Microsoft 365

Microsoft 365  (M365) ist eine Sammlung von Onlinediensten und den klassischen Office-Anwendungen. Letztere nennen sich jetzt Microsoft 365 Apps for Enterprise und werden die an der Universität Erfurt aktuell eingesetzten Office Versionen 2016 und 2019 ersetzen.

Weitere Informationen des Herstellers: https://www.microsoft.com/de-de/microsoft-365

ACHTUNG: Spam / Phishing

Sie bekommen von Microsoft KEINE E-Mails bezüglich Ihres Microsoft 365 Geschäftskontos. E-Mails diesbezüglich werden nur von der Uni bzw. dem URMZ verschickt.

Allgemeine Informationen

Unter der Federführung des UniRZ der TU Ilmenau sind alle Thüringer Hochschulen im Rahmen der Arbeit des Hochschul-IT-Zentrums der Thüringer Hochschulen zum neuen „Microsoft Campus and School Subscription Rahmenvertrag“ zwischen dem Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften und der Firma Microsoft Ireland Operations Limited beigetreten.

Dieser sogenannte Bundesvertrag 3.0 wird von Microsoft als Hybrid-Vertrag für den Übergang in die Cloud gesehen. Für die Benutzer*innen von Microsoft-Produkten bedeutet dies, dass die Lizenzierung zukünftig personengebunden und nicht mehr per Lizenzschlüssel (KMS-Aktivierung) erfolgt. Voraussetzung für den dienstlichen Einsatz von Microsoft-Produkten wird also zukünftig eine Registrierung als Benutzer*in im neuen Microsoft-Mandanten der Universität Erfurt sein.

Lizenziert sind zunächst die Mitarbeiter*innen und Studierenden der Universität Erfurt nach §21, Absatz 1, ThürHG.

Die Software und Dienste sind ausschließlich zu studiumsbezogenen bzw. dienstlichen Zwecken oder für studentische oder dienstliche Projekte einzusetzen.

Der Einsatz zu kommerziellen oder privaten Zwecken ist in den Lizenzbestimmungen nicht vorgesehen. Es werden ausschließlich persönliche, nicht übertragbare Lizenzen bereitgestellt. Benutzer*innen sind nur berechtigt, die Software und Dienste während des lizenzierten Zeitraums zu nutzen. Zur Nutzung der Dienste werden personenbezogene Daten aus unserem lokalen Nutzerverzeichnis an Microsoft übermittelt.

Sämtliche Software muss gelöscht werden bzw. Dienste können nicht weiter genutzt werden, wenn die Universität Erfurt den Vertrag kündigt oder vor Ablauf des lizenzierten Zeitraums keinen Beitritt bzw. keine Verlängerungsbestellung einreicht oder keine zeitlich unbeschränkten Lizenzen erwirbt.

Umstellung auf den neuen Vertrag ab Mai 2021:

  • Technische und Organisatorische Maßnahmen
  • ab Juni 2022: Pilotphase mit der Synchronisierung der Nutzer- und Gerätedaten sowie der Installation der neuen Office-Version (Microsoft 365 Apps for Enterprise) auf den Dienstgeräten im URMZ
  • ab Oktober 2022: Freischaltung der Anmeldung für Studierende https://idmweb.uni-erfurt.de/m365
  • frühestens ab November 2022: weitere Bereiche einbeziehen


(Geplante) Nutzung des Angebotes

Die Nutzung der Software und Dienste erfolgt nach der jeweils aktuellen Fassung der Produktbestimmungen (PT), der Bestimmungen für Onlinedienste (OST) sowie dem Nachtrag zum Datenschutz für Onlinedienste (DPA).

Diese sind unter https://www.microsoft.com/de-de/licensing/product-licensing/products.aspxeinsehbar.

Die Verwendung der Software und Dienste unterliegt außerdem den Bestimmungen des Campus- und School-Vertrages (CASA), einschließlich, aber nicht beschränkt auf Haftungsbeschränkungen, den Ausschluss von Gewährleistungen sowie den Ausschluss von Rechtsmitteln und Ansprüchen.

Die Nutzung setzt den Status als Studierende(r) oder Beschäftige(r) der Universität Erfurt und eine Registrierung bei Microsoft voraus.

Die Software wird in Form eines Abonnements angeboten und gibt den Nutzern die Möglichkeit, die Office-Produkte aufbeliebig vielen Geräten (dienstlich und privat; Windows, Macintosh) zur Nutzung, zu dienstlichen Zwecken, zu installieren. Die gleichzeitige Anmeldung an Office mit dem M365-Account beschränkt sich auf maximal 5 Geräte. Cloud-Dienste, wie OneDrive, Teams, Planner etc. sind in diesem Angebot enthalten. Die Universität Erfurt behält sich allerdings vor, Benutzer*innen lediglich eine Auswahl an Software und Diensten anzubieten oder einzelne Funktionen der Software und Dienste einzuschränken. Die Nutzung einzelner Software und Dienste wird im Detail durch Benutzungsrichtlinien geregelt.

https://www.uni-erfurt.de/universitaetsrechen-und-medienzentrum/ueber-uns/richtlinien/regeln/spezielle-nutzungsrichtlinien

Mitarbeiter*innen:

Die Registrierung und Lizenzzuweisung erfolgt zentral durch das URMZ. Alle Mitarbeiter*innen werden automatisch mit einer Lizenz ausgestattet.

Die Installation auf betreuten Geräten erfolgt zentral über Verteilung des URMZ.

Studierende:

Die Nutzung setzt den Status als Studierende(r) der Universität Erfurt und eine Registrierung (Opt-In) für Microsoft 365 voraus.

Sie können sich hier registrieren: https://idmweb.uni-erfurt.de/m365

Microsoft Workplace Discount Program:

Über das Microsoft Workplace Discount Program haben Sie die Möglichkeit, günstige Preise für ausgewählte Microsoft365-Abonnements sowie Surface-Geräte und -Zubehör zu erhalten.

https://www.microsoft.com/de-de/workplace-discount-program

Datenschutz

Hinweise zum Datenschutz finden Sie hier im Entwurf: https://www.uni-erfurt.de/universitaet/datenschutz/im-buero/microsoft-365

Weitere Fragen?

Sollten Sie weiter Fragen oder Probleme haben, wenden Sie sich bitte an m365@uni-erfurt.de

Hinweise für Beschäftigte

Zukünftig wird standardmäßig nicht mehr „Office Professional Plus“, sondern „Microsoft 365 Apps for Enterprise“ (früher „Office 365“) auf den Geräten der Beschäftigten der Universität eingesetzt.

Die bekannten Office Programme Word, Excel, Power Point, Outlook, OneNote, Access und Publisher werden dabei weiterhin lokal auf den Geräten installiert.

Neu ist, dass zur Aktivierung der Software nun ein individueller Microsoft-Account (Geschäftskonto) der Universität erforderlich ist. Mindestens alle 30 Tage wird über diesen Account und eine bestehende Internetverbindung geprüft, ob noch eine gültige Lizenz vorhanden ist. Wenn der Computer länger als 30 Tage offline geschaltet wird, wechselt Microsoft 365 Apps in den Modus mit eingeschränkter Funktionalität, bis das nächste Mal eine Verbindung hergestellt werden kann.

Der Benutzername des Geschäftskontos entspricht Ihrer dienstlichen E-Mail-Adresse. Das Passwort entspricht dem Ihres Uni-Kontos.

Bei zentral durch das URMZ verwalteten Windows-Geräten wird das Geschäftskonto automatisch in Windows angelegt und darüber die Anmeldung in den Microsoft 365 Apps for Enterprise vorgenommen. Die Installation der Microsoft 365 Apps for Enterprise erfolgt automatisch per Verteilung.

Selbstadministratoren beziehen die Software über ihre Microsoft Account Seite: https://myaccount.microsoft.com

Bitte beachten Sie, dass „Microsoft 365 Apps for Enterprise“ nicht gleichzeitig mit älteren Versionen der Microsoft Office Programme installiert sein kann. Bei der Installation von „Microsoft 365 Apps for Enterprise“ werden ggf. vorhandene ältere Versionen der Office Programme automatisch deinstalliert.

Wenn Sie neben „Microsoft 365 Apps for Enterprise“ auch „Visio“ oder „Project“ nutzen möchten, benötigen Sie dazu die jeweils aktuelle Version dieser Programme. Da „Visio“ und „Project“ nicht Bestandteil von „Microsoft 365 Apps for Enterprise“ sind, müssen ggf. zusätzlich kostenpflichtige Lizenzen bestellt werden. Bitte wenden Sie sich dazu an softdist@uni-erfurt.de.

Geschäftskonto in Windows

Sobald sich eine M365 Nutzer*in bei einem in das Azure Active Directory synchronisierten Gerät anmeldet, erscheint der Nutzer*innen-Account als Geschäfts- oder Schulkonto in den Windows-Einstellungen unter "Konten" -> "E-Mail und Konten".

Ein Klick auf „Verwalten“ öffnet die Seite https://myaccount.microsoft.com. Hier können u. a. Informationen zum Geschäftskonto, zur Sicherheit (Authentifizierungsmethoden und Anmeldungshistorie) und zum Datenschutz eingesehen und zum Teil bearbeitet werden.

Azure Active Directory (Azure AD oder AAD) = Verzeichnisdienst von Microsoft, zu dem die Daten der Nutzenden synchronisert werden.

Geschäftskonto im Microsoft Edge Browser

Beim ersten Start von Edge mit in Windows aktivem Geschäftskonto werden die gewünschten Synchronisierungseinstellungen abgefragt (Bild 1).

Hier hat die Nutzer*in über einen Klick auf „Synchronisieren“ die Möglichkeit, die voreingestellten Bereiche (Favoriten, Einstellungen und Sammlungen) mit M365 zu synchronisieren, so dass diese auf jedem Gerät zur Verfügung stehen, wo eine Anmeldung mit demselben Account erfolgt. Über einen Klick auf „Anpassen“ können die zu synchronisierenden Bereiche angepasst und über „Nein danke“ die Synchronisierung komplett verweigert werden.

Sensible Bereiche wie bspw. Kennwörter, Verlauf oder Inhalte von Formularfeldern werden nicht synchronisiert und können auch nicht aktiviert werden (Bild 2).

Bild 1
Bild 2

Multifaktorauthentifizierung (MFA)

Bei der Multi-Faktor Authentifizierung handelt es sich um einen zweiten persönlichen Faktor der Authentifizierung, der zusätzlich zur Authentifizierung mit E-Mail-Adresse und Passwort geprüft wird.

Aus Sicherheitsgründen ist grundsätzlich für jeden M365-Account die Einrichtung der Multi-Faktor Authentifizierung (MFA) notwendig. Die einzige Ausnahme besteht für Dienstgeräte, die ins Azure AD synchronisiert werden (alle zentral durch das URMZ verwalteten Geräte) und bei Verwendung des Browsers Microsoft Edge auf diesen Geräten. Auf allen anderen Geräten und bei Verwendung anderer Browser ist die Einrichtung zwingend notwendig (Aufforderung siehe Bild rechts).

Sie können dafür die vorgeschlagene Authenticator App von Microsoft Android, iOSverwenden (siehe auch FAQ) oder eine beliebige alternative Authenticator App wie bspw. die DSGVO konforme App "OpenOTP Token" Android, iOSdes Herstellers RCDevs Security (siehe auch FAQ).

Man kann statt einer App für den zweiten Faktor auch eine Telefonnummer angeben, auf welche man dann, je nach Auswahl, einen Telefonanruf oder eine SMS bekommt. Diese Methoden sind möglich, aber nicht empfohlen. Bei der Verwendung einer App ist eine höhere Sicherheit gegeben.

Die verschiedenen Methoden zur Anmeldung lassen sich über https://mysignins.microsoft.com/security-info verwalten.

zur Verfügung stehende Microsoft 365 Apps & Dienste

Die zur Verfügung stehenden Microsoft 365 Apps und Dienste sind aus Datenschutzgründen und technisch bedingt stark eingeschränkt. Eine Übersicht und entsprechende Hinweise sind im Folgenden zu finden: Apps und Dienste (aus Datenschutzsicht)

Hinweise für Studierende

Registrierung und Erstanmeldung

Studierende können sich hier für Microsoft 365 registrieren: https://idmweb.uni-erfurt.de/m365

Nach erfolgreicher Registrierung können Sie sich auf Ihrer M365-Account Seite mit Ihrer Uni-E-Mailadresse und dem Passwort Ihres Uni-Kontos (nicht Mail-Paswort!) anmelden: https://myaccount.microsoft.com

Bei der Erstanmeldung werden Sie aufgefordert, Maßnahmen zur zusätzlichen Sicherheit einzurichten (Multi-Faktor Authentifizierung (MFA)). Dabei handelt es sich um einen zweiten persönlichen Faktor der Authentifizierung, der zusätzlich zur Authentifizierung mit E-Mail-Adresse und Passwort geprüft wird. Sie können dafür die vorgeschlagene Authenticator App von Microsoft Android, iOSverwenden (siehe auch FAQ) oder eine beliebige alternative Authenticator App wie bspw. die DSGVO konforme App "OpenOTP Token" Android, iOSdes Herstellers RCDevs Security (siehe auch FAQ).

Man kann statt einer App für den zweiten Faktor auch eine Telefonnummer angeben, auf welche man dann, je nach Auswahl, einen Telefonanruf oder eine SMS bekommt. Diese Methoden sind möglich, aber nicht empfohlen. Bei der Verwendung einer App ist eine höhere Sicherheit gegeben.

Die verschiedenen Methoden zur Anmeldung lassen sich über https://mysignins.microsoft.com/security-info verwalten.

Office Download

Wenn Sie sich unter https://myaccount.microsoft.com angemeldet haben, können Sie sich die Microsoft 365 Apps for Enterprise (Office) über den Bereich "Office-Apps" runterladen. Wenn Sie auf "Office installieren" klicken wird ein Installationsporgramm heruntergeladen, was an das installierte Betriebssystem und die dort eingestellte Sprache angepasst ist. Bei einem Klick auf "Apps und Geräte anzeigen" lässt sich vor dem Download noch die Sprache auswählen und ob es sich um die 32- oder 64-Bit Version des Installationspaketes handeln soll.

Alternativ zum Download können Sie sich auch an einem bereits (vor)installierten Office 365 / Microsoft 365 Apps for Enterprise auf Ihrem Gerät mit Ihrem M365-Account (Geschäftskonto) anmelden.

Anmeldung und regelmäßige Aktivierung der Microsoft 365 Apps for Enterprise (Office)

Beim ersten Start einer der installierten M365 Apps for Enterprise ist für die Office-Aktivierung die Anmeldung mit Ihrem M365-Account notwendig (Bild 1, 2 und 3). Im nachfolgen Dialog (Bild 4) deaktivieren Sie das Kästchen "Verwaltung meines Geräts durch meine Organisation zulassen" und klicken auf "Nein, nur bei dieser App anmelden". Wichtig: Klicken Sie NICHT auf "OK". Dadurch würde ihr M365-Account unter Windows als Geschäftskonto angelegt und ihr Gerät im Microsoft 365 Verzeichnisdienst (Azure Active Directory) der Universität Erfurt registriert und Daten des Geräts bei Microsoft - ggf. in Drittstaaten - gespeichert.

Im Anschluss muss der Lizenzvertrag akzeptiert (Bild 5) und die gewünschten Standardateitypen (Office Open XML-Formate oder OpenDocument-Formate) ausgewählt werden (Bild 6). Zum Abschluss ist ein Neustart der gerade geöffneten Microsof 365 Apps notwendig (Bild 7).

Eine Reaktivierung der M365 Apps findet regelmäßig im Hintergrund statt. Dabei wird geprüft, ob Ihrem M365-Account noch eine entsprechende Lizenz zugewiesen ist. Dafür muss das Gerät regelmäßig mit dem Internet verbunden sein. Wenn der Computer länger als 30 Tage offline geschaltet wird, wechselt Microsoft 365 Apps in den Modus mit eingeschränkter Funktionalität, bis das nächste Mal eine Verbindung hergestellt werden kann.

Bild 1
Bild 2
Bild 3
Bild 4
Bild 5
Bild 6
Bild 7

zur Verfügung stehende Microsoft 365 Apps & Dienste

Die zur Verfügung stehenden Microsoft 365 Apps und Dienste sind aus Datenschutzgründen und technisch bedingt stark eingeschränkt. Eine Übersicht und entsprechende Hinweise sind im Folgenden zu finden: Apps und Dienste (aus Datenschutzsicht)

Apps und Dienste (aus Datenschutzsicht)

  • Microsoft Defender Antivirus

  • Office Addin Store

    • Beschreibung: Erweiterungen für Microsoft Office

    • weitere Infos: Plattformübersicht für Office-Add-Ins

    • Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen derzeit deaktiviert.​​​

  • Office Mobile Apps

  • Office for the Web

  • Office - Verbundene Erfahrungen

    • Beschreibung: Office besteht aus Clientsoftware-Anwendungen und verbundenen Erfahrungen, die es Ihnen ermöglichen, effektiver zu erstellen, zu kommunizieren und zusammenzuarbeiten.

    • weitere Infos: Für Office erforderliche Dienstdaten Verbundene Erfahrung in Office

    • Maßnahmen bzw. Kontrollmöglichkeiten: Die Verwendung verbundener Erfahrungen, die Inhalt analysieren, ist aus Datenschutzgründen nicht möglich. Die Verwendung verbundener Erfahrungen, die Onlineinhalte herunterladen, ist möglich.

  • Office - Optional Verbundene Erfahrungen

  • Teams

    • Beschreibung: Der anpassbare, chatbasierte Teamarbeitsbereich in Office 365.

    • weitere Infos: Microsoft Teams-Hilfe

    • Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert. Alternative: Derzeit an der Universität Erfurt eingesetztes Cisco Webex (früher Webex Teams).​​​​​​​​​​​​​​

  • OneDrive

    • Beschreibung: Ihre Dateien an einem zentralen Ort speichern, teilen und darauf zugreifen.

    • weitere Infos: OneDrive-Hilfe und -Learning

    • Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert. Alternative für Mitarbeitende und Lehrende: DFN-Cloud der Universiät Erfurt (gehostet an der FU Berlin)​​​​​​​​​​​​​​

  • SharePoint in Microsoft 365

    • Beschreibung: Ein cloudbasierter Dienst, der von Microsoft gehostet und für Unternehmen aller Größen angeboten wird. Die Mitarbeiter des Unternehmens können Websites erstellen, um Dokumente und Informationen für Kollegen, Partner und Kunden freizugeben.

    • weitere Infos: Was ist SharePoint?

    • Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert. Alternative: Verwenden des bestehenden und von der TU Ilmenau gehosteten SharePoint Dienstes.​​​​​​​​​​​​​​

  • Project Online

    • Beschreibung: Projektpläne entwickeln, Aufgaben zuweisen, Status verfolgen und Budgets verwalten.

    • weitere Infos: Project – Hilfe & Lernen

    • Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert. Offline-Alternativen: kostenloses ProjectLibreoder kostenpflichtiges klassische Microsoft Project (softdist@uni-erfurt.de)

  • Visio Online

    • Beschreibung: Komplexe Informationen visuell vereinfachen und vermitteln. 

    • weitere Infos: Visio - Hilfe und Lernen

    • Maßnahmen bzw. Kontrollmöglichkeiten: Aus Datenschutzgründen deaktiviert. Offline-Alternativen: kostenloser yEd - graph editoroder kostenpflichtiges klassisches Microsoft Visio (softdist@uni-erfurt.de​​​​​​​)

  • Sonstige M365 Dienste und Tools

    • Forms, Lists, Planner, Stream, To Do, Whiteboard, Booking, Delve, Dynamics 365, Exchange Online, MyAnalytics, Education Analytics, Power Apps, Power Automate, Power BI, Power Virtual Agents, School Data Sync, StaffHub, Sway, Kaizala, Viva Learning, Skype for Business und Yammer stehen aus datenschutzrechtlichen sowie technischen Gründen nicht zur Verfügung.

FAQ - Umstellung Rahmenvertrag/Lizensierung

Warum muss der Vertrag umgestellt werden?

Um nach Ablauf des Altvertrages weiterhin die aktuell angebotenen Microsoft-Produkte anbieten zu dürfen, ist die Uni Erfurt dazu verpflichtet, mit Microsoft einen entsprechenden neuen Vertrag zu schließen. Dieser „Microsoft Campus and School Subscription Rahmenvertrag“ (Microsoft Bundesvertrag 3.0) ist ursprünglich zwischen dem Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften und der Firma Microsoft Ireland Operations Limited vereinbart worden. Die Thüringer Hochschulen sind dem Vertrag unter Federführung der TU Ilmenau im Rahmen des Hochschul-IT-Zentrums beigetreten.

Der Vertrag unterscheidet sich inhaltlich im Wesentlichen in der Lizensierungsmethode. Das neue Lizenzmodell sieht statt der bisher gerätebezogenen Lizenzen nun personenbezogene Lizenzen vor.

Was ändert sich durch die Umstellung am Lizenzmodell konkret?

Im Wesentlichen wird durch das Inkrafttreten des Bundesvertrages 3.0 lediglich das Lizenzmodell von bisher gerätebezogenen Lizenzen auf personenbezogene Lizenzen umgestellt. Jeder Nutzer*in muss nun eine personenbezogene Lizenz zugewiesen werden. Auf allen Dienstgeräten ist zudem die Installation der neuen Office-Version (Microsoft 365 Apps for Enterprise) erforderlich.

Wer erhält alles eine Lizenz?

Eine Lizenz bekommen zunächst die hauptberuflich tätigen Mitarbeiter*innen und Studierenden der Universität Erfurt (nach §21, Absatz 1, ThürHG). Für weitere Anfragen wenden Sie sich bitte an das URMZ - softdist@uni-erfurt.de.

Was muss ich als berechtigte Nutzer*in tun, um im Rahmen der für mich bereitgestellten Lizenz weiter Microsoft-Produkte nutzen zu können?

Die Registrierung aller Mitarbeiter*innen im neuen Microsoft-Mandanten der Universität Erfurt sowie die Lizenzzuweisung der einzelnen Microsoft-Produkte erfolgt zentral durch das URMZ. Die Mitarbeiter*innen müssen nichts tun, um weiter die Microsoft-Produkte nutzen zu können. Die Installation auf betreuten Geräten wird zentral über eine Verteilung des URMZ durchgeführt. Dies geschieht bereichsweise und frühestens ab November 2022. Dabei wird auch eine neuere Office-Version (Microsoft 365 Apps for Enterprise) auf den Geräten installiert. Die Oberfläche ändert sich nur geringfügig, Funktionalitäten z. B. in Excel, Word, etc. bleiben bestehen, z. T. kommen neue Funktionen hinzu.

Mitarbeiter*innen, die ihre Geräte selbst administrieren, können sich die Microsoft 365 Apps for Enterprise über ihren Microsoft Account https://myaccount.microsoft.comherunterladen und installieren.

Die Registrierung für Studierende ist unter https://idmweb.uni-erfurt.de/m365 möglich. Die Möglichkeit der Registrierung für das bisherige Angebot „Office365 ProPlus für Studierende und Mitarbeiter“ wurde eingestellt. Es gibt eine Übergangsphase, in der die Nutzer*innen, die den alten Microsoft-Mandanten (@TechnischeUnivers049.onmicrosoft.com) nutzen, die Möglichkeit haben, ihre Daten selbstständig umzuziehen bzw. zu sichern. Diese Übergangsphase endet voraussichtlich zum 31.12.2022 (siehe dazu auch: https://www.uni-erfurt.de/universitaetsrechen-und-medienzentrum/beratung-und-hilfe/studium-lehre/software-fuer-privatgeraete).

Warum kann für den dienstlichen Einsatz nicht das kostenlose persönliche Microsoft-Konto eingesetzt werden?

Für dienstliche Daten liegt die Verantwortung bei der Universität. Diese muss zahlreiche Vorschriften etwa aus dem Archivrecht, Datenschutzrecht, Haushaltsrecht und Steuerrecht beachten. Die dafür erforderliche Kontrolle ist nur mit dem Campus and School Agreement von Microsoft möglich. Zudem besteht bei einem persönlichen Microsoft-Konto nur der Vertrag zwischen Ihnen und Microsoft, das Microsoft Campus and School Agreement hat die Universität abgeschlossen.

Welche Produkte sind bei der Umstellung betroffen?

Die Microsoft Lizenzumstellung betrifft alle Microsoft Produkte. Die Produkte, die bisher an der Uni Erfurt zur Verfügung standen (Windows, Office (Word, Excel, PowerPoint usw.)), werden auch weiterhin zur Verfügung gestellt.

Wie viele Installationen sind erlaubt?

Allen Nutzer*innen steht eine Lizenz zur Verfügung, die er/sie zur Nutzung von Windows und Office (Microsoft 365 Apps for Enterprise) berechtigt. Sie können damit Microsoft 365 Apps for Enterprise auf allen ihren Geräten installieren und auf fünf Geräten gleichzeitig bei den Microsoft 365 Apps for Enterprise angemeldet sein. Windows 10/11 Enterprise darf pro Nutzer*in auf bis zu fünf Geräten installiert sein.

Gibt es auch Lizenzen für die Arbeit zu Hause/im Homeoffice?

Mit Microsoft 365 können Nutzer*innen Office auf allen ihren Geräten installieren und auf fünf Geräten gleichzeitig für Office angemeldet sein (im Büro und/oder im Homeoffice). Bitte denken Sie daran, dass die Installation auf privaten Geräten ausschließlich zu dienstlichen bzw. studiumsbezogenen Zwecken erlaubt ist!

Kann ich die Lizenz auch für private Zwecke nutzen?

Nein. Die Software und Dienste sind ausschließlich zu studiumsbezogenen bzw. dienstlichen Zwecken oder für studentische oder dienstliche Projekte einzusetzen. Der Einsatz zu kommerziellen oder privaten Zwecken ist in den Lizenzbestimmungen nicht vorgesehen. Es werden ausschließlich persönliche, nicht übertragbare Lizenzen bereitgestellt. Nutzer*innen sind außerdem nur berechtigt, die Software und Dienste während des lizenzierten Zeitraums zu nutzen.

Über das sogenannte "Microsoft Workplace Discount Program" (früher Home Use Program) haben Sie jedoch die Möglichkeit, vergünstige Preise für ausgewählte Microsoft365-Abonnements sowie Surface-Geräte und -Zubehör zu erhalten. 

FAQ - Microsoft 365 Apps for Enterprise (Office)

Soll ich mein selbst administriertes Gerät im Rahmen der Office-Installation bei meiner Organisation registrieren lassen?

Nein. Bitte entfernen Sie im entsprechenden Dialogfenster den Haken vor "Verwaltung meines Geräts durch meine Organisation zulassen" und klicken auf "Nein, nur bei dieser App anmelden" (siehe Bild). Wenn Sie stattdessen auf "OK" klicken wird das Gerät im Microsoft-Verzeichnisdienst (Azure Active Directory) in der Cloud - ggf. auch in Drittstaaten - gespeichert. Den einzigen Vorteil, den dies unter unseren Rahmenbedigungen hätte, wären weniger Anmeldungen wenn Sie bspw. mit Edge auf Ihren M365-Account zugreifen wollen.

Wieso funktioniert "Automatisches Speichern" nicht?

"Automatisches Speichern" funktioniert nur mit in OneDrive gespeicherten Dateien. Da OneDrive aus Datenschutzgründen deaktiviert ist, ist auch das automatische Speichern nicht möglich. Sie können die Schaltfläche, wie im Bild zu sehen, über das entsprechende Menü aus der Schnellzugriffs-Symbolleiste entfernen. 

Warum kann ich keine Office Add-Ins verwenden?

Die Universität bietet aktuell keine Möglichkeit an, den Office Add-In Store zu benutzen, da die dazu nötigen "optionalen verbundenen Erfahrungen" nicht aktiviert werden können.

Die Deaktivierung besteht aus folgenden Gründen:

Im Gegensatz zu den aktivierten "verbundenen Erfahrungen" besteht im Augenblick keine Vereinbarung des Freistaats Thüringen zur Auftragsdatenverarbeitung mit Microsoft. Zudem müsste die Nutzung eines jeden Add-Ins einzeln auf datenschutzrechtliche Belange untersucht und den Datenschutzbeauftragten der Universität Erfurt Gelegenheit zur Stellungnahme gegeben werden.

Dies würde auch eine regelmäßige Überprüfung des Dienstes unter besonderer Betrachtung insbesondere von Barrierefreiheit, Datenschutz, Informationssicherheit und Lizenzrecht bei Änderungen/Erweiterungen eines Add-Ins erfordern.

Warum sind einige Funktionen in den M365 Apps wie bspw. Diktieren deaktiviert?

Einige Funktionen in den M365 Apps wie bspw. Diktieren sind aus Datenschutzgründen nicht verfügbar. Die dafür notwendigen optional verbundenen Erfahrungen sowie die verbundenen Erfahrungen, die Inhalt analysieren, wurden in den Microsoft 365 Apps for Enterprise deaktiviert.

Die Verwendung verbundener Erfahrungen, die Onlineinhalte herunterladen hingegen, können verwendet werden.

Eine Übersicht über die einzelnen betroffenen Funktionen, ist hier zu finden: https://docs.microsoft.com/de-de/deployoffice/privacy/connected-experiences

Was ist bei der OneNote-Nutzung zu beachten?

Durch den aus Datenschutzgründen deaktivierten OneDrive Cloudspeicher lässt sich OneNote nur eingeschränkt verwenden.

Nur mit dem installierten OneNote aus dem heruntergeladenen Office-Paket der Uni lassen sich die Notizbücher lokal (oder auf einem Netzlaufwerk) ablegen und verwenden.

Mitarbeitende: Legen Sie ihre Notizbücher auf einem Netzlaufwerk ab. Eine Offlineverwendung ist möglich. Die Synchronisierung findet bei der nächsten Verbindung zum Speicherort des Notizbuchs statt (direkt im Uni Netz oder über eduVPN).

Studierende: Sollten Sie OneNote auf diversen Geräten verwenden wollen, müssen Sie sich mit einem privaten Microsoft Kontoanmelden und das dortige OneNote Notizbuch verwenden.

Was gibt es bei SharePoint zu beachten?

Es gibt für die bestehenden SharePoint-Seiten des bei der TU Ilmenau gehosteten SharePoint Dienstessowie bei deren Administration und Verwendung keine Änderungen.

Lediglich die Verwendung des in Microsoft 365 integrierten SharePoint-Clouddienstes über die Rechenzentren von Microsoft ist aus Datenschutzgründen derzeit nicht möglich.

Mein Citavi Add-In in Word ist verschwunden. Wie bekomme ich es zurück?

Durch die Deinstallation der alten Office Version und die komplette Neuinstallation der Microsoft 365 Apps fehlt die Integration des Citavi Add-Ins. Diese kann jedoch in wenigen Schritten wieder hergestellt werden:

  1. Den Bereich "Apps" in den Windows Einstellungen öffnen und unter "Apps und Features" Citavi 6 auswählen und auf "Ändern" klicken (Bild 1).
  2. "Custom" auswählen und "Next" klicken (Bild 2).
  3. Die Vorauswahl belassen und "Next" klicken (Bild 3).
  4. Auf "Install" klicken (Bild 4).
  5. Auf "Finish" klicken (Bild 5).
  6. Beim nächsten Start von Word ist das Citavi Add-In wieder vorhanden (Bild 6).
Bild 1
Bild 2
Bild 3
Bild 4
Bild 5
Bild 6

FAQ - Datenschutz und Sicherheit

Ist Microsoft 365 als Dienst sicher?

Microsoft hat umfassende Sicherheitszertifizierungen. 100%-Sicherheit gibt es jedoch nicht.

Die Kundendaten liegen im ruhenden Zustand in der EU und Microsoft hat ein Testat gemäß BSI C5, welches sogar Bundesbehörden die Nutzung in geeigneten Fällen erlauben würde.

https://news.microsoft.com/de-de/microsoft-erfuellt-den-anforderungskatalog-cloud-computing-c5-des-bsi-fuer-mehr-als-100-seiner-weltweiten-rechenzentren/

Werden bei der Nutzung personenbezogene Daten an Microsoft übermittelt?

Ja, zur Nutzung der Dienste werden personenbezogene Daten aus unserem lokalen Nutzerverzeichnis an Microsoft übermittelt. Eine entsprechende Prüfung durch den Datenschutz hat im Vorfeld stattgefunden. Informationen dazu finden Sie auf unseren Datenschutzseiten: https://www.uni-erfurt.de/universitaet/datenschutz/im-buero/microsoft-365. Die Nutzung der Software und Dienste erfolgt nach der jeweils aktuellen Fassung der Produktbestimmungen (PTs), der Bestimmungen für Onlinedienste (OSTs) sowie dem Nachtrag zum Datenschutz für Onlinedienste (DPA). Diese sind unter https://www.microsoft.com/de-de/licensing/product-licensing/products.aspx einsehbar.

Wie werden die erhobenen Daten genutzt?

Die persönlichen Daten werden zur Überprüfung der Lizenzberechtigung für Windows, Office sowie weiterer Microsoft-Dienste verwendet. Dies ist aufgrund der Microsoft Lizenzbestimmungen notwendig.

Verschlüsselt Microsoft 365 Ihre Daten?

Microsoft 365 verwendet dienstseitige Technologien, mit denen Kundendaten im Ruhezustand und während der Übertragung verschlüsselt werden. Bei ruhenden Kundendaten verwendet Microsoft 365 Verschlüsselung auf Volumen- und auf Dateiebene. Bei in Übertragung begriffenen Kundendaten verwendet Microsoft 365 mehrere Verschlüsselungstechnologien für die Kommunikation zwischen Rechenzentren sowie zwischen Clients und Servern, z. B. TLS (Transport Layer Security) und IPSec (Internet Protocol Security). Microsoft 365 umfasst außerdem vom Kunden verwaltete Verschlüsselungsfunktionen.

Greift Microsoft auf Ihre Daten zu?

Microsoft automatisiert die meisten Microsoft 365-Vorgänge und reduziert zugleich den eigenen Zugriff auf Kundendaten. Auf diese Weise können wir Microsoft 365 im erforderlichen Umfang verwalten und die Risiken interner Bedrohungen für Kundendaten leichter reduzieren. Standardmäßig verfügen Microsoft-Techniker über keine ständigen Administratorrechte und keinen ständigen Zugriff auf Kundendaten in Microsoft 365. Ein Microsoft-Techniker verfügt u. U. über begrenzten und protokollierten Zugriff auf Kundendaten für einen begrenzten Zeitraum, aber nur dann, wenn dies für normale Servicevorgänge erforderlich ist, und nur, wenn dies von einem Mitglied der Geschäftsleitung bei Microsoft genehmigt wurde.

Wo speichert Microsoft meine Identitätsdaten?

Auszug aus der Microsoft Dokumentation:

"Identitätsdaten werden von Azure AD an einem geografischen Standort gespeichert, der auf der Adresse beruht, die Ihre Organisation beim Abonnieren eines Microsoft-Onlinediensts wie Microsoft 365 und Azure angegeben hat. Informationen dazu, wo Ihre Identitätsdaten gespeichert werden, finden Sie im Microsoft Trust Center im Abschnitt "Wo wir Ihre Daten speichern".

Azure AD speichert die meisten Identitätsdaten von Kunden, die eine Adresse in Europa angegeben haben, in europäischen Rechenzentren."

https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/active-directory-data-storage-eu

Azure Active Directory (Azure AD) = Verzeichnisdienst von Microsoft, zu dem die Daten der Nutzenden synchronisert werden.

Dürfen personenbezogene Daten überhaupt durch Microsoft, einem US-Konzern, verarbeitet werden?

Ja, solange Microsoft rechtlich geeignete Garantien anbietet. Microsoft verarbeitet die Daten als Auftragsverarbeiter weisungsgebunden für die Bereitstellung des Dienstes einschließlich Weiterentwicklung und Support. Die Garantien liegen mit den Standardvertragsklauseln und zusätzlichen Maßnahmen vor.

Kann der Microsoft Account der Universität gelöscht werden?

Der Microsoft-Account wird zusammen mit dem Uni-Konto gelöscht, nach dem die betroffene Person die Universität verlassen hat. Evtl. vorhandene Kundeninhalte bleiben bei Microsoft noch maximal 30 Tage gespeichert. Persönliche Daten zur Identifizierung (bspw. Benutzername oder E-Mail-Adresse) werden nach spätestens 180 Tagen gelöscht.

Welche Maßnahmen wurden für noch mehr Datenschutz ergriffen?

Anmeldung

Um die Anmeldung sicherer zu machen, ist für alle Nutzenden die Multi-Faktor-Authentifizierung (MFA), auch Mehrstufige Authentifizierung genannt, aktiviert. Wenn Sie sich auf einem zentral verwalteten Gerät anmelden und nur die M365 Apps verwenden, ist keine zweite Authentifzierung notwendig. Eine zweite Authentifizierung wird notwendig, wenn Sie sich mit einem anderen Browser als Microsoft Edge auf andere zukünftig evtl. freigeschaltete M365 Webdienste oder Ihren geschäftlichen Microsoft-Account zugreifen wollen. So wird das Risiko minimiert, dass Ihr Account missbraucht wird.

Reduktion von Diensten

Aus Datenschutzsicht kritische Dienste wurden deaktviert. Aktuell sind nur die Microsoft 365 Apps for Enterprise (Office) verwendbar. Cloud-Speicherdienste wie OneDrive und SharePoint sind nicht aktiv.  Eine Auflistung der Dienste und deren Status finden Sie hier: Apps und Dienste (aus Datenschutzsicht)

Windows

Wenn Sie ein von der Universität verwaltetes Endgerät nutzen, dann sind die Diagnosedaten unter Windows auf das niedrigste Level "Sicherheit" reduziert.

Office

Für die M365 Apps wurden die Diagnosedaten ebenfalls auf das datensparsame Level "erforderlich" eingestellt. Zudem sind die optional verbundenen Erfahrungen sowie die verbundenen Erfahrungen, die Inhalt analysieren in den Microsoft 365 Apps for Enterprise deaktiviert.

Verbundene Erfahrungen, die Onlineinhalte herunterladen, können hingegen verwendet werden.

Eine Übersicht über die einzelnen betroffenen Funktionen, ist hier zu finden: https://docs.microsoft.com/de-de/deployoffice/privacy/connected-experiences

Auswertungen

Dienste wie MyAnalytics, die Produktivitätsbewertung, Delve und Viva werden nicht bereit gestellt.

Wie kann ich Microsoft 365 noch sicherer nutzen?

Auch wenn es für viele aufgrund der Voreinstellungen und der, zumindest vorläufigen, Beschränkung auf die M365 Apps for Enterpise nicht zwingend notwendig ist, empfehlen wir die Aktivierung der zweistufigen Überprüfung (Multi-Faktor Authentifizierung) beim Login und eine regelmäßige Prüfung Ihrer Kontoaktivität.

Aktivierung der zweistufigen Überprüfung (Multi-Faktor Authentifizierung): https://mysignins.microsoft.com/security-info

Regelmäßige Prüfung Ihrer Kontoaktivität: https://mysignins.microsoft.com

Darüber hinaus können Sie später (sollte die Datenablage zukünftig erlaubt werden) etwa mit Cryptomator oder Veracrypt besonders schützenswerte Daten zusätzlich vor unbefugten Zugriff sichern.

Wie verwende ich die App "OpenOTP Token" für die Multi-Faktor Authentifizierung?

  1. Werden Sie im Anschluss an die M365-Anmeldung aufgefordert, zusätzliche Informationenn zum Schutz Ihres Kontos anzugeben (Bild 1), haben Sie im nächsten Dialog die Möglichkeit auf den Link "Ich möchte eine andere Authentifikator-App verwenden" zu klicken (Bild 2).
  2. Daraufhin werden Sie aufgefordert, in Ihrer App ein neues Konto hinzuzufügen (Bild 3). Sollten Sie die "OpenOTP Token" App noch nicht auf Ihrem Smartphone installiert haben, können Sie dies über einen dieser Links tun: AndroidiOS
  3. Wenn Sie auf "Weiter" klicken sehen Sie einen QR-Code, über welchen Sie Ihren M365-Account in der "OpenOTP Token" App einfügen (Bild 4).
  4. Starten Sie die App "OpenOTP Token" auf Ihrem Smartphone und tippen auf das Kamera-Symbol (Bild 5), erteilen entsprechende notwendige Berechtigungen und scannen den angezeigten QR-Code.
  5. Nach dem Scannen des QR-Codes bekommen Sie eine entsprechende Erfolgsmeldung (Bild 6) und ihr M365-Account erscheint in der App (Bild 7 - Beispiel-Account des Herstellers).
  6. Klicken Sie auf "Weiter" und Sie werden zur ersten Code-Eingabe aufgefordert (Bild 8).
  7. Wählen Sie in der App Ihren Account aus und das aktuelle One-time password (OTP) wird Ihnen angezeigt. Dieses Passwort ändert sich alle 30 Sekunden (Bild 9 - Beispiel-Account des Herstellers).
  8. Geben Sie den Code ein und bestätigen mit "Weiter" (Bild 10).
  9. Schließen Sie die MFA-Einrichtung über einen Klick auf "Fertig" ab (Bild 11).
Bild 1
Bild 2
Bild 3
Bild 4
Bild 5
Bild 6
Bild 7
Bild 8
Bild 9
Bild 10
Bild 11

Wie verwende ich die App "Microsoft Authenticator" für die Multi-Faktor Authentifizierung?

  1. Werden Sie im Anschluss an die M365-Anmeldung aufgefordert, zusätzliche Informationenn zum Schutz Ihres Kontos anzugeben (Bild 1), wird Ihnen im nächsten Dialog direkt die "Microsoft Authenticator" App zur Verwendung angeboten (Bild 2). Über den Link "Jetzt herunterladen" gelangen Sie neben hilfreichen Informationen zur App unter anderem auch zu den Downloadlinks der beiden App-Stores Android iOS.
  2. Klicken Sie auf "Weiter" und Sie werden aufgefordert, Ihr Konto in der "Microsoft Authenticator" App einzurichten (Bild 3).
  3. Installieren Sie die App auf Ihrem Smartphone (wenn nicht bereits geschehen).
  4. Starten Sie die App und fügen Sie Ihr Konto über das + auf der Startseite der App hinzu (Bild 4).
  5. Wählen Sie im nächsten Schritt "Geschäfts- oder Schulkonto" (Bild 5) und wählen "QR-Code scannen" (Bild 6).
  6. Klicken Sie im Dialogfenster zur MFA-Einrichtung auf "Weiter" (Bild 3) und scannen den angezeigten QR-Code (Bild 7) mit der App.
  7. Daraufhin erscheint Ihr M365-Account in der App (Bild 8).
  8. Klicken Sie im Dialogfenster zur MFA-Einrichtung auf "Weiter" (Bild 7).
  9. Im nächsten Fenster wird die Authentifizierung getestet (Bild 9).
  10. Kurz darauf sollte sich eine Benachrichtigung mit der im vorigen Fenster angezeigten Zahl auf Ihrem Smartphone öffnen (Bild 10).
  11. Geben Sie die Zahl auf Ihrem Smartphone ein und bestätigen mit "JA".
  12. Mit der Erfolgsmeldung (Bild 11) ist die Einrichtung der Multi-Faktor Authentifizierung abgeschlossen.
Bild 1
Bild 2
Bild 3
Bild 4
Bild 5
Bild 6
Bild 7
Bild 8
Bild 9
Bild 10
Bild 11

Wo werden die Daten für die Multi-Faktor Authentifizierung gespeichert und verarbeitet?

Bei der cloudbasierten Azure AD Multi-Factor Authentication erfolgt die Authentifizierung in dem Rechenzentrum, das dem Benutzerstandort am nächsten liegt. Rechenzentren für Azure AD Multi-Factor Authentication gibt es in Nordamerika, Europa und in der Region „Asien-Pazifik“.

  • Telefonanrufe zur mehrstufigen Authentifizierung stammen aus Rechenzentren in der Region des Kunden und werden von globalen Netzbetreibern weitergeleitet.
  • Multi-Factor Authentication mit SMS wird von globalen Anbietern weitergeleitet.
  • Multi-Factor Authentication-Anforderungen, die Pushbenachrichtigungen der Microsoft Authenticator App von europäischen Rechenzentren verwenden, werden in europäischen Rechenzentren verarbeitet.
  • Geräte- und anbieterspezifische Dienste wie beispielsweise Apple-Pushbenachrichtigungen haben möglicherweise einen Standort außerhalb von Europa.
  • Multi-Factor Authentication-Anforderungen mit OATH-Codes (für zeitlich begrenzte Einmal-Kennwörter (TOTP) wie bspw. bei Verwendung der Smartphone-App "OpenOTP Token"), die von europäischen Rechenzentren stammen, werden in Europa überprüft.

https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/active-directory-data-storage-eu

Azure Active Directory (Azure AD) = Verzeichnisdienst von Microsoft, zu dem die Daten der Nutzenden synchronisert werden.

OATH = Initiative for Open Authentication

TOTP = Time-based One-time Password

Welche datenschutzfreundlichen Alternativen gibt es zu Microsoft 365?