Ab dem 1. September 2021 können die analytischen Daten, die bei der Nutzung von
Microsoft 365 erhoben werden, nicht mehr direkt einem Nutzer zugeordnet werden. Die Daten werden pseudonymisiert, wie ein
Techcommunity-Blogpost ausführt: Statt mit der Identifikation des jeweiligen Nutzers werden sie mit einem Code abgespeichert, der keine direkten Rückschlüsse auf die Person erlaubt. Die Neuerung, die Microsoft aus Datenschutzgründen eingeführt hat – wohl nicht zuletzt aufgrund der EU-DSGVO – betrifft die Berichte im Microsoft 365 Admin Center, die Usage Reports in Microsoft Graph, die Analysen und Berichte im Teams Admin Center und die Sharepoint-Nutzungsdaten, die via API (getSharePointSiteUsageDetail) zugänglich sind.
Durch die Pseudonymisierung können Unternehmen ihre Mitarbeitenden weniger gut überwachen – wenn sie es denn bei den Grundeinstellungen belassen. Im Microsoft 365 Admin Center lässt sich die Konfiguration nämlich ändern, sodass weiterhin persönlich identifizierbare Informationen gesammelt werden und für die Benutzerrollen Global Reader und Usage Summary Reports Reader zugänglich sind. Die Änderung des Default-Zustands wird allerdings im Compliance Center protokolliert.
(ubi)
