Was ist der Microsoft Outlook Social Connector (OSC)

Mit dem Outlook Social Connector (OSC) für soziale Netzwerke können Sie Ihre Outlookansicht um Daten aus von Ihnen verwendeten sozialen Netzwerken erweitern. Outlook Social Connector (OSC) für soziale Netzwerke ruft in Ihrem Namen Informationen aus jedem konfigurierten sozialen Netzwerk ab. Diese Informationen werden dann in Outlook angezeigt und teilweise dort gespeichert.

Derzeit gibt es PlugIns für den Outlook Social Connector (OSC) für die folgenden Netzwerke: LinkedIn, XING, MySpace, Facebook und Windows Live. Es funktioniert mit Outlook 2003, 2007 und 2010 (32bit), wobei Benutzer von Outlook-Versionen vor 2010 vorher den Microsoft Outlook Social Connector (OSC) separat installieren müssen.

Klicken Sie nun auf den Namen eines Kontakts oder öffnen eine E-Mail so erhalten Sie eine Übersicht der E-Mail-Nachrichten und Anlagen, die von dieser Person gesendet wurden, Besprechungen, an denen Sie gemeinsam teilgenommen haben, und Aktivitäten der Person in sozialen Netzwerken. Sie können auch direkt eine Anfrage an diesen Kontakt senden, damit er Sie in populären sozialen Netzwerken zu seinen Verbindungen hinzufügt.

 

Wie arbeitet der Microsoft Outlook Social Connector (OSC)

Microsoft schreibt:

Je nach der Auswahl, die die Ersteller des Add-Ins des sozialen Netzwerks getroffen haben, ruft Outlook Connector für soziale Netzwerke beim Anzeigen einer E-Mail-Nachricht ggf. Informationen zu jeder Person aus dem sozialen Netzwerk ab, deren E-Mail-Adresse in den Zeilen An und Cc der Nachricht steht. Die E-Mail-Adressen dieser Personen werden verschlüsselt, bevor sie an das soziale Netzwerk gesendet werden, um eine Offenlegung der Adressen zu verhindern. Soziale Netzwerke können nur die E-Mail-Adressen von Personen zuordnen, die im sozialen Netzwerk bereits bekannt sind. Ggf. können die Informationen auch für die Offlinenutzung in Outlook gespeichert werden. Wenden Sie sich für weitere Informationen zu den Datenschutzpraktiken des Drittanbieters an den Bereitsteller des Add-Ins des Drittanbieters, oder lesen Sie dessen Datenschutzbestimmungen.

Quelle: http://office.microsoft.com/de-de/outlook/weitere-informationen-zu-outlook-connector-fur-soziale-netzwerke-und-zum-datenschutz-HA101880243.aspx

 

 Datenschutzproblematik in Unternehmen bei Verwendung des Microsoft Outlook Social Connector (OSC)

Microsoft weist daraufhin, dass die Datenschutzeinstellungen entsprechend in den jeweiligen sozialen Netzwerken vorgenommen werden müssen. Das bezieht sich aber nur darauf, dass Sie Ihre Daten im jeweiligen Netzwerk nicht allen (oder bestimmten) Personen freigeben.

In der Regel haben Sie Ihren Kontakten die entsprechenden Freigaben schon erteilt und diese Kontakte können diese Informationen nun bei Verwendung des „Social Connector“ einsehen bzw. nutzen.

Das Problem ergibt sich im Einsatz des Outlook Social Connector (OSC) in Unternehmensumgebungen.

Unternehmen die personenbezogene Daten erheben, verarbeiten oder nutzen unterliegen den Regelungen des Bundesdatenschutzgesetzes.

Wenn Sie den Outlook Social Connector (OSC) im Unternehmen einsetzen werden die Kontaktdaten der mit Ihrem Profil verbundenen Personen in die Datenverarbeitung des Unternehmens übertragen und dort gespeichert.

Auf der anderen Seite werden Ihre beruflichen Kontaktdaten aus Outlook an die sozialen Netzwerke gesendet. Nicht nur aus dem Kontakte-Ordner sondern auch aus den empfangenen und gesendeten E-Mails.

Hierbei werden laut Microsoft die E-Maildaten vor der Übertragung in das Netzwerk verschlüsselt. Soziale Netzwerke können somit nur die E-Mail-Adressen von Personen zuordnen, die im sozialen Netzwerk bereits bekannt sind. Allerdings ist es hierbei scheinbar unerheblich ob diese Kontakte in dem Netzwerk schon miteinander verbunden sind!

Microsoft weist auf folgendes hin:

Diese Programme senden möglicherweise die E-Mail-Adressen aus gesendeten und empfangenen E-Mail an soziale Netzwerke von Drittanbietern. Die sozialen Netzwerke verwenden diese E-Mail-Adressen möglicherweise, um Sie über Aktivitäten zu informieren.

Quelle: http://office.microsoft.com/de-de/outlook/liste-der-partnerunternehmen-von-outlook-connector-fur-soziale-netzwerke-FX101812910.aspx

 Problem Upload (Kontakt aus Outlook dem Netzwerk hinzufügen):

Der Outlook Social Connector (OSC) bietet die Möglichkeit, per Knopfdruck eine Anfrage an den jeweiligen Kontakt zu senden, damit dieser Sie zu seinen Kontakten in dem jeweiligen Netzwerk  hinzufügt.

Eine unverschlüsselte E-Mail-Adresse wird nur dann an ein soziales Netzwerk gesendet, wenn Sie dem sozialen Netzwerk explizit eine Person hinzufügen, indem Sie auf die Schaltfläche Hinzufügen klicken.

Quelle: http://office.microsoft.com/de-de/outlook/liste-der-partnerunternehmen-von-outlook-connector-fur-soziale-netzwerke-FX101812910.aspx?CTT=5&origin=HA101794273

Hierbei wird also die E-Mailadresse unverschlüsselt an das Netzwerk übertragen und dort eine Einladungsmail in Ihrem Namen erstellt und an den Kontakt versandt.

Bei facebook geschieht dies erst nach Anmeldung und Bestätigung auf einer facebook-Seite. In der erzeugten Mail erfolgt die Ansprache übrigens per „Du“, für Firmenkontakte eventuell nicht immer passend. Bei Xing und LinkedIn geschieht die Einladung ohne weitere Nachricht direkt  aus Outlook heraus.

Sowohl facebook als auch Xing bieten dem Eingeladenen die Möglichkeit weitere Einladungsversuche abzustellen (wenn auch im Kleingedruckten). Bei den anderen Netzwerken habe ich dies nicht getestet.

Aus Datenschutzsicht halte ich dieses Vorgehen für eine klassische Auftragsdatenverarbeitung nach §11 BDSG.

§ 11 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag

Dies gilt im Übrigen auch, wenn nicht der Outlook Social Connector (OSC) genutzt wird, aber bspw. die Kontaktdaten exportiert und in das Netzwerk per upload importiert werden oder dem Netzwerk Zugang zum E-Mailpostfach gewährt wird. Hierbei kommt noch der § 3a Datenvermeidung und Datensparsamkeit ins Spiel wenn nicht nur die E-Mailadressen sondern ganze Kontaktordner mit Adressdaten und eventuellen Bemerkungen übertragen werden.

Ich persönlich halte dieses Vorgehen aber auch schlicht für unhöflich. Eine entsprechende Anfrage oder Einladung sollte idealerweise immer durch eine persönliche, nicht automatisierte E-Mail geschehen.

Problem Download (Kontake und Aktivitäten aus dem sozialen Netzwerk in das Firmennetzwerk):

Bei Nutzung des Outlook Social Connector (OSC) und der PlugIns für Xing und LinkedIn werden in der Standardeinstellung jeweils Kontaktordner innerhalb des Standardoutlookordners angelegt und sämtliche Kontaktdaten (inkl. Fotos) dort gespeichert.

 Das Facebook-Plug-in ermöglicht  im Augenblick noch keine solche Integration, da Facebook Sicherheitsbedenken betreffs des Datenschutzes hat. Microsoft verhandelt mit Facebook derzeit über eine Lösung.

Für Xing und LinkedIn können diese Einstellungen unter „Optionen“ entsprechend deaktiviert werden.

Das bedeutet, auch Kontakte mit denen Sie zwar privat verbunden sind, die aber in keiner Beziehung zum Unternehmen stehen und mit dem Unternehmen auch in keinerlei Kontakt haben, werden nun in die Kontaktdatenbank des Unternehmens übertragen und dort gespeichert.

Hier denke ich gleich an mehrere Paragraphen des Bundesdatenschutzgesetzes:

§ 3a Datenvermeidung und Datensparsamkeit

§ 4 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung

§ 33 Benachrichtigung des Betroffenen

§ 42a Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten

Ironischerweise wird, zumindest bei Zutreffen des §42a (4) „Soweit die Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand erfordern würde, insbesondere aufgrund der Vielzahl der betroffenen Fälle, tritt an ihre Stelle die Information der Öffentlichkeit durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen oder durch eine andere, in ihrer Wirksamkeit hinsichtlich der Information der Betroffenen gleich geeignete Maßnahme.“, in der Regel das „social“ Web dafür sorgen, dass sich die Nachricht eines solchen Datenschutzverstoßes rasant verbreitet.

Handlungsempfehlungen:

Unternehmen sollten sich mit dem Nutzen und der Verwendung des Outlook Social Connector (OSC) im Unternehmen auseinandersetzen (sowie dem Bereich „social media“ wenn dies bisher noch nicht geschehen ist).

Der Outlook Social Connector (OSC) sollte in Unternehmen keine Verbindung zu Profilen sozialer Netzwerke aufnehmen wenn diese (auch) private Kontakte enthalten.

Sollte die Nutzung bspw. in Vertrieb und/oder Marketing gewünscht werden, so sollten klare Regelungen getroffen werden. Die Betroffenen müssen jeweils zeitnah, idealerweise im Vorfeld, informiert werden. Dies sollte in einer Social Media Policy geregelt und als Verfahren im Verfahrensverzeichnis nach §4g (2)  BDSG erfasst sein.

Für Unternehmen empfiehlt es sich, die Bindung nicht über Personen-/Mitarbeiterprofile sondern über Unternehmensprofile zu steuern.

Die Vorteile des Outlook Social Connector (OSC) sind nicht zu unterschätzen. Schon ohne die Einbindung der PlugIn’s für die Netzwerke werden die Aktivitäten innerhalb Outlook geordnet angezeigt. Die Einbindung der sozialen Netzwerke bietet weitere Möglichkeiten und rechtfertigt den Aufwand sich mit den Voraussetzungen zu befassen.