Geschrieben am 22.03.2024 von:
„Common Data Service“, „Microsoft Chipchamp“ oder „Viva Engage Core“ – was ist das und brauchen wir das? In einer Microsoft-365-Benutzerlizenz stecken viele Programme, Dienste und Funktionen. „Microsoft Office“ oder „Microsoft Teams“ kennen wir mittlerweile. Doch auch erfahrenen IT-Administratoren fällt es nicht immer leicht, die Fragen nach dem Umfang, der Auswirkung und dem Mehrwert eines bestimmten Dienstes der „großen Dienste-Sammlung“ zu beantworten. Die aktuelle Version der Benutzerlizenz „Microsoft 365 Business Premium“ zum Beispiel beinhaltet derzeit 59 einzelne Dienste. Dort den Überblick zu behalten ist keine einfache Aufgabe. Zudem ist der Umfang einer Lizenz dynamisch. Microsoft behält sich das Recht vor, einzelne Dienste umzustrukturieren, zu entfernen oder neue hinzuzufügen. Spätestens hier wird es kniffelig, die Kontrolle über „sein“ System zu behalten.
Viel hilft viel?
Wiederkehrend können wir beobachten, dass einige Dienste von Microsoft neu entwickelt und einer Lizenz automatisch hinzugefügt und aktiviert werden. Einfach so, geschenkt – klingt erstmal gut. Aber wer die Kontrolle behalten möchte, wird darüber nicht begeistert sein. Als verantwortliche Person im Sinne der europäischen Datenschutz-Grundverordnung (EU-DSGVO) trägt man – wie der Name schon erahnen lässt – die Verantwortung für die eigenen, aber auch für die angemieteten Cloud-Systeme und damit auch über Dienste und Funktionen, die hinzukommen – egal, welche Auswirkungen diese mit sich bringen.
Qualität statt Quantität
Für die Ersteinrichtung empfiehlt sich daher der Minimalansatz. Wird einem Benutzer eine Lizenz zugewiesen, sind standardmäßig alle Dienste aktiviert. Beim Minimalansatz werden grundsätzlich alle Dienste deaktiviert und explizit nur die Dienste aktiviert, die man zur Nutzung bereitstellen möchte. In der Praxis würde man die Lizenzen jedoch nicht für jeden Benutzer einzeln konfigurieren, sondern dafür Gruppen anlegen. So können Dienste gruppenweit an zentraler Stelle nach Bedarf aktiviert werden. In dieser Basic-Lizenzgruppe werden ausschließlich die Dienste freigeschaltet, die jeder Benutzer zugewiesen bekommen soll. Anschließend wird diese Gruppe den Benutzern zugeordnet. Für den Fall, dass einige weitere Dienste einer kleinen Gruppe von Benutzern freigeschaltet werden sollen, erstellt man entsprechende weitere Gruppen, die für diesen Zweck konfiguriert werden.
Auf dem Laufenden bleiben
Ersteinrichtung abgeschlossen und Feierabend? Leider nein. Da es vorkommen kann, dass „ungewollt“ Dienste hinzukommen, die bei der Ersteinrichtung noch nicht existierten, ist es wichtig, die aktivierten und deaktivierten Dienste in regelmäßigen Abständen zu überprüfen. Klar kann es sein, dass der neu hinzugekommene Dienst nützlich und datenschutzrechtlich unbedenklich ist. Dies zu prüfen liegt jedoch im Verantwortungsbereich der verantwortlichen Person, also in der Regel der Geschäftsführung.
Für die Verwaltung der Lizenzen und bereitgestellten Dienste nachfolgend einige zusammenfassende Tipps und Don’ts.
Tipps:
- Verschaffe dir einen Überblick über alle Lizenzen, die zum Einsatz kommen.
- Verschaffe dir zudem einen detaillierten Überblick über alle Dienste und Funktionen, die eine Lizenz mit sich bringt.
- Definiere, welche Dienste gewollt eingesetzt werden sollen und aktiviere ausschließlich diese.
- Stelle sicher, dass alle nicht gewollten Dienste deaktiviert sind.
- Dienste, über die noch keine Kenntnisse bestehen, welchen Umfang und welche Auswirkungen diese mit sich bringen, sollten ebenfalls deaktiviert werden.
- Prüfe in der produktiven Umgebung, ob die ungewollten Dienste wirklich nicht mehr nutzbar sind.
- Dokumentiere pro Lizenzgruppe die freigeschalteten und die deaktivierten Dienste, um Abweichungen identifizieren zu können.
- Kontrolliere regelmäßig, ob neue Dienste (ungewollt) dazugekommen sind und deaktiviere diese, solange keine Klarheit über die Funktionen und Auswirkungen besteht.
- Teste Dienste und deren Funktionen in einer Testumgebung und/oder in einem ausgewählten keinen Benutzerkreis, bevor diese Dienste für den produktiven Betrieb freigeschaltet werden.
- Sorge für intern geschultes Personal und hole dir bei Bedarf fachkundige Unterstützung von externen Dienstleistern.
- Schule alle Mitarbeitenden und kläre auf, welche Dienste zur Verfügung gestellt werden und welche nicht.
Don’ts:
- Schalte niemals ungesehen alle Dienste frei, die eine Lizenz mit sich bringt.
- Verlasse dich nie auf die Voreinstellungen von Service-Providern.
- Vergiss nie die notwendigen theoretischen und praktischen Überprüfungen (Stichwort: Datenschutzfolgeabschätzung und Testumgebung) und Dokumentationen.
Du brauchst rechtliche und technische Unterstützung? Wir helfen dir dabei! Erfahre hier, wie wir dich unterstützen können.