Gratis
23. November 2018 - Datenschutz bei Microsoft

Verstößt MS Office gegen die DSGVO?

Drucken

Eine Untersuchung der niederländischen Regierung kommt zu dem Schluss, dass Microsoft in MS Office gegen die Datenschutz-Grundverordnung (DSGVO) verstößt. Der Grund: Die Anwendungen sammeln im Hintergrund massenhaft Nutzer- und damit personenbezogene Daten.

Verstößt MS Office gegen die Datenschutz-Grundverordnung? Wie bei Windows 10 bestehen auch Datenschutz-Bedenken gegenüber MS Office (Bild: iStock.com / NicolasMcComber)

Über die Untersuchung, die das niederländische Justizministerium in Auftrag gegeben hat, berichtet heise.de. Demnach sammle und speichere Microsoft in großem Umfang personenbezogene Daten von Office-Nutzern, ohne sie darüber zu informieren.

Das Unternehmen, das mit der Untersuchung beauftragt war, bezeichnete die Befunde als alarmierend. Denn die Enterprise-Version von MS Office würde massiv gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen.

Über 30.000 PC-Arbeitsplätze betroffen

Die Enterprise-Variante von MS Office soll auf den Rechnern von rund 30.000 Mitarbeitern verschiedener Behörden installiert sein.

Ziel der Untersuchung war es, herauszufinden, wie der Datenschutz in den Anwendungen umgesetzt wurde und welche Risiken drohen.

Durchgeführt hat die Untersuchung das Unternehmen Privacy Company.

„Telemetrie-Daten“ im Fokus

Mit den sogenannten „Telemetrie-Daten“ erfasse Microsoft systematisch Daten in großem Umfang über Word, Excel, PowerPoint und Outlook, ohne die Nutzer darüber zu informieren, wie es im Bericht heißt.

Besonders kritisch wird dabei gesehen, dass es keine Möglichkeit gibt, einzustellen, welche Daten Microsoft erfasst und speichert.

Zudem bestehe noch nicht einmal die Möglichkeit, zu ermitteln, welche Informationen Microsoft über die Nutzer genau sammelt und speichert. Die Daten werden an Server in den USA übertragen und stünden somit auch den dortigen Strafverfolgungsbehörden zur Verfügung, was gegen die DSGVO verstoße.

Telemetrie erfasst auch die Nutzung

Übersetzt der Nutzer direkt in Office Texte oder schlägt er Begriffe nach, sei es technisch notwendig, diese Informationen an Microsoft zu übertragen.

So gelangen über die Telemetrie aber auch einzelne Sätze oder Betreffzeilen aus E-Mails an Microsoft.

Der Nutzer selbst erhält jedoch keine Möglichkeit, zu ermitteln, was in den Diagnosedaten überhaupt gespeichert und übertragen wird.

Es sollen zwischen 23.000 und 25.000 Ereignistypen sein, die an das Softwareunternehmen übertragen werden.

Microsoft will nachbessern

In dem Artikel heißt es, dass Microsoft sich kooperativ zeige und mit dem niederländischen Justizministerium zusammenarbeite, um eine Lösung zu finden.

Erste Nachbesserungen sind demnach bereits angekündigt, um die Datenschutzrisiken zu verrringern. In Planung soll sich zudem ein Werkzeug befinden, das die versendeten Telemetriedaten anzeige. Eine ähnliche Funktion gibt es bereits für Windows 10.

Den kompletten Prüfbericht von Privacy Company in englischer Sprache können Sie als PDF-Dokument herunterladen.

Stephan Lamprecht