Abo
  • IT-Karriere:

Manche Daten werden unbegrenzt gespeichert

Ebenfalls problematisch sei die Speicherung der Daten. Diese variiere in der Regel zwischen 30 Tagen und 18 Monaten. Allerdings könnten die Daten nach dem Gutdünken von Microsoft und der Entwicklerteams auch dauerhaft gespeichert werden. "Es ist schwer zu begründen, dass solche alten Daten notwendig, angemessen und relevant sind. Vor allem, weil sogar Microsoft den Überblick verloren hat und nicht den Grund für alle Ereignisse kennt, die einmal hinzugefügt, aber nie gelöscht wurden", heißt es in dem Bericht.

Stellenmarkt
  1. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. Versicherungskammer Bayern, Saarbrücken

Relevant für die Datenschutz wird die Sammelwut dann, wenn die Daten einen Personenbezug aufweisen. Hier standen die Experten wieder vor dem Problem, dass sie den Traffic nicht analysieren konnten und Microsoft keinen Überblick lieferte. Das Unternehmen habe zunächst der Einschätzung widersprochen, dass es sich überhaupt um personenbezogene Daten handele. Im Laufe der Untersuchung habe Microsoft jedoch anerkannt, "dass viele Diagnosedaten über die Nutzung von Office und vernetzter Dienste, einschließlich der Telemetriedaten, personenbezogene Daten enthalten".

Acht Datenschutzrisiken

Einen Hinweis auf den Personenbezug geben dem Bericht zufolge die Auswertung sogenannter Audit-Logs. Mit diesem Überwachungsprotokoll können Administratoren selbst die Nutzung von Office kontrollieren. Diese Audit-Logs enthalten demnach E-Mail-Adressen, verschiedene Nutzer-IDs und auch Betreffzeilen von E-Mails.

Laut dem Bericht gibt es für die betroffenen Unternehmen acht Datenschutzrisiken bei Einsatz des Office-Paketes. Dazu zählt die illegale Speicherung von Metadaten und Inhalten, die im Falle von Behörden sogar geheimhaltungsbedürftiges Material betreffen können. Riskant ist darüber hinaus die Speicherung der Daten außerhalb der EU wegen des umstrittenen Privacy-Shield-Abkommens sowie die fehlende Kontrolle über die Art der übertragenen Daten und deren spätere Löschung. Rechtlich problematisch ist zudem die Tatsache, dass sich Microsoft nur als Datenverarbeiter einstuft und nicht als gemeinsam Verantwortlicher, wie es Artikel 26 der DSGVO definiert. Die Rolle akzeptiert Microsoft nur bei bestimmten vernetzten Diensten, wie bei Übersetzungsvorschlägen.

Übersichtstool angekündigt

Das Unternehmen gelobt dem Bericht zufolge inzwischen Besserung. So will Microsoft eine Dokumentation über die Telemetrie-Daten für Office veröffentlichen und den Administratoren mehr Auswahlmöglichkeiten bieten. Auch versprach das Unternehmen, ein Anzeigetool für die Daten zu entwickeln. Der Zeitplan für diese Maßnahmen ist jedoch nicht öffentlich. Als Zwischenlösung hat Microsoft zusammen mit der niederländischen Regierung einige Ports blockiert, von denen Daten in die USA übertragen werden.

Die Experten empfehlen allen Behörden, die Datenschutzrisiken über andere Maßnahmen möglichst zu minimieren. Dazu zähle beispielsweise, sämtliche nicht notwendige vernetzte Dienste abzuschalten. Regierungsbehörden sollten zudem auf die Nutzung von Onlinediensten wie Sharepoint und Onedrive verzichten. Ein Wechsel zur onlinebasierten Version von Office 365 sollte verschoben werden, bis Microsoft angemessene Garantien zum Datenschutz liefere.

Bei der Bearbeitung vertraulicher Dokumente in Office schlägt die Privacy Company die Nutzung eines Stand-alone-Paketes vor. Zudem könnten die Behörden Alternativen zu Office testen. Allerdings erst, wenn es zu dem Produkt eine Datenschutzfolgenabschätzung gebe.

 Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. (reduzierte Überstände, Restposten & Co.)

RobZ 24. Nov 2018

Ich erinnere mich noch an eine veröffentlichte Stellenanzeige als *.doc. Die hab ich mir...

Benutzer0000 21. Nov 2018

Ausgehende Verbindungen eines bestimmten Programmes zu blockieren vehindert keineswegs...

Anonymer Nutzer 21. Nov 2018

na weil man mit den Daten Geld verdienen will bzw. verdient. Google liefert auch...

Potrimpo 21. Nov 2018

Auf was wolltest Du Deinen Arbeitgeber verklagen? Rechtsgrundlage?

maci23 21. Nov 2018

Da hat Microsoft wieder mal so gearbeitet wie früher Urlaube usw. bezahlt. Dann können...


Folgen Sie uns
       


Hallo Magenta und Alexa auf dem Smart Speaker der Telekom

Wetter, Allgemeinwissen, sächsische Aussprache - wir haben den Magenta-Assistenten gegen Alexa antreten lassen.

Hallo Magenta und Alexa auf dem Smart Speaker der Telekom Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

    •  /