierzu gehören u.A. folgende Punkte:

  • Der Kunde behält alle Rechte und das Eigentum an seinen Kundendaten.
  • Die Verwendung von Kundendaten beschränkt sich ausschließlich auf die Bereitstellung der vereinbarten Dienste.
  • Die Maßnahmen zum Schutz von Kundendaten entsprechen den Anforderungen der ISO 27001, ISO 27002 und ISO 27018.
  • Datenübertragungen außerhalb des Europäischen Wirtschaftsraums oder der Schweiz werden nach DSGVO beschrieben abgesichert und dokumentiert.
  • Kundendaten werden 90 Tage nach Ende des Abonnements gelöscht.

Speicherorte

Alle freigeschalteten Microsoft-365-Dienste nutzen OneDrive als Datenspeicher, sodass sämtliche Daten auf Servern von Microsoft abgelegt werden. Der konkrete Speicherort von Daten eines Dienstes ist in der Übersicht für Datenspeicherorte abrufbar. Kundendaten von Nutzern aus Deutschland bleiben demnach auch in Deutschland, EU-Nutzerdaten bleiben innerhalb der EU. [6]

Datenschutzrechtliche Information nach DSGVO Art. 13

Diese Information ergänzt die Datenschutzinformation der GWDG (https://www.gwdg.de/privacy-notice) wo nötig:

Zwecke und Rechtsgrundlage, Recht auf Widerruf

Die Verarbeitung inkl. Weitergabe der personenbezogenen Daten an Microsoft erfolgt im Rahmen der Bereitstellung der zuvor beschriebenen Online-Dienste. Da die Nutzung der Dienste ein Zusatzangebot darstellt, ist die Rechtsgrundlage die Einwilligung nach DSGVO Art. 6 Abs. (1) Buchstabe a).

Aus der Einwillligung ergibt sich unmittelbar das Recht des Widerrufs, dieser ist wie die Einwilligung über das Kundenportal der GWDG möglich. Die übrigen Betroffenenrechte (Recht auf Auskunft, Berichtigung, Löschung, Sperrung, Übertragbarkeit) können wie in der GWDG-Datenschutzerklärung beschrieben wahrgenommen werden.

Verarbeitete Daten, Empfänger der Daten, Drittlandstatus

Im Rahmen der Microsoft-Cloud-Dienste, zu denen Microsoft 365 inkl. OneDrive gehören, werden folgenden Daten erhoben und weitergegeben:

  • Nutzerkennung (Details siehe Nutzersynchronisierung)
  • Zugehörigkeit zur Einrichtung „Universität Göttingen“
  • Gespeicherte Daten (OneDrive), ggf. auch aktiv in den Applikationen von Microsoft 365 genutzte Daten

Die Weitergabe der Daten erfolgt an Microsoft Inc., eine Datenweitergabe in die USA ist nicht auszuschließen. Die USA sind datenschutzrechtlich ein sogenanntes Drittland. Durch das PrivacyShield-Abkommen der EU mit den USA wird ein mit der DS-GVO vergleichbarer Datenschutzstandard zugesichert, dennoch gewährt der CloudAct US-amerikanischen Ermittlungsbehörden im Zweifel Zugriff auf die Daten.

Speicherdauer

Nach Ende des Abonnements durch Widerruf des Nutzers oder Ablauf des Microsoft Campus Agreements werden die Kundendaten 90 Tage aufbewahrt und im Falle einer Reaktivierung wiederhergestellt. Nach Ablauf der 90 Tage werden die Daten automatisch gelöscht.

Datensicherheit

Bei der Nutzung der Microsoft-Online-Dienste ist die Richtlinie zur Informationssicherheit der Uni Göttingen zu beachten. Jedem Nutzer muss bewusst sein, dass Daten in Microsoft 365 im OneDrive und damit auf Servern von Microsoft gespeichert werden. Bei sensiblen Daten (z.B. Personal- oder Finanzdaten) ist die Speicherung auf externen Servern untersagt.

Anleitungen und Hilfe

OneDrive

Teams

OneNote

Word

Excel

PowerPoint

Microsoft 365 Übersicht

Referenzen

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information