Microsoft 365

Aktuelle Informationen

Die FAU hat die Microsoft-Lizenzen M365 A3 aus dem Microsoft Campusvertrag beschafft. Der flächendeckende Rollout auf allen Dienstgeräten der Beschäftigten ist noch ausstehend. Über den Umstieg wird beraten, weil sich die Nutzungsbedingungen ändern.

M365 ist derzeit nicht für die Installation auf Dienstgeräten freigegeben. Empfohlen wird Office 2021 zur lokalen Installation.

Für M365-Testgruppen dürfen nur vom RRZE zur Verfügung gestellte Installationsdateien verwendet werden, weil diese die notwendigen Datenschutz-Anpassungen enthalten.

Sobald das konkrete Datum für den Umstieg feststeht, erhalten alle RRZE-Kontaktpersonen, IT-Beauftragte und Beschäftigte  weitere Informationen. Wir wollen auf dieser Informationsseite die bevorstehenden Änderungen aufzeigen, damit diese bei der Arbeitsplanung bestmöglich berücksichtigt können.

Das wissenschaftliche Personal darf M365 für dienstliche Zwecke unter Auflagen als Home Use-Lizenz auf Privatgeräten installieren und nutzen. Aus Datenschutzgründen wird dies aber nicht empfohlen.

Im Rahmen des Microsoft Campusvertrags können Beschäftigte der FAU Microsoft Office Pro Plus nicht für private Zwecke auf ihren privaten Geräten nutzen.

Software und Dienste von Microsoft sind ausschließlich zu dienstlichen Zwecken oder für dienstliche Projekte einzusetzen – der Einsatz zu kommerziellen oder privaten Zwecken ist in den Lizenzbestimmungen nicht vorgesehen. Dienstliche Aufgaben dürfen grundsätzlich nur auf Dienstgeräten – und im Bereich Lehre und Forschung nur unter Auflagen auf Privatgeräten erledigt werden.

Für Studierende: Anleitung für den Bezug von M365 für Studienzwecke - Home Use, Installation auf Privatgeräten

Studierende können M365 kostenlos nutzen. Es steht eine ausführliche Anleitung für Studierende und die Nutzung von M365 für Studienzwecke auf Privatgeräten zur Verfügung.

  • Die bisherige Extra-Kennung FAUERLNUE.onmicrosoft.com zur Nutzung von Office 365 auf Privatgeräten entfällt ab 31.08.2022 und alle Benutzerkonten werden durch Microsoft unwiederbringlich gelöscht. und Programme sind nicht mehr nutzbar. In der Microsoft-Cloud (OneDrive) gespeicherte Dateien müssen vor dem 31.08.2022 selbstständig anderweitig abgespeichert werden. Eine Wiederherstellung ist weder durch Microsoft noch durch das RRZE möglich.
  • Wer Office 365 über StudiSoft bezogen hat, muss sich pro Gerät (Privatgerät) einmalig mit der alten FAUERLNUE.onmicrosoft.com-Kennung abmelden und mit der neuen Kennung Ihre-eigene-IdM-Kennung@fauad.fau.de anmelden, siehe Anleitung zum Ändern der Lizenz (Kurzanleitung).

Für Beschäftigte in Lehre & Forschung: Anleitung für den Bezug von M365 für universitäre Zwecke - Home Use, Installation auf Privatgeräten

Beschäftigte einschließlich Lehrbeauftragte u.a. Personen mit Lehrverpflichtung sowie Lehrende und Forschende, die an der FAU zu Gast sind, erhalten die M365 A3-Lizenz automatisch zugewiesen und können die Software sowohl als lokale Desktop-Anwendungen als auch als Web-Anwendungen (Cloud-Dienste) nutzen. Microsoft Teams ist ebenfalls über die M365 A3 (Cloud-Dienste) lizenziert.

Andere Angehörige der FAU erhalten für die Erledigung der Dienstaufgaben kostenlos M365 A1 (Cloud-Dienste) auf Antrag. Dies betrifft zum Beispiel ehrenamtlich Tätige.

Software und Dienste von Microsoft sind ausschließlich zu dienstlichen Zwecken oder für dienstliche Projekte einzusetzen – der Einsatz zu kommerziellen oder privaten Zwecken ist in den Lizenzbestimmungen nicht vorgesehen. Dienstliche Aufgaben dürfen grundsätzlich nur auf Dienstgeräten – und im Bereich Lehre und Forschung nur unter Auflagen auf Privatgeräten erledigt werden.

Es steht eine ausführliche Anleitung für Beschäftigte und die Nutzung von M365 für universitäre Zwecke auf Privatgeräten zur Verfügung:

Umstellung auf Privatgeräten, ggf. Dienstgeräten

Für die Installation auf Dienstgeräten ist die Richtlinie für die Bereitstellung und Nutzung von Systemen und Verfahren der Informationstechnologie an der Friedrich-Alexander-Universität Erlangen-Nürnberg (IT-R) zu beachten. RRZE-Kontaktpersonen, IT-Beauftragte und Beschäftigte als Enduser erhalten auf dem Dienstweg detaillierte Hinweise und Anleitungen für den Rollout von M365 auf Dienstgeräten.
  • Die bisherige Extra-Kennung FAUERLNUE.onmicrosoft.com zur Nutzung von Office 365 auf Privatgeräten ist ungültig.
  • Wer Office 365 via StudiSoft bestellt hat, muss sich pro Gerät (Privatgerät) einmalig mit der alten FAUERLNUE-Kennung abmelden und mit der neuen Kennung Ihre-eigene-IdM-Kennung@fauad.fau.de anmelden.

Installationen der M365 Home Use-Lizenz auf Dienstgeräten sind zu entfernen. Es dürfen auch für Testgruppen nur vom RRZE zur Verfügung gestellte Installationsdateien verwendet werden, weil diese die notwendigen Datenschutz-Anpassungen enthalten.

Diese Webseite wird zur Zeit laufend aktualisiert. Letzte Änderung: 3. August 2023. Offene Themen und Fragen: software@fau.de.

Allgemeine Informationen zum Microsoft Campusvertrag und zur Lizenzierung

Laufzeit der Mietlizenz 01.05.2021-30.04.2025 (aktueller Rahmenvertrag)

Umfang:

  • Der Microsoft Campusvertrag ist ein Rahmenvertrag, aus dem die FAU alle in ihrem Besitz und Inventar befindlichen und mit einem Microsoft-Basisbetriebssystem ausgestatteten Geräte mit der neuesten Microsoft-Software versorgen kann.
  • Darüber hinaus stehen Zusatzprodukte zur Verfügung, die die Versorgung der Geräte mit weiteren Microsoft-Produkten und Microsoft-Diensten ermöglichen.
  • Der Microsoft Campusvertrag bietet als Volumenlizenzvertrag eine sogenannte Personal-Flat, so dass alle Beschäftigte der FAU eine personengebundene Lizenz für die verfügbaren Produkte und Dienste erhalten können. Über die Personenbindung und die Verbindung zum Microsoft Lizenzzentrum wird die Anzahl Installationen eines Produkts beschränkt.
  • Weiterhin können alle Studierende der FAU den Microsoft 365 A3 Student Use Benefit kostenlos nutzen.

Verfügbare Produkte:

  • Microsoft 365 Apps for Enterprise für bis zu 5 Geräte gleichzeitig, plus 5 Tablets und 5 Smartphones (die Clientzugriffslizenz (Core CAL) von jedem Dienstgerät ist pro Person inklusive). Vollständig installierte und stets aktuelle Versionen von Word, Excel, PowerPoint, Outlook für Windows oder Mac (plus Access und Publisher nur für den PC).
  • Web-Apps Word, Excel, Powerpoint und weitere Produkte
  • Microsoft 365 A3 Student Use Benefit

Warnung: Liste unsicherer E-Mailprogramme, auch Microsoft Outlook-Anwendungen sind betroffen.

Was ist neu?

*Microsoft 365-Hilfe und -Schulung

Für Beschäftigte: Unlimitierte Grundausstattung aller PC-Arbeitsplätze mit Microsoft Desktop-Anwendungen

  • Jedem Beschäftigten wird eine M365 A3-Lizenz zugewiesen. Die Lizenz-Nutzung ist jedoch freiwillig.

Vorteile:

  • Die unlimitierte Lizenzierung stellt die korrekte Lizenzierung aller PC-Arbeitsplätze jederzeit sicher.
  • schnelle Bereitstellung und besserer Zugang auch bei Personalwechsel

Die Software und Dienste von Microsoft sind ausschließlich zu dienstlichen Zwecken oder für dienstliche Projekte einzusetzen – der Einsatz zu kommerziellen oder privaten Zwecken ist in den Lizenzbestimmungen nicht vorgesehen. Dienstliche Aufgaben dürfen grundsätzlich nur auf Dienstgeräten – und im Bereich Lehre und Forschung nur unter Auflagen auf Privatgeräten erledigt werden. Fragen sind zu richten an software@fau.de.

Für Beschäftigte und Studierende: Microsoft Arbeitsplatz-Software nur noch als personengebundene Lizenz

Microsoft 365 Apps for Education gibt es als

  • personengebundene Lizenzen (Abkürzung: NUL = Named User License) sind an eine Person gebunden, nicht an ein Gerät. Personen können sich damit auf verschiedenen Geräten mit ihrer Microsoft-Benutzerkennung einloggen und die Software für Studien- bzw. dienstliche Zwecke nutzen. Die Lizenzen und Programme können auf bis zu 5 Geräten plus 5 Tablets und 5 Smartphones genutzt werden.
  • gerätegebundene Lizenzen (Abkürzung: DBS = Device based Subscription for Education), d.h. pro Gerät wird eine Lizenz benötigt und das Gerät muss in Azure AD (ggf. hybrid) verwaltet sein. DBS sind vor allem für CIP-Pools, Bibliotheken, Unterrichtsräume geeignet. Je nach Konfiguration kann das Benutzer-Login mit dem Microsoft-Benutzerkonto oder mit lokalem Login erfolgen. Personen, die bereits ein Microsoft-Benutzerkonto haben, können sich auch an den auf dem Gerät verfügbaren Apps und Diensten anmelden. Geräte mit DBS sind nicht für Home Use gestattet (keine Installation auf Privatgeräten, kein „work at home“, kein BYOD) . Die Aktivierung gemeinsam genutzter Computer ist nicht für Office für Mac verfügbar.

Hinweis für Beschäftigte: Die Software und Dienste von Microsoft sind ausschließlich zu dienstlichen Zwecken oder für dienstliche Projekte einzusetzen – der Einsatz zu kommerziellen oder privaten Zwecken ist in den Lizenzbestimmungen nicht vorgesehen. Dienstliche Aufgaben dürfen grundsätzlich nur auf Dienstgeräten – und im Bereich Lehre und Forschung nur unter Auflagen auf Privatgeräten erledigt werden. Fragen sind zu richten an software@fau.de.

Für Beschäftigte: Neue Microsoft-Produkte und Zugänge für die dienstliche Nutzung

Unter anderem wird zukünftig standardmäßig nicht mehr „Microsoft Office Professional Plus“, sondern „Microsoft 365 Apps for Enterprise“ (früher „Office 365“) auf den Rechnern der Beschäftigten der FAU eingesetzt. Die bekannten Office Programme wie „Word“, „Excel“ oder „Power Point“ (sowie „Outlook“, „OneNote“, „Access“ und „Teams“) werden jedoch weiterhin lokal auf den Geräten installiert.
Neu ist auch, dass zur Aktivierung der Software eine personengebundene Microsoft-Benutzerkennung der FAU erforderlich ist. Alle 30 Tage ist eine Anmeldung mit diesem Microsoft-Benutzerkonto notwendig, da die Software auf diese Weise überprüft, ob noch eine gültige Lizenz vorhanden ist. Für die Aktivierung ist lediglich eine Internetverbindung erforderlich, so dass sie auch aus dem HomeOffice oder auf Dienstreisen durchgeführt werden kann.

  • Die Microsoft-Benutzerkennung wird an der FAU aus der IdM-Benutzerkennung generiert. Dazu ist es erforderlich, dass jeder Benutzer die IdM-Kennung für diesen Dienst freischaltet (IdM-Portal Self Service > Allgemeine Einstellungen > Zustimmung zur Datenübertragung an Cloud-Dienste > Microsoft > Häkchen setzen). Weitere Informationen s.u.
  • Die zu verwendende Kennung ist jene, die bereits für „Microsoft Teams“ gilt. Sie setzt sich aus der persönlichen IdM-Kennung gefolgt von @fauad.fau.de zusammen: Ihre-eigene-IdM-Kennung@fauad.fau.de. Per SSO wird bei der Anmeldung die Eingabe des IdM-Passworts verlangt.

Zur Beachtung: „Microsoft 365 Apps for Enterprise“ kann nicht gleichzeitig mit älteren Versionen der Microsoft Office Programme installiert sein. Bei der Installation von „Microsoft 365 Apps for Enterprise“ werden ggf. vorhandene ältere Versionen der Office-Programme automatisch deinstalliert.

Insbesondere, wenn neben „Microsoft 365 Apps for Enterprise“ auch „Visio“, „Project“ oder  „Visual Studio“ genutzt werden soll, wird die jeweils aktuelle Version dieser Programme benötigt. Da „Visio“, „Project“ und „Visual Studio“ nicht Bestandteil von „Microsoft 365 Apps for Enterprise“ sind, müssen RRZE-Kontaktpersonen zusätzlich kostenpflichtige Lizenzen über das RRZE-Kundenportal bestellen.

Windows PC-Arbeitsplätze der FAU, die via MECM/SCCM an der automatischen Softwareverteilung und Fernwartung teilnehmen, werden optimal mit den neuesten on-premise Softwareprodukten versorgt. Ebenso verhält es sich beim Management von MacOS/iOs-Geräten durch das RRZE.

Für Studierende: Neue Zugangsdaten für Microsoft 365 (früher: Office 365)

  • Studierende der FAU erhalten Microsoft 365 A3 (mit von der FAU ausgewählten Apps und Diensten) zur Nutzung für Studien- bzw. dienstliche Zwecke und zur Installation auf Privatgeräten für die Dauer der Hochschulzugehörigkeit während eines bestehenden Lizenzvertrages der FAU mit Microsoft weiterhin kostenlos.
  • Für weitere Informationen zum Bezug siehe Anleitung.
  • Für weitere Information zum Microsoft 365 A3 Student Use Benefit siehe M365-Maps.

Die Microsoft-Benutzerkennung wird an der FAU aus der IdM-Benutzerkennung generiert. Dazu ist es erforderlich, dass jeder Benutzer die IdM-Kennung für diesen Dienst freischaltet (IdM-Portal Self Service > Allgemeine Einstellungen > Zustimmung zur Datenübertragung an Cloud-Dienste > Microsoft > Häkchen setzen). Siehe Informationen zum Datenschutz.

Die zu verwendende Kennung ist jene, die bereits für „Microsoft Teams“ gilt. Sie setzt sich aus der persönlichen IdM-Kennung gefolgt von @fauad.fau.de zusammen:Ihre-eigene-IdM-Kennung@fauad.fau.de. Per SSO wird bei der Anmeldung die Eingabe des IdM-Passworts verlangt.

Für Beschäftigte und Studierende: Zugang zu Microsoft-Produkten und Installationsdateien

  • Studierende der FAU erhalten Microsoft 365 A3 (mit von der FAU ausgewählten Diensten) für Studien- bzw. dienstliche Zwecke und zur Installation auf Privatgeräten für die Dauer der Hochschulzugehörigkeit während eines bestehenden Lizenzvertrages der FAU mit Microsoft weiterhin kostenlos. Für weitere Informationen zum Bezug siehe Anleitung.
  • Beschäftigte der FAU erhalten Microsoft 365 A3 zentral zugewiesen. Beschäftigte, die ein vom RRZE verwaltetes Gerät verwenden (das heißt, auf deren Geräten ein SCCM/MECM-Client sowie das „Softwarecenter“ installiert sind), finden die Installationsdateien zukünftig zum Download im Softwarecenter. Alle anderen Beschäftigten wenden sich an die RRZE-Kontaktperson oder die IT-Beauftragten der Einrichtung. Es dürfen nur vom RRZE zur Verfügung gestellte Installationsdateien verwendet werden, weil diese die notwendigen Datenschutz-Anpassungen enthalten (siehe Datenschutz).
    • Software und Dienste von Microsoft sind ausschließlich zu dienstlichen Zwecken oder für dienstliche Projekte einzusetzen – der Einsatz zu kommerziellen oder privaten Zwecken ist in den Lizenzbestimmungen nicht vorgesehen. Dienstliche Aufgaben dürfen grundsätzlich nur auf Dienstgeräten – und im Bereich Lehre und Forschung nur unter Auflagen auf Privatgeräten erledigt werden.
  • Ehrenamtlich Tätige, Lehrbeauftragte u.a. Personen mit Lehrverpflichtung, Lehrende und Forschende, die an der FAU zu Gast sind bzw. allgemein: Angehörige der FAU, die in einem Beschäftigungs- oder konkreten Auftragsverhältnis mit der FAU stehen, aber nicht dem Nutzertyp Beschäftigte zugeordnet sind, erhalten auf Antrag kostenlos M365 A1 (Cloud-Dienste) für die Erledigung der Dienstaufgaben über die Vertragsdauer.
  • Beschäftigte des Universitätsklinikums Erlangen erhalten Lizenzen und Installationsdateien über das MIK des Universitätsklinikums.

Für Beschäftigte und Studierende: Web-Anwendungen sowie Mobile Apps für iOS und Android

Web-Anwendungen von Microsoft Office

Mit den Web-Anwendungen von Microsoft Office können Office-Dateien direkt im Browser bearbeitet werden. Folgende Webanwendungen stehen zur Verfügung:

  • Word
  • Excel
  • PowerPoint
  • Access
  • Publisher

Über folgende Adresse können die Web-Anwendungen im Browser genutzt werden: https://portal.office.com

Zur Beachtung: Die Webanwendungen von Microsoft Office bieten einen eingeschränkten Funktionsumfang. Der volle Funktionsumfang wird nach wie vor ausschließlich über die Desktopanwendungen angeboten.

Mobile Apps für iOS und Android

Mit dem Microsoft-Benutzerkonto der FAU können die mobilen Apps von Microsoft für Android oder iOS aktiviert werden.

Damit können aktuell

  • Microsoft Office Dateien in Word, Excel oder PowerPoint auf mobilen Geräten bearbeitet und lokal gespeichert werden,
  • die Teams-App aktiviert werden und nach Einladung in fremde Teams genutzt werden

Zur Beachtung: Die Apps OneDrive oder OneNote können lediglich aktiviert, aber nicht vollumfänglich genutzt werden, da hierfür zunächst ein Cloud-Speicher-Dienst im Hintergrund erschlossen werden muss. Dies steht noch aus.

  • Die Microsoft 365 Desktop Apps für Windows oder MacOS können mit dieser Lizenz nicht genutzt werden.
  • Mit dem Microsoft-Benutzerkonto der FAU werden möglichst datensparsame Einstellungen erzwungen. Diese finden auf allen Geräten, auch privaten Geräten, Anwendung, sofern das Microsoft-Benutzerkonto der FAU eingesetzt wird.

Über folgende Adresse können Apps für iOS und Android heruntergeladen werden: https://portal.office.com

Microsoft-Benutzerkennung

Die Microsoft-Benutzerkennung ist eine organisationsspezifische ID, die von der FAU erstellt wird. Die FAU verwaltet auch die Benutzerinformationen und steuert die Authentifizierung. Mit der Microsoft-Benutzerkennung wird ein Microsoft-Benutzerkonto erzeugt, das wiederum für die Nutzung von Microsoft Cloud-Diensten und Microsoft-Programmen benötigt wird.

Die Microsoft-Benutzerkennung wird an der FAU aus der IdM-Benutzerkennung generiert. Dazu ist es erforderlich, dass der Benutzer seine IdM-Kennung für diesen Dienst freischaltet (IdM-Portal Self Service > Allgemeine Einstellungen > Zustimmung zur Datenübertragung an Cloud-Dienste > Microsoft > Häkchen setzen).

Nach der Freischaltung wird automatisch die Microsoft-Benutzerkennung erzeugt, mit der bei Vorliegen gültiger Lizenzen die Programme und Dienste genutzt werden können. Mit der Freischaltung der IdM-Benutzerkennung für eine Microsoft-Benutzerkennung wird zugleich die

erteilt. Die Nutzung der Microsoft-Benutzerkennung und dazugehöriger Microsoft Cloud-Produkte ist freiwillig. Ein Benutzungszwang bedarf der Zustimmung von Personalrat und Datenschutzbeauftragtem.

Widerruf

Benutzer können ihre Microsoft-Benutzerkennung löschen, um die Verbindung zum Microsoft Cloud-System zu trennen. Die automatische Löschung erfolgt, indem im IdM-Benutzerkonto die Zustimmung zur Datenübertragung an Cloud Dienste von Microsoft entzogen wird (IdM-Portal Self Service > Allgemeine Einstellungen > Zustimmung zur Datenübertragung an Cloud Dienste > Microsoft > Häkchen entfernen).

Durch die Löschung der Microsoft-Benutzerkennung können die bereitgestellten Lizenzen, Programme und Dienste des Microsoft Campusvertrags nicht weiter verwendet werden. Daten und Dateien, die mit den Programmen und Diensten in der Microsoft-Cloud gespeichert sind, werden dabei ebenfalls gelöscht. Personengebundene Lizenzen (NUL) werden durch die Löschung entzogen.

Internetverbindung für Installation und Aktivierung von Microsoft-Produkten und Microsoft-Diensten

Wichtig: Zur Installation ist eine Internetverbindung erforderlich.

Nach der Installation wird beim ersten Öffnen der ersten Anwendung die Microsoft-Benutzerkennung abgefragt. Diese ist zur Aktivierung der Software erforderlich.

  • Die Microsoft-Benutzerkennung wird an der FAU aus der IdM-Benutzerkennung generiert. Dazu ist es erforderlich, dass jeder Benutzer die IdM-Kennung für diesen Dienst freischaltet (IdM-Portal Self Service > Allgemeine Einstellungen > Zustimmung zur Datenübertragung an Cloud-Dienste > Microsoft > Häkchen setzen). Weitere Informationen s.u.
  • Die zu verwendende Kennung ist jene, die bereits für „Microsoft Teams“ gilt. Sie setzt sich aus der persönlichen IdM-Kennung gefolgt von @fauad.fau.de zusammen: Ihre-eigene-IdM-Kennung@fauad.fau.de. Per SSO wird bei der Anmeldung die Eingabe des IdM-Passworts verlangt.

Alle 30 Tage ist eine Aktivierung an der M365-Cloud notwendig, da die Software auf diese Weise überprüft, ob noch eine gültige Lizenz vorhanden ist. Es reicht für die erneute Aktivierung eine Internetverbindung, so dass die Aktivierung auch aus dem HomeOffice oder auf Dienstreisen durchgeführt werden kann.
Das bedeutet, dass die Produkte max. 30 Tage ohne neue Anmeldung oder aktive Internetverbindung genutzt werden können.

Integrierte Tools und Funktionen für Barrierefreiheit von Microsoft-Produkten

Microsoft arbeitet ständig an Funktionen für mehr Barrierefreiheit und es lohnt sich, die Entwicklungen von integrierten Tools und Funktionen laufend zu verfolgen. Die Microsoft-Konformitätsberichte zur Barrierefreiheit sollen das Engagement für barrierefreies Arbeiten unterstreichen (EN 301 549, Web Content Accessibility Guidelines (WCAG).

Zur Beachtung: Es gibt keine Verknüpfung oder Synchronisation zwischen dem Cloudspeicherdienst von Microsoft 365 und den IT-Systemen der FAU. Aktivierung und Nutzung der Cloud-Services sind freiwillig und unterliegen strengen Auflagen, insbesondere hinsichtlich Datenschutz und Dienstgeheimnissen sowie Sicherheitsmaßnahmen.

Was ändert sich nicht?

Für Beschäftigte: Microsoft 365 Apps for Enterprise beinhaltet weiterhin das vollständige Desktop-Bundle

  • Die bisherigen „Desktop-Bundle“ Microsoft Desktop Windows (MS-DTW-1) und Microsoft Desktop Mac (MS-DTM-1) werden mit Microsoft 365 Apps for Enterprise vollständig abgedeckt. Das heißt:
  • Lokale Microsoft Desktop-Anwendungen sind weiterhin verfügbar (s.u.).
  • Microsoft Windows ist als Upgrade-Lizenz enthalten (s. u.)
  • Es muss keine gesonderte Clientzugriffslizenz (Core CAL) erworben werden, so dass alle Beschäftigte von jedem Dienstgerät aus auf Netz- und Serverdienste zugreifen können. Die SCCM/MECM Clientmanagement-Lizenz ist ebenso enthalten. Im Detail: Exchange Server Client Access-Lizenz (CAL) Standard, SharePoint Server Client Access-Lizenz Standard, Windows Server Client Access-Lizenz.

Für Beschäftigte: Lokale Microsoft Desktop-Anwendungen sind weiterhin verfügbar

Die Desktop-Anwendungen werden lokal auf die Festplatte Ihres Computers installiert. Folgende Desktop-Anwendungen stehen zur Verfügung

  • Word
  • Excel
  • PowerPoint
  • Access
  • Outlook
  • Publisher

Neu: Installation und Aktivierung

Wichtig: Zur Installation ist eine Internetverbindung erforderlich.

Nach der Installation wird beim ersten Öffnen der ersten Anwendung der Microsoft Account abgefragt. Dieser ist zur Aktivierung der Software erforderlich. Weitere Informationen s.u.

Alle 30 Tage ist eine Aktivierung an der M365-Cloud notwendig, da die Software auf diese Weise überprüft, ob noch eine gültige Lizenz vorhanden ist. Es reicht für die erneute Aktivierung eine Internetverbindung, so dass die Aktivierung auch aus dem HomeOffice oder auf Dienstreisen durchgeführt werden kann.
Das bedeutet, dass die Produkte max. 30 Tage ohne neue Anmeldung oder aktive Internetverbindung genutzt werden können.

Hinweis für Beschäftigte: Die Software und Dienste von Microsoft sind ausschließlich zu dienstlichen Zwecken oder für dienstliche Projekte einzusetzen – der Einsatz zu kommerziellen oder privaten Zwecken ist in den Lizenzbestimmungen nicht vorgesehen. Dienstliche Aufgaben dürfen grundsätzlich nur auf Dienstgeräten – und im Bereich Lehre und Forschung nur unter Auflagen auf Privatgeräten erledigt werden. Fragen sind zu richten an software@fau.de.

Für Beschäftigte: Basisbetriebssystem-Lizenz erforderlich

Die Microsoft Campuslizenz ist eine sogenannte Upgrade-Lizenz. Es ist also weiterhin notwendig, qualifizierende Betriebssystemlizenzen mit jedem Gerät zu beschaffen und die entsprechenden IT-Beschaffungsrichtlinien zu beachten:

  • Mit jeder Rechner-Beschaffung ist eine Microsoft Windows-Basis-Lizenz (Qualifizierendes Betriebssystem) als Voraussetzung für ein Upgrade auf ein FAU/RRZE-Windows und die Integration in die FAU-IT-Infrastruktur zu erwerben.
  • Produkte, die über das RRZE beschafft oder lizenziert werden können (Office-Pakete, Campuslizenzen usw.) müssen während des dienstlichen Betriebes der Geräte beim RRZE erworben werden.

Jedes neue Gerät sollte somit weiterhin mit einer Windows OEM-Lizenz bestellt werden. Beschaffungen aus Rahmenverträgen der FAU berücksichtigen die Anforderung standardmäßig.

Bereits erworbene OEM-Lizenzen unterliegen gem. Microsoft dem Nutzungsende des Geräts. Das heißt, dass mit der Entsorgung des Geräts auch die ursprüngliche OEM-Lizenz erlischt. Lizenzaufkleber dürfen nicht auf andere Geräte transferiert werden, denn eine OEM-Lizenz muss mit jedem Gerät neu erworben werden. In der Regel ist eine Lizenz-Übertragung lizenzrechtlich nicht möglich.

Das „qualifizierende“ Betriebssystem ist zusätzlich auch lizenzrechtlich Voraussetzung für weitere Dienste (z.B. virtuelle Windows Desktops), auch wenn auf dem PC nur Linux installiert ist.

Upgrade- und Downgrade-Recht

Lizenzen aus dem Microsoft Campusvertrag berechtigen zur Installation der jeweils aktuellen Betriebssystem-Versionen von Windows und Office. Alternativ dürfen Vorgänger-Versionen (Downgrade) eingesetzt und Plattform-Wechsel (cross platform right) durchgeführt werden.

Mehrsprachige Nutzung

Lizenzierte Produkte dürfen in jeder dafür verfügbaren Sprache genutzt werden.

Für CIP-Pools, Bibliotheken, Labore: gemeinsam genutzte Geräte

siehe gerätegebundene Lizenzen (Abkürzung: DBS = Device based Subscription for Education)

Die Aktivierung gemeinsam genutzter Computer wird benötigt, wenn sich mehrere Benutzer denselben Computer teilen und sich mit ihrem eigenen Konto anmelden. Normalerweise können Benutzer Microsoft 365 Apps nur auf einer begrenzten Anzahl von Geräten installieren und aktivieren, beispielsweise an 5 PCs. Die Aktivierung von Microsoft 365 Apps für die gemeinsame Computernutzung wirkt sich nicht auf diesen Grenzwert aus.

Die Aktivierung gemeinsam genutzter Computer ist nicht für Office für Mac verfügbar.

Weitere Informationen für IT-Beauftragte sind in der Microsoft Dokumentation nachzulesen.

Aktueller Hinweis

Bei Microsoft-Benutzerkonten und den damit zusammenhängenden Microsoft Cloud-Produkten handelt es sich an der FAU um ein Angebot, das unter einer ständigen datenschutzrechtlichen Beobachtung steht. Wir sind hierzu in engem Austausch mit dem Datenschutzbeauftragten der FAU und den Stabsstellen für IT-Recht und Informationssicherheit für die staatlichen Hochschulen in Bayern. Um einen bestmöglichen Schutz zu erreichen, sind Funktionen zentral deaktiviert, die im Hinblick auf den Datenschutz kritisch sind. Microsoft entwickelt die Administration kontinuierlich weiter, die Konfigurationsmöglichkeiten werden daher laufend geprüft und die Einstellungen ggf. angepasst, um eine möglichst datensparsame Nutzung zu gewährleisten.

Hinweise zur Benutzung von Microsoft 365-Software und -Diensten an der FAU

  1. Die Nutzung der Software und Dienste von Microsoft erfolgt gemäß der jeweils aktuellen Fassung der Produktbestimmungen (PTs), der Bestimmungen für Onlinedienste (OSTs) sowie dem Nachtrag zum Datenschutz für Onlinedienste (DPA). Diese sind unter https://www.microsoft.com/de-de/licensing/product-licensing/products.aspx einsehbar.
  2. Die Verwendung der Software und Dienste von Microsoft unterliegt außerdem den Bestimmungen des Campus- und School-Vertrages (CASA), einschließlich, aber nicht beschränkt auf Haftungsbeschränkungen, den Ausschluss von Gewährleistungen sowie den Ausschluss von Rechtsmitteln und Ansprüchen. Es sind insbesondere die nachfolgend aufgeführten Passagen dieses Vertrages zur Kenntnis zu nehmen.

Haftungsbeschränkungen, Ausschluss von Gewährleistungen und Ausschluss von Rechtsmitteln und Ansprüchen für Microsoft-Produkte und Microsoft-Dienste - Auszug aus dem CASA

Bestimmungen aus dem Campus- und School-Vertrag (CASA)

Gewährleistungen

a. Beschränkte Garantien und Rechtsmittel.

(i) Software. Microsoft garantiert, dass jede Version der Software für ein Jahr ab dem Datum, an dem die Einrichtung zum ersten Mal für diese Version lizenziert wird, im Wesentlichen die in der jeweiligen Microsoft-Benutzerdokumentation beschriebene Leistung erbringt. Wenn dies nicht der Fall ist und die Einrichtung Microsoft innerhalb der Gewährleistungsfrist darüber informiert, wird Microsoft nach ihrer Wahl entweder

(1) den für diese Softwarelizenz bezahlten Preis zurückerstatten oder

(2) die Software reparieren oder ersetzen.

(ii) Onlinedienste. Microsoft gewährleistet, dass jeder Onlinedienst in Übereinstimmung mit der anwendbaren SLA während der Nutzung durch die Einrichtung funktioniert. Die Ansprüche der Einrichtung bei Verletzung dieser Gewährleistung sind in der SLA genannt.

Die obigen Ansprüche sind die einzigen Ansprüche der Einrichtung bei Verletzung der Gewährleistung im Rahmen dieses Abschnitts. Die Einrichtung verzichtet auf alle Ansprüche wegen Verletzung der Garantie, die nicht innerhalb des Garantiezeitraums geltend gemacht wurden.

b. Ausschlüsse. Die Gewährleistungen in diesem Vertrag gelten nicht bei Problemen, die auf einen Unfall, Missbrauch oder auf eine Verwendung in einer Weise zurückzuführen sind, die mit diesem Vertrag nicht im Einklang steht, darunter die Nichteinhaltung der Mindestsystemanforderungen. Diese Gewährleistungen gelten nicht für kostenlose Produkte, Test-, Pre-Release- oder Beta-Produkte oder für Komponenten von Produkten, die die Einrichtung weitervertreiben darf.

c. Haftungsausschluss. Außer wie in den eingeschränkten Garantien oben beschrieben übernimmt Microsoft keine anderen Gewährleistungen oder Garantien und schließt alle anderen ausdrücklichen, konkludenten oder gesetzlichen Gewährleistungen oder Garantien, wie beispielsweise Gewährleistungen oder Garantien der Qualität, des Eigentums, der Nichtverletzung von Rechten Dritter, der Handelsüblichkeit oder der Eignung für einen bestimmten Zweck aus.

Abwehr von Ansprüchen Dritter

Die Parteien verteidigen sich gegenseitig gegen die in diesem Abschnitt beschriebenen Ansprüche Dritter und zahlen den Betrag eines sich daraus ergebenden nachteiligen rechtskräftigen Urteils oder eines anerkannten Vergleichs, jedoch nur, wenn die beklagte Partei unverzüglich schriftlich über die Forderung informiert wird und das Recht hat, die Verteidigung und einen Vergleich zu steuern. Die verteidigte Partei muss der verteidigenden
Partei alle angeforderten Hilfestellungen, Informationen und Vollmachten zur Verfügung stellen. Die beklagte Partei erstattet der anderen Partei angemessene Auslagen, die ihr aus den Hilfestellungen entstehen. Dieser Abschnitt beschreibt die alleinigen Rechtsmittel der Parteien und die gesamte Haftung für solche Ansprüche.

a. Seitens Microsoft. Microsoft verteidigt die Einrichtung gegen alle Ansprüche Dritter insoweit darin vorgebracht wird, dass ein Produkt oder Fix, das/der von Microsoft gegen eine Gebühr bereitgestellt und im Umfang der gewährten Lizenz verwendet wird (unverändert in der von Microsoft bereitgestellten Form und mit nichts anderem kombiniert), widerrechtlich ein Geschäftsgeheimnis verwendet oder direkt ein Patent, Urheberrecht, eine Marke oder ein anderes Schutzrecht eines Dritten verletzt. Falls Microsoft nicht dazu in der Lage ist, unter kommerziell vernünftigen Bedingungen eine Behauptung, dass ein Verstoß vorliegt, zu entkräften, darf Microsoft (1) entweder das Produkt oder den Fix ändern oder durch eine funktional gleichwertige Leistung ersetzen
oder (2) die Lizenz der Einrichtung kündigen und alle bei Onlinediensten für die Nutzungszeit nach dem Kündigungsdatum gezahlten Beträge zurückzahlen. Microsoft haftet nicht für Ansprüche oder Schadensersatzleistungen aufgrund der fortgesetzten Nutzung eines Produkts oder Fix durch die Einrichtung nach der Aufforderung, die Nutzung wegen des Anspruchs eines Dritten einzustellen.

b. Seitens der Einrichtung. Die Einrichtung verteidigt Microsoft in dem nach anwendbarem Recht zulässigen Umfang gegen Ansprüche Dritter insoweit darin vorgebracht wird, dass: (1) Kundendaten oder nicht von Microsoft stammende Software, die für die Einrichtung von Microsoft in einem Onlinedienst gehostet werden, ein Geschäftsgeheimnis widerrechtlich verwenden oder direkt ein Patent, Urheberrecht, eine Marke oder ein anderes Schutzrecht eines Dritten verletzen oder (2) dass die Nutzung eines Produktes oder Fixes durch die
Einrichtung, allein oder in Kombination mit anderen Elementen, das Gesetz verletzt oder einem Dritten schadet.

Haftungsbeschränkung

Für jedes Produkt beschränkt sich die maximale gesamte Haftung jeder Partei gegenüber der anderen Partei unter diesem Vertrag auf direkte Schäden, die abschließend zuerkannt werden, sowie der maximalen Höhe nach auf die Beträge, die die Einrichtung für die entsprechenden Produkte während der Laufzeit dieses Vertrags zahlen musste, wobei Folgendes gilt:

a. Onlinedienste. Für Onlinedienste übersteigt die maximale Haftung von Microsoft gegenüber der Einrichtung für jeden Zwischenfall, aus dem ein Anspruch entsteht, nicht den Betrag, den die Einrichtung während der 12 Monate vor dem Zwischenfall für den Onlinedienst gezahlt hat.

b. Kostenlose Produkte und manipulationssicheren Code. Für kostenlos bereitgestellte Produkte und Code, den die Einrichtung ohne gesonderte Zahlung an Microsoft an Dritte weitervertreiben darf, ist die Haftung von Microsoft auf abschließend zuerkannte direkte Schäden bis zu 5.000US-Dollar begrenzt.

c. Ausschlüsse. In keinem Fall haftet eine der Parteien für indirekte, zufällige, besondere, pönale oder Folgeschäden oder für Nutzungsausfall, Verlust von geschäftlichen Daten, Einnahmeverlust oder Betriebsunterbrechung, unabhängig von der Ursache oder beliebiger theoretischer Haftbarkeit.

d. Ausnahmen. Beschränkungen oder Ausschlüsse gelten nicht für die Haftung, die sich aus den (1) Vertraulichkeitsverpflichtungen einer der Parteien (mit Ausnahme jeglicher Haftung in Bezug auf Kundendaten, die den oben genannten Beschränkungen und Ausschlüssen unterliegen), den (2) Pflichten der beklagten Partei oder der (3) Verletzung der geistigen Eigentumsrechte der anderen Partei ergibt.

Microsoft-Benutzerkennung

Die Microsoft-Benutzerkennung ist eine organisationsspezifische ID, die von der FAU erstellt wird. Die FAU verwaltet auch die Benutzerinformationen und steuert die Authentifizierung. Mit der Microsoft-Benutzerkennung wird ein Microsoft-Benutzerkonto erzeugt, das wiederum für die Nutzung von Microsoft Cloud-Diensten und Microsoft-Programmen benötigt wird.

Die Microsoft-Benutzerkennung wird an der FAU aus der IdM-Benutzerkennung generiert. Dazu ist es erforderlich, dass der Benutzer seine IdM-Kennung für diesen Dienst freischaltet (IdM-Portal Self Service > Allgemeine Einstellungen > Zustimmung zur Datenübertragung an Cloud-Dienste > Microsoft > Häkchen setzen).

Nach der Freischaltung wird automatisch die Microsoft-Benutzerkennung erzeugt, mit der bei Vorliegen gültiger Lizenzen die Programme und Dienste genutzt werden können. Mit der Freischaltung der IdM-Benutzerkennung für eine Microsoft-Benutzerkennung wird zugleich die

erteilt. Die Nutzung der Microsoft-Benutzerkennung und dazugehöriger Microsoft Cloud-Produkte ist freiwillig. Ein Benutzungszwang bedarf der Zustimmung von Personalrat und Datenschutzbeauftragtem.

Widerruf

Benutzer können ihre Microsoft-Benutzerkennung löschen, um die Verbindung zum Microsoft Cloud-System zu trennen. Die automatische Löschung erfolgt, indem im IdM-Benutzerkonto die Zustimmung zur Datenübertragung an Cloud Dienste von Microsoft entzogen wird (IdM-Portal Self Service > Allgemeine Einstellungen > Zustimmung zur Datenübertragung an Cloud Dienste > Microsoft > Häkchen entfernen).

Durch die Löschung der Microsoft-Benutzerkennung können die bereitgestellten Lizenzen, Programme und Dienste des Microsoft Campusvertrags nicht weiter verwendet werden. Daten und Dateien, die mit den Programmen und Diensten in der Microsoft-Cloud gespeichert sind, werden dabei ebenfalls gelöscht. Personengebundene Lizenzen (NUL) werden durch die Löschung entzogen.

Information zur Datenverarbeitung für den Bezug und die Bereitstellung von Microsoft-Software

Zweck der Datenverarbeitung ist die Erstellung einer Microsoft-Benutzerkennung, mit der – lizenzabhängig – Produkte der Microsoft Ireland Operations Limited im Rahmen der Zugehörigkeit zur FAU genutzt werden können. Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken (z.B. zur internen Überprüfung der Sicherheitssysteme und zur Gewährleistung der internen Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG) erfolgt nicht. Wir verarbeiten nur die personenbezogenen Daten, die uns von den Mitgliedern der FAU zur Verfügung gestellt werden oder die wir im Rahmen der Tätigkeit an der FAU in zulässiger Weise erhalten haben (Art. 4 Abs. 2 BayDSG). Es findet keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung von Microsoft-Produkten oder der Microsoft-Benutzerkennung statt.

Hinweise zur Benutzung von Microsoft Cloudspeicherdiensten an der FAU

Es empfiehlt sich, die Hintergrundinformationen über Software mit angebundenen Kollaborationstools und Cloud-Diensten zu lesen.

Nutzungsbedingungen: Was ist an der FAU bei Nutzung von Software mit Cloud-Services, Cloudspeicherdiensten und angebundenen Kollaborationstools zu beachten?

Rahmenbedingungen für die Benutzung von Cloudspeicherdiensten an der FAU

1. Die Nutzung der Cloudspeicherdienste erfolgt unter Beachtung der Richtlinie für die Bereitstellung und Nutzung von Systemen und Verfahren der Informationstechnologie an der Friedrich-Alexander-Universität Erlangen-Nürnberg (IT-R), § 4 Rechte und Pflichten der Nutzerinnen und Nutzer Nr. 8. Es sei auch auf

verwiesen.

2. Die Nutzung der Software mit angebundenen Cloudspeicherdiensten erfolgt unter Beachtung der Lizenzbedingungen des Softwareherstellers. Zumeist ist der Einsatz zu kommerziellen oder privaten Zwecken in den Lizenzbestimmungen nicht vorgesehen.

3. Die Nutzung der Cloudspeicherdienste erfolgt unter Beachtung sämtlicher Vorschriften und Regelungen zum Sozialdatenschutz (§67 Abs. 1 SGB X; §80 SGB X), Personalaktenrecht (Art. 104 BayBG; Art. 108 BayBG), Steuerrecht (§146 AO), Urheberrecht (§60a UrhG), Gesetz zum Schutz von Geschäftsgeheimnissen (§203 StGB), Telemedienrecht, Archivrecht sowie der Regelungen zur ordnungsgemäßen Aktenführung.

4. Es ist deshalb untersagt, die Cloudspeicherdienste für Daten mit folgenden Informationen zu nutzen (siehe auch Vertraulichkeitsklassen):
a) Daten, die Informationen enthalten, die bei Veröffentlichung oder Verlust zu einem Schaden oder einer Haftung der FAU führen können, sowie personenbezogene Daten, für die die Einhaltung der Vorschriften des Datenschutzes oder die Erfüllung der Informationspflichten nicht sichergestellt werden können. Im Regelfall sind solche Daten nur solchen Mitgliedern der FAU zugänglich, deren Kenntnis regelmäßig zur Bearbeitung der betreffenden Information und des damit zusammenhängenden Vorgangs zwingend erforderlich ist (vertrauliche Daten).
Beispiele hierfür sind:

  • Personenbezogene Daten (Anwesenheitslisten oder Listen von Teilnehmern einer Veranstaltung)
  • Reise- oder Lohnabrechnungen (Finanzdaten, Sozialdaten, Daten mit Bezug zur Personalakte)
  • Forschungsdaten, die nicht ohnehin für die Öffentlichkeit bestimmt sind
  • Technische Daten (Baupläne sensibler Räume, Netzwerkpläne)
  • Geschützte Daten (Krankmeldungen, Zeugnisentwürfe, Studienarbeiten, Verträge, „Veraktetes“)
  • Prüfungswesen (Gutachten und Korrekturen)

b) Daten, die Informationen enthalten, bei denen die unberechtigte Einsichtnahme verhindert werden muss. Dazu zählen insbesondere aufgrund vertraglicher Verpflichtung geheim zu haltende Informationen oder Informationen, die der Verschwiegenheitspflicht unterfallen. Im Regelfall sind Daten mit solchen Informationen ausschließlich einem durch den/die Informationseigentümer/-in vorab definierten und dokumentierten Personenkreis zugänglich (streng vertrauliche Daten).

Dies umfasst beispielsweise Daten aus der Zusammenarbeit mit Dritten (staatliche Einrichtungen, Forschungseinrichtungen, Unternehmen) aus einer dienstlichen oder vertraglichen Verpflichtung.

5. Um den unbeabsichtigten Verlust von vertrauenswürdigen Informationen zu vermeiden, werden Daten im Zweifelsfall als Daten mit vertraulicher Information nach 3. oder 4. eingestuft und eignen sich damit nicht für die Speicherung in Cloudspeichern.

6. Werden Dateien mit anderen geteilt, sind die erforderlichen Freigaben auf das Notwendige zu beschränken und regelmäßig zu überprüfen.

7. Im Cloudspeicherdienst abgelegte und weiterhin benötigte Daten sind vom Benutzer oder der Benutzerin vor Ausscheiden aus der FAU eigenverantwortlich zu sichern und ggf. in universitären Speicherdiensten abzulegen. Eine Unterstützung bei der Migration der Daten kann die FAU resp. RRZE aus technischen Gründen (fehlende Zugriffsrechte) nicht leisten.

8. Es sind in diesem Zusammenhang die vom universitären Standard abweichenden Löschfristen des Auftragsverarbeiters (nach Vertragsende/Exmatrikulation) zu beachten.

9. Die FAU haftet unbeschadet der Regelungen der DSGVO oder anderer gesetzlicher Regelungen nicht für verloren gegangene Daten, insbesondere auch nicht für den Verlust von Daten, der durch das Ausscheiden einer Person aus der FAU entsteht. Eine standardmäßige Sicherung (Backup) der in externen Cloudspeicherdiensten abgelegten Daten durch die FAU erfolgt nicht.

Nutzungsbedingungen: Was ist an der FAU bei Nutzung von Software mit Cloud-Services, Cloudspeicherdiensten und angebundenen Kollaborationstools zu beachten?
Rahmenbedingungen für die Benutzung von Cloudspeicherdiensten an der FAU 1. Die Nutzung der Cloudspeicherdienste erfolgt unter Beachtung der Richtlinie für die Bereitstellung und Nutzung von Systemen und Verfahren der Informationstechnologie an der Friedrich-Alexander-Universität Erlangen-Nürnberg (IT-R), § 4 Rechte und Pflichten der Nutzerinnen und Nutzer Nr. 8. Es sei auch auf die Bedingungen für die dienstliche Nutzung von Software und das Informationssicherheitsmanagement an der FAU verwiesen. 2. Die Nutzung der Software mit angebundenen Cloudspeicherdiensten erfolgt unter Beachtung der Lizenzbedingungen des Softwareherstellers. Zumeist ist der Einsatz zu kommerziellen oder privaten Zwecken in den Lizenzbestimmungen nicht vorgesehen. 3. Die Nutzung der Cloudspeicherdienste erfolgt unter Beachtung sämtlicher Vorschriften und Regelungen zum Sozialdatenschutz (§67 Abs. 1 SGB X; §80 SGB X), Personalaktenrecht (Art. 104 BayBG; Art. 108 BayBG), Steuerrecht (§146 AO), Urheberrecht (§60a UrhG), Gesetz zum Schutz von Geschäftsgeheimnissen (§203 StGB), Telemedienrecht, Archivrecht sowie der Regelungen zur ordnungsgemäßen Aktenführung. 4. Es ist deshalb untersagt, die Cloudspeicherdienste für Daten mit folgenden Informationen zu nutzen (siehe auch Vertraulichkeitsklassen): a) Daten, die Informationen enthalten, die bei Veröffentlichung oder Verlust zu einem Schaden oder einer Haftung der FAU führen können, sowie personenbezogene Daten, für die die Einhaltung der Vorschriften des Datenschutzes oder die Erfüllung der Informationspflichten nicht sichergestellt werden können. Im Regelfall sind solche Daten nur solchen Mitgliedern der FAU zugänglich, deren Kenntnis regelmäßig zur Bearbeitung der betreffenden Information und des damit zusammenhängenden Vorgangs zwingend erforderlich ist (vertrauliche Daten). Beispiele hierfür sind: Personenbezogene Daten (Anwesenheitslisten oder Listen von Teilnehmern einer Veranstaltung) Reise- oder Lohnabrechnungen (Finanzdaten, Sozialdaten, Daten mit Bezug zur Personalakte) Forschungsdaten, die nicht ohnehin für die Öffentlichkeit bestimmt sind Technische Daten (Baupläne sensibler Räume, Netzwerkpläne) Geschützte Daten (Krankmeldungen, Zeugnisentwürfe, Studienarbeiten, Verträge, „Veraktetes“) Prüfungswesen (Gutachten und Korrekturen) b) Daten, die Informationen enthalten, bei denen die unberechtigte Einsichtnahme verhindert werden muss. Dazu zählen insbesondere aufgrund vertraglicher Verpflichtung geheim zu haltende Informationen oder Informationen, die der Verschwiegenheitspflicht unterfallen. Im Regelfall sind Daten mit solchen Informationen ausschließlich einem durch den/die Informationseigentümer/-in vorab definierten und dokumentierten Personenkreis zugänglich (streng vertrauliche Daten). Dies umfasst beispielsweise Daten aus der Zusammenarbeit mit Dritten (staatliche Einrichtungen, Forschungseinrichtungen, Unternehmen) aus einer dienstlichen oder vertraglichen Verpflichtung. 5. Um den unbeabsichtigten Verlust von vertrauenswürdigen Informationen zu vermeiden, werden Daten im Zweifelsfall als Daten mit vertraulicher Information nach 3. oder 4. eingestuft und eignen sich damit nicht für die Speicherung in Cloudspeichern. 6. Werden Dateien mit anderen geteilt, sind die erforderlichen Freigaben auf das Notwendige zu beschränken und regelmäßig zu überprüfen. 7. Im Cloudspeicherdienst abgelegte und weiterhin benötigte Daten sind vom Benutzer oder der Benutzerin vor Ausscheiden aus der FAU eigenverantwortlich zu sichern und ggf. in universitären Speicherdiensten abzulegen. Eine Unterstützung bei der Migration der Daten kann die FAU resp. RRZE aus technischen Gründen (fehlende Zugriffsrechte) nicht leisten. 8. Es sind in diesem Zusammenhang die vom universitären Standard abweichenden Löschfristen des Auftragsverarbeiters (nach Vertragsende/Exmatrikulation) zu beachten. 9. Die FAU haftet unbeschadet der Regelungen der DSGVO oder anderer gesetzlicher Regelungen nicht für verloren gegangene Daten, insbesondere auch nicht für den Verlust von Daten, der durch das Ausscheiden einer Person aus der FAU entsteht. Eine standardmäßige Sicherung (Backup) der in externen Cloudspeicherdiensten abgelegten Daten durch die FAU erfolgt nicht.

Optionale Nutzung von Microsoft Cloud-Diensten

Optional können mit dem Microsoft-Account der FAU auch die folgenden Microsoft Cloud-Dienste genutzt werden, soweit sie nicht universitätsweit deaktiviert sind:

  • Forms
  • List
  • OneDrive
  • Office for the Web (Word, PowerPoint, Excel)
  • OneNote (mit Class Notebook)
  • Stream
  • Teams (ohne Apps / nur mit wenigen Apps)
  • Whiteboard

Die Nutzung der Dienste ist nach der ersten Anmeldung automatisch möglich, sie müssen nicht noch einmal extra bestellt werden.

Zur Beachtung: Planner, SharePoint Online, Teams und To Do haben nur einen eingeschränkten Funktionsumfang, da Exchange Online bzw. SharePoint Online (unter anderem aus Datenschutzgründen) nicht oder nur eingeschränkt bereitgestellt werden.

Nicht verfügbare Microsoft-Dienste

Booking, Delve, Dynamics 365, Exchange Online, MyAnalytics, Power Apps, Power Automate, Power BI und Sway stehen aus datenschutzrechtlichen sowie technischen Gründen nicht zur Verfügung. Zudem werden Kaizala, Yammer und Video nicht bereitgestellt, da die enthaltenen Funktionalitäten durch Teams bzw. Stream abgedeckt werden.

Optionale verbundene Erfahrungen in Microsoft Office

Bei den „optionalen verbundenen Erfahrungen“ handelt es sich um spezielle Dienste im Rahmen des Microsoft 365 Pakets, deren Nutzung mit einer erhöhten Übertragung von Daten an Microsoft einhergeht. Diese Dienste sind daher standardmäßig deaktiviert, können aber später optional ohne zusätzliche Kosten evt. freigeschaltet werden.
Zu den „optionalen verbunden Erfahrungen“ gehören diese Dienste:

  • 3D-Karten
  • Kartendiagramme
  • Einfügen von Onlinebildern
  • Einfügen von Online-3D-Modellen
  • PowerPoint-Schnellstarter
  • Recherche
  • Intelligentes Nachschlagen
  • Ähnlichkeitsprüfung
  • Lebenslauf-Assistent

Die Freischaltung der „optionalen verbundenen Erfahrungen“ ist außerdem auch zur Nutzung des Office Stores erforderlich. Zum Schutz vor Malware, ungewolltem Datenabfluss sowie Lizenzfallen stellt die FAU nur ausgewählte Erweiterungen für Office und Windows in dem jeweiligen Store bereit. Sofern zu dienstlichen Zwecken weitere Anwendungen benötigt werden, kann nach Prüfung von Barrierefreiheit, Datenschutz, Informationssicherheit, Lizenzrecht und Mitbestimmung eine Freischaltung erfolgen.

Datenschutz bei der Nutzung von Microsoft-Produkten und Microsoft-Diensten

Mit „Microsoft 365 Apps for Enterprise“ kann endlich das Senden von nicht erforderlichen Diagnosedaten zentral unterbunden werden. Zudem kann mit dem Office Diagnoseviewer Einblick in die übermittelten personenbezogenen Daten genommen werden. Die an Microsoft übermittelten Daten sind seitens des RRZE technisch auf das Notwendigste beschränkt; gleichzeitig ist gewährleistet, dass die Funktionen zur digitalen Zusammenarbeit gut benutzbar bleiben.

Das persönliche Passwort von Beschäftigten und Studierenden der FAU wird nicht auf Servern von Microsoft gespeichert und das Passwort kann nur im IdM-Portal der FAU neu gesetzt werden. Zudem können Microsoft-Benutzerkonten bei einigen Geräten auf passwortlose Authentifizierung eingestellt werden oder das Benutzerkonto kann mit einem zweiten Faktor vor Missbrauch geschützt werden.

Alternativen zu Microsoft-Produkten und Microsoft Online-Diensten

Alternativen zu Microsoft Office

Zur Beachtung: OpenOffice als Alternative zu Microsoft Office ist aus sicherheitstechnischen Gründen keine Empfehlung. Die Software wird seit Jahren nicht mehr richtig gepflegt.

  • LibreOffice ging aus OpenOffice hervor, ist jedoch mittlerweile ein unabhängiges Produkt, das aktiv weiterentwickelt wird und häufiger neue Funktionen und Updates bekommt, vor allem zeitnahe Sicherheitsupdates. LibreOffice ist komplett kostenlos.

Alternativen zu Microsoft Online-Diensten

Das Multimediazentrum (MMZ) der FAU berät die Einrichtungen der FAU beim Einsatz von Audio- und Videokonferenz-Systemen. Zu den an der FAU verfügbaren Alternativen zu Microsoft Teams zählen u.a.:

  • DFNconf
  • Zoom
  • Jitsi