• IT-Karriere:
  • Services:

Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office

Nicht nur Windows 10 sendet viele Nutzerdaten an die Server von Microsoft. Bis zu 25.000 Ereignistypen sollen es bei Office-Produkten sein. Ist das noch mit der DSGVO vereinbar?

Artikel veröffentlicht am ,
Microsofts Office-Programme telefonieren fleißig nach Hause.
Microsofts Office-Programme telefonieren fleißig nach Hause. (Bild: Mike Blake/Reuters)

Die Überwachung von Nutzern bestimmter Office-Pakete von Microsoft verstößt laut einer niederländischen Studie gegen die EU-Datenschutzgrundverordnung (DSGVO). "Microsoft erhebt und speichert personenbezogene Daten über das Verhalten einzelner Mitarbeiter in großem Umfang ohne öffentliche Dokumentation", heißt es in der Zusammenfassung einer Folgenabschätzung im Auftrag des niederländischen Justizministeriums. Untersucht wurde das Office-Paket Pro Plus (Office 2016 MSI and Office 365) mit den Anwendungen Word, Excel, Powerpoint und Outlook, das von 300.000 Regierungsmitarbeitern in den Niederlanden genutzt wird.

Inhalt:
  1. Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office
  2. Manche Daten werden unbegrenzt gespeichert

Die Datensammelwut von Microsoft steht schon seit längerem im Fokus der Datenschützer. Kritik gab es beispielsweise an den umfangreichen Voreinstellungen von Windows 10 zur Übertragung von Nutzerdaten. Schon 2016 gab es Berichte, wonach der Einsatz von Windows 10 die Datenschutzrechte von Arbeitnehmern verletzen könnte. Forscher hatten zudem herausgefunden, dass die Office-Programme (Version 2013 und 2016) Access, OneNote, PowerPoint, Project, Publisher, Visio und Word jede Konfiguration und Interaktion an Microsoft schicken.

Deutlich mehr Telemetriedaten als bei Windows

Doch das Ausmaß der Überwachung von Office-Nutzern übersteigt die Auswertung von Windows-Daten bei weitem. Wie aus der 91 Seiten umfassenden Datenschutz-Folgenabschätzung (DSFA) des Beratungsunternehmens Privacy Company hervorgeht, gibt es bei Office zwischen 23.000 und 25.000 Ereignisarten, die vom Telemetrie-Client des Pakets an Microsofts Cosmos-Datenbank in den USA gesendet werden. Bei Windows 10 werden den Angaben zufolge nur 1.000 bis 1.200 Ereignisse überwacht.

Während acht bis zehn Entwickler-Teams die Windows-10-Daten auswerteten, analysierten 20 bis 30 Teams die Office-Daten. Nicht einmal Microsoft selbst weiß, welche Ereignisse protokolliert werden. "Es gibt keine Dokumentation oder Übersicht über die Telemetrie-Daten, die von der Office-Software gesammelt werden", teilte Microsoft der Privacy Company mit. Bis vor kurzem habe es nicht einmal allgemeine Regeln für die Datensammlung gegeben. Die einzelnen Teams hätten selbst entscheiden können, wenn sie neue Ereignisarten anfordern wollten. Da Microsoft den gesamten Datenverkehr verschlüsselt, war es der Privacy Company nicht möglich, die gesendeten Daten zu analysieren.

Deaktivierung unmöglich

Stellenmarkt
  1. Limbach Gruppe SE, Heidelberg
  2. ALBIS PLASTIC GmbH, Hamburg

Gesammelt werden laut Microsoft beispielsweise Daten, wie lange ein Nutzer mit Word oder Powerpoint gearbeitet hat und ob es Fehlermeldungen gab. Das US-Unternehmen nannte das folgendes fiktive Beispiel für die Auswertung von Inhalten: "Ein Benutzer tippt ein Wort ein, drückt die Rücktaste, gibt das Wort mit einer anderen Schreibweise ein und wiederholt das einige Male. In einem solchen Fall möchten wir die Telemetriedaten verwenden, um herauszufinden, ob wir die Verwendung des Online-Wörterbuchs empfehlen, nachdem ein Benutzer die Rücktaste gedrückt hat."

Den Angaben zufolge werden manche Ereignisse von allen Nutzern protokolliert, in den meisten Fällen sind jedoch nur zwei Prozent der Anwender betroffen. Allerdings zeigt Office den Nutzern nicht an, ob sie für eine Stichprobe zur Ereignisauswertung ausgewählt wurden. Die Auswahl erfolgt automatisch. Es gibt jedoch keine Möglichkeit, der Datenauswertung zu widersprechen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Manche Daten werden unbegrenzt gespeichert 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-47%) 21,00€
  2. (-87%) 2,50€

RobZ 24. Nov 2018

Ich erinnere mich noch an eine veröffentlichte Stellenanzeige als *.doc. Die hab ich mir...

Benutzer0000 21. Nov 2018

Ausgehende Verbindungen eines bestimmten Programmes zu blockieren vehindert keineswegs...

Anonymer Nutzer 21. Nov 2018

na weil man mit den Daten Geld verdienen will bzw. verdient. Google liefert auch...

Potrimpo 21. Nov 2018

Auf was wolltest Du Deinen Arbeitgeber verklagen? Rechtsgrundlage?

maci23 21. Nov 2018

Da hat Microsoft wieder mal so gearbeitet wie früher Urlaube usw. bezahlt. Dann können...


Folgen Sie uns
       


Preiswerte Notebooks im Test - Acer vs. Medion vs. Trekstor

Golem.de hat preiswerte Geräte von drei Herstellern getestet. Es treten an: Acer, Medion und Trekstor. Die Bedingung: Der Kaufpreis soll unter 400 Euro liegen.

Preiswerte Notebooks im Test - Acer vs. Medion vs. Trekstor Video aufrufen
    •  /