Französische Datenschützer stellen Ermittlungen wegen Windows 10 ein

Die französische Datenschutzbehörde CNIL hat ihre Ermittlungen gegen Microsoft eingestellt. Sie hatte dem Softwarekonzern wegen der „übermäßigen“ Sammlung von Nutzerdaten Verstöße gegen französisches Recht vorgeworfen. In der Abschlusserklärung der Behörde heißt es, das „Unternehmen befolge nun das französische Datenschutzgesetz“.

Im Juli 2016 hatte die CNIL Microsoft abgemahnt. Sie wies den Konzern an, „damit aufzuhören, exzessiv Daten zu sammeln und das Surfverhalten der Nutzer ohne deren Einwilligung aufzuzeichnen“. Außerdem forderte die Behörde, dass „Microsoft ausreichende Maßnahmen ergreift, um die Sicherheit und Vertraulichkeit von Nutzerdaten sicherzustellen“. Laut Abschlussbericht hat „das Unternehmen mehrere Maßnahmen umgesetzt“, um diese Anforderungen zu erfüllen.

„Wir setzen uns für den Schutz der Privatsphäre unserer Nutzer ein und geben ihnen die Kontrolle über ihre Daten. Wir schätzen die Entscheidung der französischen Datenschutzbehörde und werden weiterhin klare Datenschutzeinstellungen und einfach zu bedienende Werkzeuge in Windows 10 anbieten“, kommentierte Microsoft den Abschlussbericht.

Darin heißt es unter anderem, Microsoft habe die Sammlung von Telemetriedaten zur Erkennung und Behebung von Systemfehlern um fast die Hälfte reduziert. Die Datensammlung beschränke sich auf die Informationen, die für eine reibungslose Funktion von Betriebssystem und Anwendungen sowie die Gewährleistung der Sicherheit notwendig seien.

Zudem informiere Microsoft seine Nutzer nun genau über den Zweck der eindeutigen Werbe-ID. Es sei auch nicht mehr möglich, die Installation von Windows 10 abzuschließen, ohne dass sich Nutzer eindeutig zur Aktivierung oder Deaktivierung der Werbe-ID geäußert hätten.

Zudem hatten die Datenschützer die Sicherheit des PIN-Codes angezweifelt, den Nutzer hinterlegen können, um bei der Anmeldung nicht immer das Passwort ihres Microsoft-Kontos eingeben zu müssen. Das Unternehmen untersage nun zu einfache PIN-Kombinationen. Zudem führe eine fehlerhafte PIN-Eingabe bei der Anmeldung inzwischen zu einer vorübergehenden Sperrung des Kontos, um Brute-Force-Angriffe zu erschweren.

Darüber hinaus weist die CNIL darauf hin, dass sich Microsoft dem EU-US-Datenaustauschabkommen Privacy Shield angeschlossen hat. Es habe auch die Praxis aufgegeben, Daten französischer Windows-Nutzer in die USA zu übertragen. Das hatte der Gerichtshof der Europäischen Union mit seinem Urteil vom 6. Oktober 2015 untersagt.

[mit Material von Ed Bott, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.