Abo
  • IT-Karriere:

Manche Daten werden unbegrenzt gespeichert

Ebenfalls problematisch sei die Speicherung der Daten. Diese variiere in der Regel zwischen 30 Tagen und 18 Monaten. Allerdings könnten die Daten nach dem Gutdünken von Microsoft und der Entwicklerteams auch dauerhaft gespeichert werden. "Es ist schwer zu begründen, dass solche alten Daten notwendig, angemessen und relevant sind. Vor allem, weil sogar Microsoft den Überblick verloren hat und nicht den Grund für alle Ereignisse kennt, die einmal hinzugefügt, aber nie gelöscht wurden", heißt es in dem Bericht.

Stellenmarkt
  1. Allianz Deutschland AG, München, Unterföhring
  2. Radeberger Gruppe KG, Dortmund, Frankfurt am Main, Berlin

Relevant für die Datenschutz wird die Sammelwut dann, wenn die Daten einen Personenbezug aufweisen. Hier standen die Experten wieder vor dem Problem, dass sie den Traffic nicht analysieren konnten und Microsoft keinen Überblick lieferte. Das Unternehmen habe zunächst der Einschätzung widersprochen, dass es sich überhaupt um personenbezogene Daten handele. Im Laufe der Untersuchung habe Microsoft jedoch anerkannt, "dass viele Diagnosedaten über die Nutzung von Office und vernetzter Dienste, einschließlich der Telemetriedaten, personenbezogene Daten enthalten".

Acht Datenschutzrisiken

Einen Hinweis auf den Personenbezug geben dem Bericht zufolge die Auswertung sogenannter Audit-Logs. Mit diesem Überwachungsprotokoll können Administratoren selbst die Nutzung von Office kontrollieren. Diese Audit-Logs enthalten demnach E-Mail-Adressen, verschiedene Nutzer-IDs und auch Betreffzeilen von E-Mails.

Laut dem Bericht gibt es für die betroffenen Unternehmen acht Datenschutzrisiken bei Einsatz des Office-Paketes. Dazu zählt die illegale Speicherung von Metadaten und Inhalten, die im Falle von Behörden sogar geheimhaltungsbedürftiges Material betreffen können. Riskant ist darüber hinaus die Speicherung der Daten außerhalb der EU wegen des umstrittenen Privacy-Shield-Abkommens sowie die fehlende Kontrolle über die Art der übertragenen Daten und deren spätere Löschung. Rechtlich problematisch ist zudem die Tatsache, dass sich Microsoft nur als Datenverarbeiter einstuft und nicht als gemeinsam Verantwortlicher, wie es Artikel 26 der DSGVO definiert. Die Rolle akzeptiert Microsoft nur bei bestimmten vernetzten Diensten, wie bei Übersetzungsvorschlägen.

Übersichtstool angekündigt

Das Unternehmen gelobt dem Bericht zufolge inzwischen Besserung. So will Microsoft eine Dokumentation über die Telemetrie-Daten für Office veröffentlichen und den Administratoren mehr Auswahlmöglichkeiten bieten. Auch versprach das Unternehmen, ein Anzeigetool für die Daten zu entwickeln. Der Zeitplan für diese Maßnahmen ist jedoch nicht öffentlich. Als Zwischenlösung hat Microsoft zusammen mit der niederländischen Regierung einige Ports blockiert, von denen Daten in die USA übertragen werden.

Die Experten empfehlen allen Behörden, die Datenschutzrisiken über andere Maßnahmen möglichst zu minimieren. Dazu zähle beispielsweise, sämtliche nicht notwendige vernetzte Dienste abzuschalten. Regierungsbehörden sollten zudem auf die Nutzung von Onlinediensten wie Sharepoint und Onedrive verzichten. Ein Wechsel zur onlinebasierten Version von Office 365 sollte verschoben werden, bis Microsoft angemessene Garantien zum Datenschutz liefere.

Bei der Bearbeitung vertraulicher Dokumente in Office schlägt die Privacy Company die Nutzung eines Stand-alone-Paketes vor. Zudem könnten die Behörden Alternativen zu Office testen. Allerdings erst, wenn es zu dem Produkt eine Datenschutzfolgenabschätzung gebe.

 Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 4,60€
  3. 3,99€

RobZ 24. Nov 2018

Ich erinnere mich noch an eine veröffentlichte Stellenanzeige als *.doc. Die hab ich mir...

Benutzer0000 21. Nov 2018

Ausgehende Verbindungen eines bestimmten Programmes zu blockieren vehindert keineswegs...

DY 21. Nov 2018

na weil man mit den Daten Geld verdienen will bzw. verdient. Google liefert auch...

Potrimpo 21. Nov 2018

Auf was wolltest Du Deinen Arbeitgeber verklagen? Rechtsgrundlage?

maci23 21. Nov 2018

Da hat Microsoft wieder mal so gearbeitet wie früher Urlaube usw. bezahlt. Dann können...


Folgen Sie uns
       


Qualcomm Snapdragon 8cx ausprobiert

Der Snapdragon 8cx ist Qualcomms nächster Chip für Notebooks mit Windows 10 von ARM. Die ersten Performance-Messungen sehen das SoC auf dem Niveau eines aktuellen Quadcore-Ultrabook-Prozessors von Intel.

Qualcomm Snapdragon 8cx ausprobiert Video aufrufen
Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
DIN 2137-T2-Layout ausprobiert
Die Tastatur mit dem großen ß

Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
Von Andreas Sebayang und Tobias Költzsch

  1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
  2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
  3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


      •  /