AREE - stock.adobe.com
Microsoft Office: Den Datenschutz mit Richtlinien steuern
Um den Datenschutz in Microsoft Office zu verbessern, stehen Gruppenrichtlinien und Richtlinien aus der Cloud zur Verfügung. Das grenzt den Datenfluss zu Microsoft ein.
In Windows hat Microsoft verschiedene Technologien eingebunden, mit denen Nutzer und deren Arbeit analysiert werden sollen. Um das in Windows zu verhindern, gibt es verschiedene Tools und Richtlinien. Diese schützen aber nicht Microsoft Office. Dafür gibt es hier ebenfalls Richtlinien in AD und aus der Cloud, mit denen sich der Datenschutz verbessern lässt.
Grundlegende Datenschutz-Einstellungen für Anwender
In den Einstellungen von Microsoft Office Registerkarte Start/Optionen stehen bei Trust Center/Einstellungen für das Trust Center über Datenschutzoptionen verschiedene Einstellungen bereit.
Parallel dazu lassen sich bei der Verwendung von Microsoft 365 auch Einstellungen über https://myaccount.microsoft.com vornehmen. Diese ergänzen die Datenschutzeinstellungen in Microsoft Office.
In den Datenschutzeinstellungen, die in den Office-Einstellungen über eine eigene Schaltfläche geöffnet werden, ist in den Optionen auch der Eintrag Optionale Verbundene Erfahrungen aktivieren zu finden. Dabei handelt es sich um Cloud-gestützte Dienste wie Recherche, das Einfügen von Onlinebildern oder die Integration von Wetter- und Kartendaten.
Sie erweitern den Funktionsumfang der Office-Anwendungen, greifen jedoch auf externe Ressourcen zu und übertragen Daten an Microsoft oder Drittanbieter. Anwender können diese Funktionen über die Datenschutzeinstellungen in den einzelnen Office-Apps oder zentral im Kontodatenschutz verwalten. Administratoren steuern zusätzlich über Gruppenrichtlinien oder cloudbasierte Vorgaben, ob und in welchem Umfang diese Dienste überhaupt zur Verfügung stehen. Damit lassen sich potenzielle Datenabflüsse gezielt begrenzen, ohne die Anwendungen vollständig einzuschränken.
Gruppenrichtlinien für die Datenschutz-Einstellungen nutzen
Unternehmen, die Rechner ins Active Directory einbinden, können Gruppenrichtlinien nutzen, um die Datenschutzeinstellungen zu steuern. Wichtige Informationen dazu zeigt Microsoft in der Dokumentation dazu. In den Gruppenrichtlinien finden sich die passenden Einstellungen dazu bei Benutzerkonfiguration/Richtlinien/Administrative Vorlagen/Microsoft Office 2016/Datenschutz/Trust Center. Die notwendigen Gruppenrichtlinienvorlagen stellt Microsoft zum Download zur Verfügung.
Die Gruppenrichtlinieneinstellung Stufe der von Office an Microsoft gesendeten Clientsoftware-Diagnosedaten konfigurieren (Configure the level of client software diagnostic data sent by Office to Microsoft) legt fest, welche Telemetriedaten ein Office-Client an Microsoft übermittelt. Über diese Vorgabe bestimmen Administratoren, ob nur minimale Informationen wie Geräte- und Versionsdaten oder erweiterte Nutzungs- und Fehlerdaten weitergegeben werden.
Die Richtlinie Die Verwendung verbundener Erfahrungen in Office zulassen (Allow the use of connected experiences in Office) schaltet sämtliche Cloud-gestützten Zusatzfunktionen grundsätzlich ein oder aus. Darauf aufbauend erlaubt die Einstellung Die Verwendung verbundener Erfahrungen, die Inhalte analysieren, in Office zulassen (Allow the use of connected experiences in Office that analyze content) die Nutzung von Diensten, die Dokumente oder Texte automatisch prüfen, etwa für Übersetzungen oder Rechtschreibkorrekturen.
Die Einstellung Die Verwendung verbundener Erfahrungen, welche Onlineinhalte herunterladen, in Office zulassen (Allow the use of connected experiences in Office that download online content) steuert Funktionen wie den Abruf von Bildern oder Vorlagen aus dem Internet. Ergänzend definiert Die Verwendung zusätzlicher optionaler verbundener Erfahrungen in Office zulassen (Allow the use of additional optional connected experiences in Office), ob Anwender weitere Cloud-Dienste wie Recherche oder Integration von Drittanbietern aktivieren dürfen. Hier können Admins daher flexibel steuern, welche Funktionen Anwender nutzen können und wie der Datenschutz dazu aussieht.
Microsoft spricht von Verbundenen Erfahrungen an den verschiedenen Stellen und meint damit vor allem Cloud-Dienste und -Funktionen. Um diese nutzen zu können, überträgt Office natürlich verschiedene Daten in die Cloud. Sollen keine Daten übertragen werden, stehen leider auch die verschiedenen Dienste nicht zur Verfügung. Welche das sind, listet die Dokumentation in einer Tabelle auf.
Cloud-Richtlinien in Microsoft 365 anwenden
Rechner, die nicht ans Active Directory angebunden sind, aber dafür Microsoft 365 nutzen, können über Cloud-Richtlinien abgesichert werden. Diese Richtlinien lassen sich über das Microsoft 365 Apps Admin Center steuern. Dieses steht über die Seite https://config.office.com zur Verfügung. Hier können Admins neue Richtlinienpakete erstellen. Durch die Einstellungen führt ein Assistent. Hier werden zunächst Name und Bereich festgelegt und danach die einzelnen Richtlinieneinstellungen gesetzt. Richtlinien lassen sich an alle Benutzer binden oder an einzelne Gruppen.
Im Rahmen der Einstellungen für die Richtlinien stehen danach die verschiedenen Richtlinien zur Verfügung. Um die passenden Richtlinien zu finden, hilft die Suchen-Funktion. Vor allem die Begriffe "verbundener Erfahrungen" und "Diagnosedaten" führen zu den passenden Richtlinien.
