Für die Enterprise-Produkte von Microsoft gibt es neue Privacy-Regelungen. Microsoft führt auch bei Produkten wie Skype oder Cortana neue Regeln ein, wie aus einem Update zum Datenschutz hervorgeht. In die Kategorie „Enterprise-Produkte“ fallen Produkte, die vor allem in Unternehmen eingesetzt werden, etwa Office 365, Microsoft Azure, Dynamics CRM Online aber auch On-Premise-Entwicker-Dienste wie beispielsweise SQL Server, Visual Studio oder System Center.
Bei einigen Produkten existieren bereits gesonderte Vereinbarungen zwischen Nutzern und Microsoft. Bei Konflikten mit den neuen Datenschutzbestimmungen gelten die bestehenden, so Microsoft. Die neuen Regelungen sind seit dem 2. August in Kraft.
Aber was ändert sich nun eigentlich? Microsoft behält sich damit das Recht vor, Kontaktdaten und Informationen über das Unternehmen, das mit einem Vertriebsmitarbeiter zusammenarbeitet, zu erfassen und zu speichern. Auch wenn der Microsoft-Support in Anspruch genommen wird, werden Daten und Fehlerberichte erfasst. Bei Mitteilungen durch Microsoft werden diese Daten genutzt, um den Inhalt der Mitteilung zu personalisieren, heißt es von Microsoft. Diese Punkte scheinen durchaus legitim.
Die Änderungen sind zwar nicht umfassend, aber gerade als Administrator sollte man genau prüfen, welche Berechtigungen man Microsoft gibt, denn gerade auf Administratoren scheint es Microsoft besonders abgesehen zu haben. Weiter heißt es:
„Die Online-Dienste erfassen Kunden- und Administratordaten. ‚Kundendaten‘ sind alle Daten, einschließlich aller Text-, Ton-, Video- oder Bilddateien und Software, die Microsoft von Ihnen, in Ihrem Auftrag oder von Ihren Endbenutzern durch die Nutzung des Onlinedienstes erhält.“ Diese Informationen werden jedoch nicht für Werbung oder andere kommerzielle Zwecke genutzt, verspricht Microsoft, sondern nur für die Personalisierung der Produkte.
Die Administratordaten enthalten Namen, Adresse, Telefonnummer und E-Mail-Adresse, sowie aggregierte Nutzungsdaten des Admin-Kontos, etwa ausgewählten Steuerelemente. Diese Daten werden ebenfalls nur für die Optimierung des Kontos verwendet.
„Doch können diese Administratoren-Daten auch Kontaktinformationen Ihrer Kollegen und Freunde enthalten“, so Microsoft. Ist der Nutzer damit einverstanden, werde „Microsoft diese für den begrenzten Zweck der Zusendung einer Einladung für die Online-Dienste“ verwenden. Es könnte mit anderen Worten sein, dass ein gespeicherter Kontakt eines Administrators dann von Microsoft eine Einladung bekommt, er solle doch Office 365 ausprobieren. Microsoft: „Wir werden diese Personen möglicherweise mit Informationen über Sie kontaktieren, wie beispielsweise Ihrem Namen und Ihrem Profilfoto.“
Auch werde Microsoft diese Admini-Daten dazu nutzen, um den Kunden beispielsweise über neue Funktionen zu informieren. „Wir werden Sie möglicherweise bezüglich Anfragen von Dritten kontaktieren, die wir aus Ihrer Verwendung der Online-Dienste erhalten, wie im Vertrag festgelegt. Sie können sich von diesen werbungsfreien Kommunikationen nicht abmelden“, heißt es weiter. Microsoft behält sich außerdem das Recht vor, die Nutzer mit weiteren Angeboten über andere „Produkte und Dienstleistungen“ zu kontaktieren, oder „Ihre Kontaktinformationen mit Microsoft-Partnern zu teilen“. Anwender könnten das aber über die Kontaktpräferenzen verwalten oder auch Informationen im eigenen Kontoprofil aktualisieren.
Bei den On-Premise-Produkten sieht es da etwas anders aus: Microsoft sammle hier Daten, um den Kunden „effektivere“ Produkte anbieten zu können. Diese Daten seien in der Regel auf Nutzerdaten beschränkt. So erfasse Microsoft bei Installation oder einem Upgrade Nutzungs- und Leistungsdaten, auch Gerätedaten werden dabei gesammelt und bei Abstürzen oder anderen Fehlern, schickt das Microsoft-Produkt einen Fehlerbericht an Microsoft.
„Microsoft verwendet die von lokalen Produkten erfassten Daten, um unsere Produkte zu verbessern, Kundensupport zum Aktivieren des Produkts anzubieten, mit Ihnen zu kommunizieren und für unsere Geschäftstätigkeit“, so Microsoft.
Änderungen seitens Microsoft betreffen auch die Datenschutzeinstellungen von Cortana. Die Microsoft-Spracherkennung erhebt auch Daten, wenn der Nutzer nicht angemeldet ist. Um den Nutzer besser verstehen zu können, sammelt das Tool Daten über die Tastatureingabe und über Spracheingaben. Bei der Anmeldung werden die Sprachmodelle weiter personalisiert.
Cortana hat Zugriff auf Konto-Informationen wie Geschlecht, Alter oder Postleitzahl, sobald der Nutzer angemeldet ist. Darüber hinaus greift Cortana jetzt auch auf den Browserverlauf zu, auf Informationen aus Groove Musik, ist im Bilde, was man im Windows Store gekauft hat und wo man sich gerade befindet. Im Artikel Windows 10 1607 Anniversary Update: Cortana ausschalten wird erklärt, wie sich Cortana auf dem eigenen PC oder unter Windows 10 Pro und Windows 10 Enterprise auch über den Gruppenrichtlinien-Editor abschalten lässt. In einem weiteren Beitrag wird generell darauf eingegangen, wie sich Windows 10 optimal für den Unternehmenseinsatz einrichten lässt.
Microsoft erklärt auch – zusätzlich zu den Änderungen an den Datenschutzeinstellungen, dass das Unternehmen an Privacy Shield, dem neuen Datenschutzabkommen zwischen der EU und den USA teilnimmt. Diese Teilnahme decke sämtliche personenbezogenen Daten aus der EU, dem Europäischen Wirtschaftsraum (EWR) und der Schweiz ab.
[Mit Material von Martin Schindler, silicon.de]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…