Gratis
23. April 2019 - Office-Software

EU-Datenschützer überprüft Verträge mit Microsoft

Drucken

Rund um den Globus sehen die meisten Angestellten im Büro auf dem Bildschirm eine Anwendung von Microsoft vor sich. Da bilden die Beamten in den Behörden der EU keine Ausnahme. Das Office-Paket des Herstellers ist der ungeschlagene Marktführer. Der EU-Datenschutzbeauftragte überprüft aktuell die Verträge mit dem Unternehmen.

Europäischer Datenschutzbeauftragter überprüft Microsoft-Verwendung in EU-Behörden Die Datenschutzaufsicht für die EU-Behörden prüft den Einsatz von Microsoft-Produkten (Bild: iStock.com / NicolasMcComber)

In den Amtszimmern der EU-Behörden verarbeiten die Mitarbeiter personenbezogene Daten und Informationen in großen Stil. Und schicken sie dabei, je nachdem, welche Office-Lösung zum Einsatz kommt, in die Cloud. Schließlich ist für Microsoft sein Abomodell Office 365 inzwischen das Standardangebot.

Wie der EU-Datenschutzbeauftragte (EDPS) Giovanni Buttarelli mitteilt, will seine Behörde prüfen, ob die Verträge der EU-Dienststellen mit Microsoft der Datenschutz-Grundverordnung (DSGVO) entsprechen.

Office-Paket DSGVO-konform?

In einem ersten Schritt wird die Behörde zunächst erfassen, welche Produkte und Dienstleistungen von Microsoft die EU überhaupt im Einsatz hat.

Erst danach prüft die Datenschutzaufsicht, ob die vertraglichen Regelungen der europäischen Datenschutz-Grundvordnung entsprechen.

Wie die Presseerklärung unterstreicht, bleiben die Behörden gegenüber den Bürgern für die Einhaltung des Datenschutzes verantwortlich, auch wenn sie sich eines Dienstleisters bedienen.

Der EDPS verweist ausdrücklich auf eine Untersuchung, die die niederländische Datenschutzbehörden im vergangenen Jahr veröffentlicht hat. Sie hatte beim Einsatz der Enterprise-Version von Microsoft Office zahlreiche Verstöße gegen die DSGVO festgestellt.

Aktueller Bericht zeigt Schwächen bei Sicherheit und Datenschutz

Wie eine Untersuchung des Magazins iX zeigt, patzt Microsoft in den aktuellen Versionen bei bewährten Sicherheits-Vorgaben und Datenschutz-Richtlinien.

Die Redakteure haben herausgefunden, dass Office 365 etwa bei der ersten Anmeldung des Nutzers dessen Passwort im Klartext überträgt. Dieses Passwort landet offenbar unverschlüsselt auf den Servern von Microsoft.

Bei einem erfolgreichen Angriff nach dem Prinzip des „Man in the Middle“, einem unbemerkt zwischengeschalteten System, lässt es sich problemlos auslesen.

Die Tester waren ebenfalls davon überrascht, dass das Office-Paket offenbar noch vor einer Einverständniserklärung des Nutzers Telemetriedaten an Microsoft sendet.

Bei den übermittelten Daten handelt es sich um Informationen mit Personenbezug, etwa die aufgerufenen Programme und geöffneten Dateien.

Gemäß der DSGVO ist für eine solche Übertragung die ausdrückliche Zustimmung des Nutzers erforderlich.

Wie die Redaktion andeutet, könnten Arbeitgeber die Schwachstellen, die aus ihrer Sicht vorhanden sind, dazu nutzen, um ihre Angestellten zu überwachen.

Stephan Lamprecht