Microsoft 365

Microsoft 365  (M365) ist eine Sammlung von Onlinediensten und den klassischen Office-Anwendungen. Letztere nennen sich jetzt Microsoft 365 Apps for Enterprise und werden die an der Universität Erfurt aktuell eingesetzten Office Versionen 2016 und 2019 ersetzen.

Weitere Informationen des Herstellers: https://www.microsoft.com/de-de/microsoft-365

Allgemeine Informationen

Unter der Federführung des UniRZ der TU Ilmenau sind alle Thüringer Hochschulen im Rahmen der Arbeit des Hochschul-IT-Zentrums der Thüringer Hochschulen zum neuen „Microsoft Campus and School Subscription Rahmenvertrag“ zwischen dem Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften und der Firma Microsoft Ireland Operations Limited beigetreten.

Dieser sogenannte Bundesvertrag 3.0 wird von Microsoft als Hybrid-Vertrag für den Übergang in die Cloud gesehen. Für die Benutzer*innen von Microsoft-Produkten bedeutet dies, dass die Lizenzierung zukünftig personengebunden und nicht mehr per Lizenzschlüssel (KMS-Aktivierung) erfolgt. Voraussetzung für den dienstlichen Einsatz von Microsoft-Produkten wird also zukünftig eine Registrierung als Benutzer*in im neuen Microsoft-Mandanten der Universität Erfurt sein.

Lizenziert sind zunächst die Mitarbeiter*innen und Studierenden der Universität Erfurt nach §21, Absatz 1, ThürHG.

Die Software und Dienste sind ausschließlich zu studiumsbezogenen bzw. dienstlichen Zwecken oder für studentische oder dienstliche Projekte einzusetzen.

Der Einsatz zu kommerziellen oder privaten Zwecken ist in den Lizenzbestimmungen nicht vorgesehen. Es werden ausschließlich persönliche, nicht übertragbare Lizenzen bereitgestellt. Benutzer*innen sind nur berechtigt, die Software und Dienste während des lizenzierten Zeitraums zu nutzen. Zur Nutzung der Dienste werden personenbezogene Daten aus unserem lokalen Nutzerverzeichnis an Microsoft übermittelt.

Sämtliche Software muss gelöscht werden bzw. Dienste können nicht weiter genutzt werden, wenn die Universität Erfurt den Vertrag kündigt oder vor Ablauf des lizenzierten Zeitraums keinen Beitritt bzw. keine Verlängerungsbestellung einreicht oder keine zeitlich unbeschränkten Lizenzen erwirbt.

Umstellung auf den neuen Vertrag ab Mai 2021:

  • Technische und Organisatorische Maßnahmen
  • ab Juni 2022: Pilotphase mit der Synchronisierung der Nutzer- und Gerätedaten sowie der Installation der neuen Office-Version (Microsoft 365 Apps for Enterprise) auf den Dienstgeräten im URMZ
  • Geplant ab September 2022: Freischaltung zur Anmeldung für Studierende
  • frühestens ab Oktober 2022: weitere Bereiche einbeziehen


(Geplante) Nutzung des Angebotes

Die Nutzung der Software und Dienste erfolgt nach der jeweils aktuellen Fassung der Produktbestimmungen (PT), der Bestimmungen für Onlinedienste (OST) sowie dem Nachtrag zum Datenschutz für Onlinedienste (DPA).

Diese sind unter https://www.microsoft.com/de-de/licensing/product-licensing/products.aspxeinsehbar.

Die Verwendung der Software und Dienste unterliegt außerdem den Bestimmungen des Campus- und School-Vertrages (CASA), einschließlich, aber nicht beschränkt auf Haftungsbeschränkungen, den Ausschluss von Gewährleistungen sowie den Ausschluss von Rechtsmitteln und Ansprüchen.

Die Nutzung setzt den Status als Studierende(r) oder Beschäftige(r) der Universität Erfurt und eine Registrierung bei Microsoft voraus.

Die Software wird in Form eines Abonnements angeboten und gibt den Nutzern die Möglichkeit, die Office-Produkte aufbeliebig vielen Geräten (dienstlich und privat; Windows, Macintosh) zur Nutzung, zu dienstlichen Zwecken, zu installieren. Die gleichzeitige Anmeldung an Office mit dem M365-Account beschränkt sich auf maximal 5 Geräte. Cloud-Dienste, wie OneDrive, Teams, Planner etc. sind in diesem Angebot enthalten. Die Universität Erfurt behält sich allerdings vor, Benutzer*innen lediglich eine Auswahl an Software und Diensten anzubieten oder einzelne Funktionen der Software und Dienste einzuschränken. Die Nutzung einzelner Software und Dienste wird im Detail durch Benutzungsrichtlinien geregelt.

https://www.uni-erfurt.de/universitaetsrechen-und-medienzentrum/ueber-uns/richtlinien/regeln/spezielle-nutzungsrichtlinien

Mitarbeiter*innen:

Die Registrierung und Lizenzzuweisung erfolgt zentral durch das URMZ. Alle Mitarbeiter*innen werden automatisch mit einer Lizenz ausgestattet.

Die Installation auf betreuten Geräten erfolgt zentral über Verteilung des URMZ.

Studierende:

Die Nutzung setzt den Status als Studierende(r) der Universität Erfurt und eine Registrierung (Opt-In) für Microsoft 365 voraus.

Sie können sich hier registrieren: [Eine Freischaltung zur Anmeldung für Studierende ist voraussichtlich ab September 2022 möglich.]

Microsoft Workplace Discount Program:

Über das Microsoft Workplace Discount Program haben Sie die Möglichkeit, günstige Preise für ausgewählte Microsoft365-Abonnements sowie Surface-Geräte und -Zubehör zu erhalten.

https://www.microsoft.com/de-de/workplace-discount-program

Datenschutz

Hinweise zum Datenschutz finden Sie hier im Entwurf: https://www.uni-erfurt.de/universitaet/datenschutz/im-buero/microsoft-365

Weitere Fragen?

Sollten Sie weiter Fragen oder Probleme haben, wenden Sie sich bitte an office365@uni-erfurt.de

Hinweise für Beschäftigte

Zukünftig wird standardmäßig nicht mehr „Office Professional Plus“, sondern „Microsoft 365 Apps for Enterprise“ (früher „Office 365“) auf den Geräten der Beschäftigten der Universität eingesetzt.

Die bekannten Office Programme wie „Word“, „Excel“ oder „Power Point“ (sowie „Outlook“, „OneNote“, „Access“, "Publisher" und „Teams“) werden dabei weiterhin lokal auf den Geräten installiert.

Neu ist, dass zur Aktivierung der Software nun ein individueller Microsoft-Account (Geschäftskonto) der Universität erforderlich ist. Mindestens alle 30 Tage wird über diesen Account und eine bestehende Internetverbindung geprüft, ob noch eine gültige Lizenz vorhanden ist.

Der Benutzername des Geschäftskontos entspricht Ihrer dienstlichen E-Mail-Adresse. Das Passwort entspricht dem Ihres Uni-Kontos.

Bei zentral durch das URMZ verwalteten Windows-Geräten wird das Geschäftskonto automatisch in Windows angelegt und darüber die Anmeldung in den Microsoft 365 Apps for Enterprise vorgenommen. Die Installation der Microsoft 365 Apps for Enterprise erfolgt automatisch per Verteilung.

Selbstadministratoren beziehen die Software über ihre Microsoft Account Seite: https://myaccount.microsoft.com

Bitte beachten Sie, dass „Microsoft 365 Apps for Enterprise“ nicht gleichzeitig mit älteren Versionen der Microsoft Office Programme installiert sein kann. Bei der Installation von „Microsoft 365 Apps for Enterprise“ werden ggf. vorhandene ältere Versionen der Office Programme automatisch deinstalliert.

Wenn Sie neben „Microsoft 365 Apps for Enterprise“ auch „Visio“ oder „Project“ nutzen möchten, benötigen Sie dazu die jeweils aktuelle Version dieser Programme. Da „Visio“ und „Project“ nicht Bestandteil von „Microsoft 365 Apps for Enterprise“ sind, müssen ggf. zusätzlich kostenpflichtige Lizenzen bestellt werden. Bitte wenden Sie sich dazu an softdist@uni-erfurt.de.

Hinweise für Studierende

Registrierung und Erstanmeldung

Studierende können sich hier für Microsoft 365 registrieren: [Eine Freischaltung zur Anmeldung für Studierende ist voraussichtlich ab September 2022 möglich.]

Nach erfolgreicher Registrierung können Sie sich auf Ihrer M365-Account Seite mit Ihrer Uni-E-Mailadresse und dem Passwort Ihres Uni-Kontos (nicht Mail-Paswort!) anmelden: https://myaccount.microsoft.com

Bei der Erstanmeldung werden Sie aufgefordert, Maßnahmen zur zusätzlichen Sicherheit einzurichten (Multi-Faktor Authentifizierung (MFA)). Dabei handelt es sich um einen zweiten persönlichen Faktor der Authentifizierung, der zusätzlich zur Authentifizierung mit E-Mail-Adresse und Passwort geprüft wird. Sie können dafür die vorgeschlagene Authenticator App von Microsoft Android, iOSverwenden (siehe auch FAQ) oder eine beliebige alternative Authenticator App wie bspw. die DSGVO konforme App "OpenOTP Token" Android, iOSdes Herstellers RCDevs Security (siehe auch FAQ).

Man kann statt einer App für den zweiten Faktor auch eine Telefonnummer angeben, auf welche man dann, je nach Auswahl, einen Telefonanruf oder eine SMS bekommt. Diese Methoden sind möglich, aber nicht empfohlen. Bei der Verwendung einer App ist eine höhere Sicherheit gegeben.

Die verschiedenen Methoden zur Anmeldung lassen sich über https://mysignins.microsoft.com/security-info verwalten.

Office Download

Wenn Sie sich unter https://myaccount.microsoft.com angemeldet haben, können Sie sich die Microsoft 365 Apps for Enterprise (Office) über den Bereich "Office-Apps" runterladen. Wenn Sie auf "Office installieren" klicken wird ein Installationsporgramm heruntergeladen, was an das installierte Betriebssystem und die dort eingestellte Sprache angepasst ist. Bei einem Klick auf "Apps und Geräte anzeigen" lässt sich vor dem Download noch die Sprache auswählen und ob es sich um die 32- oder 64-Bit Version des Installationspaketes handeln soll.

Alternativ zum Download können Sie sich auch an einem bereits (vor)installierten Office 365 / Microsoft 365 Apps for Enterprise auf Ihrem Gerät mit Ihrem M365-Account (Geschäftskonto) anmelden.

Anmeldung und regelmäßige Aktivierung der Microsoft 365 Apps for Enterprise (Office)

Beim ersten Start einer der installierten M365 Apps for Enterprise ist für die Office-Aktivierung die Anmeldung mit Ihrem M365-Account notwendig (Bild 1, 2 und 3). Im nachfolgen Dialog (Bild 4) deaktivieren Sie das Kästchen "Verwaltung meines Geräts durch meine Organisation zulassen" und klicken auf "Nein, nur bei dieser App anmelden". Wichtig: Klicken Sie NICHT auf "OK". Dadurch würde ihr M365-Account unter Windows als Geschäftskonto angelegt und ihr Gerät im Microsoft 365 Verzeichnisdienst (Azure Active Directory) der Universität Erfurt registriert und Daten des Geräts bei Microsoft - ggf. in Drittstaaten - gespeichert.

Im Anschluss muss der Lizenzvertrag akzeptiert (Bild 5) und die gewünschten Standardateitypen (Office Open XML-Formate oder OpenDocument-Formate) ausgewählt werden (Bild 6). Zum Abschluss ist ein Neustart der gerade geöffneten Microsof 365 Apps notwendig (Bild 7).

Eine Reaktivierung der M365 Apps findet regelmäßig im Hintergrund statt. Dabei wird geprüft, ob Ihrem M365-Account noch eine entsprechende Lizenz zugewiesen ist. Dafür muss das Gerät regelmäßig mit dem Internet verbunden sein. Wenn der Computer länger als 30 Tage offline geschaltet wird, wechselt Microsoft 365 Apps in den Modus mit eingeschränkter Funktionalität, bis das nächste Mal eine Verbindung hergestellt werden kann.

Bild 1
Bild 2
Bild 3
Bild 4
Bild 5
Bild 6
Bild 7

zur Verfügung stehende Microsoft 365 Apps & Dienste

Die zur Verfügung stehenden Microsoft 365 Apps und Dienste sind aus Datenschutzgründen und technisch bedingt stark eingeschränkt. Eine Übersicht und entsprechende Hinweise sind im Folgenden zu finden: Apps und Dienste (aus Datenschutzsicht)

Apps und Dienste (aus Datenschutzsicht)

Microsoft Geschäftskonto

Ihre universitäre Identität bei Microsoft.

Weiterführende Informationen oder Hilfen: Was ist Azure Active Directory?

Maßnahmen bzw. Kontrollmöglichkeiten: https://myaccount.microsoft.com

Windows 10 Enterprise

Betriebssystem

Weiterführende Informationen oder Hilfen: Windows 10, Version 21H2, Windows 10, Version 21H1, Windows 10, Version 20H2 und Windows 10, Version 2004 – erforderliche Windows-Diagnoseereignisse und -felder

Maßnahmen bzw. Kontrollmöglichkeiten: Datensparsames Level (0 - Sicherheit) für Diagnosedaten festgelegt. Übersicht über die Diagnosedatenanzeige (Windows 10)

Microsoft Defender Antivirus

Malwareschutz

Weiterführende Informationen oder Hilfen: Microsoft Defender für Endpunkt Datenspeicherung und Datenschutz

Maßnahmen bzw. Kontrollmöglichkeiten: Derzeit nicht verwendet. Uni-Standard ist aktuell Sophos.

Microsoft Edge

Browser

Weiterführende Informationen oder Hilfen: Dokumentation für Microsoft Edge

Maßnahmen bzw. Kontrollmöglichkeiten: Alternative Browser wie Mozilla Firefox oder Google Chrome. Ferner dieses Whitepaper

Microsoft 365 Apps for Enterprise (Office)

Office-Desktopanwendungen

Weiterführende Informationen oder Hilfen: Wesentliche Dienste für Office Für Office erforderliche Diagnosedaten Optionale Diagnosedaten für Office

Maßnahmen bzw. Kontrollmöglichkeiten: Datensparsames Level (erforderlich) für Diagnosedaten festgelegt. Verwenden der Diagnosedatenanzeige mit Office Alternative: OnlyOffice integriert in die DFN-Cloud, LibreOffice

Office Addin Store

Erweiterungen für Microsoft Office

Weiterführende Informationen oder Hilfen: Plattformübersicht für Office-Add-Ins

Maßnahmen bzw. Kontrollmöglichkeiten: aus Datenschutzgründen deaktiviert.

Office Mobile Apps

Office Anwendungen für Smartphones

Weiterführende Informationen oder Hilfen: Wesentliche Dienste für Office Für Office erforderliche Diagnosedaten Optionale Diagnosedaten für Office

Maßnahmen bzw. Kontrollmöglichkeiten: Datensparsames Level (erforderlich) für Diagnosedaten festgelegt. Verwenden der Diagnosedatenanzeige mit Office

Office for the Web

Webanwendungen für Microsoft Office

Weiterführende Informationen oder Hilfen: Office für das Web – Dienstbeschreibung

Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen derzeit deaktiviert.

Office - Verbundene Erfahrungen

Office besteht aus Clientsoftware-Anwendungen und verbundenen Erfahrungen, die es Ihnen ermöglichen, effektiver zu erstellen, zu kommunizieren und zusammenzuarbeiten. 

Weiterführende Informationen oder Hilfen: Für Office erforderliche Dienstdaten Verbundene Erfahrung in Office

Maßnahmen bzw. Kontrollmöglichkeiten: Die Verwendung verbundener Erfahrungen, die Inhalt analysieren, ist aus Datenschutzgründen nicht möglich. Die Verwendung verbundener Erfahrungen, die Onlineinhalte herunterladen, ist möglich.

Office - Optional Verbundene Erfahrungen

Dienste außerhalb des Angebotes Microsoft 365, etwa Dienste von Bing oder LinkedIn.

Weiterführende Informationen oder Hilfen: Für Office erforderliche Dienstdaten Übersicht der optionalen verbundenen Erfahrungen in Office

Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert.

Teams

Der anpassbare, chatbasierte Teamarbeitsbereich in Office 365.

Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert. Alternative: Derzeit an der Universität Erfurt eingesetztes Cisco Webex (früher Webex Teams).

Forms

Umfragen, Quizze und Abstimmungen erstellen und die Ergebnisse bequem in Echtzeit anzeigen.

Weiterführende Informationen oder Hilfen: Microsoft Forms Hilfe & Lernen

Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert.

Lists

Ermöglicht Benutzern das Erstellen, Freigeben und Nachverfolgen von Daten in Listen.

Weiterführende Informationen oder Hilfen: Hilfe & Lernen zu Microsoft Listen

Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert.

OneDrive

Ihre Dateien an einem zentralen Ort speichern, teilen und darauf zugreifen.

Weiterführende Informationen oder Hilfen: OneDrive-Hilfe und -Learning

Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert. Alternative für Mitarbeitende und Lehrende: DFN-Cloud der Universiät Erfurt (gehostet an der FU Berlin)

SharePoint in Microsoft 365

Ein cloudbasierter Dienst, der von Microsoft gehostet und für Unternehmen aller Größen angeboten wird. Die Mitarbeiter des Unternehmens können Websites erstellen, um Dokumente und Informationen für Kollegen, Partner und Kunden freizugeben.

Weiterführende Informationen oder Hilfen: Was ist SharePoint?

Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert. Alternative: Verwenden des von der TU Ilmenau gehosteten SharePoint Dienstes.

Planner

Pläne erstellen, Aufgaben organisieren und zuweisen, Dateien teilen und sich über den aktuellen Status informieren lassen.

Weiterführende Informationen oder Hilfen: Planner-Hilfe und -Learning

Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert.

Project Online

Projektpläne entwickeln, Aufgaben zuweisen, Status verfolgen und Budgets verwalten.

Weiterführende Informationen oder Hilfen: Project – Hilfe & Lernen

Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert. Offline-Alternativen: kostenloses ProjectLibre oder kostenpflichtiges klassische Microsoft Project (softdist@uni-erfurt.de)

Stream

Videos von Kursen, Besprechungen, Präsentationen und Schulungssitzungen teilen.

Weiterführende Informationen oder Hilfen: Microsoft Stream – Hilfe und Lernen

Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert. Alternative: BigBlueButton (integriert in Moodle)

To Do

Behalten Sie den Überblick über Ihre Aufgaben an einem Ort mit Informationen, die Ihnen helfen, gemeinsam zu sammeln, Prioritäten zu setzen und mehr zu erreichen.

Weiterführende Informationen oder Hilfen: To Do - Hilfe und Lernen

Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert.

Visio Online

Komplexe Informationen visuell vereinfachen und vermitteln. 

Weiterführende Informationen oder Hilfen: Visio - Hilfe und Lernen

Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert. Offline-Alternativen: kostenloser yEd - graph editor oder kostenpflichtiges klassisches Microsoft Visio (softdist@uni-erfurt.de)

Whiteboard

An einem für Stift-, Touch- und Tastatureingabe entwickelten Freihandzeichenbereich gemeinsam Ideen entwickeln und zusammenarbeiten.

Weiterführende Informationen oder Hilfen: Whiteboard - Hilfe & Lernen

Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert. Offline Alternative: kostenloses OpenBoard

Sonstige M365 Dienste und Tools

Booking, Delve, Dynamics 365, Exchange Online, MyAnalytics, Education Analytics, Power Apps, Power Automate, Power BI, Power Virtual Agents, School Data Sync, StaffHub, Sway, Kaizala, Viva Learning, Skype for Business und Yammer stehen aus datenschutzrechtlichen sowie technischen Gründen nicht zur Verfügung.

FAQ - Umstellung Rahmenvertrag/Lizensierung

Warum muss der Vertrag umgestellt werden?

Um nach Ablauf des Altvertrages weiterhin die aktuell angebotenen Microsoft-Produkte anbieten zu dürfen, ist die Uni Erfurt dazu verpflichtet, mit Microsoft einen entsprechenden neuen Vertrag zu schließen. Dieser „Microsoft Campus and School Subscription Rahmenvertrag“ (Microsoft Bundesvertrag 3.0) ist ursprünglich zwischen dem Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften und der Firma Microsoft Ireland Operations Limited vereinbart worden. Die Thüringer Hochschulen sind dem Vertrag unter Federführung der TU Ilmenau im Rahmen des Hochschul-IT-Zentrums beigetreten.

Der Vertrag unterscheidet sich inhaltlich im Wesentlichen in der Lizensierungsmethode. Das neue Lizenzmodell sieht statt der bisher gerätebezogenen Lizenzen nun personenbezogene Lizenzen vor.

Was ändert sich durch die Umstellung am Lizenzmodell konkret?

Im Wesentlichen wird durch das Inkrafttreten des Bundesvertrages 3.0 lediglich das Lizenzmodell von bisher gerätebezogenen Lizenzen auf personenbezogene Lizenzen umgestellt. Jeder Nutzer*in muss nun eine personenbezogene Lizenz zugewiesen werden. Auf allen Dienstgeräten ist zudem die Installation der neuen Office-Version (Microsoft 365 Apps for Enterprise) erforderlich.

Wer erhält alles eine Lizenz?

Eine Lizenz bekommen zunächst die hauptberuflich tätigen Mitarbeiter*innen und Studierenden der Universität Erfurt (nach §21, Absatz 1, ThürHG). Für weitere Anfragen wenden Sie sich bitte an das URMZ - softdist@uni-erfurt.de.

Was muss ich als berechtigte Nutzer*in tun, um im Rahmen der für mich bereitgestellten Lizenz weiter Microsoft-Produkte nutzen zu können?

Die Registrierung aller Mitarbeiter*innen im neuen Microsoft-Mandanten der Universität Erfurt sowie die Lizenzzuweisung der einzelnen Microsoft-Produkte erfolgt zentral durch das URMZ. Die Mitarbeiter*innen müssen nichts tun, um weiter die Microsoft-Produkte nutzen zu können. Die Installation auf betreuten Geräten wird zentral über eine Verteilung des URMZ durchgeführt. Dies geschieht bereichsweise und frühestens ab Oktober 2022. Dabei wird auch eine neuere Office-Version (Microsoft 365 Apps for Enterprise) auf den Geräten installiert. Die Oberfläche ändert sich nur geringfügig, Funktionalitäten z. B. in Excel, Word, etc. bleiben bestehen, z. T. kommen neue Funktionen hinzu.

Mitarbeiter*innen, die ihre Geräte selbst administrieren, könne sich die Microsoft 365 Apps for Enterprise über ihren Microsoft Account https://myaccount.microsoft.comherunterladen und installieren.

Eine Freischaltung zur Anmeldung für Studierende auf ihren Privatgeräten ist ab September 2022 geplant (dazu folgt rechtzeitig noch eine gesonderte Information des URMZ an die Studierenden). Die Möglichkeit der Registrierung für das bisherige Angebot „Office365 ProPlus für Studierende und Mitarbeiter“ wird in der Folge eingestellt. Es wird jedoch eine Übergangsphase geben, in der die Nutzer*innen, die den alten Microsoft-Mandanten (@TechnischeUnivers049.onmicrosoft.com) nutzen, die Möglichkeit haben, ihre Daten selbstständig umzuziehen bzw. zu sichern. Diese Übergangsphase endet voraussichtlich zum 31.12.2022 (siehe dazu auch: https://www.uni-erfurt.de/universitaetsrechen-und-medienzentrum/beratung-und-hilfe/studium-lehre/software-fuer-privatgeraete).

Warum kann für den dienstlichen Einsatz nicht das kostenlose persönliche Microsoft-Konto eingesetzt werden?

Für dienstliche Daten liegt die Verantwortung bei der Universität. Diese muss zahlreiche Vorschriften etwa aus dem Archivrecht, Datenschutzrecht, Haushaltsrecht und Steuerrecht beachten. Die dafür erforderliche Kontrolle ist nur mit dem Campus and School Agreement von Microsoft möglich. Zudem besteht bei einem persönlichen Microsoft-Konto nur der Vertrag zwischen Ihnen und Microsoft, das Microsoft Campus and School Agreement hat die Universität abgeschlossen.

Welche Produkte sind bei der Umstellung betroffen?

Die Microsoft Lizenzumstellung betrifft alle Microsoft Produkte. Die Produkte, die bisher an der Uni Erfurt zur Verfügung standen (Windows, Office (Word, Excel, PowerPoint usw.)), werden auch weiterhin zur Verfügung gestellt.

Wie viele Installationen sind erlaubt?

Allen Nutzer*innen steht eine Lizenz zur Verfügung, die er/sie zur Nutzung von Windows und Office (Microsoft 365 Apps for Enterprise) berechtigt. Sie können damit Microsoft 365 Apps for Enterprise auf allen ihren Geräten installieren und auf fünf Geräten gleichzeitig bei den Microsoft 365 Apps for Enterprise angemeldet sein. Windows 10/11 Enterprise darf pro Nutzer*in auf bis zu fünf Geräten installiert sein.

Gibt es auch Lizenzen für die Arbeit zu Hause/im Homeoffice?

Mit Microsoft 365 können Nutzer*innen Office auf allen ihren Geräten installieren und auf fünf Geräten gleichzeitig für Office angemeldet sein (im Büro und/oder im Homeoffice). Bitte denken Sie daran, dass die Installation auf privaten Geräten ausschließlich zu dienstlichen bzw. studiumsbezogenen Zwecken erlaubt ist!

Kann ich die Lizenz auch für private Zwecke nutzen?

Nein. Die Software und Dienste sind ausschließlich zu studiumsbezogenen bzw. dienstlichen Zwecken oder für studentische oder dienstliche Projekte einzusetzen. Der Einsatz zu kommerziellen oder privaten Zwecken ist in den Lizenzbestimmungen nicht vorgesehen. Es werden ausschließlich persönliche, nicht übertragbare Lizenzen bereitgestellt. Nutzer*innen sind außerdem nur berechtigt, die Software und Dienste während des lizenzierten Zeitraums zu nutzen.

Über das sogenannte "Microsoft Workplace Discount Program" (früher Home Use Program) haben Sie jedoch die Möglichkeit, vergünstige Preise für ausgewählte Microsoft365-Abonnements sowie Surface-Geräte und -Zubehör zu erhalten. 

FAQ - Microsoft 365 Apps for Enterprise (Office)

Soll ich mein selbst administriertes Gerät im Rahmen der Office-Installation bei meiner Organisation registrieren lassen?

Nein. Bitte entfernen Sie im entsprechenden Dialogfenster den Haken vor "Verwaltung meines Geräts durch meine Organisation zulassen" und klicken auf "Nein, nur bei dieser App anmelden" (siehe Bild). Wenn Sie stattdessen auf "OK" klicken wird das Gerät im Microsoft-Verzeichnisdienst (Azure Active Directory) in der Cloud - ggf. auch in Drittstaaten - gespeichert. Den einzigen Vorteil, den dies unter unseren Rahmenbedigungen hätte, wären weniger Anmeldungen wenn Sie bspw. mit Edge auf Ihren M365-Account zugreifen wollen.

Wieso funktioniert "Automatisches Speichern" nicht?

"Automatisches Speichern" funktioniert nur mit in OneDrive gespeicherten Dateien. Da OneDrive aus Datenschutzgründen deaktiviert ist, ist auch das automatische Speichern nicht möglich. Sie können die Schaltfläche, wie im Bild zu sehen, über das entsprechende Menü aus der Schnellzugriffs-Symbolleiste entfernen. 

Warum kann ich keine Office Add-Ins verwenden?

Die Universität bietet aktuell keine Möglichkeit an, den Office Add-In Store zu benutzen, da die dazu nötigen "optional verbundenen Erfahrungen" nicht aktiviert werden können.

Die Deaktivierung besteht aus folgenden Gründen:

Im Gegensatz zu den aktivierten "verbundenen Erfahrungen" besteht im Augenblick keine Vereinbarung des Freistaats Thüringen zur Auftragsdatenverarbeitung mit Microsoft. Zudem müsste die Nutzung eines jeden Add-Ins einzeln auf datenschutzrechtliche Belange untersucht und den Datenschutzbeauftragten der Universität Erfurt Gelegenheit zur Stellungnahme gegeben werden.

Dies würde auch eine regelmäßige Überprüfung des Dienstes unter besonderer Betrachtung insbesondere von Barrierefreiheit, Datenschutz, Informationssicherheit und Lizenzrecht bei Änderungen/Erweiterungen eines Add-Ins erfordern.

Warum sind einige Funktionen in den M365 Apps wie bspw. Diktieren deaktiviert?

Einige Funktionen in den M365 Apps wie bspw. Diktieren sind aus Datenschutzgründen nicht verfügbar. Die dafür notwendigen optional verbundenen Erfahrungen sowie die verbundenen Erfahrungen, die Inhalt analysieren, wurden in den Microsoft 365 Apps for Enterprise deaktiviert.

Die Verwendung verbundener Erfahrungen, die Onlineinhalte herunterladen hingegen, können verwendet werden.

Eine Übersicht über die einzelnen betroffenen Funktionen, ist hier zu finden: https://docs.microsoft.com/de-de/deployoffice/privacy/connected-experiences

FAQ - Datenschutz und Sicherheit

Ist Microsoft 365 als Dienst sicher?

Microsoft hat umfassende Sicherheitszertifizierungen. 100%-Sicherheit gibt es jedoch nicht.

Die Kundendaten liegen im ruhenden Zustand in der EU und Microsoft hat ein Testat gemäß BSI C5, welches sogar Bundesbehörden die Nutzung in geeigneten Fällen erlauben würde.

https://news.microsoft.com/de-de/microsoft-erfuellt-den-anforderungskatalog-cloud-computing-c5-des-bsi-fuer-mehr-als-100-seiner-weltweiten-rechenzentren/

Werden bei der Nutzung personenbezogene Daten an Microsoft übermittelt?

Ja, zur Nutzung der Dienste werden personenbezogene Daten aus unserem lokalen Nutzerverzeichnis an Microsoft übermittelt. Eine entsprechende Prüfung durch den Datenschutz hat im Vorfeld stattgefunden. Informationen dazu finden Sie auf unseren Datenschutzseiten: https://www.uni-erfurt.de/universitaet/datenschutz/im-buero/microsoft-365. Die Nutzung der Software und Dienste erfolgt nach der jeweils aktuellen Fassung der Produktbestimmungen (PTs), der Bestimmungen für Onlinedienste (OSTs) sowie dem Nachtrag zum Datenschutz für Onlinedienste (DPA). Diese sind unter https://www.microsoft.com/de-de/licensing/product-licensing/products.aspx einsehbar.

Wie werden die erhobenen Daten genutzt?

Die persönlichen Daten werden zur Überprüfung der Lizenzberechtigung für Windows, Office sowie weiterer Microsoft-Dienste verwendet. Dies ist aufgrund der Microsoft Lizenzbestimmungen notwendig.

Verschlüsselt Microsoft 365 Ihre Daten?

Microsoft 365 verwendet dienstseitige Technologien, mit denen Kundendaten im Ruhezustand und während der Übertragung verschlüsselt werden. Bei ruhenden Kundendaten verwendet Microsoft 365 Verschlüsselung auf Volumen- und auf Dateiebene. Bei in Übertragung begriffenen Kundendaten verwendet Microsoft 365 mehrere Verschlüsselungstechnologien für die Kommunikation zwischen Rechenzentren sowie zwischen Clients und Servern, z. B. TLS (Transport Layer Security) und IPSec (Internet Protocol Security). Microsoft 365 umfasst außerdem vom Kunden verwaltete Verschlüsselungsfunktionen.

Greift Microsoft auf Ihre Daten zu?

Microsoft automatisiert die meisten Microsoft 365-Vorgänge und reduziert zugleich den eigenen Zugriff auf Kundendaten. Auf diese Weise können wir Microsoft 365 im erforderlichen Umfang verwalten und die Risiken interner Bedrohungen für Kundendaten leichter reduzieren. Standardmäßig verfügen Microsoft-Techniker über keine ständigen Administratorrechte und keinen ständigen Zugriff auf Kundendaten in Microsoft 365. Ein Microsoft-Techniker verfügt u. U. über begrenzten und protokollierten Zugriff auf Kundendaten für einen begrenzten Zeitraum, aber nur dann, wenn dies für normale Servicevorgänge erforderlich ist, und nur, wenn dies von einem Mitglied der Geschäftsleitung bei Microsoft genehmigt wurde.

Wo speichert Microsoft meine Identitätsdaten?

Auszug aus der Microsoft Dokumentation:

"Identitätsdaten werden von Azure AD an einem geografischen Standort gespeichert, der auf der Adresse beruht, die Ihre Organisation beim Abonnieren eines Microsoft-Onlinediensts wie Microsoft 365 und Azure angegeben hat. Informationen dazu, wo Ihre Identitätsdaten gespeichert werden, finden Sie im Microsoft Trust Center im Abschnitt "Wo wir Ihre Daten speichern".

Azure AD speichert die meisten Identitätsdaten von Kunden, die eine Adresse in Europa angegeben haben, in europäischen Rechenzentren."

https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/active-directory-data-storage-eu

Azure Active Directory (Azure AD) = Verzeichnisdienst von Microsoft, zu dem die Daten der Nutzenden synchronisert werden.

Dürfen personenbezogene Daten überhaupt durch Microsoft, einem US-Konzern, verarbeitet werden?

Ja, solange Microsoft rechtlich geeignete Garantien anbietet. Microsoft verarbeitet die Daten als Auftragsverarbeiter weisungsgebunden für die Bereitstellung des Dienstes einschließlich Weiterentwicklung und Support. Die Garantien liegen mit den Standardvertragsklauseln und zusätzlichen Maßnahmen vor. Restrisiken hat die Universitätsleitung übernommen.

Kann der Microsoft Account der Universität gelöscht werden?

Der Microsoft-Account wird zusammen mit dem Uni-Konto gelöscht, nach dem die betroffene Person die Universität verlassen hat. Evtl. vorhandene Kundeninhalte bleiben bei Microsoft noch maximal 30 Tage gespeichert. Persönliche Daten zur Identifizierung (bspw. Benutzername oder E-Mail-Adresse) werden nach spätestens 180 Tagen gelöscht.

Welche Maßnahmen wurden für noch mehr Datenschutz ergriffen?

Anmeldung

Um die Anmeldung sicherer zu machen, ist für alle Nutzenden die Multi-Faktor-Authentifizierung (MFA), auch Mehrstufige Authentifizierung genannt, aktiviert. Wenn Sie sich auf einem zentral verwalteten Gert anmelden und nur die M365 Apps verwenden, ist keine zweite Authentifzierung notwendig. Eine zweite Authentifizierung wird notwendig, wenn Sie sich mit einem anderen Browser als Microsoft Edge auf andere zukünftig evtl. freigeschaltete M365 Webdienste oder Ihren geschäftlichen Microsoft-Account zugreifen wollen. So wird das Risiko minimiert, dass Ihr Account missbraucht wird.

Reduktion von Diensten

Aus Datenschutzsicht kritische Dienste wurden deaktviert. Aktuell sind nur die Microsoft 365 Apps for Enterprise (Office) verwendbar. Cloud-Speicherdienste wie OneDrive und SharePoint sind nicht aktiv.  Eine Auflistung der Dienste und deren Status finden Sie hier: Apps und Dienste (aus Datenschutzsicht)

Windows

Wenn Sie ein von der Universität verwaltetes Endgerät nutzen, dann sind die Diagnosedaten unter Windows auf das niedrigste Level "Sicherheit" reduziert.

Office

Für die M365 Apps wurden die Diasgnosedaten ebenfalls auf das datensparsame Level "erforderlich" eingestellt. Zudem sind die optional verbundenen Erfahrungen sowie die verbundenen Erfahrungen, die Inhalt analysieren in den Microsoft 365 Apps for Enterprise deaktiviert.

Die Verwendung verbundener Erfahrungen, die Onlineinhalte herunterladen hingegen, können verwendet werden.

Eine Übersicht über die einzelnen betroffenen Funktionen, ist hier zu finden: https://docs.microsoft.com/de-de/deployoffice/privacy/connected-experiences

Auswertungen

Dienste wie MyAnalytics, die Produktivitätsbewertung, Delve und Viva werden nicht bereit gestellt.

Wie kann ich Microsoft 365 noch sicherer nutzen?

Auch wenn es für viele aufgrund der Voreinstellungen und der, zumindest vorläufigen, Beschränkung auf die M365 Apps for Enterpise nicht zwingend notwendig ist, empfehlen wir die Aktivierung der zweistufigen Überprüfung (Multi-Faktor Authentifizierung) beim Login und eine regelmäßige Prüfung Ihrer Kontoaktivität.

Aktivierung der zweistufigen Überprüfung (Multi-Faktor Authentifizierung): https://mysignins.microsoft.com/security-info

regelmäßige Prüfung Ihrer Kontoaktivität: https://mysignins.microsoft.com

 

Darüber hinaus können Sie später (sollte die Datenablage zukünftig erlaubt werden) etwa mit Cryptomator oder Veracrypt besonders schützenswerte Daten zusätzlich vor unbefugten Zugriff sichern.

Wie verwende ich die App "OpenOTP Token" für die Multi-Faktor Authentifizierung?

  1. Werden Sie im Anschluss an die M365-Anmeldung aufgefordert, zusätzliche Informationenn zum Schutz Ihres Kontos anzugeben (Bild 1), haben Sie im nächsten Dialog die Möglichkeit auf den Link "Ich möchte eine andere Authentifikator-App verwenden" zu klicken (Bild 2).
  2. Daraufhin werden Sie aufgefordert, in Ihrer App ein neues Konto hinzuzufügen (Bild 3). Sollten Sie die "OpenOTP Token" App noch nicht auf Ihrem Smartphone installiert haben, können Sie dies über einen dieser Links tun: AndroidiOS
  3. Wenn Sie auf "Weiter" klicken sehen Sie einen QR-Code, über welchen Sie Ihren M365-Account in der "OpenOTP Token" App einfügen (Bild 4).
  4. Starten Sie die App "OpenOTP Token" auf Ihrem Smartphone und tippen auf das Kamera-Symbol (Bild 5), erteilen entsprechende notwendige Berechtigungen und scannen den angezeigten QR-Code.
  5. Nach dem Scannen des QR-Codes bekommen Sie eine entsprechende Erfolgsmeldung (Bild 6) und ihr M365-Account erscheint in der App (Bild 7 - Beispiel-Account des Herstellers).
  6. Klicken Sie auf "Weiter" und Sie werden zur ersten Code-Eingabe aufgefordert (Bild 8).
  7. Wählen Sie in der App Ihren Account aus und das aktuelle One-time password (OTP) wird Ihnen angezeigt. Dieses Passwort ändert sich alle 30 Sekunden (Bild 9 - Beispiel-Account des Herstellers).
  8. Geben Sie den Code ein und bestätigen mit "Weiter" (Bild 10).
  9. Schließen Sie die MFA-Einrichtung über einen Klick auf "Fertig" ab (Bild 11).
Bild 1
Bild 2
Bild 3
Bild 4
Bild 5
Bild 6
Bild 7
Bild 8
Bild 9
Bild 10
Bild 11

Wie verwende ich die App "Microsoft Authenticator" für die Multi-Faktor Authentifizierung?

  1. Werden Sie im Anschluss an die M365-Anmeldung aufgefordert, zusätzliche Informationenn zum Schutz Ihres Kontos anzugeben (Bild 1), wird Ihnen im nächsten Dialog direkt die "Microsoft Authenticator" App zur Verwendung angeboten (Bild 2). Über den Link "Jetzt herunterladen" gelangen Sie neben hilfreichen Informationen zur App unter anderem auch zu den Downloadlinks der beiden App-Stores Android iOS.
  2. Klicken Sie auf "Weiter" und Sie werden aufgefordert, Ihr Konto in der "Microsoft Authenticator" App einzurichten (Bild 3).
  3. Installieren Sie die App auf Ihrem Smartphone (wenn nicht bereits geschehen).
  4. Starten Sie die App und fügen Sie Ihr Konto über das + auf der Startseite der App hinzu (Bild 4).
  5. Wählen Sie im nächsten Schritt "Geschäfts- oder Schulkonto" (Bild 5) und wählen "QR-Code scannen" (Bild 6).
  6. Klicken Sie im Dialogfenster zur MFA-Einrichtung auf "Weiter" (Bild 3) und scannen den angezeigten QR-Code (Bild 7) mit der App.
  7. Daraufhin erscheint Ihr M365-Account in der App (Bild 8).
  8. Klicken Sie im Dialogfenster zur MFA-Einrichtung auf "Weiter" (Bild 7).
  9. Im nächsten Fenster wird die Authentifizierung getestet (Bild 9).
  10. Kurz darauf sollte sich eine Benachrichtigung mit der im vorigen Fenster angezeigten Zahl auf Ihrem Smartphone öffnen (Bild 10).
  11. Geben Sie die Zahl auf Ihrem Smartphone ein und bestätigen mit "JA".
  12. Mit der Erfolgsmeldung (Bild 11) ist die Einrichtung der Multi-Faktor Authentifizierung abgeschlossen.
Bild 1
Bild 2
Bild 3
Bild 4
Bild 5
Bild 6
Bild 7
Bild 8
Bild 9
Bild 10
Bild 11

Wo werden die Daten für die Multi-Faktor Authentifizierung gespeichert und verarbeitet?

Bei der cloudbasierten Azure AD Multi-Factor Authentication erfolgt die Authentifizierung in dem Rechenzentrum, das dem Benutzerstandort am nächsten liegt. Rechenzentren für Azure AD Multi-Factor Authentication gibt es in Nordamerika, Europa und in der Region „Asien-Pazifik“.

  • Telefonanrufe zur mehrstufigen Authentifizierung stammen aus Rechenzentren in der Region des Kunden und werden von globalen Netzbetreibern weitergeleitet.
  • Multi-Factor Authentication mit SMS wird von globalen Anbietern weitergeleitet.
  • Multi-Factor Authentication-Anforderungen, die Pushbenachrichtigungen der Microsoft Authenticator App von europäischen Rechenzentren verwenden, werden in europäischen Rechenzentren verarbeitet.
  • Geräte- und anbieterspezifische Dienste wie beispielsweise Apple-Pushbenachrichtigungen haben möglicherweise einen Standort außerhalb von Europa.
  • Multi-Factor Authentication-Anforderungen mit OATH-Codes (für zeitlich begrenzte Einmal-Kennwörter (TOTP) wie bspw. bei Verwendung der Smartphone-App "OpenOTP Token"), die von europäischen Rechenzentren stammen, werden in Europa überprüft.

https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/active-directory-data-storage-eu

Azure Active Directory (Azure AD) = Verzeichnisdienst von Microsoft, zu dem die Daten der Nutzenden synchronisert werden.

OATH = Initiative for Open Authentication

TOTP = Time-based One-time Password

Welche datenschutzfreundlichen Alternativen gibt es zu Microsoft 365?