Viva Insights abschalten für Datenschutz? Wie Sie Viva, Graph und Delve anpassen oder deaktivieren können
Microsoft Viva Insights ermöglicht die Analyse der Benutzer in Microsoft 365. Datenschützer und Betriebsräte beäugen es kritisch – Stichwort DSGVO. Denn Insights setzt auf den Microsoft Graph, der umfassende Analysemöglichkeiten von Benutzer-Aktivitäten bietet. Befürworter hingegen sehen es als Tool für bessere Arbeitseffizienz. Wie Sie Graph-/Insights-Funktionen richtig konfigurieren, und was Sie gegebenenfalls deaktivieren können, erfahren Sie hier.
Der Graph – die Basis für Analysen in Office 365
Microsoft hat 2014 unter der Bezeichnung Office Graph erstmalig umfangreiche Analysefunktionen für Office 365 eingeführt. Mit der darauf aufsetzenden App Delve bekamen die Benutzer ein Portal, das Dokumente und Informationen im Kontext der eigenen Arbeit präsentiert. Als eine Art Zwitter zwischen Suchmaschine und Explorer.
Das Prinzip dahinter basiert auf Metadaten, Signale genannt, die aus Interaktionen und Inhalten ermittelt werden. In der Folgezeit wurde der Office Graph kontinuierlich weiterentwickelt, später kam der Microsoft Graph hinzu.
Die KI liefert Empfehlungen aus Interaktions-Signalen
Um die Arbeit mit dem Microsoft Graph zu vereinheitlichen, hat Microsoft mit Item Insights (Elementeinblicke) eine Schnittstelle für den Zugriff auf Graph-Informationen eingeführt. Item Insights beschreiben Beziehungen zwischen Elementen in Microsoft 365.
Wenn beispielweise Benutzer mit Dokumenten, SharePoint-Seiten und -Listen, Teams-Chats und -Kanälen zusammenarbeiten, aggregiert Microsoft diese Aktivitäten als Signale. Aus der Analyse dieser Signale werden Empfehlungen für Inhalte generiert, die dem jeweiligen Benutzer in seinem Arbeitskontext helfen sollen, Informationen schneller zu finden.
Auf der technischen Ebene ist die ItemInsights-Schnittstelle der Nachfolger der officeGraphInsights-Schnittstelle. Aus Gründen der Abwärtskompatibilität steht officeGraphInsights nach wie vor zur Verfügung.
Tipp: Abschaltung des Microsoft Graph im Admin-Center
Falls Sie die Analysemöglichkeiten des Microsoft Graph deaktivieren möchten, können Sie die Insights wahlweise für den gesamten Tenant oder pro Azure AD-Gruppe im Admin Center abschalten:
Darüber hinaus gibt es weiter Optionen der Konfiguration per PowerShell/API, wie sie dieser Microsoft-Artikel beschreibt: Customizing item insights privacy in Microsoft Graph. Stand August 2021 befindend sich die beschrieben Optionen noch im Status „Preview“.
Die drei Graph-Apps: Delve, My Analytics und Workplace Analytics
Nach dem Erstling Delve hat Microsoft zwischenzeitlich zwei weitere Graph-Apps nachgeschoben: My Analytics und Workplace Analytics. Das sind die jeweiligen Einsatzgebiete dieser Apps:
1. Delve – konfigurieren und deaktivieren
Delve durchforstet alle Dokumente, an denen ein Benutzer aktiv arbeitet und versucht, Zusammenhänge zwischen der eigenen Arbeit und der von anderen Benutzern zu analysieren. Ziel ist es, Zusammenhänge und Gemeinsamkeiten mit anderen Benutzern darzustellen. Dabei gelten folgende Grundsätze:
- Security by Design: Jeder Benutzer sieht nur das, auf was er auch selber Zugriff hat. Er kann also nicht auf fremde Inhalte zugreifen.
- Private Signals können immer nur von der betroffenen Person selbst eingesehen werden, zum Beispiel, welche Inhalte für sie interessant sein könnten. Niemand kann einsehen, was etwa für Max Mustermann interessant ist.
- Public Signals zeigen nur das an, was öffentlich zugänglich ist und auch auf andere Wege wie der über die Suche gefunden werden kann.
Delve kann individuell an eigene Bedürfnisse angepasst werden. Um beispielsweise das Anzeigen von Dokumenten abzuschalten, kann die Einstellung „Show Documents in Delve“ (Bild rechts) genutzt werden. Der Zugriff auf die Einstellungen erfolgt über diesem Link: https://delve.office.com/
Tipp: ‚Deaktivieren‘ schaltet Signals nicht aus
Wichtig zu wissen ist, dass mit dem Deaktivieren dieser Funktion keinesfalls die Signale der eigenen Aktivitäten ausgeschaltet werden. Office Graph und Microsoft Graph erfassen sie weiterhin und stellen sie auch anderen Benutzern zur Verfügung, die einen Zugriff auf betreffende Dokumente haben. Lediglich der Benutzer selbst sieht nach dem Deaktivieren keine Berichte mehr zu den Dokumenten, an denen er arbeitet beziehungsweise Zugriff hat.
Microsoft Graph: Die Anpassungsmöglichkeiten
Office Graph und Microsoft Graph erstellen auch die Berichte, die den Anwendern unter office.com und in Apps wie Outlook oder Microsoft Teams bereitgestellt werden. Es gibt dafür folgende Anpassungsmöglichkeiten:
- Meeting Insights: Wenn ein Benutzer einen Termin im Kalender aufruft, zeigt Outlook Inhalte an, die für diesen Termin relevant sind. Das können Mails und Dateien im Postfach sein, oder auch Dateien aus OneDrive oder SharePoint, für die der Benutzer mindestens lesend berechtigt ist.
Meeting Insights kann aktuell nur für den ganzen Tenant an- oder ausgeschaltet werden.
- Item Insights: Basierend auf der Interaktion der Microsoft 365-Benutzer werden Empfehlungen erstellt. Diese Empfehlungen umfassen Dokumente und andere Inhalten, und sie werden in People-Cards (Kontakte), Delve, Office.com und anderen Orten angezeigt.
Item Insights kann pro Azure AD Gruppe ein- oder ausgeschaltet werden.
Tipp: Office Graph abschalten – mit Nebenwirkungen
Den Office Graph können Sie komplett abschalten, hier finden Sie die Beschreibung: Control access to Delve. Wichtig ist dabei allerdings, dass das Auswirkungen auf einige andere Services hat, wie zum Beispiel:
- SharePoint Home
- SharePoint Activities
- OneDrive Suggestions
- Copy-Paste-Funktionen
2. My Analytics – Arbeitsverhalten analysieren
My Analytics analysiert das Arbeitsverhalten der Microsoft 365-Benutzer und erstellt dazu Berichte und Übersichten. Zu den ausgewerteten Informationen zählt beispielsweise, wie lange man sich mit Mails, Meetings und anderen Dingen beschäftigt hat.
My Analytics muss explizit über die Lizenzverwaltung aktiviert werden. Wird die Lizenz einem Benutzer nicht zugewiesen, steht die Funktion nicht zur Verfügung.
My Analytics kann wie Delve nicht zum Beobachten anderer Benutzer verwendet werden, denn die Berichte stehen jeweils nur dem Benutzer selbst zu Verfügung.
Die My Analytics-App lässt sich pro Benutzer konfigurieren, wie im Bild rechts zu sehen ist.
Nachteile durch das Deaktivieren:
- Wird My Analytics komplett deaktiviert, kann der Anwender auch nicht mehr auf seine Dashboards in My Analytics zuzugreifen. Auch das Outlook Add-In Insights steht dann nicht mehr zur Verfügung.
- Es werden keine Inline-Vorschläge und wöchentlichen Zusammenfassungen mehr erstellt.
- E-Mail-Aktivitäten werden nicht mehr in die Zählung der E-Mail-Öffnungsraten anderer Benutzer mit einbezogen.
3. Workplace Analytics, demnächst Viva Insights
Workplace Analytics analysiert die gesamten Aktivitäten der Benutzer in Microsoft 365 und liefert ausführliche Berichte. Dabei legt Microsoft großes Augenmerkt auf den Datenschutz, indem Daten stets anonymisiert und nur auf Gruppenebene aggregiert dargestellt werden.
Der Einsatz von Workplace Analytics wird ebenfalls über die Lizenz gesteuert. Solange die Lizenz einen Benutzer nicht zugewiesen wird, werden seine Daten nicht gesammelt und ausgewertet. Aktuell kann Workplace Analytics nur über ein Enterprise Agreement erworben werden. Weitere Details dazu sind in diesem Artikel zu finden: Requirements for Workplace Analytics
Workplace Analytics bietet folgende Konfigurationsoptionen an:
- Quellen: Hier überprüfen Administratoren und Analysten, ob Microsoft 365- und Organisationsdaten korrekt in Workplace Analytics hochgeladen wurden.
- Hochladen: Administratoren legen hier fest, wie die Organisations- und Kundendaten vorbereitet und hochgeladen werden.
- Administratoreinstellungen: Hier konfigurieren Administratoren die System-, Datenschutz- und Verwaltungseinstellungen.
- Analyseeinstellungen: Analysten passen hier die Ausschlussregeln für Besprechungen an, die zur Datengenauigkeit beitragen.
Weitere Details finden Sie auf folgender Seite: Workplace Analytics Settings
My Analytics wird in Viva Insights integriert
Microsofts setzt bei der neuen Business-Plattform Viva ebenfalls auf Analysedaten aus dem Microsoft Graph. Das geschieht im Segment Viva Insights. Dort werden die Graph-Daten mit AI aufbereitet und im Viva-Dashboard präsentiert. Microsoft hat angekündigt, dass My Analytics zukünftig mit Viva Insights verschmelzen wird:
- Gefährliche Microsoft 365-Lücke: Wie Sie illegale Zugriffe über Power-Platform-Gastkonten verhindern - 11. September 2023
- Eigene Daten im ChatGPT-Stil erforschen: So nutzen Sie Azure OpenAI und Azure Cognitiv Search für interne KI-Lösungen - 17. Juli 2023
- Mit dem Security Copilot führt Microsoft einen KI-Assistenten für IT-Sicherheit ein - 30. März 2023