Microsoft 365

• Microsoft 365 Apps for Enterprise (Office 365)
• Office Mobile Apps (für Mobilgeräte mit iOS, iPadOS, Android, ChromeOS)
• Forms
• Sway

• Microsoft 365 Apps for Enterprise (Office 365)
• Office Mobile Apps (für Mobilgeräte mit iOS, iPadOS, Android, ChromeOS)
• Forms
• Sway

• Office Mobile Apps (für Mobilgeräte mit iOS, iPadOS, Android, ChromeOS)
• Forms
• Sway

Was ist Microsoft 365?

Microsoft 365 bezeichnet Lizenzen aus dem Microsoft-Campusvertrag an der LMU. Durch diesen Campusvertrag können Mitglieder der LMU lizensierte Programme und Dienste von Microsoft zu universitären Zwecken nutzen.

Wo kann ich mich hierfür anmelden?

Sie müssen Ihre LMU-Benutzerkennung im Benutzerkonto unter „Microsoft 365“ freischalten. Danach können Sie sich mit Ihrer LMU-Benutzerkennung in den Microsoft-Programmen und -Diensten anmelden und diese nutzen. Wir empfehlen, dass Sie sich nach der Freischaltung zuerst auf folgender Seite anmelden: myaccount.microsoft.com.

Welche Programme und Dienste kann ich damit verwenden?

Die für Sie verfügbaren Programme und Dienste finden Sie unter Apps & Dienste und in Ihrem LMU-Microsoft-Konto unter dem Punkt „Abonnements“.

Was muss ich bei der Verwendung der Programme und Dienste beachten?

• Es gelten die Nutzungshinweise, Datenschutzinformationen und die Microsoft-Produkt- und Onlinebestimmungen.
• Machen Sie sich mit den Bestimmungen und dem gesetzlichen Rahmen für die Nutzung der Programme und Dienste vertraut.
• Die Nutzung aller Programme und Dienste ist auf universitäre Zwecke beschränkt.
• Sie müssen sich eigenverantwortlich um eine Sicherung Ihrer Daten kümmern.

Ich hatte früher schon ein Studisoft-Konto oder ein Microsoft-Konto mit @lmu.de oder @campus.lmu.de - was passiert damit?

• Ihr bisheriges Studisoft-Office365-Konto (LRZ-Kennung@unimuenchen.onmicrosoft.com) wird zeitnah deaktiviert, nachdem Sie sich ein neues LMU-Microsoft-Konto erstellen. Bitte verwenden Sie dann nur noch Ihr neues LMU-Microsoft-Konto.
• Frühere Microsoft-Konten mit @lmu.de oder @campus.lmu.de, die über eine Self-Service-Registrierung bei Microsoft erstellt wurden, können weiterverwendet werden, enthalten aber keine Lizenz für die Office365-Desktopprogramme. Bei diesen Konten wurde die Domäne der Benutzernamen auf @lmude.onmicrosoft.com bzw. @campuslmude.onmicrosoft.com geändert. Wir empfehlen Ihnen trotzdem, auf ein neues LMU-Microsoft-Konto umzusteigen.
• Weitere Informationen hierzu finden Sie auf dieser Seite in den Bereichen "Studisoft-Konten" und "Umstellung alter Microsoft-Konten mit lmu.de & campus.lmu.de".

Wie kann ich mir ein LMU-Microsoft-Konto erstellen?

Gehen Sie auf die Seite „Microsoft 365“ im LMU-Benutzerkonto und klicken dort auf „Freischalten“.

Wie kann ich mein Passwort / Kennwort für mein LMU-Microsoft-Konto zurücksetzen?

Sie können Ihr Passwort auf der Seite „Passwort ändern“ im LMU-Benutzerkonto ändern.

Ich kann mich mit meiner LMU-Benutzerkennung nicht bei den Microsoft-Diensten anmelden.

Bitte schalten Sie zunächst Ihre Benutzerkennung auf der Seite „Microsoft 365“ im Benutzerkonto hierfür frei. Nach einer Wartezeit von 60 Minuten können Sie sich mit Ihrer LMU-Benutzerkennung und Ihrem Passwort in den für Sie lizensierten Programmen und Diensten anmelden.

Ich kann bei Microsoft keine Sicherheitsinformationen hinterlegen. Woran liegt das?

Diese Funktion ist an der LMU deaktiviert.

Kann ich mir ein LMU-Microsoft-Konto ohne persönliche Informationen wie meinem Namen erstellen?

Nein. Zur Erstellung Ihres LMU-Microsoft-Kontos müssen die angegebenen Daten an Microsoft übertragen werden.

Kann ich Angaben wie meinen Namen oder meine Mail-Adresse in meinem LMU-Microsoft-Konto ändern?

Nein, diese werden direkt aus dem LMU-Benutzerverzeichnis an Microsoft übertragen. Wenn sich Ihre Daten im Benutzerverzeichnis ändern (bspw. Ihr Name durch Heirat etc.), werden diese auch im LMU-Microsoft-Konto automatisch aktualisiert.

Wie kann ich mein LMU-Microsoft-Konto löschen?

Sie können Ihr LMU-Microsoft-Konto auf der Seite „Microsoft 365“ im LMU-Benutzerkonto löschen. Bitte beachten Sie, dass Sie damit auch den Zugriff auf Ihre M365-Lizenzen und Ihre Clouddaten verlieren.

Kann ich zu meinem zugewiesenen Lizenzpaket noch weitere Lizenzen selbst hinzufügen?

Das ist derzeit nicht möglich.

Wo kann ich Office365 / M365 Apps for Enterprise herunterladen?

• Melden Sie sich unter www.lmu.de/m365-login mit Ihrem LMU-Microsoft-Konto an. Dort können Sie Office365 / M365 Apps for Enterprise herunterladen und auf die für Sie lizensierten Dienste und Apps zugreifen.
• Es erscheint die Meldung „Bei all Ihren Apps angemeldet bleiben“ bzw. „Verwaltung dieses Gerätes durch meine Organisation zulassen“ – was soll ich tun?
• Wir empfehlen, dass Sie den Haken bei „Verwaltung meines Geräts durch meine Organisation zulassen“ entfernen und dann auf „Nein, nur bei dieser App anmelden“ klicken.
• Wenn Sie stattdessen nur auf „OK“ klicken, wird Ihr LMU-Microsoft-Konto auf Ihrem Computer hinterlegt. Gleichzeitig wird das Gerät bei Microsoft in Ihrem Konto registriert und Geräteinformationen bei Microsoft gespeichert.

Was bedeutet es, dass ich die Programme auf bis zu 5 Geräten installieren und verwenden darf?

• Das bedeutet, dass Sie auf bis 5 zu Geräten gleichen Typs (5 PCs / Macs, 5 Tablets, 5 Handys) gleichzeitig mit Ihrem Konto angemeldet sein können. Wenn Sie sich an einem 6. Gerät anmelden möchten, sollten Sie sich zuvor an einem der bisherigen 5 Geräte abmelden.
• Sie können die Programme auf beliebig vielen Geräten installieren, solange Sie zu keinem Zeitpunkt an mehr als 5 Geräten angemeldet sind.
• Bitte prüfen Sie selbständig die Einhaltung dieser Regelung, indem Sie sich an nicht mehr genutzten Geräten abmelden.

Kann ich OneDrive verwenden?

Die LMU stellt derzeit noch keinen eigenen OneDrive-Speicher bereit.

Ich kann in Microsoft Teams kein eigenes Team erstellen.

Das Erstellen von eigenen Teams ist an der LMU derzeit noch nicht verfügbar. Sie können sich in Teams nur anmelden, wenn Sie als Gast in ein externes Team außerhalb der LMU eingeladen wurden. Ansonsten erscheint bei der Anmeldung eine Fehlermeldung und Sie können Teams nicht nutzen.

Alte Studisoft-Office365-Konten im Format „LRZ-Kennung@unimuenchen.onmicrosoft.com“ können nicht mehr weiterverwendet werden und wurden deaktiviert. Falls Sie ein solches Konto genutzt haben, sollten Sie es von Ihren Geräten entfernen und auf ein neues LMU-Microsoft-Konto umsteigen.

Ich habe ein solches Studisoft-Office365-Konto verwendet. Was soll ich jetzt tun?

Melden Sie das bisherige Konto mit LRZ-Kennung@unimuenchen.onmicrosoft.com aus allen Microsoft-Programmen (Office365, ggf. Teams etc.) von Ihren Geräten ab.

Entfernen Sie dann das Konto an folgender Stelle aus den Windows-Einstellungen: Einstellungen => Konten => Auf Arbeits- oder Schulkonto zugreifen => Dort das Konto anklicken und dann auf "Trennen" klicken.

Wenn Sie einen Mac verwenden, laden Sie das Tool zum Entfernen von Office-Lizenzdateien von Microsoft herunter und führen Sie es aus.

Beschäftigte und Studierende der LMU können Office365 mit einem neuen LMU-Microsoft-Konto weiterverwenden. Alle Informationen dazu finden Sie weiter oben auf dieser Seite unter dem Punkt LMU-Microsoft-KontoLMU-Microsoft-Konto.

Ich hatte früher schon ein Microsoft-Konto mit meiner @lmu.de- / @campus.lmu.de-Adresse erstellt. Was ist damit passiert?

Diese Microsoft-Konten mussten auf andere Benutzernamen umgestellt werden. Sie können dieses Konto weiterhin verwenden, enthalten aber keine Lizenz für die Office365-Desktopprogramme. Ihr Benutzername dieses Kontos wurde wie folgt geändert:

• Benutzername@lmu.de => Benutzername@lmude.onmicrosoft.com
• Benutzername@campus.lmu.de => Benutzername@campuslmude.onmicrosoft.com

Kann ich dieses alte Microsoft-Konto weiterverwenden?

Wir empfehlen den Umstieg auf ein neues LMU-Microsoft-Konto. Sie können Ihr bisheriges Microsoft-Konto derzeit aber auch noch weiterverwenden. Dieses enthält aber keine Office365-Desktopprogrammlizenz.

Ich empfange mit diesem alten Microsoft-Konto keine Emails mehr. Woran liegt das?

Durch die Umstellung des Benutzernamens wurde auch die Verbindung zu Ihrer LMU-Mailadresse getrennt.

Sie erhalten keine Benachrichtigungen mehr, die an die ursprüngliche Email-Adresse dieses Konto gesendet werden, bspw. Einladungen zu Microsoft Teams. Sie werden Benachrichtigungen nur noch in den jeweiligen Programmen oder Diensten sehen.

Ich habe ein Problem mit diesem Konto – wo bekomme ich Support dafür?

Die LMU kann für diese Konten nur eingeschränkten Support leisten. Wenden Sie sich an den IT-Servicedesk der LMU. Wir empfehlen Ihnen, auf ein neues LMU-Microsoft-Konto umzusteigen.

Lizenzen

• Sie dürfen Ihr LMU-Microsoft-Konto und die damit nutzbaren Microsoft 365-Produkte nur zu universitären Zwecken nutzen, nicht aber zu privaten oder kommerziellen Zwecken.
• Die bereitgestellten Lizenzen sind nicht übertragbar und dürfen nur von der jeweiligen lizensierten Nutzerin / dem jeweiligen lizensierten Nutzer verwendet werden.
• Sie nehmen zur Kenntnis, dass:
  • Sie nur berechtigt sind, die Software und Dienste aus M365 während des lizenzierten Zeitraums und zu universitären Zwecken zu nutzen.
  • Sie nach Beendigung des zugrundeliegenden Lizenzvertrages keinen Zugriff mehr auf Software oder Dienste haben werden.
  • Sie sämtliche Software aus M365 auf Ihren Geräten löschen müssen bzw. M365-Dienste nicht weiter nutzen dürfen, wenn die LMU München den zugrundeliegenden Lizenzvertrag kündigt oder vor Ablauf des lizenzierten Zeitraums keinen Beitritt bzw. keine Verlängerungsbestellung einreicht oder keine zeitlich unbeschränkten Lizenzen erwirbt - je nachdem, welches Ereignis als erstes eintritt.

Software- und Dienstangebot

• Sie nehmen zur Kenntnis, dass die LMU München nutzergebundene Konfigurationen der Software und Dienste aus Microsoft 365 verteilt. Diese finden auf allen Ihren Geräten Anwendung, auf denen der universitäre M365-Account eingesetzt wird. Die LMU München schließt dabei eine Haftung für Schäden oder Fehlkonfigurationen jedweder Art auf Privatgeräten vollständig aus.
• Die LMU München behält sich vor, Ihnen lediglich eine Auswahl an Software und Diensten aus M365 anzubieten oder einzelne Funktionen der Software und Dienste einzuschränken bzw. zu deaktivieren.
• Die LMU München kann die Nutzungsmöglichkeiten einzelner Softwareprodukte und Dienste aus M365 durch weitere Nutzungsrichtlinien zusätzlich regeln.
• Die zur Verfügung stehenden Microsoft 365-Softwareprodukte und -Dienste können sich ständig ändern. Es besteht kein Rechtsanspruch auf die Verwendung bestimmter Programme, Apps oder Dienste.

Office-Store / Add-Ins / Erweiterungen

• Die Funktionen der Microsoft 365-Softwareprodukte und -Dienste können über Add-Ins erweitert werden. Diese Add-Ins können derzeit nur über eigenständige Programminstallationen hinzugefügt werden, bei denen neben dem Hauptprogramm auch ein Add-In installiert wird.
• Der Office Add-In-Store ist derzeit geschlossen - es können keine Add-Ins aus dem Store hinzugefügt werden!
• Wollen Beschäftigte Add-Ins verwenden, muss die Nutzung durch deren Vorgesetze/n genehmigt und begründet werden.
• Werden andere Add-Ins als die vom direkten Vorgesetzten genehmigten Add-Ins verwendet, haftet der/die jeweilige Nutzer/in für Schäden, die durch die Installation und Nutzung der Add-Ins entstehen.

Rechtsgrundlagen

• Die Verwendung der Software und Dienste unterliegt den Bestimmungen der jeweils aktuellen Fassung der Microsoft-Produkt- und Onlineservice-Bestimmungen (POST), dem Nachtrag zum Datenschutz für Onlinedienste (DPA) und dem Campus School Vertrag (CASA), einschließlich, aber nicht beschränkt auf Haftungsbeschränkungen, Ausschluss von Gewährleistungen sowie der Ausschluss von Rechtsmitteln und Ansprüchen.
• Sie müssen mindestens 16 Jahre alt sein, um die Software und Dienste aus M365 nutzen zu dürfen.

Datenspeicherung

• Soweit mit der Anwendung personenbezogene Daten Dritter verarbeitet werden, müssen Sie die Vorschriften des Datenschutzes einhalten und die Erfüllung der Informationspflichten sicherstellen.
• Die Verarbeitung von "personenbezogenen Daten besonderer Kategorie" ist ohne eine weitere datenschutzrechtliche Abklärung mit der Datenschutzansprechperson des zuständigen Fachbereichs ausgeschlossen. Hierzu gehören u. A. Daten zu rassischer und ethnischer Herkunft, politischen Meinungen und religiösen oder weltanschaulichen Überzeugungen.
• Bei der Nutzung der Software und Dienste aus M365 müssen Sie die gesetzlichen Aufbewahrungsfristen des Archivrechts beachten. Sicherungen und Archivierungen von Daten müssen Sie eigenverantwortlich durchführen.
• Allgemein gilt:
  • Unveröffentlichte personenbezogene Daten von Personen, die nicht Microsoft 365 bzw. Office 365 nutzen (Fall 1), die nicht im Bezug zu aufgabenbezogener Kommunikation stehen (Fall 2) dürfen ebenso wenig wie Daten, die besonderer Geheimhaltung und hohem Schutzbedarf unterliegen (Fall 3) unverschlüsselt weitergegeben werden.
  • Beispiele für Fall 1 sind etwa Anwesenheitslisten oder Listen von Teilnehmenden einer Veranstaltung
  • für Fall 2 Mitteilungen von Kontaktinformationen oder Wissenswertem mit dienstlichem Bezug über fachlich zuständige oder Kontaktpersonen bei Dienstleistern und Kooperationspartnern, Kurs-/Veranstaltungsteilnehmer sowie
  • für Fall 3 Krankmeldungen und Forschungsverträge mit Geheimhaltung.
• Werden Daten verschlüsselt gespeichert, muss der Schlüssel den Passwortvorgaben der Einrichtung entsprechen oder gleichwertig sicher sein. Das genutzte Verschlüsselungsverfahren hat der technischen Richtlinie BSI TR-02102-1 des Bundesamtes für Sicherheit in der Informationstechnik zu entsprechen.
• Microsoft stellt einige Funktionen seiner Dienste und Software als sogenannte „Optionale verbundene Erfahrungen“ bereit. Sie müssen sicherstellen, dass die Nutzung dieser Funktionen ausschließlich mit personenbezogenen Daten der Nutzenden erfolgt und die erforderlichen urheberrechtlichen Nutzungsrechte für eine Weitergabe der Werke an Microsoft bestehen.

Hinweis für Beschäftigte der LMU

Der Personalrat hat der Erstellung und Verwendung von dienstlichen Microsoft-Konten zugestimmt.

Verantwortlicher für die Datenverarbeitung

Ludwig-Maximilians-Universität München
Geschwister-Scholl-Platz 1
80539 München

Zuständige Dienststelle für die Datenverarbeitung

Ludwig-Maximilians-Universität München
Dezernat VI - Informations- und Kommunikationstechnik
Geschwister-Scholl-Platz 1
80539 München
VI@verwaltung.uni-muenchen.de

Allgemeine Fragen und Support

Ludwig-Maximilians-Universität München
Dezernat VI - Informations- und Kommunikationstechnik
IT-Servicedesk
Geschwister-Scholl-Platz 1
80539 München
it-servicedesk@lmu.de

Es gelten die Nutzungshinweise und Datenschutzinformationen in der jeweils geltenden Fassung.
Stand: September 2023

Allgemeine Informationen

Wie andere Softwarehersteller nutzt auch Microsoft personengebundene Lizenzen. Für die Nutzung von Microsoft 365 (M365) wird deshalb ein personenbezogenes Microsoft-Konto benötigt. Dieses LMU-Microsoft-Konto wird anhand Ihrer Daten aus den LMU- und LRZ-Identity-Management-System erstellt und von der LMU verwaltet.

Als Beschäftigter oder Studierender der LMU erhalten Sie ein persönliches, von der LMU verwaltetes Microsoft-Konto. Hierfür müssen Sie Ihre LMU-Benutzerkennung im LMU-Benutzerkonto einmalig freischalten. Nach erfolgter Freischaltung ist die Nutzung von M365 und den für Sie lizensierten Microsoft-Produkten möglich, solange und soweit diese von der LMU zur Verfügung gestellt werden bzw. solange Sie Mitglied der LMU sind. Die Freischaltung kann im LMU-Benutzerkonto rückgängig gemacht werden (siehe „Dauer der Speicherung der personenbezogenen Daten“).

Microsoft 365 wird betrieben von der Firma Microsoft Corporation, Microsoft Corporation, One Microsoft Way Redmond, Washington 98052.

Vertragspartner für die LMU ist:

Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland.

Mit der Erstellung Ihres LMU-Microsoft-Kontos gelten die Nutzungsbedingungen von Microsoft, die Microsoft-Produkt- und Onlinebestimmungen und die Nutzungshinweise der LMU zu Microsoft 365. Hier finden Sie die Datenschutzinformationen von Microsoft zu M365

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Nutzung eines LMU-Microsoft-Kontos und von M365 als Software- und Clouddienstlösung zur Sicherstellung der Verwaltung, dem Betreiben von Arbeitsstätten sowie der Durchführung von Studium, Forschung und Lehre an der LMU und allen gesetzmäßigen Aufgaben der LMU. M365 bezeichnet ein Produktpaket aus Office-Programmen und Clouddiensten. Die Software dient der täglichen Erledigung von Büroarbeiten, als Kommunikations- und Organisationslösung sowie zur Datenspeicherung und zum Datenaustausch.Dies beinhaltet insbesondere die Nutzung der lizenzierten Produkte und Services, Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen Support, einschließlich Offenlegung für folgende Zwecke von Microsoft, wobei Microsoft hier als eigener Verantwortlicher handelt:

• Abrechnung- und Kontoverwaltung
• Vergütung
• Interne Berichterstattung und Modellierung
• Bekämpfung von Betrug
• Cyberkriminalität oder Cyberangriffen
• Verbesserung der Kernfunktionalität in Bezug auf Barrierefreiheit, Datenschutz oder Energieeffizienz
• Finanzberichterstattung
• Einhaltung gesetzlicher Verpflichtungen

Es werden auch Statistiken über die Nutzung erstellt.

Eine Datenverarbeitung zu anderen als zu den angegebenen bzw. gesetzlich zugelassenen Zwecken (z.B. zur internen Überprüfung der Sicherheitssysteme und zur Gewährleistung der internen Netz- und Informationssicherheit gemäß Art. 6 Abs. 1 BayDSG) erfolgt durch die LMU nicht. Die LMU verarbeitet nur die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben oder die im Rahmen der Tätigkeit an der LMU in zulässiger Weise erhoben wurden (Art. 4 Abs. 2 BayDSG).

Es findet durch die LMU keine Leistungs- oder Verhaltenskontrolle auf Basis Ihrer Nutzung Ihres LMU-Microsoft-Accounts oder M365 statt.

Es kann in einigen Fällen (z.B. längere Nichtverfügbarkeit des Dienstes) notwendig sein, Sie zu kontaktieren. Falls es keine gleichwertige oder bessere Möglichkeit gibt Sie zu informieren, werden wir Ihre personenbezogene Daten für eine Kontaktaufnahme verwenden, z.B. über den Infodienst der LMU.

Sichtbarkeit Ihrer Aktivitäten

Da es sich beim LMU-Microsoft-Konto um einen Online-Account und bei M365 um ein cloudbasiertes Angebot mit einer sehr breiten Software- und Dienstpalette handelt, ist eine Beurteilung der Sichtbarkeit Ihrer Aktivitäten nicht abschließend möglich. Nachfolgend wird auf die gängigsten Anwendungen eingegangen.

• Ihre Aktivitäten können immer dann sichtbar sein, wenn Sie sich im Rahmen dieser Clouddienste mit anderen Nutzern zusammenschließen.
• Wenn Dateien über OneDrive oder andere Clouddienste freigegeben werden, können diese für andere Nutzer sichtbar sein.
• Andere Nutzer können Sie im Rahmen der Clouddienste suchen und einladen. Dabei können Ihr Name sowie weitere Daten aus Ihrem LMU-Microsoft-Konto sichtbar sein.
• Bei der Zusammenarbeit an Dokumenten können die Änderungen, die Sie oder andere an geteilten Dokumenten sowie Metadaten wie Änderungszeitpunkte etc. vornehmen, sichtbar sein.

Benutzungsprofil

Ihr LMU-Microsoft-Konto enthält in der initialen Befüllung nur Ihren Vor- und Nachnamen, Ihre im Benutzerkonto hinterlegte LMU-E-Mail-Adresse und Ihren Zugehörigkeitsstatus zur LMU. In einigen Diensten ist es möglich, das Benutzerprofil um weitere Angaben zu ergänzen. Dies ist für die dienstliche Nutzung und für die Erfüllung von öffentlichen Aufgaben nicht erforderlich. Die entsprechenden Ergänzungen erfolgen freiwillig, sollen aus Gründen der Datensparsamkeit aber nicht erfolgen.

Betroffene Personenkreise:

• Personen, die Microsoft 365 nutzen oder administrieren
• Personen, die in der Kommunikation und in Dokumenten genannt werden bzw. identifizierbar sind

Rechtliche Grundlagen:

• Wir verarbeiten Ihre Daten im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DSGVO), des Bayerischen Datenschutzgesetzes (BayDSG) und der sonstigen anwendbaren Datenschutzbestimmungen.
• Die Verarbeitung der personenbezogenen Daten für die Nutzung von M365 erfolgt im Rahmen der freiwilligen Nutzung gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), im Übrigen im Rahmen der Erfüllung von Dienstaufgaben gemäß Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO i.V.m. Art. 4 Abs. 1 BayDSG. insbesondere Art. 11 Abs. 1 BayEGovG, § 13 Abs. 7 TMG, Art. 6 Abs, 1 BayDSG, Art. 10 Abs. 1 BayHSchG, Art. 7 BayHO, Art. 20a GG, Art. 3, 3a, 141 BayVerf. Im Einzelnen sind dies:

Für Beschäftigte und Bedienstete:

• Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 Abs. 1 BayDSG, Tarifvertrag, Arbeitsvertrag, Tarifvertrag, § 106 GewerbeordnungArt. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 4 Abs. 1 BayDSG, Art. 33 Abs. 5 GG
• Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 3a Abs. 1 ArbStättV

Für die Lehre:

• Art. 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO i.V.m. Art. 4 Abs. 1 BayDSG (Art. 55 Abs. 2 BayHSchG)

Für die Offenlegung an Microsoft (jenseits der Auftragsverarbeitung):

• Art. 6 Abs. 1 lit. b DSGVO, Art. 49 Abs. 1 lit. c DSGVO (Datenkategorie 1. und 6.) - für lizenzierte Personen
• Art. 5 Abs. 1 Satz 1 Nr. 2 BayDSG, Art. 49 Abs. 1 lit. d DSGVO (Datenkategorie 2.-5.,7.,8.) - für vertraglich nicht erforderliche Zwecke

Für die Statistik:

• Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 Abs. 1 BayDSG, § 3 HStatG, Art. 10 Abs. 1 BayHSchG, Art. 7 BayHO

Verarbeitung von personenbezogenen Daten

Folgende Daten werden zwischen der LMU und Microsofts AzureAD synchronisiert:

• Name & Vorname
• LMU-E-Mail-Adresse
• Zugehörigkeitsstatus (Studierende/r, Beschäftigte/r, andere Mitglieder)

Weiterhin werden Anmeldeereignisse (letzte 30 Tage) in M365 erhoben und verarbeitet:

• Datum
• Uhrzeit
• Anwendung
• IP-Adresse damit indirekt Standort
• Geräteinformationen (Gerätenamen, Browser, Betriebssystem, Verknüpfungstyp)
• Datum der ersten und letzten Aktivität des Rechners
• Ggf. Anwesenheitsstatus (abhängig von genutztem Dienst)

Vorkehrungen im Sinne des Datenschutzes

Die LMU hat bei der Implementierung von M365 insbesondere den datenschutzrechtlichen Grundsätzen Datenminimierung, privacy by default und privacy by design soweit technisch möglich Rechnung getragen. Die Protokollierung der Verwendung der Dienste von M365 ist anonymisiert.

Eine Funktion zur Produktivitätsbewertung ist nicht aktiviert.
Die Inventarisierungsfunktion/Telemetrie ist, soweit technisch, möglich abgeschaltet.

Datenübermittlung

Um die Nutzung Ihres LMU-Microsoft-Kontos und M365 entsprechend den o.g. Zwecken zu ermöglichen, müssen personenbezogene Daten an andere folgende Empfänger übermittelt werden:

• Microsoft Ireland Operations Limited im Rahmen der Auftragsverarbeitung und der Vertragserfüllung.
• Microsoft Corporation, zwecks Auftragsverarbeitung und Vertragserfüllung und Erfüllung eigener Zwecke
• sowie Unterauftragsverarbeiter und Supportdienstleister.

Microsoft verarbeitet die Daten in unserem Auftrag und darf die Daten entsprechend nur nach unseren Weisungen und für unsere Zwecke nutzen. Microsoft nutzt personenbezogene Daten aber auch für eigene Zwecke und ist insofern dann als eigener Verantwortlicher anzusehen.

Eine Übermittlung von personenbezogenen Daten im Rahmen der Nutzung von M365 in Drittländer ohne Angemessenheitsbeschluss und ohne geeignete Garantien, die dem Sicherheitsniveau der EU gleichen, kann nicht vollständig ausgeschlossen werden.

Garantien für den internationalen Datentransfer an die Microsoft Corporation und Unterauftragsverarbeiter stellen die Standardvertragsklauseln dar, die vereinbart wurden, und etwaige Rückausnahmen im Einzelfall gemäß Art. 49 Abs. 1 Satz 1 lit. a, c, d DSGVO. (soweit einschlägig)

Die Stabsstelle IT-Recht der bayerischen Hochschulen und Universitäten hat das Urteil des EuGH in der Rechtssache C-311/18 vom 16. Juli 2020 analysiert und in Abstimmung mit den CIOs der bayerischen staatlichen Universitäten und Hochschulen sowie deren Datenschutzschutzbeauftragten gemäß Klausel 4g der Standardvertragsklauseln den Bayerischen Landesbeauftragten für den Datenschutz darauf hingewiesen, dass nicht gänzlich auszuschließen ist, dass die Garantien aus Klausel 5b der Standardvertragsklauseln in jeder Hinsicht und jederzeit erfüllt werden können.

Im Hinblick auf die M365-Azure-Cloud hält sich Microsoft an den vom BSI für Deutschland ausgegebenen C5 Standard. In dem wird von Microsoft bestätigt, dass die Daten nur lokal innerhalb Deutschlands gespeichert werden. Weitere Informationen dazu sind abrufbar. Diese Bewertung ist erfolgt im Hinblick auf die öffentlich verfügbaren Informationen von Microsoft sowie der Einschätzung von NOYB.

Darüber hinaus ist Microsoft nach dem EU-U.S. Data Privacy Framework vom 10.07.2023 zertifiziert. Der Angemessenheitsbeschluss für das EU-U.S. Data Privacy Framework bestätigt, dass die USA ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an die am EU-U.S. Data Privacy Framework teilnehmenden Unternehmen übermittelt werden. Die Anforderungen der Datenschutz-Grundverordnung (DSGVO) an die Datenverarbeitung gelten weiterhin

Dauer der Speicherung personenbezogener Daten

Datenkategorien:
1. Dokumente und Dateien
2. Aufgaben und Lösungen
3. Kommunikationsdaten
4. Personenbezogene Basisdaten
5. Authentifizierungsdaten
6. Kontaktinformationen
7. Profilierung
8. Logfile mit Zugriffen
9. System generierte Protokolldaten

Aufbewahrung und Löschung der Daten:

Die gespeicherten Daten werden verarbeitet, solange und soweit dies für den jeweiligen Zweck der Datenverarbeitung im Rahmen der Nutzung Ihres LMU-Microsoft-Kontos und M365 erforderlich ist.

Die Daten werden bis zu 90 Tage nach dem Löschen eines LMU-Microsoft-Kontos gespeichert und dann gelöscht. Das Sperren einer LMU-Benutzerkennung oder eine Änderung in der Lizenzzuweisung ändert daran nichts.

Nummer nach Datenkategorien: 1-3 Löschungsfrist:90 Tage nach Löschung der Inhaltsdaten, nach Wegfall der Erforderlichkeit

Nummer nach Datenkategorien:4-7 Löschungsfrist 90 Tage nach Löschung des Accounts auf Verlangen oder nach Widerspruch

Nummer nach Datenkategorien:8,9 Löschungsfrist 180 Tage

Informationen zu bestehenden Rechten

Sie haben das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO). Zudem haben Sie das Recht auf Löschung (Art. 17 DSGVO), Widerspruch (Art. 21 DSGVO), Beschränkung (Art. 18 DSGVO) und auf Widerruf einer Einwilligung für die Zukunft. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Aus Gründen, die sich aus Ihrer besonderen Situation ergeben, können Sie der Verarbeitung Sie betreffender personenbezogener Daten durch uns zudem jederzeit widersprechen (Art. 21 DSGVO). Sofern die gesetzlichen Voraussetzungen vorliegen, verarbeiten wir in der Folge Ihre personenbezogenen Daten nicht mehr.

Daneben steht Ihnen gemäß Art. 77 DSGVO das Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu. Die für die LMU zuständige Datenschutz-Aufsichtsbehörde ist der Bayerische Landesbeauftragte für den Datenschutz.

Sollten Sie von Ihren Rechten Gebrauch machen wollen oder haben Sie Fragen, wenden Sie sich bitte an die zuständige Dienststelle für die Datenverarbeitung (s.o.). Diese prüft, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind und trifft dann die erforderlichen Maßnahmen.

Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung der LMU für den Internetauftritt.

Bereitstellungspflicht

Ohne die die Erstellung eines M365-Accounts ist eine lizenzierte Nutzung von M365 an der LMU nicht möglich.

Soweit die Nutzung von M365 der Erfüllung gesetzlicher Pflichten und Aufgaben oder zur Erfüllung der Arbeits- und Dienstaufgaben der Beschäftigten bzw. Bediensteten dient, ist die Datenverarbeitung erforderlich, im Übrigen freiwillig.

Aktueller Stand

Es gelten die Nutzungshinweise und Datenschutzinformationen in der jeweils geltenden Fassung. Stand: September 2023

Hier finden Sie Informationen zu den Datenflüssen von Microsoft-Diensten an der LMU

Übersicht zu Datenflüssen der Microsoft-Dienste an der LMU (PDF, 184 KB)

Verantwortlicher für die Datenverarbeitung ist Microsoft als Lizenzgeber und die LMU als Lizenznehmer.

Verantwortliche und deren Datenschutzbeauftrage (Lizenzgeber)

• M365 wird betrieben von der Firma Microsoft Corporation, Vertragspartner für die LMU ist Microsoft Ireland Operations Limited.
• Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Ireland)
• Microsoft Corporation (One Microsoft Way Redmond, Washington 98052, Vereinigte Staaten von Amerika)
• Datenschutz (Themenseite mit FAQ und Kontaktmöglichkeiten von Microsoft)

Mit der Erstellung Ihres LMU-Microsoft-Kontos gelten die Nutzungsbedingungen von Microsoft, die Microsoft-Produkt- und Onlinebestimmungen und die Nutzungshinweise der LMU zu M365. Siehe auch die Datenschutzinformationen von Microsoft zu M365.

Verantwortlicher für die Datenverarbeitung als Lizenznehmer im Rahmen des Lizenzvertrages

Ludwig-Maximilians-Universität München
Geschwister-Scholl-Platz 1
80539 München

Zuständige Dienststelle für die Datenverarbeitung

Ludwig-Maximilians-Universität München
Dezernat VI - Informations- und Kommunikationstechnik
Geschwister-Scholl-Platz 1
80539 München
VI@verwaltung.uni-muenchen.de

Allgemeine Fragen und Support

Ludwig-Maximilians-Universität München
Dezernat VI - Informations- und Kommunikationstechnik
Referat IV.1 - EDV-Beschaffungen
Geschwister-Scholl-Platz 1
80539 München
it-servicedesk@lmu.de

Kontaktdaten des behördlichen Datenschutzbeauftragten der LMU

Ludwig-Maximilians-Universität München
-- Behördlicher Datenschutzbeauftragter --
Geschwister-Scholl-Platz 1
80539 München
Tel.: 089-2180-2414
https://www.lmu.de/datenschutz

Die LMU München kann für Microsoft 365 und die damit nutzbaren Programme, Apps und Dienste derzeit nur einen eingeschränkten zentralen Support anbieten.

Bitte informieren Sie sich bei Problemen zunächst bei den FAQs – Häufig gestellten Fragen. Dort werden die häufigsten Probleme und Fehler beschrieben und Lösungsmöglichkeiten bereitgestellt.

Microsoft stellt viele Problemlösungen bereit. Bitte informieren Sie sich bei Fragen oder Problemen auch hier.

Falls Sie dennoch Hilfe benötigen:

Für Studierende: Bitte wenden Sie sich an den IT-Servicedesk der LMU.

Für Beschäftigte & Emeriti: Bitte wenden Sie sich an Ihre zuständige IT-Servicegruppe der Fakultäten.

Zu den Produkten aus Microsoft 365 gibt es Alternativen. Eine Auswahl davon finden Sie in folgender Liste:

Office-Suiten:

• LibreOffice
• OpenOffice

Kommunikationstools:

• LMU-Chat Rocket.Chat (Freischaltung über LMU-Benutzerkonto unter „LMU-Chat“)