Niederlande: Microsoft passt Office ProPlus an DSGVO an

Microsoft führt angeblich nicht näher genannte Änderungen an Office ProPlus ein, um die Abonnement-Version seiner Office-Anwendungen an die Datenschutzgrundverordnung anzupassen. Wie Politico berichtet, reagiert das Unternehmen auf Vorwürfe des niederländischen Justizministeriums, die sich gegen die Sammlung von Telemetriedaten richten.

Mitte November hatten niederländische Behörden bei einer Untersuchung des ProPlus-Abonnements von Office 2016 und Office 365 acht Verstöße gegen die DSGVO festgestellt. In ihrem Bericht bezeichneten sie die Übermittlung von Telemetriedaten als „großangelegte und verdeckte Sammlung von persönlichen Daten. Sie erfolge zudem verdeckt, da Microsoft seine Nutzer nicht ausreichend informiere.

Unter anderem soll Microsoft weder dokumentieren, welche Daten die Office-Anwendungen sammeln, noch wie man die Telemetrie abschaltet. Außerdem kritisierten die Datenschützer, dass die Daten im Gegensatz zu Dokumenten von niederländischen Office-Nutzern nicht in der EU verblieben, sondern in die USA verschickt würden. Das mache sie unter Umständen US-Strafverfolgungsbehörden zugänglich.

Konkret richteten sich die Bedenken der niederländischen Regierung gegen den Einsatz von Microsoft Office auf mehr als 300.000 Behördenrechnern. Möglicherweise seien im Rahmen der Telemetriedatensammlung auch vertrauliche Informationen von Behörden erfasst und in die USA übertragen worden.

Dem Bericht zufolge soll sich Microsoft nun verpflichtet haben, seine Office-ProPlus-Produkte bis Ende April so anzupassen, dass sie den Datenschutzregeln entsprechen. Geplant seien zusätzliche Maßnahmen, damit Kunden verstehen, welche Daten von Microsoft für die Bereitstellung seiner Dienste benötigt werden und an welchen Stellen die Datensammlung optional erfolgt.

Welche Maßnahmen geplant sind, lässt der Bericht offen. Auch gegenüber ZDNet USA wollte Microsoft keine weiteren Details nennen. Im November hieß es, Microsoft wolle Nutzer genauer über die erfassten Daten informieren und ihnen Optionen bieten, die Sammlung einzuschränken. Auch ein Tool, das die Telemetriedaten anzeigt – ähnlich wie unter Windows 10 – sei in Arbeit.

Bisher war vor allem die Erfassung von Telemetriedaten durch Windows 10 kritisiert worden. Laut den niederländischen Behörden ist Office jedoch deutlich neugieriger als Windows. Bei Office seien es bis zu 25.000 Ereignistypen, zu denen Daten erfasst und mit 30 Entwicklerteams bei Microsoft geteilt würden. Bei Windows 10 seien es nur bis zu 1200 unterschiedliche Ereignistypen und 10 Entwicklerteams.