Das niederländische Justizministerium hat Microsoft Office in Sachen DSGVO genauer unter die Lupe nehmen lassen. Bedenkliches Ergebnis: Die Software bzw. die Enterprise-Version davon, sammelt deine persönlichen Daten – und zwar ohne, dass sie dir darüber Bescheid gibt!
DSGVO-konformes Verhalten bei Microsoft? Fehlanzeige! Der Riesen-Konzern verstößt sogar massenhaft gegen die Datenschutzgrundverordnung, wie eine Studie der niederländischen Regierung jetzt herausgefunden hat. Wie sicher auch hierzulande, verwenden viele Behörden wie Polizei, Ministerien etc. Microsoft Office. Ein guter Grund, sich den Datenschutz der Software einmal genauer anzusehen, dachte sich das Justizministerium der Niederlande. Immerhin geht es um die Daten Zigtausender Mitarbeiter und damit verbunden auch um diverse Risiken – genauer gesagt um acht, wie der Bericht enthüllt.
Inhaltsverzeichnis
Datenerfassung „in großem Umfang“
Durchgeführt wurde die Studie von Privacy Company, die dazu Folgendes festhält: „Microsoft erfasst systematisch Daten in großem Umfang über Word, Excel, PowerPoint und Outlook, ohne die Nutzer darüber zu informieren.“ Informiert wird der User also nicht. Das ist aber nur die Spitze des Eisbergs. Weiters ist nicht klar, welche Nutzerdaten überhaupt gesammelt und gespeichert werden. Und individuell einstellen kann man diese Datensammelei schon gar nicht.
Telemetrie- & Diagnosedaten landen in den USA
Ebenfalls pikant ist die Verwendung der Telemetriedaten, wenn diese auch aus technischer Sicht notwendig ist. Bei diesen Daten geht es nämlich nicht nur um Software-Crashes, sondern auch um die Nutzung diverser Online-Services. Wenn nun der betroffene User beispielsweise einen Translator nutzt, werden auch Wörter bzw. sogar Sätze gespeichert. Nachdem die Telemetriedaten auf Server in den USA kommen, könnte die dortige Strafvollzugsbehörde Zugriff darauf erlangen. Ein No-Go für die DSGVO.
Wesentlich drastischer sind laut Studie aber die Diagnosedaten. Um welche Datenmenge geht es dabei? 23.000 bis 25.000 Typen von Ereignissen zur Problemdiagnose werden an die Server geschickt und dann analysiert, so Microsoft. Bei den Telemetriedaten sind es nur 2.000 Typen und weniger als halb so viele Entwickler, die an der Analyse beteiligt sind. Was in den Diagnosedaten steht, die in den USA landen, können die User bis dato nicht sehen.
Microsoft zeigt sich reuig
Die Studie stellt Microsoft also keineswegs ein gutes Zeugnis aus. Und gerade im Zusammenhang mit der DSGVO ist nicht zu spaßen. Die Strafen sind bekannterweise enorm und können in die Millionen gehen. Deswegen ist es wahrscheinlich auch nicht sehr verwunderlich, dass Microsoft dem Justizministerium seine volle Unterstützung zugesagt hat. Der Konzern soll auch bereits beim Umsetzen weiterer Datenschutz-Maßnahmen sein, beispielsweise auch im Hinblick auf das Anzeigen der Telemetriedaten. „Wir verpflichten uns, die Privatsphäre unserer Kunden zu schützen, indem wir ihnen die Kontrolle über ihre Daten geben”, sagte Microsoft zu The Register. Der Konzern möchte jedenfalls gewährleisten, dass „Microsoft-Produkte und -Dienstleistungen mit der DSGVO und anderen geltenden Gesetzen übereinstimmen”.
Quelle: heise.de; Foto: crello
Erstellt am: 21. November 2018
