Datenschützer kritisieren Microsoft für Datenabfluss via Windows 10 und Office 365
Weil Microsoft bei seinen Windows-10- und Office-365Nutzern Daten unbekannten Ausmaßes und Inhalts einsammelt, droht dem Unternehmen Ungemach in Europa. Wie die „Computerworld“berichtet, untersuchen mehrere europäische Länder, ob Microsoft gegen die Datenschutz-Grundverordnung (DSGVO) verstößt.
Schon 2017 hatte die niederländische Datenschutzbehörde DPA festgestellt, dass Windows 10 Telemetrie-Metadaten von Usern einsammelt, was gegen das niederländische Datenschutzrecht verstoße. Microsoft reagierte mit dem Update vom April 2018, das ein Tool namens „Diagnostic Data Viewer“enthielt. Dieses Tool, so versprach Microsoft, bringe volle Transparenz über die genutzten Diagnosedaten. Tatsächlich war der Diagnostic Data Viewer aber so kompliziert in der Anwendung, dass auch Programmierer nicht damit klarkamen.
Zuständig ist Irland
Unterdessen fand die DPA heraus, dass Microsoft auch „nichtdiagnostische“Daten von Anwendern ohne deren Kenntnis erhoben haben soll. Die Niederländer übergaben den Fall an das zuständige Irish Data Protection Committee (DPC) – weil Microsoft sein Headquarter in Irland hat. Dort sollen nun weitere Untersuchungen folgen. Ärger könnte es für Microsoft auch wegen diverser Office-Versionen geben. Die niederländische Regierung warnte, dass Microsoft „systematisch und im großen Stil Daten über die individuelle Nutzung von Word, Excel, Powerpoint und Outlook“sammele, ohne die User zu informieren. Der Datenstrom sei verschlüsselt, Nutzer könnten nicht in Erfahrung bringen, wie viele und welche Daten abgesaugt würden. Erst vor zwei Monaten hatte der hessische Datenschutzbeauftragte den Einsatz von Office 365 in Schulen als unzulässig bezeichnet. Als Grund nannte er die intransparente Datenübertragung und den nicht auszuschließenden Datenzugriff amerikanischer Ermittlungsbehörden.