• IT-Karriere:
  • Services:

Manche Daten werden unbegrenzt gespeichert

Ebenfalls problematisch sei die Speicherung der Daten. Diese variiere in der Regel zwischen 30 Tagen und 18 Monaten. Allerdings könnten die Daten nach dem Gutdünken von Microsoft und der Entwicklerteams auch dauerhaft gespeichert werden. "Es ist schwer zu begründen, dass solche alten Daten notwendig, angemessen und relevant sind. Vor allem, weil sogar Microsoft den Überblick verloren hat und nicht den Grund für alle Ereignisse kennt, die einmal hinzugefügt, aber nie gelöscht wurden", heißt es in dem Bericht.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. Deutsche Leasing AG, Bad Homburg

Relevant für die Datenschutz wird die Sammelwut dann, wenn die Daten einen Personenbezug aufweisen. Hier standen die Experten wieder vor dem Problem, dass sie den Traffic nicht analysieren konnten und Microsoft keinen Überblick lieferte. Das Unternehmen habe zunächst der Einschätzung widersprochen, dass es sich überhaupt um personenbezogene Daten handele. Im Laufe der Untersuchung habe Microsoft jedoch anerkannt, "dass viele Diagnosedaten über die Nutzung von Office und vernetzter Dienste, einschließlich der Telemetriedaten, personenbezogene Daten enthalten".

Acht Datenschutzrisiken

Einen Hinweis auf den Personenbezug geben dem Bericht zufolge die Auswertung sogenannter Audit-Logs. Mit diesem Überwachungsprotokoll können Administratoren selbst die Nutzung von Office kontrollieren. Diese Audit-Logs enthalten demnach E-Mail-Adressen, verschiedene Nutzer-IDs und auch Betreffzeilen von E-Mails.

Laut dem Bericht gibt es für die betroffenen Unternehmen acht Datenschutzrisiken bei Einsatz des Office-Paketes. Dazu zählt die illegale Speicherung von Metadaten und Inhalten, die im Falle von Behörden sogar geheimhaltungsbedürftiges Material betreffen können. Riskant ist darüber hinaus die Speicherung der Daten außerhalb der EU wegen des umstrittenen Privacy-Shield-Abkommens sowie die fehlende Kontrolle über die Art der übertragenen Daten und deren spätere Löschung. Rechtlich problematisch ist zudem die Tatsache, dass sich Microsoft nur als Datenverarbeiter einstuft und nicht als gemeinsam Verantwortlicher, wie es Artikel 26 der DSGVO definiert. Die Rolle akzeptiert Microsoft nur bei bestimmten vernetzten Diensten, wie bei Übersetzungsvorschlägen.

Übersichtstool angekündigt

Das Unternehmen gelobt dem Bericht zufolge inzwischen Besserung. So will Microsoft eine Dokumentation über die Telemetrie-Daten für Office veröffentlichen und den Administratoren mehr Auswahlmöglichkeiten bieten. Auch versprach das Unternehmen, ein Anzeigetool für die Daten zu entwickeln. Der Zeitplan für diese Maßnahmen ist jedoch nicht öffentlich. Als Zwischenlösung hat Microsoft zusammen mit der niederländischen Regierung einige Ports blockiert, von denen Daten in die USA übertragen werden.

Die Experten empfehlen allen Behörden, die Datenschutzrisiken über andere Maßnahmen möglichst zu minimieren. Dazu zähle beispielsweise, sämtliche nicht notwendige vernetzte Dienste abzuschalten. Regierungsbehörden sollten zudem auf die Nutzung von Onlinediensten wie Sharepoint und Onedrive verzichten. Ein Wechsel zur onlinebasierten Version von Office 365 sollte verschoben werden, bis Microsoft angemessene Garantien zum Datenschutz liefere.

Bei der Bearbeitung vertraulicher Dokumente in Office schlägt die Privacy Company die Nutzung eines Stand-alone-Paketes vor. Zudem könnten die Behörden Alternativen zu Office testen. Allerdings erst, wenn es zu dem Produkt eine Datenschutzfolgenabschätzung gebe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. (-92%) 0,75€
  2. (-75%) 4,99€
  3. (-35%) 25,99€
  4. 4,65€

RobZ 24. Nov 2018

Ich erinnere mich noch an eine veröffentlichte Stellenanzeige als *.doc. Die hab ich mir...

Benutzer0000 21. Nov 2018

Ausgehende Verbindungen eines bestimmten Programmes zu blockieren vehindert keineswegs...

Anonymer Nutzer 21. Nov 2018

na weil man mit den Daten Geld verdienen will bzw. verdient. Google liefert auch...

Potrimpo 21. Nov 2018

Auf was wolltest Du Deinen Arbeitgeber verklagen? Rechtsgrundlage?

maci23 21. Nov 2018

Da hat Microsoft wieder mal so gearbeitet wie früher Urlaube usw. bezahlt. Dann können...


Folgen Sie uns
       


Nubia Z20 - Test

Das Nubia Z20 hat sowohl auf der Vorderseite als auch auf der Rückseite einen Bildschirm. Dadurch ergeben sich neue Möglichkeiten der Benutzung, wie sich Golem.de im Test angeschaut hat.

Nubia Z20 - Test Video aufrufen
Holo-Monitor angeschaut: Looking Glass' 8K-Monitor erzeugt Holo-Bild
Holo-Monitor angeschaut
Looking Glass' 8K-Monitor erzeugt Holo-Bild

CES 2020 Mit seinem neuen 8K-Monitor hat Looking Glass Factory eine Möglichkeit geschaffen, ohne zusätzliche Hardware 3D-Material zu betrachten. Die holographische Projektion wird in einem Glaskubus erzeugt und sieht beeindruckend realistisch aus.
Von Tobias Költzsch und Martin Wolf

  1. UHD Alliance Fernseher mit Filmmaker-Modus kommen noch 2020
  2. Alienware Concept Ufo im Hands on Die Switch für Erwachsene
  3. Galaxy Home Mini Samsung schraubt Erwartungen an Bixby herunter

Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

    •  /