Sicheres Windows – hat Bill Gates zu viel versprochen?

Das zweite zentrale Element der Trustworthy Computing-Initiative, der Datenschutz, ist ein weiterer Bereich, in dem sich Microsoft in der Vergangenheit einige Fehler leistete. Genau wie bei der Sicherheit sind auch hier nicht alle Bemühungen des Unternehmen für Außenstehende erkennbar. Microsoft hat ein Handbuch zu Fragen des Datenschutzes herausgegeben, in dem die Verantwortung jedes einzelnen Mitarbeiters für den Datenschutz genau geschildert wird. Wie zum Thema Sicherheit auch, hat das Unternehmen Schulungskurse initiiert: Privacy 101 für alle Mitarbeiter des Unternehmens und Privacy 104 für die Beschäftigten von Microsoft.com.

Darüber hinaus haben die Verantwortlichen für den Bereich Datenschutz einen Privacy Health Index erstellt. Dieses Bewertungssystem wird zu einem festen Bestandteil des allgemeinen Organizational Health Index des Unternehmens werden, mit dem die Unternehmensleitung feststellen kann, welche Geschäftsbereiche die gesteckten Ziele erreicht haben.

„Hier findet ein echter Umdenkprozess bei Microsoft statt“, so Richard Purcell, Corporate Privacy Officer bei Microsoft. „Es ist daher nicht damit zu rechnen, dass dieser Vorgang so schnell abgeschlossen sein wird.“

Natürlich hat das Unternehmen im Bereich des Datenschutzes Rückschläge hinnehmen müssen. So unterzeichnete Microsoft im August eine Einverständniserklärung der US-Handelsbehörde, die für die Dauer von 20 Jahren eine Kontrolle möglicher Verletzungen der Bedingungen für seinen Passport-Authentifizierungsdienst vorsieht. Das Unternehmen wertete dagegen das gedämpfte Echo auf die Optionen zum Schutz der Privatsphäre seines Windows Media Players als Erfolg.

Ein Geschäftsbereich mit dem Schwerpunkt Datenschutz, Microsoft Network, scheint besonders aktiv zu sein. So hat man hier in jedem Team einen Beauftragten für Fragen des Datenschutzes ernannt, der einmal im Monat sämtliche Tätigkeiten der Gruppe unter dem Gesichtspunkt des Datenschutzes auswertet. Außerdem sehen die Richtlinien ein monatliches Treffen der 15 Datenschutzbeauftragten vor.

Diese Bemühungen werden im gesamten Unternehmen fortgesetzt. Purcell dazu: „Wir wollen auch im kommenden Jahr auf einen umfassenderen Entwicklungsprozess hinsichtlich des Datenschutzes hinarbeiten.“

Die weiteren beiden Elemente der Trustworthy Computing-Initiative – Zuverlässigkeit und Unternehmensintegrität – befinden sich größtenteils noch in der Planungsphase.

In Bezug auf die Zuverlässigkeit ist das wichtigste erkennbare Projekt vielleicht Dr. Watson, das Programm zur Fehlererfassung, das beim Absturz von Anwendungen in Windows erscheint. Trotz einiger Probleme hinsichtlich des Datenschutzes war das Programm ein Erfolg, da es zu der Erkenntnis führte, dass nahezu 50 Prozent aller Abstürze durch nur 1 Prozent der Anwendungen verursacht werden.