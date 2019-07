Microsoft sammelt persönliche Daten von Office-Nutzern und verstößt damit gegen die DSGVO – so lautete im November 2018 das Ergebnis einer Untersuchung, die das niederländische Justizministerium in Auftrag gegeben hatte. Inzwischen hat Microsoft zwar nachgebessert und viele Probleme beim Datenschutz gelöst. Es fehlen jedoch Verbesserungen bei Office Online, den mobilen Apps und bei Windows 10 Enterprise.

"Es ist nicht möglich, den Datenverkehr in Office Online zu minimieren", schreibt Privacy Company in einem Blog-Eintrag. Die Datenschutz-Beratungsfirma untersuchte die Microsoft-Anwendungen im Auftrag des niederländischen Ministeriums für Justiz und Sicherheit. Die ersten Befunde, die im November veröffentlicht wurden, waren alarmierend. Nun hat Privacy Company die Ergebnisse seiner Nachuntersuchung vorgestellt: Mindestens drei iOS-Apps (Word, Excel und PowerPoint) senden Daten an die US-amerikanische Marketing-Firma Braze, die Nutzerprofile erstellt ("predictive profiling").

Diese Datenübertragung erfolge ohne "Angabe über den Zweck der Verarbeitung", kritisiert Privacy Company. Es fehle zudem eine Möglichkeit, die Verarbeitung (etwa in den Einstellungen) zu verhindern. Regierungsbehörden sollten deshalb Office Online und die mobilen Office-Apps derzeit nicht verwenden. Auch bei Windows 10 Enterprise gibt es noch immer Datenschutzrisiken. Die Experten empfehlen daher, eine "möglichst geringe Datenerfassung" einzustellen.

Microsoft bessert nach

Es sollen nun weitere Verhandlungen mit Microsoft folgen, damit auch die Mobil-Apps die neuen Datenschutzbestimmungen einhalten. Nach der Veröffentlichung der Studie im November ergriff Microsoft zügig die notwendigen Maßnahmen und setzte in den darauffolgenden Monaten "weltweit eine Vielzahl von technischen und organisatorischen Verbesserungen in Office 365 ProPlus" um. Microsoft zeigte sich von Anfang an kooperativ und arbeitete mit dem niederländischen Justizministerium zusammen – schließlich drohten hohe Strafen, wenn Microsoft die Probleme ignoriert hätte.

Eine Änderung betrifft etwa das "Data Viewer Tool" für Windows 10: Es zeigt nun auch Telemetriedaten von Office 365 ProPlus an. Nutzer können damit nun einfacher nachschauen, welche Daten Microsoft gesammelt hat. Administratoren können zudem 14 Cloud-Dienste global deaktivieren und das Telemetrie-Niveau minimieren, sodass keine Diagnosedaten gesammelt und an Microsoft gesendet werden. (dbe)