• IT-Karriere:
  • Services:

Microsoft-Telemetrie: Weiter Datenschutzprobleme mit Office und Windows

Auf Druck der niederländischen Regierung hat Microsoft beim Datenschutz nachgebessert. Doch eine Analyse zeigt weiterhin Probleme mit onlinebasierten Office-Produkten und bestimmten Windows-Versionen.

Artikel von veröffentlicht am
Manche Office-Anwendungen bergen weiter hohe Datenschutzrisiken.
Manche Office-Anwendungen bergen weiter hohe Datenschutzrisiken. (Bild: Jim Young/Reuters)

Nach Einschätzung einer niederländischen Studie hat Microsoft in den vergangenen Monaten zahlreiche Datenschutzprobleme bei seinen Softwareprodukten gelöst. Aus neuen Folgenabschätzungen im Auftrag des niederländischen Justizministeriums geht jedoch hervor, dass bei bestimmten Office-Produkten und Windows-Versionen die Vorgaben nicht umgesetzt wurden. Das betreffe unter anderem Office Online und die mobilen Office-Apps, berichtete das Beratungsunternehmen Privacy Company am 29. Juli 2019. Auch bei Windows 10 Enterprise gebe es noch Risiken.

Stellenmarkt
  1. hygi.de GmbH & Co. KG, Telgte
  2. exagon consulting & solutions gmbh, Siegburg

Einer der Untersuchungen zufolge (PDF) senden mindestens drei iOS-Apps (Word, Powerpoint und Excel) Daten an das US-Marktforschungsunternehmen Braze, das Nutzerprofile erstelle und an keinerlei Datenschutzvorgaben von Microsoft gebunden sei. "Das geschieht ohne jede Information über die Zwecke dieser Verarbeitung und ohne dass Administratoren oder Nutzer eine Möglichkeit haben, dies zu unterbinden", heißt es weiter.

Clouddienste lassen sich deaktivieren

Privacy Company hatte im vergangenen Jahr nachgewiesen, dass die Überwachung von Nutzern bestimmter Office-Pakete von Microsoft gegen die EU-Datenschutz-Grundverordnung (DSGVO) verstößt. Demnach gibt es bei Office zwischen 23.000 und 25.000 Ereignisarten, die vom Telemetrie-Client des Pakets an Microsofts Cosmos-Datenbank in den USA gesendet werden. Bei Windows 10 werden den Angaben zufolge 1.000 bis 1.200 Ereignisse überwacht.

Dem Beitrag zufolge hat Microsoft weltweit eine große Anzahl von technischen und organisatorischen Maßnahmen umgesetzt, um die Datenschutzrisiken bei Office 365 ProPlus zu reduzieren. Darüber hinaus seien die Telemetrie-Daten von Office ProPlus in das Datendiagnose-Tool von Windows integriert worden. Administratoren haben nun die Möglichkeit, 14 cloudbasierte Anwendungen ("optional verbundene Dienste") global zu deaktivieren. Zudem können Admins seit der Version 1904 von Office ProPlus das Telemetrie-Niveau minimieren. Bei der Ebene "Weder noch" werden laut Microsoft "keine Diagnosedaten über die auf dem Gerät des Benutzers ausgeführte Office-Clientsoftware gesammelt und an Microsoft gesendet".

Bessere Windows-Einstellungen

Bei den Windows-Versionen gibt es die Möglichkeit, das Niveau der Diagnosedaten auf "Sicherheit" zu setzen. Diese Einstellung steht für Windows 10 Enterprise, Windows 10 Mobile und Windows Server zur Verfügung. Dabei werden lediglich "für den Schutz von Windows und Windows Server erforderliche Informationen" übertragen. Laut Privacy Company (PDF) bestehen in diesem Fall keine hohen Datenschutzrisiken, da Microsoft "sehr wenige und keine sensiblen personenbezogenen Daten" verarbeitet. Dennoch bestünden vier niedrigere Risiken, unter anderem durch die Datenübertragung in die USA und die lange Speicherdauer der Daten. Über eine Gruppenrichtlinie lässt sich die Datenübertragung zudem komplett deaktivieren.

Fünf hohe Risiken

Das Beratungsunternehmen empfiehlt Organisationen mit Microsoft-Produkten eine Reihe von Maßnahmen, um das Datenschutzniveau zu verbessern. So sollten sie eine aktuelle Office-Version installieren und das Telemetrie-Niveau auf "Weder noch" setzen. Admins sollten die Nutzung der "verbundenen Dienste" und die Integration von LinkedIn in Office ProPlus unterbinden.

Mit Blick auf die Online-Produkte empfiehlt Privacy Company, die Mitarbeiter vor der Nutzung der mobilen Office-Apps und der "verbundenen Dienste" in Office Online zu warnen, solange die bestehenden fünf hohen Risiken nicht beseitigt worden seien. Laut Folgenabschätzung (PDF) gehören dazu der Mangel an Transparenz, fehlende Opt-out-Möglichkeiten, die gesetzeswidrige Datensammlung durch die "verbundenen Dienste" und die fehlende Kontrolle über die Weiterverarbeitung der Daten. Organisationen sollten daher die "verbundenen Dienste" sofort deaktivieren, wenn dies ermöglicht werden sollte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 535,17€ (Bestpreis mit MediaMarkt)
  2. (u. a. Conan Exiles für 12,49€, Stellaris - Galaxy Edition für 5,49€, Green Hell für 9...
  3. (u. a. Xiaomi Mi Smart TV 4S 43 Zoll für 246,49€, Xiaomi Poco F2 Pro 128GB 6.67 Zoll AMOLED für...
  4. (aktuell u. a. Star Wars Weekend (u. a. Star Wars: Knights of the Old Republic für 1,93€), Best...

FreiGeistler 31. Jul 2019

-------------------------------------------------------------------------------- Uje...

FreiGeistler 31. Jul 2019

Nah, eher das Format, in dem die Dokumente & Tabellen gespeichert sind. Office Open XML...

Megusta 31. Jul 2019

das liegt daran dass DE sich irgendwo in den 90er gefangen hat und keine Fortschritte in...

HookTurn 31. Jul 2019

Microsoft wird immer nur maximal soviel ausschalten (oder besser verschleiern), wie ihnen...

nille02 30. Jul 2019

Es geht ja auch nur um den Privatbereich, Admins mögen keine automatischen Updates. In...


Folgen Sie uns
       


LG Gram 14 (14Z90N) im Test

Das LG Gram 14 ist weniger als 1 kg leicht und kann trotzdem durch lange Akkulaufzeit überzeugen. Das Deutschlanddebüt des Geräts ist gelungen.

LG Gram 14 (14Z90N) im Test Video aufrufen
Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Elektromobilität: Ein Schiff, angetrieben durch die Kraft der Wellen
    Elektromobilität
    Ein Schiff, angetrieben durch die Kraft der Wellen

    Ein philippinischer Schiffbauer hat ein elektrisch angetriebenes Schiff entworfen, das den Strom für die Maschine selbst erzeugt.

    1. Elektromobilität Neues Elektroschiff für Fahrten durch norwegische Fjorde
    2. Autonomes Schiff IBM testet KI-Kapitän für autonome Mayflower
    3. Induktives Laden Elektrofähre in Norwegen lädt drahtlos

    Star Wars Jedi Fallen Order: Die Macht ist mit den physikalisch Animierten
    Star Wars Jedi Fallen Order
    Die Macht ist mit den physikalisch Animierten

    GDC 2020 Das Imperium stirbt korrekt simuliert: Ein Entwickler von Respawn hat das Animationssystem von Jedi Fallen Order vorgestellt.

    1. King Schöne Grafik für 249 Millionen Spieler
    2. John Romero "Haltet euren Quellcode so einfach wie möglich"
    3. Entwicklertagung Entwicklertagung GDC 2020 Summer für August angekündigt

      •  /