• IT-Karriere:
  • Services:

Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office

Nicht nur Windows 10 sendet viele Nutzerdaten an die Server von Microsoft. Bis zu 25.000 Ereignistypen sollen es bei Office-Produkten sein. Ist das noch mit der DSGVO vereinbar?

Artikel veröffentlicht am ,
Microsofts Office-Programme telefonieren fleißig nach Hause.
Microsofts Office-Programme telefonieren fleißig nach Hause. (Bild: Mike Blake/Reuters)

Die Überwachung von Nutzern bestimmter Office-Pakete von Microsoft verstößt laut einer niederländischen Studie gegen die EU-Datenschutzgrundverordnung (DSGVO). "Microsoft erhebt und speichert personenbezogene Daten über das Verhalten einzelner Mitarbeiter in großem Umfang ohne öffentliche Dokumentation", heißt es in der Zusammenfassung einer Folgenabschätzung im Auftrag des niederländischen Justizministeriums. Untersucht wurde das Office-Paket Pro Plus (Office 2016 MSI and Office 365) mit den Anwendungen Word, Excel, Powerpoint und Outlook, das von 300.000 Regierungsmitarbeitern in den Niederlanden genutzt wird.

Inhalt:
  1. Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office
  2. Manche Daten werden unbegrenzt gespeichert

Die Datensammelwut von Microsoft steht schon seit längerem im Fokus der Datenschützer. Kritik gab es beispielsweise an den umfangreichen Voreinstellungen von Windows 10 zur Übertragung von Nutzerdaten. Schon 2016 gab es Berichte, wonach der Einsatz von Windows 10 die Datenschutzrechte von Arbeitnehmern verletzen könnte. Forscher hatten zudem herausgefunden, dass die Office-Programme (Version 2013 und 2016) Access, OneNote, PowerPoint, Project, Publisher, Visio und Word jede Konfiguration und Interaktion an Microsoft schicken.

Deutlich mehr Telemetriedaten als bei Windows

Doch das Ausmaß der Überwachung von Office-Nutzern übersteigt die Auswertung von Windows-Daten bei weitem. Wie aus der 91 Seiten umfassenden Datenschutz-Folgenabschätzung (DSFA) des Beratungsunternehmens Privacy Company hervorgeht, gibt es bei Office zwischen 23.000 und 25.000 Ereignisarten, die vom Telemetrie-Client des Pakets an Microsofts Cosmos-Datenbank in den USA gesendet werden. Bei Windows 10 werden den Angaben zufolge nur 1.000 bis 1.200 Ereignisse überwacht.

Während acht bis zehn Entwickler-Teams die Windows-10-Daten auswerteten, analysierten 20 bis 30 Teams die Office-Daten. Nicht einmal Microsoft selbst weiß, welche Ereignisse protokolliert werden. "Es gibt keine Dokumentation oder Übersicht über die Telemetrie-Daten, die von der Office-Software gesammelt werden", teilte Microsoft der Privacy Company mit. Bis vor kurzem habe es nicht einmal allgemeine Regeln für die Datensammlung gegeben. Die einzelnen Teams hätten selbst entscheiden können, wenn sie neue Ereignisarten anfordern wollten. Da Microsoft den gesamten Datenverkehr verschlüsselt, war es der Privacy Company nicht möglich, die gesendeten Daten zu analysieren.

Deaktivierung unmöglich

Stellenmarkt
  1. RWE AG, Essen
  2. Majorel Berlin GmbH, Berlin, Gütersloh, Wilhelmshaven, Münster

Gesammelt werden laut Microsoft beispielsweise Daten, wie lange ein Nutzer mit Word oder Powerpoint gearbeitet hat und ob es Fehlermeldungen gab. Das US-Unternehmen nannte das folgendes fiktive Beispiel für die Auswertung von Inhalten: "Ein Benutzer tippt ein Wort ein, drückt die Rücktaste, gibt das Wort mit einer anderen Schreibweise ein und wiederholt das einige Male. In einem solchen Fall möchten wir die Telemetriedaten verwenden, um herauszufinden, ob wir die Verwendung des Online-Wörterbuchs empfehlen, nachdem ein Benutzer die Rücktaste gedrückt hat."

Den Angaben zufolge werden manche Ereignisse von allen Nutzern protokolliert, in den meisten Fällen sind jedoch nur zwei Prozent der Anwender betroffen. Allerdings zeigt Office den Nutzern nicht an, ob sie für eine Stichprobe zur Ereignisauswertung ausgewählt wurden. Die Auswahl erfolgt automatisch. Es gibt jedoch keine Möglichkeit, der Datenauswertung zu widersprechen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Manche Daten werden unbegrenzt gespeichert 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Samsung Portable SSD T5 1TB für 111€, LG 65NANO816NA 65 Zoll NanoCell inkl. LG PL7 XBOOM...
  2. (u. a. bis zu 20% auf Notebooks, bis zu 15% auf Monitore, bis zu 25% auf Zubehör)
  3. 599,99€ (Bestpreis)
  4. 129€ (Bestpreis)

RobZ 24. Nov 2018

Ich erinnere mich noch an eine veröffentlichte Stellenanzeige als *.doc. Die hab ich mir...

Benutzer0000 21. Nov 2018

Ausgehende Verbindungen eines bestimmten Programmes zu blockieren vehindert keineswegs...

Anonymer Nutzer 21. Nov 2018

na weil man mit den Daten Geld verdienen will bzw. verdient. Google liefert auch...

Potrimpo 21. Nov 2018

Auf was wolltest Du Deinen Arbeitgeber verklagen? Rechtsgrundlage?

maci23 21. Nov 2018

Da hat Microsoft wieder mal so gearbeitet wie früher Urlaube usw. bezahlt. Dann können...


Folgen Sie uns
       


Knights of the Old Republic (2003) - Golem retro_

Diverse Auszeichnungen zum Spiel des Jahres, hohe Verkaufszahlen und Begeisterung nicht nur unter reinen Star-Wars-Anhängern - wir spielen Kotor im Golem retro_.

Knights of the Old Republic (2003) - Golem retro_ Video aufrufen
Blackwidow V3 im Test: Razers Tastaturklassiker mit dem Ping
Blackwidow V3 im Test
Razers Tastaturklassiker mit dem Ping

Die neue Version der Blackwidow mit Razers eigenen Klickschaltern ist eine grundsolide Tastatur mit tollen Keycaps - der metallische Nachhall der Switches ist allerdings gewöhnungsbedürftig.
Ein Test von Tobias Költzsch

  1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
  2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
  3. Tomahawk Gaming Desktop Razers winziger Gaming-PC erhält Geforce RTX 3080

20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
20 Jahre Wikipedia
Verlässliches Wissen rettet noch nicht die Welt

Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
Ein IMHO von Friedhelm Greis

  1. Desktop-Version Wikipedia überarbeitet "klobiges" Design

Laschet, Merz, Röttgen: Mit digitalem Bullshit-Bingo zum CDU-Vorsitz
Laschet, Merz, Röttgen
Mit digitalem Bullshit-Bingo zum CDU-Vorsitz

Die CDU wählt am Wochenende einen neuen Vorsitzenden. Merz, Laschet und Röttgens Chefstrategin Demuth haben bei Netzpolitik noch einiges aufzuholen.
Ein IMHO von Friedhelm Greis

  1. Digitale Abstimmung Armin Laschet ist neuer CDU-Vorsitzender
  2. Netzpolitik Rechte Community-Webseite Voat macht Schluss

    •  /