• IT-Karriere:
  • Services:

Manche Daten werden unbegrenzt gespeichert

Ebenfalls problematisch sei die Speicherung der Daten. Diese variiere in der Regel zwischen 30 Tagen und 18 Monaten. Allerdings könnten die Daten nach dem Gutdünken von Microsoft und der Entwicklerteams auch dauerhaft gespeichert werden. "Es ist schwer zu begründen, dass solche alten Daten notwendig, angemessen und relevant sind. Vor allem, weil sogar Microsoft den Überblick verloren hat und nicht den Grund für alle Ereignisse kennt, die einmal hinzugefügt, aber nie gelöscht wurden", heißt es in dem Bericht.

Stellenmarkt
  1. Industrial Application Software GmbH, Karlsruhe, Düsseldorf
  2. Fraunhofer-Institut für Werkstoffmechanik IWM, Freiburg im Breisgau

Relevant für die Datenschutz wird die Sammelwut dann, wenn die Daten einen Personenbezug aufweisen. Hier standen die Experten wieder vor dem Problem, dass sie den Traffic nicht analysieren konnten und Microsoft keinen Überblick lieferte. Das Unternehmen habe zunächst der Einschätzung widersprochen, dass es sich überhaupt um personenbezogene Daten handele. Im Laufe der Untersuchung habe Microsoft jedoch anerkannt, "dass viele Diagnosedaten über die Nutzung von Office und vernetzter Dienste, einschließlich der Telemetriedaten, personenbezogene Daten enthalten".

Acht Datenschutzrisiken

Einen Hinweis auf den Personenbezug geben dem Bericht zufolge die Auswertung sogenannter Audit-Logs. Mit diesem Überwachungsprotokoll können Administratoren selbst die Nutzung von Office kontrollieren. Diese Audit-Logs enthalten demnach E-Mail-Adressen, verschiedene Nutzer-IDs und auch Betreffzeilen von E-Mails.

Laut dem Bericht gibt es für die betroffenen Unternehmen acht Datenschutzrisiken bei Einsatz des Office-Paketes. Dazu zählt die illegale Speicherung von Metadaten und Inhalten, die im Falle von Behörden sogar geheimhaltungsbedürftiges Material betreffen können. Riskant ist darüber hinaus die Speicherung der Daten außerhalb der EU wegen des umstrittenen Privacy-Shield-Abkommens sowie die fehlende Kontrolle über die Art der übertragenen Daten und deren spätere Löschung. Rechtlich problematisch ist zudem die Tatsache, dass sich Microsoft nur als Datenverarbeiter einstuft und nicht als gemeinsam Verantwortlicher, wie es Artikel 26 der DSGVO definiert. Die Rolle akzeptiert Microsoft nur bei bestimmten vernetzten Diensten, wie bei Übersetzungsvorschlägen.

Übersichtstool angekündigt

Das Unternehmen gelobt dem Bericht zufolge inzwischen Besserung. So will Microsoft eine Dokumentation über die Telemetrie-Daten für Office veröffentlichen und den Administratoren mehr Auswahlmöglichkeiten bieten. Auch versprach das Unternehmen, ein Anzeigetool für die Daten zu entwickeln. Der Zeitplan für diese Maßnahmen ist jedoch nicht öffentlich. Als Zwischenlösung hat Microsoft zusammen mit der niederländischen Regierung einige Ports blockiert, von denen Daten in die USA übertragen werden.

Die Experten empfehlen allen Behörden, die Datenschutzrisiken über andere Maßnahmen möglichst zu minimieren. Dazu zähle beispielsweise, sämtliche nicht notwendige vernetzte Dienste abzuschalten. Regierungsbehörden sollten zudem auf die Nutzung von Onlinediensten wie Sharepoint und Onedrive verzichten. Ein Wechsel zur onlinebasierten Version von Office 365 sollte verschoben werden, bis Microsoft angemessene Garantien zum Datenschutz liefere.

Bei der Bearbeitung vertraulicher Dokumente in Office schlägt die Privacy Company die Nutzung eines Stand-alone-Paketes vor. Zudem könnten die Behörden Alternativen zu Office testen. Allerdings erst, wenn es zu dem Produkt eine Datenschutzfolgenabschätzung gebe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. Battlefield Promo mit Battlefield V Definitive Edition für 24,99€, Star Wars Battlefront...
  2. 382,69€ (Bestpreis!)
  3. 189,00€ (Bestpreis!)
  4. 72,90€

RobZ 24. Nov 2018

Ich erinnere mich noch an eine veröffentlichte Stellenanzeige als *.doc. Die hab ich mir...

Benutzer0000 21. Nov 2018

Ausgehende Verbindungen eines bestimmten Programmes zu blockieren vehindert keineswegs...

Anonymer Nutzer 21. Nov 2018

na weil man mit den Daten Geld verdienen will bzw. verdient. Google liefert auch...

Potrimpo 21. Nov 2018

Auf was wolltest Du Deinen Arbeitgeber verklagen? Rechtsgrundlage?

maci23 21. Nov 2018

Da hat Microsoft wieder mal so gearbeitet wie früher Urlaube usw. bezahlt. Dann können...


Folgen Sie uns
       


Canon EOS R5 - Test

Canons spiegellose Vollformatkamera EOS R5 kann Fotos mit 45 Mpx aufnehmen und Videos in 8K - aber Letzteres nur mit Einschränkungen.

Canon EOS R5 - Test Video aufrufen
    •  /