Categories: Betriebssystem

Enterprise-Produkte: Microsoft überarbeitet Privacy-Regeln

Für die Enterprise-Produkte von Microsoft gibt es neue Privacy-Regelungen. Microsoft führt auch bei Produkten wie Skype oder Cortana neue Regeln ein, wie aus einem Update zum Datenschutz hervorgeht. In die Kategorie „Enterprise-Produkte“ fallen Produkte, die vor allem in Unternehmen eingesetzt werden, etwa Office 365, Microsoft Azure, Dynamics CRM Online aber auch On-Premise-Entwicker-Dienste wie beispielsweise SQL Server, Visual Studio oder System Center.

(Bild: Shutterstock.com/Mathias Rosenthal)

Bei einigen Produkten existieren bereits gesonderte Vereinbarungen zwischen Nutzern und Microsoft. Bei Konflikten mit den neuen Datenschutzbestimmungen gelten die bestehenden, so Microsoft. Die neuen Regelungen sind seit dem 2. August in Kraft.

Aber was ändert sich nun eigentlich? Microsoft behält sich damit das Recht vor, Kontaktdaten und Informationen über das Unternehmen, das mit einem Vertriebsmitarbeiter zusammenarbeitet, zu erfassen und zu speichern. Auch wenn der Microsoft-Support in Anspruch genommen wird, werden Daten und Fehlerberichte erfasst. Bei Mitteilungen durch Microsoft werden diese Daten genutzt, um den Inhalt der Mitteilung zu personalisieren, heißt es von Microsoft. Diese Punkte scheinen durchaus legitim.

Die Änderungen sind zwar nicht umfassend, aber gerade als Administrator sollte man genau prüfen, welche Berechtigungen man Microsoft gibt, denn gerade auf Administratoren scheint es Microsoft besonders abgesehen zu haben. Weiter heißt es:

„Die Online-Dienste erfassen Kunden- und Administratordaten. ‚Kundendaten‘ sind alle Daten, einschließlich aller Text-, Ton-, Video- oder Bilddateien und Software, die Microsoft von Ihnen, in Ihrem Auftrag oder von Ihren Endbenutzern durch die Nutzung des Onlinedienstes erhält.“ Diese Informationen werden jedoch nicht für Werbung oder andere kommerzielle Zwecke genutzt, verspricht Microsoft, sondern nur für die Personalisierung der Produkte.

Die Administratordaten enthalten Namen, Adresse, Telefonnummer und E-Mail-Adresse, sowie aggregierte Nutzungsdaten des Admin-Kontos, etwa ausgewählten Steuerelemente. Diese Daten werden ebenfalls nur für die Optimierung des Kontos verwendet.

Cortana darf seit dem 2. August auch auf den Browserverlauf eines Nutzers zugreifen, egal ob dieser Cortana nutzt oder nicht. (Bild: Microsoft)

„Doch können diese Administratoren-Daten auch Kontaktinformationen Ihrer Kollegen und Freunde enthalten“, so Microsoft. Ist der Nutzer damit einverstanden, werde „Microsoft diese für den begrenzten Zweck der Zusendung einer Einladung für die Online-Dienste“ verwenden. Es könnte mit anderen Worten sein, dass ein gespeicherter Kontakt eines Administrators dann von Microsoft eine Einladung bekommt, er solle doch Office 365 ausprobieren. Microsoft: „Wir werden diese Personen möglicherweise mit Informationen über Sie kontaktieren, wie beispielsweise Ihrem Namen und Ihrem Profilfoto.“

Auch werde Microsoft diese Admini-Daten dazu nutzen, um den Kunden beispielsweise über neue Funktionen zu informieren. „Wir werden Sie möglicherweise bezüglich Anfragen von Dritten kontaktieren, die wir aus Ihrer Verwendung der Online-Dienste erhalten, wie im Vertrag festgelegt. Sie können sich von diesen werbungsfreien Kommunikationen nicht abmelden“, heißt es weiter. Microsoft behält sich außerdem das Recht vor, die Nutzer mit weiteren Angeboten über andere „Produkte und Dienstleistungen“ zu kontaktieren, oder „Ihre Kontaktinformationen mit Microsoft-Partnern zu teilen“. Anwender könnten das aber über die Kontaktpräferenzen verwalten oder auch Informationen im eigenen Kontoprofil aktualisieren.

Bei den On-Premise-Produkten sieht es da etwas anders aus: Microsoft sammle hier Daten, um den Kunden „effektivere“ Produkte anbieten zu können. Diese Daten seien in der Regel auf Nutzerdaten beschränkt. So erfasse Microsoft bei Installation oder einem Upgrade Nutzungs- und Leistungsdaten, auch Gerätedaten werden dabei gesammelt und bei Abstürzen oder anderen Fehlern, schickt das Microsoft-Produkt einen Fehlerbericht an Microsoft.

„Microsoft verwendet die von lokalen Produkten erfassten Daten, um unsere Produkte zu verbessern, Kundensupport zum Aktivieren des Produkts anzubieten, mit Ihnen zu kommunizieren und für unsere Geschäftstätigkeit“, so Microsoft.

Änderungen seitens Microsoft betreffen auch die Datenschutzeinstellungen von Cortana. Die Microsoft-Spracherkennung erhebt auch Daten, wenn der Nutzer nicht angemeldet ist. Um den Nutzer besser verstehen zu können, sammelt das Tool Daten über die Tastatureingabe und über Spracheingaben. Bei der Anmeldung werden die Sprachmodelle weiter personalisiert.

Cortana hat Zugriff auf Konto-Informationen wie Geschlecht, Alter oder Postleitzahl, sobald der Nutzer angemeldet ist. Darüber hinaus greift Cortana jetzt auch auf den Browserverlauf zu, auf Informationen aus Groove Musik, ist im Bilde, was man im Windows Store gekauft hat und wo man sich gerade befindet. Im Artikel Windows 10 1607 Anniversary Update: Cortana ausschalten wird erklärt, wie sich Cortana auf dem eigenen PC oder unter Windows 10 Pro und Windows 10 Enterprise auch über den Gruppenrichtlinien-Editor abschalten lässt. In einem weiteren Beitrag wird generell darauf eingegangen, wie sich Windows 10 optimal für den Unternehmenseinsatz einrichten lässt.

Microsoft erklärt auch – zusätzlich zu den Änderungen an den Datenschutzeinstellungen, dass das Unternehmen an Privacy Shield, dem neuen Datenschutzabkommen zwischen der EU und den USA teilnimmt. Diese Teilnahme decke sämtliche personenbezogenen Daten aus der EU, dem Europäischen Wirtschaftsraum (EWR) und der Schweiz ab.

[Mit Material von Martin Schindler, silicon.de]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anja Schmoll-Trautmann

Anja Schmoll-Trautmann berichtet über aktuelle Entwicklungen im Bereich Consumer Electronics, Mobile und Peripherie. Sie arbeitet mit Windows in allen Varianten, OS X, iOS und Android.

Recent Posts

Durchgesickerte Daten: Twitch dementiert Verlust von Passwörtern

Die Angreifer haben offenbar keinen Zugriff auf die Systeme zur Speicherung von Anmeldedaten. Laut Twitch…

17 Stunden ago

Botnet MyKings nimmt mit Kryptomining fast 25 Millionen Dollar ein

Avast findet die Malware seit Anfang 2020 auf 144.000 Computern. MyKings nutzt die Rechenleistung von…

18 Stunden ago

So wehren Formel-1-Teams Cyberangriffe ab

Die Formel 1 ist ein hochkarätiger Hightech-Sport, der die Aufmerksamkeit von Cyber-Kriminellen und Hackern auf…

22 Stunden ago

Ransomware macht 5,2 Milliarden Dollar an Bitcoin-Transaktionen aus

Das US-Finanzministerium meldet, dass 5,2 Milliarden Dollar an Bitcoin-Transaktionen (BTC) im Zusammenhang mit den 10…

23 Stunden ago

GandCrab ist häufigste Ransomware

Die GandCrab Ransomware war 2020 die am häufigsten eingesetzte Erpresser-Software, während sich 2021 eher Babuk…

5 Tagen ago

Geld weg statt Liebe: iPhone-Krypto-Betrug eskaliert auch in Europa

1,2 Millionen Euro-Beute in nur einem Wallet entdeckt. Cyberganster nehmen vermehrt europäische und amerikanische Nutzer…

6 Tagen ago