Niederlande: Sammlung von Microsoft-Office-Telemetriedaten verstößt gegen DSGVO

Die Sammlung von Telemetriedaten der Microsoft-Office-Anwendungen soll die europäische Datenschutzgrundverordnung verletzen. Zu dem Ergebnis kommen niederländische Behörden in einem Anfang der Woche vorgelegten Bericht. Insgesamt acht Verstöße stellten die Datenschützer bei einer Untersuchung eines ProPlus-Abonnements von Office 2016 und Office 365 fest. Es sollen aber auch die webbasierten Versionen von Office 365 betroffen sein.

Die Übermittlung von Telemetriedaten wird in dem Bericht als „großangelegte und verdeckte Sammlung von persönlichen Daten“ eingestuft. Die Datensammlung erfolge verdeckt, weil Microsoft seine Nutzer nicht ausreichend darüber informiere.

Microsoft soll weder offiziell dokumentieren, welche Daten die Office-Anwendungen sammeln, noch wie man die Office-Telemetrie abschaltet. Die Datenschützer räumten allerdings auch ein, dass die Erfassung bestimmter Funktions- und Diagnosedaten eine Standardvorgehensweise bei Softwareentwicklern sei. Sobald die Übersetzungstools oder die Rechtschreibkontrolle aktiv seien, würden aber auch Textausschnitte oder Betreffzeilen von E-Mails übermittelt.

Darüber hinaus kritisierten die Datenschützer, dass Microsoft zwar die Dokumente von niederländischen Office-Nutzern auf Servern in der EU ablege, die Telemetriedaten würden jedoch in die USA verschickt. Das mache die Daten unter Umständen US-Strafverfolgungsbehörden zugänglich.

Bedenken bestehen nun bei der niederländischen Regierung auch bezüglich des Einsatzes von Microsoft Office auf mehr als 300.000 Behördenrechnern. Möglicherweise seien im Rahmen der Telemetriedatensammlung auch vertrauliche Informationen von Behörden erfasst und in die USA übertragen worden.

Ein weiterer Vorwurf lautet, dass Microsoft deutlich mehr Telemetriedaten von Office-Nutzern aufzeichnet als von Windows 10. Bei Office seien es bis zu 25.000 Ereignistypen, zu denen Daten erfasst und mit 30 Entwicklerteams bei Microsoft geteilt würden. Bei Windows 10 seien es nur bis zu 1200 unterschiedliche Ereignistypen und 10 Entwicklerteams.

Die niederländischen Behörden haben Microsoft bereits über ihre Erkenntnisse informiert. Das Unternehmen soll auch schon erste Gegenmaßnahmen ergriffen haben, darunter eine Option, die Telemetriedatensammlung abzuschalten. Zur Behebung der verbliebenen Kritikpunkte sei Microsoft mit den Behörden in Kontakt. Unter anderem sei geplant, Nutzer genauer über die aufgezeichneten Daten zu informieren und ihnen Optionen zu bieten, die Sammlung einzuschränken. Auch ein Tool, das die Telemetriedaten anzeigt – ähnlich wie unter Windows 10 – sei geplant.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Tagen ago