Betriebsrat für das wissenschaftliche Personal

Microsoft 365: Kein Softwareprodukt, sondern ein Organisationsentwicklungsprozess (II)

Der Betriebsrat für das wissenschaftliche Personal hat mit Thomas Riesenecker, der beim Forschungsinstitut FORBA Spezialist für IT und Arbeitswelt ist, ein Hintergrundgespräch zu den Eigenschaften von „Microsoft 365“ und deren Folgen für die Arbeits- und Organisationskultur geführt. Der erste Teil behandelte vor allem Charakteristika von Microsoft 365 und Folgen für die Arbeitskultur; der zweite Teil beschäftigt sich nun mit Fragen zu Datenschutz und der Organisationskultur.

Datenschutzfragen

wissBR: Microsoft bedient das Verkaufsargument, technische Instrumente für die Sicherstellung eines grundlegenden Datenschutzniveaus bereitzustellen. Andererseits bringt „Microsoft 365“ neue Anforderungen und Herausforderungen, was den Schutz von Mitarbeiter*innendaten betrifft, wenn diese neu entstehen und verarbeitet werden. Was sind also großen Herausforderungen aus Sicht des Datenschutzes, die Microsoft 365 mit sich bringt? Was ist das Alleinstellungsmerkmal gegenüber einer anderen Anwendung, gegenüber einem ursprünglichen „Office“, wie man es kennt?

Riesenecker: Die große Herausforderung ist einfach die Vielfältigkeit der Anwendungen, die Microsoft Organisationen zur Verfügung stellt. Das heißt, dass ausgehend von einem Lizenz-Modell eine unüberschaubar große Anzahl an Anwendungen genutzt werden kann, mitunter auch Microsoft-fremde Applikationen durch Drittanbieter eingebunden werden können. Es ist eigentlich nicht mehr so einfach nachvollziehbar: Welche Daten werden in diesen Produkten abgespeichert und durch Algorithmen automatisiert verarbeitet?

Eines der Hauptkriterien und eine der Hauptanforderung des Datenschutzrechts zielt ja in den Bereich der Transparenz. Das heißt, die Datenverarbeitung soll gegenüber den Betroffenen in transparenter Art und Weise stattfinden. Das ist natürlich bei Microsoft überhaupt nicht mehr gegeben. Da plötzlich sehr viele Anwendungen, die früher von getrennten Systemen durchgeführt worden sind, unter einer gemeinsamen Plattform stattfinden, ist Transparenz nicht mehr herzustellen. Manchmal wissen die innerbetrieblichen Fachexperten nicht, was mit den Daten passiert. Wie soll man, wenn Algorithmen und die Formen der Datenhaltung nicht bekannt sind, hier Transparenz herstellen?

Früher, wenn eine Organisation ein Softwareprodukt eingekauft hat, dann war die Funktionalität bekannt, sie war in Handbüchern beschrieben. Bei „Microsoft 365“ stellt es sich so dar, dass sich die Funktionalität von heute auf morgen ändern kann und ändert. Microsoft schickt jeden Tag an die IT-Verantwortlichen eine Liste an Änderungen, die in den Microsoft-Produkten stattgefunden haben. Bei manchen Änderungen kann die Organisation, deren IT-Abteilung, definieren, ob die veränderte Anwendung oder die Änderung genutzt werden soll oder nicht. Das heißt, die IT-Verantwortlichen wissen selbst nicht, wie Produkte am nächsten Tag aussehen werden. Sie sehen nämlich morgen genauso aus, wie Microsoft es sich heute überlegt, wie sie morgen aussehen sollen. Das ist, glaube ich, auch noch eine große Herausforderung für die IT- Verantwortlichen, auch im Hinblick auf die Anforderungen des Datenschutzrechts: Wie kann hier der Überblick über die Funktionalität hergestellt und gewahrt bleiben?

Das ist eine Diskussion, die auch sehr stark in Hinblick auf „Machine Learning“ und Formen der „künstlichen Intelligenz“ gehen. Es gibt derzeit auch auf EU-Ebene eine Initiative im Bereich künstlicher Intelligenz und Ethik, neue Maßstäbe in Bezug auf das Transparenzgebot zu setzen, es wird an einer EU-Verordnung dazu gearbeitet.

Ein weiterer wichtiger Aspekt ist, dass Microsoft selbst in seinen Produkten die unterschiedlichen Datenschutz-Regime, sei es auf EU oder auf nationaler Ebene, oder die arbeitsrechtlichen Rahmenbedingungen abbildet. Die Verantwortung obliegt aber den Organisationen, die diese Produkte nutzen. Problematisch wird es vor allem dann, wenn in Konzernstrukturen gearbeitet wird. Es gibt einen großen Konzern, innerhalb dessen die Konzernmutter vielleicht in den USA oder in Asien sitzt, und die österreichischen Dependancen nur kleine Konzern-Töchter sind, die dieses Regelwerk mitnehmen müssen. Das trifft auf die Wirtschaftsuniversität als Anwenderin nicht zu.

wissBR: Gibt es aus Sicht der Datenschutzpraxis, insbesondere in Österreich oder in vergleichbaren Rechtssystemen, klare Empfehlungen für Verwendung von „Microsoft 365“? Oder muss das jede Organisation für sich individuell entscheiden und bewerten?

Riesenecker: Die große Herausforderung in Bezug auf die datenschutzrechtliche Interpretation ist die Schnelllebigkeit des Produktes. Vor einigen Jahren hat das niederländische Justizministerium überlegt, damals noch „Microsoft Office 365“ einzuführen und hat einzelne Apps aus dem damaligen „Bauchladen“ im Hinblick auf die datenschutzrechtlichen Anforderungen der Datenschutzgrundverordnung analysiert; im Rahmen einer sogenannten „Datenschutz-Folgenabschätzung“. Die muss man vor allem dann durchführen, wenn man glaubt, dass eine Anwendung für die Betroffenen sehr risikoreich ist. Sie sind damals zur Entscheidung gekommen, das damalige „Microsoft Office 365“ kann in dieser angebotenen Form nicht eingesetzt werden.

Das führte zu großer Aufregung im Hause Microsoft. Es wurden dann eine Vielzahl an Anpassungen vorgenommen. Beim zweiten Durchlauf ist man zu einem positiven Ergebnis gekommen. Aber auch damals, muss man sagen, wurde nur ein sehr kleiner Bereich (wenige Apps) analysiert. Seit es diese Datenschutz-Folgenabschätzung des niederländischen Justizministeriums gibt, sind natürlich Datenschutzbehörden vor allem im EU-Raum, wo es ein sehr strenges Datenschutzrecht gibt, immer wieder mit dem Thema “Microsoft 365“ befasst worden.

Es gibt in Deutschland einen sehr intensiven Streit zwischen den nationalen Datenschutzbehörden im Zusammenhang mit der Nutzung von damals „Microsoft Office 365“, heute „Microsoft 365“, in Schulen. Es gibt Datenschutzbehörden, die sagen, ein Einsatz sei datenschutzkonform nicht durchführbar. Es gibt andere Datenschutzbehörden in Deutschland, die sagen, das geht sich mit den datenschutzrechtlichen Anforderungen gerade noch aus. Die große Herausforderung ist, dass die Interpretation oder die Bewertung der Behörden immer mit Produkten stattfindet, die bei der Analyse nach mehreren Monaten einfach schon wieder veraltet sind. Da sich das Produkt laufend ändert, hinkt das Datenschutzrecht grundsätzlich den technischen Entwicklungen hinterher.

Daher gibt es nicht die Empfehlung in die Richtung „ja oder nein“, sondern die Empfehlung ist, das Produkt im Sinne des Datenschutzrechts umzusetzen. Die Verantwortung obliegt den Organisationen, die das Produkt einsetzen. Wie das Produkt genutzt werden soll, liegt immer noch im Verantwortungsbereich des Unternehmens: Welche Teilprodukte von „Microsoft 365“ sollen genutzt werden? Welche Funktionalitäten werden ein- bzw. ausgeschaltet, so technisch möglich? Welche Teilprodukte, Funktionalitäten und Datenverarbeitungen stellt man mit klaren Handlungsanweisungen organisatorisch hintan?

Es gab auch große Aufregung rund um die Datenschutzgrundverordnung in Europa, die ja mehrere Jahre bis zur Umsetzung gebraucht hat, geprägt auch durch den digitalen Wandel und durch das Aufkommen smarter Geräte sowie der sozialen Netzwerke (damals „Facebook“). Man musste die Datenschutzrichtlinie reformieren. Das ist mit der Datenschutzgrundverordnung dann glücklicherweise, obwohl es sehr viel Widerstand vor allem von Seiten der Industrie und anderer Interessenslagen gegeben hat, auch gelungen. Jetzt wird sehr viel im Bereich „Cybersecurity“ reguliert. Da gibt es eine sogenannte NIS-Richtlinie auf EU-Ebene zu Netz- und Informationssicherheit, die derzeit überarbeitet wird. Da ist man jetzt auch auf politischer Ebene übereingekommen, diese Überarbeitung als sog. „NIS2-Richtlinie“ umzusetzen. Wie oben schon erwähnt, wird im Bereich künstlicher Intelligenz auf EU-Ebene an einer Verordnung gearbeitet.

Es gibt somit Initiativen, wo auch auf politischer Ebene erkannt wird, dass die Datenschutzgrundverordnung zwar ein wichtiger Schritt war, aber nicht das Ende der Fahnenstange, da sich die Technik laufend weiterentwickelt. Die Pandemie ist das schönste Beispiel, finde ich, da in allen Organisationen weltweit, innerhalb von kürzester Zeit ein technologischer Sprung stattgefunden hat, den sich viele nicht vorstellen konnten. Das hat auch Microsoft so kommentiert, innerhalb von einem halben Jahr habe eine Entwicklung, die sonst drei bis vier Jahre gebraucht hätte, in vielen Organisationen stattgefunden.

wissBR: Für eine Organisation wie die WU, die sich entschieden hat, die „Microsoft 365“ einzuführen, bedeutet es, dass man die Einschätzungen betreffend Datenschutzproblemen und Gegenmaßnahmen ständig machen muss, da sich auch das Produkt laufend weiterentwickelt. Ist Datenschutz als Prozess zu sehen, und nicht als einmalige Entscheidung bei der Einführung?

Riesenecker: Ja, das ist ein Prozess. Das kennen die IT-Verantwortlichen, denn Datensicherheit ist ja auch ein laufender Aspekt bzw. Aufgabenbereich. Ich kann ja nicht sagen, „Ich habe jetzt meine althergebrachte Firewall und damit bin ich für die nächsten 100 Jahre sicher“. Das ist ein laufender Prozess, wo sich die Angriffsszenarien und in Folge die Reaktion darauf ändern muss. Das gleiche betrifft natürlich auch den Kernbereich des Datenschutzrechts. Die Datensicherheit ist in der Datenschutzgrundverordnung prominent angesprochen worden. Da gibt es auch in den Organisationen sehr viele Initiativen. Meine Wahrnehmung ist, dass der zweite Bereich –– „Wie gehe ich mit den Betroffenenrechten um?“ –– dass das immer ein bisschen hinterherhinkt. Aber Sie haben natürlich vollkommen recht, das muss man sich laufend anschauen und bewerten.

wissBR: Wir haben auch schon darüber gesprochen, dass „Microsoft Viva Insights“ sich vordergründig an die einzelnen Benutzer*innen richtet und zur Selbstquantifizierung bzw. Selbstoptimierung genutzt werden soll. Gleichzeitig sind diese Daten vorhanden und können auch durch andere, durch die Organisation, durch Führungskräfte grundsätzlich eingesehen werden.

Riesenecker: Sie sind da und es benötigt organisatorische Konzepte, vor allem in Bezug auf Zugriffsberechtigungen, um diese Daten zu schützen.

wissBR: Ermöglicht der Einsatz von „Microsoft 365“ neue Formen der Verhaltens- und Leistungskontrolle von Mitarbeiter*innen?

Riesenecker: Man muss dazu sagen, dass es natürlich in den letzten vier Jahren, in denen sich „Microsoft 365“ im breiten Umfang etabliert hat, sehr viele Herausforderungen gegeben hat, die nicht in Verbindung zu einer erweiterten Verhaltens- und die Leistungsbeobachtung stehen. Ich habe die Pandemie erwähnt, im Zuge derer natürlich die Suche nach Fachkräften für viele Betriebe eine große Herausforderung war. Derzeit würde ich die Formen der Leistung- und Verhaltenskontrolle vor allem in „White-Collar-Bereichen“ nicht als Problemstellung sehen. In anderen Bereichen hat es die Kontrolle hingegen schon immer gegeben. Also Produktionsmaschinen haben in der Vergangenheit schon sehr genau getaktet, wie viel Stück oder wieviel Ausschuss produziert werden. Man muss hier also auf die unterschiedlichen Arbeitskontexte Bezug nehmen.

Das ist der eine Punkt, der andere Punkt sind sehr viele andersgelagerte Herausforderungen in den letzten Jahren (Fachkräftemangel) und der dritte Punkt ist, glaube ich, dass das gesamte Leistungsportfolio von Softwarelösungen wie „Microsoft 365“ vielen Verantwortlichen noch gar nicht wirklich bewusst ist. Diese Daten und Auswertungsmöglichkeiten bergen eine enorme Sprengkraft. Es ist umso wichtiger, sehr sensibel darauf zu schauen, welche Empfehlungen Microsoft in Bezug auf kulturelle Veränderungen, Selbstoptimierung, Veränderung von Kommunikation zu Abläufen bietet. Ich glaube, es ist eine sehr große Herausforderung, diese neuen Arbeitsweisen anzunehmen. Ein wichtiges Beispiel ist, dass Microsoft gerne propagiert: „Email wird abgelöst durch Teams“. Dadurch, dass Microsoft Teams das Arbeiten auf einer gemeinsamen Plattform erlaubt, das Hinterlegen von Nachrichten sowie Aufgaben sowie Links zu Dokumenten, würde das Medium Email nicht mehr gebraucht. Diesen Veränderungsprozess, diese neue Form – man spricht ja oft von Kollaboration und nicht mehr Kommunikation - in die Köpfe der Mitarbeiter*innen zu bringen, das ist glaube ich, noch ein sehr weiter Weg. Ich erinnere daran, wie die mobilen Endgeräte, wie Smartphones unsere Arbeitsweisen verändert haben in Bezug auf Erreichbarkeit und Zugriff auf Informationen und auf Kommunikationsverhalten. Das ist jetzt ein weiterer Schritt, der hier stattfindet, der aber vielen, glaube ich, so noch gar nicht bewusst ist.

Es wird zwar immer wieder der Begriff „New Work“ verwendet, womit sehr stark auf diese Digitalisierung Bezug genommen wird, die unsere Arbeitsweisen verändert. Aber ich glaube, in 5–10 Jahren werden wir zurückschauen und uns wundern, dass wir viele Potenziale, die es durch diese neuen Formen der Digitalisierung gibt, noch gar nicht erkannt haben. Eine große Herausforderung wird sicher die auf Algorithmen basierende, automatisierte Verarbeitung von Massendaten sein. Da all diese Massendaten in einer Plattform liegen – Microsoft spricht oft von „Signalen“, die von Benutzern ausgehen –– von Algorithmen ausgewertet und interpretiert werden, darin liegt, glaube ich, noch eine Menge Sprengkraft.

Kerngedanke: „Zero Trust“

wissBR: Gibt es aus Sicht des Datenschutzes sowie der potentiellen Verhaltens- und Leistungskontrolle klare Empfehlungen hinsichtlich der Verwendung von „Microsoft 365“?

Riesenecker: Was man als Organisation, als Unternehmen, wissen muss ist, dass sich die Kultur, die Arbeitsweisen durch „Microsoft 365“ verändern. Ich habe bereits das Beispiel „Smartphone“ gebracht. Unternehmen muss einfach klar sein, dass das jetzt auch passieren wird. Das heißt, das ist ein Kulturbruch und diesen Kulturbruch sollte man möglichst aktiv mitgestalten. Man sollte kritisch hinterfragen, was so an Lösungen aus dem Hause Microsoft kommt, z.B. die Produktivitätssteigerung („Microsoft Viva“), wie schon erwähnt, würde ich sehr kritisch sehen.

Mein Ansatz ist immer, den Organisationen vorzuschlagen, Spielregeln im Umgang mit diesen Produkten zu vereinbaren. Leistungs- und Verhaltenskontrolle ist natürlich im großen Umfang möglich. Ob es sinnvoll ist, darauf muss man sich innerbetrieblich verständigen. Das hängt stark mit den Rahmenbedingungen zusammen. Da braucht es einfach Regeln, in welcher Form diese Daten, in welcher Aggregierung diese Daten verwendet werden können, und ob sie überhaupt verwendet werden müssen.

Ich empfehle als Ziel nicht Leistungs- und Verhaltenskontrolle zu definieren, denn es kommen Anwendungen dazu, die sehr stark diesen „Stallgeruch der Verhaltenskontrollen“ in sich bergen und da ist es wichtig den konkreten Verwendungszweck abzugrenzen. Gleichzeitig muss man natürlich sehen, dass es seitens der EU in Zukunft rechtliche Einschränkungen geben wird, also im Bereich Algorithmen-basierter Entscheidungen und hier insbesondere im Zusammenhang mit Arbeitsverhältnissen. Da wird es Verbote geben. Es braucht eine gewisse Offenheit gegenüber den Betroffenen und auch gegenüber der innerbetrieblichen Interessensvertretung, die hier die Rechte der Betroffenen wahren sollen und regeln, wie diese neuen Softwareprodukte genutzt werden sollen.

Den angesprochenen kulturellen Wandel –– da werde ich immer wieder in Unternehmen belächelt –– haben viele noch nicht am Schirm. Das neue Sicherheitskonzept von Microsoft heißt „Zero Trust“. Das heißt, die Vertrauenskultur unserer letzten 50–60 Jahre wird durch diesen IT-Sicherheitsansatz von Microsoft in Frage gestellt. Microsoft propagiert im Bereich der Datensicherheit: „Glaube keinem Datum, glaube keiner Anwendung, keinem Endbenutzer. Glaube erst dann, wenn du es hundertmal überprüft hast, dass es auch so ist, wie du glaubst, dass es ist.“

Das ist ein kultureller Bruch: „Zero Trust“ –– kein Vertrauen in einer Vertrauenskultur, die wir bisher in Organisationen gehabt haben. Es braucht ein Mindestmaß an gegenseitigem Vertrauen.

wissBR: Wenn man sich kurz in die Lage der WU versetzt: Welche rechtlichen, technischen und organisatorischen Maßnahmen müssen die Einführung von Microsoft 365 begleiten?

Riesenecker: Aus meiner Sicht ist das ein Organisationsentwicklungsprozess, das heißt, diese Rahmenbedingungen, die sich Organisation im Laufe eines OE-Prozesses setzen, sind hier einfach mit zu berücksichtigen. Es gibt diese klaren Rahmenbedingungen:

Ich muss das Produkt technisch einführen, sodass es fehlerfrei läuft.
Ich muss die Betroffenen schulen, dh ich muss ja nicht nur das schauen, wie ich das Produkt nutze, sondern müsste eigentlich auch schulen, wie sich die Arbeitsgewohnheiten ändern und darauf hinweisen.
Dann gibt es natürlich auch klare rechtliche Rahmenbedingungen, die sind datenschutzrechtlich zu dokumentieren. Aber neben diesen klaren Aufgaben, die viele schon in ihrem Portfolio haben, wenn ein neues Softwareprodukt kommt, muss man sich einfach immer wieder vor Augen führen: Microsoft 365 ist kein Softwareprodukt, sondern ein Organisationsentwicklungsprozess.

wissBR: Eine Universität wie die WU hat ja nicht nur eine Arbeitskultur, sondern je nach Fachbereichen und Wissenschaftsdisziplinen unterschiedliche Arbeitskulturen. Sie kennen Universitäten aus einer begleitenden Rolle, aber auch als Angehöriger der Universität. Was sind denn die Vor- und Nachteile, die „Microsoft“ 365 für die Arbeit in der universitären Arbeitskultur bringen kann?

Riesenecker: Ich glaube, was bei der Universität noch zusätzlich dazukommt, ist, dass Expert*innen in ebensolchen Organisationen immer die Eigenschaft haben, eigene Schwächen oder eigenes Nichtwissen nicht so gerne bekannt zu geben. Als universitärer Angestellter vor allem im wissenschaftlichen Bereich und auch in der Führung, zB als Rektor*in oder dergleichen, würde man nie offen zugeben: „Da kenne ich mich nicht aus. Das ist mir zu komplex“. Da liegt natürlich eine gewisse Gefahr, dass ein Diskurs nicht geführt werden kann, weil er aus welchen Gründen auch immer blockiert wird. Man will ja Unwissen nicht kundtun.

IT-Abteilungen etwa kennen zwar die Funktionalitäten in- und auswendig, wissen, aber wenig über die rechtlichen Rahmenbedingungen oder auch die organisatorischen Anforderungen.

Gleichzeitig gibt es auch den intellektuellen Diskurs rundum. Microsoft ist ein US-Unternehmen. Wir leben in einer Kultur der EU, die auf Basis von anderen Werten geprägt ist, auch anderen kulturellen Werten. Es gibt diese drei großen Blöcke, die man erkennen kann. China als absoluter Überwachungsstaat, die USA als „Digitalisierungmacher“: Was technisch möglich ist, wird irgendwie ausprobiert. Und die EU, die irgendwie diesen beiden Blöcken Einhalt gebieten möchte und sagen kann: „Das muss in unseren Rechtsrahmen passen. Wir brauchen ein rechtliches Rahmenwerk“.

Auch Wissenschafter*innen sehen natürlich diese Blöcke, können diesen Diskurs auch führen. Mit Microsoft 365 holt man sich ein Produkt ins Haus, das sehr stark kulturell geprägt ist, nicht nur digital. Das macht es natürlich noch einmal komplexer. Diese Diskussionen kann man endlos führen.

Man müsste nur „Safe Harbour“ oder „Privacy Shield“ ansehen, was hier der rechtliche Hintergrund war, dass diese Datenübermittlungsregeln zwischen EU und USA außer Kraft gesetzt worden sind. Von rechtlicher Seite kann man noch viel interpretieren. Die Problematik ist hierbei, dass „weltlichen Rahmenbedingungen“ nicht immer mit dem Recht kompatibel sind. Es ist z.B. völlig unmöglich, den Menschen zu sagen, Google ist nicht datenschutzkonform und daher nutzen wir es in Europa nicht; oder das Smartphone kann über einzelne Apps den Standort tracken, daher mögen bitte alle ihre Smartphones abgeben. Diesen Diskurs kann man nicht rechtlich, sondern nur intellektuell führen.

In Bildungseinrichtungen (Expert*innenorganisationen) führt man diesen Diskurs gerne. Das macht es natürlich komplexer als in einer Organisation, in der eine klare Hierarchie gegeben ist, etwa in einer Magistratsabteilung, in einem einzelnen Produktionsbetrieb, oder gar in einem Konzern, wo der österreichische Standort nur eine kleine Rolle spielt im globalisierten Gesamtbild.

wissBR: Windows und seine Office-Produkte sind ja omnipräsent und Teil fast jedes digitalen Arbeitsplatzes. Gibt es aktuell Entwicklungen an anderen österreichischen Universitäten, wo eine breite Einführung von Microsoft 365 schon passiert ist, wo eine Einführung geplant ist oder wo ein Diskurs geführt wird?

Riesenecker: Es gibt mehrere Universitäten, die schon relativ weit bei der Einführung sind. Natürlich werden hier ähnliche Themen diskutiert, wie an der Wirtschaftsuniversität. Zum Teil werden auch gar keine Diskussionen geführt, weil es von Seiten des Rektorats nicht erwünscht ist. Man muss auch immer darauf achten, welche Vorgeschichte es an einer Universität gibt, welche Art von Regelungen zu technischen Systemen hat es in der Vergangenheit schon gegeben. Es gibt Universitäten, die sind hier sehr genau in der Regelungstiefe. Ich denke hier an die Vereinbarung zu Multifunktionsgeräten an der WU. Das war schon immer der Standard, den Interessenvertretungen andere Universitäten auch wollten, die Rektorate aber nicht so detailliert.

Es hängt immer sehr auch von den handelnden Akteur*innen ab. IT-Abteilungen blocken oft, da sie sich dem diesem rechtspolitischen Diskurs nicht aussetzen wollen, weil schon höchst gefordert, das Projekt umzusetzen. Rechtsabteilungen, die überhaupt keine Idee haben, was dieses Produkt kann und Rektorate bzw. RektorInnen an der Spitze einer Expert*innenorganisationen, die sagen: „Mein Wort gilt.“

Es gibt auch Betriebsratskörperschaften, deren Mitglieder Fachwissen mitbringen, sei es technischer oder datenschutzrechtliche Natur. Das ist natürlich eine Gemengelage, die Universitäten schon sehr besonders macht.

wissBR: Wir haben gehört, dass Microsoft von seinen Mitbewerbern gelernt hat und daraus „Microsoft 365“ entwickelt hat. Gibt es in Österreich Organisationen, die Alternativen dazu ins Auge gefasst haben oder ist aus Sicht der Entscheidungsträger Microsoft 365 alternativlos?

Riesenecker: Also bei mittleren und größeren Unternehmen, würde ich mal vermuten, stellt man sich die Frage nicht. Schönes Beispiel war SAP. Das durfte ich auch über viele Jahre in unterschiedlichen Betrieben mit Betriebsräten regeln. Die hatten durch ihren technischen Ansatz der Datenverarbeitung in Echtzeit einen immensen Vorteil, der ihnen damals zehn Jahre Vorsprung gebracht hat. Es hat lange gebraucht, bis sich weitere Mitstreiter etabliert haben. Am US-Markt gab es für SAP durchaus Konkurrenz in Gestalt von Oracle mit PeopleSoft.

Aber bei Microsoft sehe ich das noch nicht. Es müsste schon eine bewusste organisatorische Entscheidung sein, sich dieser Multifunktionalität zu entziehen und zu sagen: „Wir machen es anders.“ Ein Grund könnten natürlich durchaus die Lizenzkosten sein. „Microsoft 365“ ist kein billiges Produkt. Also Unternehmen müssen natürlich auch marktwirtschaftlich überlegen, ob sich das Produkt für sie lohnt oder man begnügt sich mit einem kleinen Bereich, z.B.: Sicherheitsfeatures.

Ein weiteres Beispiel sind auch Suchmaschinen. Natürlich gibt es eine Vielzahl an anderen Suchmaschinen oder soziale Plattformen, aber es gibt in der digitalisierten Welt diese Tendenz, dass ein Anbieter über die anderen Mitbewerber siegen muss.

wissBR: Noch eine Frage dazu. Es gibt ja neben Microsoft 365 noch die klassischen Produkte, wie das Betriebssystem, Office-Anwendungen, die alleinstehend installiert werden können und nicht mit anderen Anwendungen kommunizieren und als Gegenspieler sozusagen Microsoft 365, das „All-In-Produkt“ bzw. das Gesamtprodukt mit allen Vor- und Nachteilen. Da gäbe es schon noch Entscheidungsspielraum; auch wenn ich eine IT-Landschaft habe, die Microsoft gestützt ist. Gibt es hier Tendenzen, eine Art „hybriden Ansatz“ zu verfolgen: das heißt, einige Features von „Microsoft 365“ zu verwenden, aber in manchen Bereichen auf die klassischen (Office)Produkte zurück zu greifen? Gibt es von Seiten Microsofts einen gewissen Druck auf Organisationen, das Gesamtpaket zu verwenden?

Riesenecker: Natürlich gibt es diese Tendenzen. Monopolrechtlich hat es einige Verfahren auf EU-Ebene in den letzten Jahren dazu gegeben, z.B. haben gewisse Anbieter nur einen Webbrowser zugelassen. Das wurde in der EU sehr kritisch gesehen. Es gibt auch noch einige laufende Verfahren. Das was ich eher feststelle ist, dass Microsoft jetzt eine Produktlinie etabliert, die sich „Microsoft Dynamics 365“ nennt, womit man in den ERP-Bereich („Enterprise Resource Planning“) drängt. Hier geht es um Agenden der Personalverwaltung, Materialwirtschaft, Produktionsplanung, Finanzwesen, Buchhaltung, Kostenrechnung Controlling-Programme etc.

wissBR: Als Konkurrenz zu SAP?

Riesenecker: Ja, vor allem für mittlere Unternehmen. Bei großen Unternehmen ist die Komplexität natürlich eine ganz andere. Aber sie bieten durchaus auch schon unterschiedliche Lösungen im Controlling-, Finanz- und im Personalbereich an. Also das wird noch spannend werden, in welche Richtung es geht und ob es Microsoft gelingt, eher über die Vielfalt an Produkten, die sie anbieten, Kunden zu generieren. Was es natürlich immer gibt, ist dieser interne Wettbewerb. Früher war es ein Statussymbol eines Managers, einer Managerin, dass auf dem Auto ein Stern war und im Unternehmen SAP lief. Das war in der Außendarstellung wichtig für ein Unternehmen. Das wird Microsoft vielleicht nicht in dieser Form haben, weil es alle in irgendeiner Form nutzen. Aber es könnten natürlich auch hier Dinge passieren, wie z.B. dieser kulturelle Wandel, dass plötzlich gewisse Unternehmen sagen: „Seit wir mit „Microsoft 365“ arbeiten, sind wir produktiver und die Mitarbeiterinnen zufriedener“. Das läuft über die Marketingschiene. Microsoft ist eines der größten Unternehmen weltweit und hat eine immense Bandbreite in der Vermarktung.

wissBR: Zu „Microsoft Dynamics“: Im Grunde geht es auch um die Integration in die IT-Landschaft. Gibt es Argumente für und wider „Microsoft 365“, wenn es darum geht, neue Softwareprodukte einzuführen, z.B. ein Lernmanagementsystem, das besonders gut mit Microsoft 365 interagiert? Gibt es solche Querverbindungen, die Investitionsentscheidungen beeinflussen?

Riesenecker: Es ist natürlich schon so, dass sich die Anbieter von Softwarelösungen natürlich immer an den Großen wie Microsoft orientieren müssen und Schnittstellen zur Verfügung stellen. Dass man sich an den Großen orientiert, das ist klar, das war auch bei SAP so. Spannend wird sein, in welche Bereiche Microsoft noch vorstoßen wird, etwa den ERP-Bereich. Es gibt auch mögliche Entwicklungen beim Einsatz holographischer Lösungen, Stichwort: „HoloLens“, die Bildschirmbrille. Diese ist derzeit noch sehr teuer und sehr wenig in Verwendung, aber sie könnte in zehn Jahren die gleiche Bedeutung wie heutzutage das Smartphone haben. Und wenn dem so wäre, dann braucht es wieder eigenen Lösungen für eine entsprechende Umgebung. Aber es könnte durchaus ein Szenario sein, dass in 15 Jahren jeder Mensch diese Lösungen in der eigenen Wohnung hat; und das Kommunikation nicht vor dem Bildschirm, sondern in einer Holographie-basierten Umgebung stattfindet. Da gibt es ja wunderbare Werbefilme von Microsoft, die davon sprechen, dass in diesen virtuellen Meeting-Räumen, Menschen ihre Landessprache sprechen können und der Algorithmus die Sprache in die der anderen Teilnehmenden übersetzt. Das könnte die Zukunft sein, aber de facto wissen wir es nicht. Diese HoloLens-Entwicklung, könnte ich mir vorstellen, wirkt auch aus dem Bereich der Computerspieleindustrie heraus.

Ein Punkt, über den wir noch gar nicht gesprochen haben, sind auch die wandelnden Mitarbeiter*innenstrukturen: also von der Boomer-Generation, die jetzt die nächsten Jahre „am Auslaufen“ ist, über die Generation X über die Millenials zur Generation Z. In Organisationen wächst aus technologischer Sicht eine ganz andere Generation heran. Es gibt zumindest 3 oder 4 Generationen von Nutzer*innen in jeder Organisation, die ganz alten, die noch wenig PC-Zugang gehabt haben, dann gibt es jene mit den ersten Personalcomputern in den 80er, 90er-Jahren bis hin zu jenen, mit Smartphone/ Social-Media aufgewachsenen Mitarbeiter*innen.

Es wird somit noch spannend werden, wie sich das auch in den Betrieben verändern wird. Dann gibt es den Wunsch von unten: „Bitte HoloLens! Warum gibt es das bei uns noch nicht?“ Da könnte Microsoft dann als „Global Player“ mit einem großen Wissen und Vorerfahrungen natürlich auch stark das Geschäft mitgestalten.

wissBR: Damit schließt sich der Kreis zum Aspekt der Arbeitskultur, die sich durch den Generationenwechsel in der Belegschaft gleichzeitig ändert. Ich bedanke mich für das Gespräch.

^16.12.2022

zurück zur Übersicht

Name	Zweck	Ablauf	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	30 Tage	WU
site-popup	Speichert ob ein Popup ausgefüllt oder geschlossen wurde.	30 Tage	WU
BACH_PRXY_ID	Zur Anzeige von einigen WU-spezifischen Inhalten müssen Informationen teilweise von nachgelagerten WU-System abgefragt werden. Notwendig um die Antwort einer Anfrage zuordnen zu können.	20 Jahre	WU
BACH_PRXY_SN	Zur Anzeige von einigen WU-spezifischen Inhalten müssen Informationen teilweise von nachgelagerten WU-System abgefragt werden. Notwendig um die Antwort einer Anfrage zuordnen zu können.	Session	WU
fe_typo_user	Notwendig für die Anmeldung und Zugriff auf geschützte Inhalte oder zur Bearbeitung des eigenen Profils.	Session	WU
be_typo_user	Notwendig für die Anmeldung und Bearbeitung von Inhalten im TYPO3 Backend.	Session	WU
be_lastLoginProvider	Speichert die zuletzt verwendete Methode zur Anmeldung für das TYPO3-Backend.	90 Tage	WU
ASP.NET_SessionId	Notwendig, um die Zuordnung von Besucher zu Formulareingabe sicherstellen zu können.	Session	WU (forms.wu.ac.at)
__RequestVerificationToken	Notwendig, um die Formulareingabe gegenüber Angriffen abzusichern.	Session	WU (forms.wu.ac.at)
ESRASOFTSID	Notwendig zur Identifizierung des angemeldeten Benutzers im Kursanmeldungsystem des Business Language Centers.	Session	WU (esrasoft.wu.ac.at)
esraSoftWiData	Notwendig um ausgewählte Sprache und Sprachkurse eines Besuchers nachverfolgen zu können.	Session	WU (esrasoft.wu.ac.at)
esraSimpleSAMLAuthToken	Notwendig zur Identifizierung als WU-Angehörige/r für Kursanmeldung.	Session	WU (esrasoft.wu.ac.at)
esraSimpleSAML	Notwendig zur Identifizierung als WU-Angehörige/r für Kursanmeldung.	Session	WU (esrasoft.wu.ac.at)
SimpleSAML	Notwendig zur Identifizierung als WU-Angehörige/r für Kursanmeldung.	Session	WU (esrasoft.wu.ac.at)

Name	Zweck	Ablauf	Anbieter
_pk_id	Eindeutige Kennzeichnung eines Besuchers durch Matomo.	30 Tage	WU (piwik.wu.ac.at)
_pk_ref	Speicherung des Referrers durch Matomo.	6 Monate	WU (piwik.wu.ac.at)
_pk_ses	Speicherung von Informationen über den aktuellen Webseitenbesuch durch Matomo.	1 Stunden	WU (piwik.wu.ac.at)
_gcl_au	Enthält eine zufallsgenerierte User-ID.	3 Monate	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	2 Jahre	Google
_ga	Contains a randomly generated user ID. Using this ID, Google Analytics can recognize returning users on this website and merge the data from previous visits.	2 Jahr	Google
_gat_gtag	Certain data is only sent to Google Analytics a maximum of once per minute. As long as it is set, certain data transfers are prevented.	1 Minute	Google
_gid	Contains a randomly generated user ID. Using this ID, Google Analytics can recognize returning users on this website and merge the data from previous visits.	24 Stunde	Google
_gac_gb	Contains campaign-related information for the user. If Google Analytics and Google Ads accounts are linked, the conversion tags on the Google Ads website read this cookie.	90 Tag	Google
_dc_gtm	Used to throttle the request rate.	1 Minute	Google
IDE	Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen.	1 Jahr	Google
player	Dieses Cookie speichert nutzerspezifische Einstellungen, bevor ein eingebettetes Vimeo-Video abgespielt wird. Das bedeutet, dass beim nächsten Anschauen eines Vimeo-Videos die bevorzugten Einstellungen geladen werden.	1 Jahr	Vimeo
vuid	Dieser Cookie wird dazu eingesetzt, um den Nutzungsverlauf des Benutzers zu speichern.	2 Jahr	Vimeo
__cf_bm	Dieses Cookie wird verwendet, um zwischen Menschen und Bots zu unterscheiden. Dies ist für Vimeo notwendig, um, um gültige Daten über die Nutzung des Service zu sammeln	1 Tag	Vimeo
_uetvid	Dieses Cookie wird gesetzt, um die Nutzung des Vimeo Videoplayers zu ermöglichen	1 Jahr	Vimeo
_tt_enable_cookie	Dieses Cookie wird verwendet, um die Vimeo-Videoeinbettung auf der WU-Website zu ermöglichen und für andere nicht näher bezeichnete Zwecke.	1 Jahr	Vimeo
afUserId	Dieses Cookie sammelt Daten von Nutzer*innen, die mit eingebetteten Vimeo-Videos interagieren.	2 Jahre	Vimeo
_abexps	Dieses Cookie speichert getroffene Einstellungen des/ der Nutzerin, zB. voreingestellte Sprache, Region oder Benutzernamen sowie Interaktionsdaten des/ der Nutzerin	10 Monate	Vimeo
_clck	Dieses Cookie ermöglicht die Nutzung des eingebetteten Vimeo Video Players	1 Jahr	Vimeo
has_logged_in	Dieses Cookie speichert Anmeldeinformationen und ob sich der/ die Nutzer*in jemals angemeldet hat.	10 Jahre	Vimeo
language	Dieses Cookie merkt sich die Spracheinstellung des/ der Nutzer*in. So wird sichergestellt, dass Vimeo in der vom Nutzer ausgewählten Sprache erscheint.	11 Jahre	Vimeo
_ttp	Dieser Cookie wird gesetzt, um die Nutzung des Vimeo Videoplayers zu ermöglichen	1 Jahr	Vimeo
sd_client_id	Dieses Cookie speichert Daten über die aktuellen Videoeinstellungen des/ der Benutzer*in und einen persönliches Identifikationstoken	2 Jahr	Vimeo
_rdt_uuid	Dieses Cookie sammelt Daten über die Interaktionen der Benutzer*innen auf Websites, auf denen ein Vimeo-Video eingebettet ist.	3 Monate	Vimeo
vimeo_cart	Dieses Cookie wird verwendet, um zu überprüfen, wie oft ein Video abgespielt wurde	10 Jahre	Vimeo
OptanonConsent	Dieses Cookie speichert Informationen über den Zustimmungsstatus (Consent) eines Besuchers.	1 Jahr	Vimeo
_scid	Dieses Cookie wird verwendet, um einem/einer Benutzer*in eine eindeutige ID zuzuweisen	10 Monate	Vimeo
hjSessionBenutzer_	Wird gesetzt, wenn ein Benutzer zum ersten Mal eine Seite aufruft. Speichert die Hotjar-Benutzer-ID, die für diese Seite eindeutig ist. Hotjar verfolgt Benutzer nicht über verschiedene Websites hinweg.Stellt sicher, dass Daten von nachfolgenden Besuchen auf derselben Website derselben Benutzer-ID zugeordnet werden.	1 Jahr	Hotjar
_hjid	Dies ist ein altes Cookie, das wir nicht mehr setzen, aber wenn ein Benutzer es noch in seinem Browser hat, werden wir seinen Wert wiederverwenden und zu _hjSessionUser_{site_id} migrieren. Wird gesetzt, wenn ein Benutzer zum ersten Mal eine Seite aufruft. Behält die Hotjar-Benutzer-ID bei, die für diese Seite eindeutig ist. Stellt sicher, dass die Daten von nachfolgenden Besuchen derselben Seite derselben Benutzer-ID zugeordnet werden.	1 Jahr	Hotjar
_hjFirstSeen	Identifiziert die erste Sitzung eines neuen Benutzers. Wird von Aufzeichnungsfiltern verwendet, um neue Benutzersitzungen zu identifizieren. Speicherdauer Verlängert sich bei Benutzeraktivität.	30 Minuten	Hotjar
_hjHasCachedUserAttributes	Ermöglicht es nachzuvollziehen, ob die Daten in _hjUserAttributes Local Storage auf dem neuesten Stand sind oder nicht.	Session	Hotjar
_hjUserAttributesHash	Ermöglicht es nachzuvollziehen, wann sich ein Benutzerattribut geändert hat und aktualisiert werden muss.	2 Minuten	Hotjar
_hjBenutzerAttribute	Speichert Benutzerattribute, die über die Hotjar Identify API gesendet werden. Keine explizite Gültigkeitsdauer.	Session	Hotjar
hjViewportId	Speichert Benutzer-Viewport-Details.	Session	Hotjar
hjActiveViewportIds	Speichert die IDs der aktiven Benutzer-Viewports. Speichert einen expirationTimestamp, der zur Validierung aktiver Ansichtsfenster bei der Skriptinitialisierung verwendet wird.	Session	Hotjar
_hjSession_	Enthält die aktuellen Sitzungsdaten. Stellt sicher, dass nachfolgende Anfragen im Sitzungsfenster der gleichen Sitzung zugeordnet werden.	30 Minuten	Hotjar
_hjSessionTooLarge	Veranlasst Hotjar, die Datenerfassung zu beenden, wenn eine Sitzung zu viel wird. Wird automatisch durch ein Signal des Servers bestimmt, wenn die Sitzung das Limit überschreitet.	1 Stunde	Hotjar
_hjSessionResumed	Wird gesetzt, wenn eine Sitzung/Aufzeichnung nach einer Unterbrechung der Verbindung wieder mit den Hotjar-Servern verbunden wird.	Session	Hotjar
_hjCookieTest	Prüft, ob der Hotjar Tracking Code Cookies verwenden kann. Wenn ja, wird ein Wert von 1 gesetzt. Wird fast sofort nach seiner Erstellung gelöscht.	Session	Hotjar
_hjLocalStorageTest	Prüft, ob der Hotjar Tracking Code Local Storage verwenden kann. Wenn ja, wird der Wert 1 gesetzt. Die in _hjLocalStorageTest gespeicherten Daten haben keine Verfallszeit, werden aber fast sofort nach ihrer Erstellung gelöscht.	Keine	Hotjar
_hjSessionStorageTest	Prüft, ob der Hotjar Tracking Code Session Storage verwenden kann. Wenn ja, wird ein Wert von 1 gesetzt.	Keine	Hotjar
_hjIncludedInPageviewSample	Wird gesetzt, um festzustellen, ob ein Nutzer in die Datenstichprobe einbezogen wird, die durch das Seitenaufruflimit Ihrer Website definiert ist.	2 Minuten	Hotjar
_hjIncludedInSessionSample_	Wird gesetzt, um festzustellen, ob ein Nutzer in die Datenstichprobe einbezogen wird, die durch das tägliche Sitzungslimit Ihrer Website definiert ist.	2 Minuten	Hotjar
_hjAbsoluteSessionInProgress	Wird verwendet, um den ersten Seitenaufruf eines Benutzers zu erkennen.	30 Minuten	Hotjar
_hjTLDTest	_hjTLDTest-Cookie für verschiedene URL-Teilstrings, bis dies fehlschlägt. Ermöglicht, den allgemeinsten Cookie-Pfad zu ermitteln, der anstelle des Hostnamens der Seite zu verwenden ist. Das bedeutet, dass Cookies über Subdomänen hinweg gemeinsam genutzt werden können (sofern zutreffend). Nach dieser Prüfung wird das Cookie entfernt.	Session	Hotjar

Name	Zweck	Ablauf	Anbieter
test_cookie	Wird testweise gesetzt, um zu prüfen, ob der Browser das Setzen von Cookies erlaubt. Enthält keine Identifikationsmerkmale.	15 Minute	Google
IDE	Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google den User über verschiedene Websites domainübergreifend wiedererkennen und personalisierte Werbung ausspielen.	1 Jahr	Google
_gcl_au	Enthält eine zufallsgenerierte User-ID.	90 Tag	Google
_gcl_aw	Dieses Cookie wird gesetzt, wenn ein User über einen Klick auf eine Google Werbeanzeige auf die Website gelangt. Es enthält Informationen darüber, welche Werbeanzeige geklickt wurde.	90 Tag	Google
xs	Wird verwendet, um eine Facebook-Sitzung aufrechtzuerhalten. Es funktioniert in Verbindung mit dem c_user-Cookie, um die Identität des Users bei Facebook zu authentifizieren.	1 Jahr	Facebook
fr	Wird verwendet, um Werbeanzeigen auszuliefern und ihre Relevanz zu messen und zu verbessern.	90 Tag	Facebook
m_pixel_ratio	Performance-Cookie, das von Facebook mit Facebook-Pixel verwendet wird.	Session	Facebook
wd	Wird für Analyse-Zwecke verwendet. Unter Anderem werden technische Parameter protokolliert (z.B. Seitenverhältnis und Abmessungen des Bildschrims), damit facebook Apps korrekt dargestellt werden können.	7 Tag	Facebook
dpr	Wird für Analyse-Zwecke verwendet. Unter Anderem werden technische Parameter protokolliert (z.B. Seitenverhältnis und Abmessungen des Bildschirms), damit facebook Apps korrekt dargestellt werden können.	7 Tag	Facebook
sb	Wird verwendet, um Browser-Details und Sicherheitsinformationen des Facebook-Kontos zu speichern.	2 Jahr	Facebook
dbln	Wird verwendet, um Browser-Details und Sicherheitsinformationen des Facebook-Kontos zu speichern.	2 Jahr	Facebook
spin	Cookie für Werbezwecke und die Berichterstattung über soziale Kampagnen.	Session	Facebook
presence	Enthält den "Chat"-Status eines angemeldeten Benutzers.	1 Monat	Facebook
x-referer	Performance-Cookie, das von Facebook in Kombination mit Facebook-Pixel verwendet wird.	Session	Facebook
cppo	Cookie für statistische Zwecke.	90 Tag	Facebook
datr	Identifiziert den Browser für Zwecke der Sicherheit und Website-Integrität, einschließlich der Kontowiederherstellung und Identifizierung von möglicherweise kompromittierten Konten.	2 Jahr	Facebook
locale	Speichert Spracheinstellungen	Session	Facebook
_fbp	Ein Cookie für Facebook-Werbung, das verwendet wird, um die Relevanz zu tracken und zu verbessern sowie Serienanzeigenprodukte auf Facebook bereitzustellen.	90 Tag	Facebook
_fbc	Ein Cookie für Facebook-Werbung, das verwendet wird, um die Relevanz zu tracken und zu verbessern sowie Serienanzeigenprodukte auf Facebook bereitzustellen.	90 Tag	Facebook
UserMatchHistory	Mit diesem Cookie werden die IDs von LinkedIn Ads synchronisiert.	30 Tag	LinkedIn
AnalyticsSyncHistory	Mit diesem Cookie wird der Zeitpunkt der Synchronisierung des Nutzers mit dem Cookie „lms_analytics“ gespeichert.	30 Tag	LinkedIn
li_oatml	Mit diesem Cookie werden LinkedIn Mitglieder außerhalb von LinkedIn zu Werbe- und Analysezwecke identifiziert.	30 Tag	LinkedIn
lms_ads	Mit diesem Cookie werden LinkedIn Mitglieder außerhalb von LinkedIn identifiziert.	30 Tag	LinkedIn
lms_analytics	Mit diesem Cookie werden LinkedIn Mitglieder zu Analysezwecken identifiziert.	30 Tag	LinkedIn
li_fat_id	Bei diesem Cookie handelt es sich um eine indirekte Mitgliederkennung, die für Conversion-Tracking, Retargeting und Analysen verwendet wird.	30 Tag	LinkedIn
li_sugr	Mit diesem Cookie werden wahrscheinlichkeitstheoretische Übereinstimmungen der Identität eines Nutzers festgestellt.	90 Tag	LinkedIn
U	Bei diesem Cookie handelt es sich um eine Browserkennung für Nutzer.	3 Monat	LinkedIn
_guid	Mit diesem Cookie wird ein LinkedIn Mitglied für Werbung über Google Ads identifiziert.	90 Tag	LinkedIn
BizographicsOptOut	Mit diesem Cookie wird der Ablehnungsstatus für das Tracking durch Drittanbieter ermittelt.	10 Jahr	LinkedIn
lidc	Dieses Cookie erleichtert die Auswahl des Datenzentrums von LinkedIn.	24 Stunden	LinkedIn
aam_uuid	Dieses Cookie dient der ID-Synchronisierung mit Adobe Audience Manager.	30 Tage	LinkedIn
AMCV_XXX_at_AdobeOrg	Dieses Cookie enthält eine eindeutige Kennung für die Adobe Experience Cloud.	180 Tage	LinkedIn
li_mc	Dieses Cookie wird als temporärer Cache verwendet. Es dient dazu, Einwilligungsinformationen des/ der Nutzer*in aus der Datenbank client-seitig verfügbar zu haben.	2 Jahre	LinkedIn
lang	Dieses Cookie merkt sich die Spracheinstellung des/ der Nutzer*in. So wird sichergestellt, dass die LinkedIn.com-Website in der vom Nutzer ausgewählten Sprache erscheint.	Session	LinkedIn
twll	Dieses Cookie wird gesetzt, wenn X auf der Seite eingebettet ist. X sammelt Daten, die hauptsächlich für Tracking und Targeting verwendet werden.	4 Jahr	X
secure_session	Dieses Cookie wird gesetzt, wenn X auf der Seite eingebettet ist. z.B. X's Like- oder Sharing-Funktionen.	14 Jahr	X
guest_id	Dieses Cookie wird von X gesetzt, wenn ein Besucher Inhalte der WU-Website auf X teilt.	2 Jahr	X
personalization_id	Dieses Cookie wird von X gesetzt, um die Leistung von X-Werbekampagnen in Browsern und Geräten eines Benutzers zu messen.	2 Jahr	X
remember_checked	Dieses Cookie wird gesetzt, wenn X auf der Seite eingebettet ist. X sammelt Daten, die hauptsächlich für Tracking und Targeting verwendet werden.	4 Jahr	X
remember_checked_on	Dieses Cookie wird gesetzt, wenn X auf der Seite eingebettet ist. z.B. X's Like- oder Sharing-Funktionen.	4 Jahr	X
mbox	Dieses Cookie dient der Identifizierung von X-Benutzer*innen, der Analyse der Interaktion mit dem X-Dienst und der Werbung innerhalb des Dienstes	2 Jahre	X
guest_id_ads	Dieses Cookie wird aufgrund der X-Integration auf der Website und zum Teilen von Inhalten in sozialen Medien gesetzt	10 Monate	X
d_prefs	Dieses Cookie wird verwendet, um den LogIn Status zu überprüfen	90 Tage	X
ct0	Dieses Cookie wird aufgrund der X-Integration auf der Website und zum Teilen von Inhalten in sozialen Medien gesetzt	10 Monate	X
kdt	Dieser Cookie wird verwendet, um den Anmeldestatus des/ der Nutzer*in auf X zu überwachen	10 Monate	X
guest_id_marketing	Dieses Cookie wird für Tracking und Analyse-Zwecke gesetzt.	10 Monate	X
twid	Dieses Cookie überprüft ob Sie während einer Browser Session auf X eingelogged sind.	1 Jahr	X
auth_token	Dieses Cookie wird für die Authentifizierung benötigt und überprüft, ob der/ die Nutzer*in eingelogged ist	10 Monate	X
external_referer	Dieses Cookie sammelt Statistik-Daten, unter anderem wie oft Sie X besuchen und wie lange ein/e Nutzer*in auf X verweilt	1 Tag	X
NID	Dieses Cookie enthält eine eindeutige ID, über die nutzerspezifische Einstellungen und andere Informationen gespeichert werden, insbesondere Ihre bevorzugte Sprache, wie viele Suchergebnisse pro Seite angezeigt werden sollen und ob der Google SafeSearch-Filter aktiviert sein soll.	6 Monat	YouTube
1P_JAR	Dieser Google-Cookie wird zur Optimierung von Werbung eingesetzt, um für Nutzer relevante Anzeigen bereitzustellen, Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer dieselben Anzeigen mehrmals sieht.	1 Monat	YouTube
CONSENT	Dieses Cookie wird verwendet, um die Werbedienste von Google zu unterstützen.	20 Jahr	YouTube
OTZ	Aggregierte Analyse der Webseiten Besucher.	17 Tag	YouTube

Betriebsrat für das wissenschaftliche Personal

Microsoft 365: Kein Softwareprodukt, sondern ein Organisationsentwicklungsprozess (II)

Studium

Forschung

Universität

Jobs