Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office

Nicht nur Windows 10 sendet viele Nutzerdaten an die Server von Microsoft. Bis zu 25.000 Ereignistypen sollen es bei Office-Produkten sein. Ist das noch mit der DSGVO vereinbar?

Artikel veröffentlicht am ,
Microsofts Office-Programme telefonieren fleißig nach Hause.
Microsofts Office-Programme telefonieren fleißig nach Hause. (Bild: Mike Blake/Reuters)

Die Überwachung von Nutzern bestimmter Office-Pakete von Microsoft verstößt laut einer niederländischen Studie gegen die EU-Datenschutzgrundverordnung (DSGVO). "Microsoft erhebt und speichert personenbezogene Daten über das Verhalten einzelner Mitarbeiter in großem Umfang ohne öffentliche Dokumentation", heißt es in der Zusammenfassung einer Folgenabschätzung im Auftrag des niederländischen Justizministeriums. Untersucht wurde das Office-Paket Pro Plus (Office 2016 MSI and Office 365) mit den Anwendungen Word, Excel, Powerpoint und Outlook, das von 300.000 Regierungsmitarbeitern in den Niederlanden genutzt wird.

Inhalt:
  1. Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office
  2. Manche Daten werden unbegrenzt gespeichert

Die Datensammelwut von Microsoft steht schon seit längerem im Fokus der Datenschützer. Kritik gab es beispielsweise an den umfangreichen Voreinstellungen von Windows 10 zur Übertragung von Nutzerdaten. Schon 2016 gab es Berichte, wonach der Einsatz von Windows 10 die Datenschutzrechte von Arbeitnehmern verletzen könnte. Forscher hatten zudem herausgefunden, dass die Office-Programme (Version 2013 und 2016) Access, OneNote, PowerPoint, Project, Publisher, Visio und Word jede Konfiguration und Interaktion an Microsoft schicken.

Deutlich mehr Telemetriedaten als bei Windows

Doch das Ausmaß der Überwachung von Office-Nutzern übersteigt die Auswertung von Windows-Daten bei weitem. Wie aus der 91 Seiten umfassenden Datenschutz-Folgenabschätzung (DSFA) des Beratungsunternehmens Privacy Company hervorgeht, gibt es bei Office zwischen 23.000 und 25.000 Ereignisarten, die vom Telemetrie-Client des Pakets an Microsofts Cosmos-Datenbank in den USA gesendet werden. Bei Windows 10 werden den Angaben zufolge nur 1.000 bis 1.200 Ereignisse überwacht.

Während acht bis zehn Entwickler-Teams die Windows-10-Daten auswerteten, analysierten 20 bis 30 Teams die Office-Daten. Nicht einmal Microsoft selbst weiß, welche Ereignisse protokolliert werden. "Es gibt keine Dokumentation oder Übersicht über die Telemetrie-Daten, die von der Office-Software gesammelt werden", teilte Microsoft der Privacy Company mit. Bis vor kurzem habe es nicht einmal allgemeine Regeln für die Datensammlung gegeben. Die einzelnen Teams hätten selbst entscheiden können, wenn sie neue Ereignisarten anfordern wollten. Da Microsoft den gesamten Datenverkehr verschlüsselt, war es der Privacy Company nicht möglich, die gesendeten Daten zu analysieren.

Deaktivierung unmöglich

Stellenmarkt
  1. Teamleiter (m/w/d) Hybrid Data Center
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. IT Projektleiter (m/w/d)
    Hays AG, Bonn
Detailsuche

Gesammelt werden laut Microsoft beispielsweise Daten, wie lange ein Nutzer mit Word oder Powerpoint gearbeitet hat und ob es Fehlermeldungen gab. Das US-Unternehmen nannte das folgendes fiktive Beispiel für die Auswertung von Inhalten: "Ein Benutzer tippt ein Wort ein, drückt die Rücktaste, gibt das Wort mit einer anderen Schreibweise ein und wiederholt das einige Male. In einem solchen Fall möchten wir die Telemetriedaten verwenden, um herauszufinden, ob wir die Verwendung des Online-Wörterbuchs empfehlen, nachdem ein Benutzer die Rücktaste gedrückt hat."

Den Angaben zufolge werden manche Ereignisse von allen Nutzern protokolliert, in den meisten Fällen sind jedoch nur zwei Prozent der Anwender betroffen. Allerdings zeigt Office den Nutzern nicht an, ob sie für eine Stichprobe zur Ereignisauswertung ausgewählt wurden. Die Auswahl erfolgt automatisch. Es gibt jedoch keine Möglichkeit, der Datenauswertung zu widersprechen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Manche Daten werden unbegrenzt gespeichert 
  1. 1
  2. 2
  3.  


RobZ 24. Nov 2018

Ich erinnere mich noch an eine veröffentlichte Stellenanzeige als *.doc. Die hab ich mir...

Benutzer0000 21. Nov 2018

Ausgehende Verbindungen eines bestimmten Programmes zu blockieren vehindert keineswegs...

Anonymer Nutzer 21. Nov 2018

na weil man mit den Daten Geld verdienen will bzw. verdient. Google liefert auch...

Potrimpo 21. Nov 2018

Auf was wolltest Du Deinen Arbeitgeber verklagen? Rechtsgrundlage?

maci23 21. Nov 2018

Da hat Microsoft wieder mal so gearbeitet wie früher Urlaube usw. bezahlt. Dann können...



Aktuell auf der Startseite von Golem.de
Musterfeststellungsklage
Parship kann eine Kündigungswelle erwarten

Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
Artikel
  1. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

  2. Raumfahrt: US-Weltraumstreitkräfte starten zwei Spionagesatelliten
    Raumfahrt
    US-Weltraumstreitkräfte starten zwei Spionagesatelliten

    Was können denn andere Satelliten im geostationären Orbit? Fliegen wir hin und schauen nach.

  3. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • RX 6900XT 16 GB für 1.495€ • Acer Curved Gaming-Monitor 27" 259€ • RX 6800XT 16GB 1.229€ • Corsair 16GB DDR4-4000 111,21€ • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /