Niederlande: Sammlung von Microsoft-Office-Telemetriedaten verstößt gegen DSGVO

Die Sammlung von Telemetriedaten der Microsoft-Office-Anwendungen soll die europäische Datenschutzgrundverordnung verletzen. Zu dem Ergebnis kommen niederländische Behörden in einem Anfang der Woche vorgelegten Bericht. Insgesamt acht Verstöße stellten die Datenschützer bei einer Untersuchung eines ProPlus-Abonnements von Office 2016 und Office 365 fest. Es sollen aber auch die webbasierten Versionen von Office 365 betroffen sein.

Die Übermittlung von Telemetriedaten wird in dem Bericht als „großangelegte und verdeckte Sammlung von persönlichen Daten“ eingestuft. Die Datensammlung erfolge verdeckt, weil Microsoft seine Nutzer nicht ausreichend darüber informiere.

Microsoft soll weder offiziell dokumentieren, welche Daten die Office-Anwendungen sammeln, noch wie man die Office-Telemetrie abschaltet. Die Datenschützer räumten allerdings auch ein, dass die Erfassung bestimmter Funktions- und Diagnosedaten eine Standardvorgehensweise bei Softwareentwicklern sei. Sobald die Übersetzungstools oder die Rechtschreibkontrolle aktiv seien, würden aber auch Textausschnitte oder Betreffzeilen von E-Mails übermittelt.

Darüber hinaus kritisierten die Datenschützer, dass Microsoft zwar die Dokumente von niederländischen Office-Nutzern auf Servern in der EU ablege, die Telemetriedaten würden jedoch in die USA verschickt. Das mache die Daten unter Umständen US-Strafverfolgungsbehörden zugänglich.

Bedenken bestehen nun bei der niederländischen Regierung auch bezüglich des Einsatzes von Microsoft Office auf mehr als 300.000 Behördenrechnern. Möglicherweise seien im Rahmen der Telemetriedatensammlung auch vertrauliche Informationen von Behörden erfasst und in die USA übertragen worden.

Ein weiterer Vorwurf lautet, dass Microsoft deutlich mehr Telemetriedaten von Office-Nutzern aufzeichnet als von Windows 10. Bei Office seien es bis zu 25.000 Ereignistypen, zu denen Daten erfasst und mit 30 Entwicklerteams bei Microsoft geteilt würden. Bei Windows 10 seien es nur bis zu 1200 unterschiedliche Ereignistypen und 10 Entwicklerteams.

Die niederländischen Behörden haben Microsoft bereits über ihre Erkenntnisse informiert. Das Unternehmen soll auch schon erste Gegenmaßnahmen ergriffen haben, darunter eine Option, die Telemetriedatensammlung abzuschalten. Zur Behebung der verbliebenen Kritikpunkte sei Microsoft mit den Behörden in Kontakt. Unter anderem sei geplant, Nutzer genauer über die aufgezeichneten Daten zu informieren und ihnen Optionen zu bieten, die Sammlung einzuschränken. Auch ein Tool, das die Telemetriedaten anzeigt – ähnlich wie unter Windows 10 – sei geplant.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

1 Tag ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

1 Tag ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

1 Tag ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

2 Tagen ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

2 Tagen ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

2 Tagen ago