Office 365 und das Thema mit den Datenschutzinformationen

Die Microsoft Office 365 Lösungen werden vermehrt von Unternehmen als gemeinsame Zusammenarbeitsplattform eingesetzt. Oft besteht auch der Wunsch, externen sowie auch anonyme Benutzer mit einzubeziehen. Gerade wenn es um die Einbeziehung von externen (anonymen) Zugriffe geht, müssen neben technischen Rahmenbedingungen auch die rechtlichen Aspekte betrachtet werden. Im ersten Schritt sollten zumindest die Datenschutzinformationen der Organisation hinzugefügt werden. Microsoft selbst weist auf diesen Punkt auch zwingend hin:

[...] Wir (Microsoft) empfehlen Ihnen dringend, sowohl die Kontaktdaten Ihres globalen Ansprechpartners für den Datenschutz als auch die Datenschutzerklärung Ihrer Organisation hinzuzufügen, damit Ihre internen Mitarbeiter und externen Gäste Ihre Richtlinien lesen können. Da Datenschutzerklärungen individuell erstellt werden und auf das jeweilige Unternehmen zugeschnitten sind, wird dringend empfohlen, zu diesem Sachverhalt einen Anwalt hinzuziehen.

Die Konsultierung eines Anwalts ist zu raten, um eine rechtssichere Datenschutzerklärung hinterlegen zu können. Liegt eine solche rechtssicher Datenschutzerklärung vor, kann diese über das Active Directory dem Tenant hinzugefügt werden. Dazu sind folgende Schritte auszuführen:

  1. Melden Sie sich als Mandantenadministrator beim Azure-Portal an.
  2. Wählen Sie auf der linken Navigationsleiste Azure Active Directory und dann Eigenschaften aus.
  3. Der Bereich Eigenschaften wird angezeigt
  4. Fügen Sie die Datenschutzinformationen für alle Mitarbeiter hinzu:
    1. Technischer Kontakt
    2. Globaler Datenschutzkontakt:
    3. URL zur Datenschutzerklärung

Weiterhin müssen bei dem Einsatz von weiteren online Anwendungen, wie zum Beispiel Microsoft Forms, noch zusätzliche rechtliche Aspekte betrachtet werden. Microsoft Forms verwendet z. B. Cookies die in der Regel je nach Zweck eine Benutzerzustimmung benötigen. Dazu mehr in einen späteren Post.

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Exchange Online: Schutzregel für E-Mail Weiterleitung

Bild
Office 365 enthält viele Schutzregeln, die die Weitergabe zum Beispiel von geschützten und wichtigen Unterlagen unterbinden. Dies betrifft auch die Regel für die automatische Weiterleitung von E-Mails. Dazu existiert im Microsoft 365 Defender eine Regel namens "Antispam-Ausgangsrichtlinie (Standard)". Diese unterbindet im Standard die automatische Weiterleitung an ein anderes Postfach. Dies ist auch eine vernünftige Regelung, da somit externe weitergaben von Informationen nicht automatisiert erfolgen können. Ein Mitarbeiter, der das Unternehmen verlässt, könnte sich bis zur Deaktivierung seines Kontos zum Beispiel noch E-Mails weiterleiten. Für bestimme Anforderungen möchte man diese Regel aber deaktivieren. Damit dies möglich wird, kann die Regel "Automatische Weiterleitung" auf die Einstellung "Ein - Weiterleitung ist akiviert" gesetzt werden. Erscheint bei dem Versuch der Fehler: Office 365 enthält viele Schutzregeln, die Microsoft.Exchange.Config
Mehr anzeigen

Vertikaler Bereich deaktiviert

Bild
Der vertikale Bereich erlaubt es auf SharePoint Seiten einen durchgängigen rechten Bereich einer Seite hinzuzufügen. Es kann aber sein, dass die entsprechende Option deaktiviert ist, wie im nachfolgenden Screenshot zu sehen ist. In der Regel liegt es an einen durchgängigen Bereich mit voller Breite (Abschnitt mit voller Breite / full-width column) auf der Seite, der die gesamte Seitenbreite einnimmt. In einen solchen Bereich wird oft das Hero Element verwendet. Leider ist es aktuell nicht möglich, die beiden Elemente "Vertikaler Bereich" (Vertical Section) und "Abschnitt mit voller Breite" auf einer Seite zeitgleich zu verwenden.
Mehr anzeigen

Power Automate: Abrufen von SharePoint Listenelementen mit ODATA-Filter

Bild
Innerhalb eines Power Automate Flows im Bereich SharePoint kommt nicht selten die Aktion "Elemente abrufen" zum Einsatz. Diese ermöglicht das Auslesen einer SharePoint Liste. Die Aktion ist nicht ganz ungefährlich, da diese ohne weitere Konfiguration immer die gesamten SharePoint Listeninhalte verarbeitet und zurückliefert. Aus diesem Grunde sollte bei umfangreichen Listeninhalten immer ein Filter angewendet werden, der die Treffermenge reduziert. Dazu besitzt die Aktion eine Filtereigenschaft, wie in der nachfolgenden Abbildung erkennbar ist. Im Feld "Abfrage filtern" kann ein Filterausdruck angegeben werden, um die Treffermenge einzuschränken. Dabei muss der Filter mittels ODATA-Syntax definiert werden. Dazu ist kurz zu klären, was überhaupt ODATA ist. Das Open Data Protocol (OData) ermöglicht die Erstellung von REST-basierten Datendiensten, die es ermöglichen, mithilfe von Uniform Resource Identifiers (URIs) identifizierte und in einem Datenmodell definierte Ress
Mehr anzeigen