Gratis
9. August 2019 - Datenschutz-Folgenabschätzung

MS Office: Microsoft bessert bei Telemetrie nach

Drucken

Im Rahmen einer Datenschutz-Folgenabschätzung untersuchten Prüfer letztes Jahr im Auftrag der niederländischen Regierung die Datenübertragung des Office-Pakets. Eine erneute Kontrolle zeigt: Die Lage hat sich zwar leicht gebessert. Doch nach wie vor bestehen Probleme mit dem Datenschutz.

Immer noch hakt es in Teilen beim Datenschutz unter den Office-Paketen Immer noch hakt es in Teilen beim Datenschutz unter den Office-Paketen (Bild: iStock.com / SunflowerEY)

Das Unternehmen Privacy Company hatte im vergangenen Jahr die Datenübertragung der Office-Pakete von Microsoft überwacht, also Art und Zahl der an Microsoft übermittelten Daten.

Im Rahmen dieser sogenannten Telemetrie sammelt der Software-Konzern Informationen zum Nutzungsverhalten und zur eingesetzten Hard- und Software mit dem Ziel, die Produkte zu verbessern.

Allerdings herrscht alles andere als Transparenz darüber, welche Informationen übermittelt werden und wozu genau die Analysen dienen.

Gemäß der Einschätzung aus dem vergangenen Jahr gibt es zwischen 23.000 und 25.000 Ereignisarten, die der Telemetrie-Client von Microsoft an Server in den USA übermittelt.

Damit erschien den Gutachtern der Einsatz des MS-Office-Pakets nicht mit der Datenschutz-Grundverordnung (DSGVO) vereinbar.

Ähnlich sah es zudem auch bei Windows 10 aus, wo zwischen 1.000 und 1.200 Ereignisse überwacht und ausgewertet werden.

Neue Datenschutz-Folgenabschätzung

Wie Privacy Company berichtet, hat das niederländische Justizministerium eine neue Datenschutz-Folgenabschätzung in Auftrag gegeben. Über deren Ergebnisse informiert das Unternehmen in einer Pressemitteilung.

Demnach habe Microsoft die Vorgaben, die sich aus der ersten Untersuchung ergeben hatten, in einigen Produkten nicht umgesetzt.

Besonders betroffen sind Office Online sowie die mobilen Office-Apps.

Verbesserungen, aber offene Punkte

Wie Privacy Company einräumt, hat Microsoft eine große Anzahl von technischen und organisatorischen Maßnahmen umgesetzt, um bei Office 365 die Gefahren für den Datenschutz zu verringern.

So seien beispielsweise die Telemetrie-Daten von Office ProPlus in das Diagnose-Tool von Windows integriert worden. Das erleichtert Administratoren die Arbeit. Denn diese können so 14 cloudbasierte Anwendungen global deaktivieren.

Festgestellt haben die Experten von Privacy Company dagegen, dass mindestens drei iOS-Apps (Word, Powerpoint und Excel) Daten an ein US-Marktforschungsunternehmen senden.

Das Marktforschungsunternehmen erstelle Nutzerprofile und sei an keine Vorgaben in Hinblick auf den Datenschutz durch Microsoft gebunden.

Damit geht naturgemäß ein Risiko für die personenbezogenen Daten des Nutzers einher.

“Verbundene Dienste” deaktivieren

Problematisch sind bei der Online-Version des Office-Pakets die damit “verbundenen Dienste”. Hier sei besonders hervorzuheben, dass es für den Nutzer zu wenig Informationen darüber gehe, welche Daten diese Dienste verarbeiten würden.

In Hinblick auf den Datenschutz sollten Unternehmen die “verbundenen Dienste” deswegen am besten deaktivieren.

Stephan Lamprecht