Abo
  • Services:

Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office

Nicht nur Windows 10 sendet viele Nutzerdaten an die Server von Microsoft. Bis zu 25.000 Ereignistypen sollen es bei Office-Produkten sein. Ist das noch mit der DSGVO vereinbar?

Artikel veröffentlicht am ,
Microsofts Office-Programme telefonieren fleißig nach Hause.
Microsofts Office-Programme telefonieren fleißig nach Hause. (Bild: Mike Blake/Reuters)

Die Überwachung von Nutzern bestimmter Office-Pakete von Microsoft verstößt laut einer niederländischen Studie gegen die EU-Datenschutzgrundverordnung (DSGVO). "Microsoft erhebt und speichert personenbezogene Daten über das Verhalten einzelner Mitarbeiter in großem Umfang ohne öffentliche Dokumentation", heißt es in der Zusammenfassung einer Folgenabschätzung im Auftrag des niederländischen Justizministeriums. Untersucht wurde das Office-Paket Pro Plus (Office 2016 MSI and Office 365) mit den Anwendungen Word, Excel, Powerpoint und Outlook, das von 300.000 Regierungsmitarbeitern in den Niederlanden genutzt wird.

Inhalt:
  1. Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office
  2. Manche Daten werden unbegrenzt gespeichert

Die Datensammelwut von Microsoft steht schon seit längerem im Fokus der Datenschützer. Kritik gab es beispielsweise an den umfangreichen Voreinstellungen von Windows 10 zur Übertragung von Nutzerdaten. Schon 2016 gab es Berichte, wonach der Einsatz von Windows 10 die Datenschutzrechte von Arbeitnehmern verletzen könnte. Forscher hatten zudem herausgefunden, dass die Office-Programme (Version 2013 und 2016) Access, OneNote, PowerPoint, Project, Publisher, Visio und Word jede Konfiguration und Interaktion an Microsoft schicken.

Deutlich mehr Telemetriedaten als bei Windows

Doch das Ausmaß der Überwachung von Office-Nutzern übersteigt die Auswertung von Windows-Daten bei weitem. Wie aus der 91 Seiten umfassenden Datenschutz-Folgenabschätzung (DSFA) des Beratungsunternehmens Privacy Company hervorgeht, gibt es bei Office zwischen 23.000 und 25.000 Ereignisarten, die vom Telemetrie-Client des Pakets an Microsofts Cosmos-Datenbank in den USA gesendet werden. Bei Windows 10 werden den Angaben zufolge nur 1.000 bis 1.200 Ereignisse überwacht.

Während acht bis zehn Entwickler-Teams die Windows-10-Daten auswerteten, analysierten 20 bis 30 Teams die Office-Daten. Nicht einmal Microsoft selbst weiß, welche Ereignisse protokolliert werden. "Es gibt keine Dokumentation oder Übersicht über die Telemetrie-Daten, die von der Office-Software gesammelt werden", teilte Microsoft der Privacy Company mit. Bis vor kurzem habe es nicht einmal allgemeine Regeln für die Datensammlung gegeben. Die einzelnen Teams hätten selbst entscheiden können, wenn sie neue Ereignisarten anfordern wollten. Da Microsoft den gesamten Datenverkehr verschlüsselt, war es der Privacy Company nicht möglich, die gesendeten Daten zu analysieren.

Deaktivierung unmöglich

Stellenmarkt
  1. ASYS Group - ASYS TECTON GmbH, Mönchweiler
  2. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden

Gesammelt werden laut Microsoft beispielsweise Daten, wie lange ein Nutzer mit Word oder Powerpoint gearbeitet hat und ob es Fehlermeldungen gab. Das US-Unternehmen nannte das folgendes fiktive Beispiel für die Auswertung von Inhalten: "Ein Benutzer tippt ein Wort ein, drückt die Rücktaste, gibt das Wort mit einer anderen Schreibweise ein und wiederholt das einige Male. In einem solchen Fall möchten wir die Telemetriedaten verwenden, um herauszufinden, ob wir die Verwendung des Online-Wörterbuchs empfehlen, nachdem ein Benutzer die Rücktaste gedrückt hat."

Den Angaben zufolge werden manche Ereignisse von allen Nutzern protokolliert, in den meisten Fällen sind jedoch nur zwei Prozent der Anwender betroffen. Allerdings zeigt Office den Nutzern nicht an, ob sie für eine Stichprobe zur Ereignisauswertung ausgewählt wurden. Die Auswahl erfolgt automatisch. Es gibt jedoch keine Möglichkeit, der Datenauswertung zu widersprechen.

Manche Daten werden unbegrenzt gespeichert 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

RobZ 24. Nov 2018

Ich erinnere mich noch an eine veröffentlichte Stellenanzeige als *.doc. Die hab ich mir...

Benutzer0000 21. Nov 2018

Ausgehende Verbindungen eines bestimmten Programmes zu blockieren vehindert keineswegs...

DY 21. Nov 2018

na weil man mit den Daten Geld verdienen will bzw. verdient. Google liefert auch...

Potrimpo 21. Nov 2018

Auf was wolltest Du Deinen Arbeitgeber verklagen? Rechtsgrundlage?

maci23 21. Nov 2018

Da hat Microsoft wieder mal so gearbeitet wie früher Urlaube usw. bezahlt. Dann können...


Folgen Sie uns
       


Padrone-Maus-Ring - Kampagnenvideo (Indiegogo)

Der Ring des Schweizer Startups Padrone soll die Maus überflüssig machen.

Padrone-Maus-Ring - Kampagnenvideo (Indiegogo) Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier


      •  /