Abo
  • IT-Karriere:

Microsoft-Telemetrie: Weiter Datenschutzprobleme mit Office und Windows

Auf Druck der niederländischen Regierung hat Microsoft beim Datenschutz nachgebessert. Doch eine Analyse zeigt weiterhin Probleme mit onlinebasierten Office-Produkten und bestimmten Windows-Versionen.

Artikel von veröffentlicht am
Manche Office-Anwendungen bergen weiter hohe Datenschutzrisiken.
Manche Office-Anwendungen bergen weiter hohe Datenschutzrisiken. (Bild: Jim Young/Reuters)

Nach Einschätzung einer niederländischen Studie hat Microsoft in den vergangenen Monaten zahlreiche Datenschutzprobleme bei seinen Softwareprodukten gelöst. Aus neuen Folgenabschätzungen im Auftrag des niederländischen Justizministeriums geht jedoch hervor, dass bei bestimmten Office-Produkten und Windows-Versionen die Vorgaben nicht umgesetzt wurden. Das betreffe unter anderem Office Online und die mobilen Office-Apps, berichtete das Beratungsunternehmen Privacy Company am 29. Juli 2019. Auch bei Windows 10 Enterprise gebe es noch Risiken.

Stellenmarkt
  1. BG-Phoenics GmbH, Hannover
  2. Technische Universität Darmstadt, Darmstadt

Einer der Untersuchungen zufolge (PDF) senden mindestens drei iOS-Apps (Word, Powerpoint und Excel) Daten an das US-Marktforschungsunternehmen Braze, das Nutzerprofile erstelle und an keinerlei Datenschutzvorgaben von Microsoft gebunden sei. "Das geschieht ohne jede Information über die Zwecke dieser Verarbeitung und ohne dass Administratoren oder Nutzer eine Möglichkeit haben, dies zu unterbinden", heißt es weiter.

Clouddienste lassen sich deaktivieren

Privacy Company hatte im vergangenen Jahr nachgewiesen, dass die Überwachung von Nutzern bestimmter Office-Pakete von Microsoft gegen die EU-Datenschutz-Grundverordnung (DSGVO) verstößt. Demnach gibt es bei Office zwischen 23.000 und 25.000 Ereignisarten, die vom Telemetrie-Client des Pakets an Microsofts Cosmos-Datenbank in den USA gesendet werden. Bei Windows 10 werden den Angaben zufolge 1.000 bis 1.200 Ereignisse überwacht.

Dem Beitrag zufolge hat Microsoft weltweit eine große Anzahl von technischen und organisatorischen Maßnahmen umgesetzt, um die Datenschutzrisiken bei Office 365 ProPlus zu reduzieren. Darüber hinaus seien die Telemetrie-Daten von Office ProPlus in das Datendiagnose-Tool von Windows integriert worden. Administratoren haben nun die Möglichkeit, 14 cloudbasierte Anwendungen ("optional verbundene Dienste") global zu deaktivieren. Zudem können Admins seit der Version 1904 von Office ProPlus das Telemetrie-Niveau minimieren. Bei der Ebene "Weder noch" werden laut Microsoft "keine Diagnosedaten über die auf dem Gerät des Benutzers ausgeführte Office-Clientsoftware gesammelt und an Microsoft gesendet".

Bessere Windows-Einstellungen

Bei den Windows-Versionen gibt es die Möglichkeit, das Niveau der Diagnosedaten auf "Sicherheit" zu setzen. Diese Einstellung steht für Windows 10 Enterprise, Windows 10 Mobile und Windows Server zur Verfügung. Dabei werden lediglich "für den Schutz von Windows und Windows Server erforderliche Informationen" übertragen. Laut Privacy Company (PDF) bestehen in diesem Fall keine hohen Datenschutzrisiken, da Microsoft "sehr wenige und keine sensiblen personenbezogenen Daten" verarbeitet. Dennoch bestünden vier niedrigere Risiken, unter anderem durch die Datenübertragung in die USA und die lange Speicherdauer der Daten. Über eine Gruppenrichtlinie lässt sich die Datenübertragung zudem komplett deaktivieren.

Fünf hohe Risiken

Das Beratungsunternehmen empfiehlt Organisationen mit Microsoft-Produkten eine Reihe von Maßnahmen, um das Datenschutzniveau zu verbessern. So sollten sie eine aktuelle Office-Version installieren und das Telemetrie-Niveau auf "Weder noch" setzen. Admins sollten die Nutzung der "verbundenen Dienste" und die Integration von LinkedIn in Office ProPlus unterbinden.

Mit Blick auf die Online-Produkte empfiehlt Privacy Company, die Mitarbeiter vor der Nutzung der mobilen Office-Apps und der "verbundenen Dienste" in Office Online zu warnen, solange die bestehenden fünf hohen Risiken nicht beseitigt worden seien. Laut Folgenabschätzung (PDF) gehören dazu der Mangel an Transparenz, fehlende Opt-out-Möglichkeiten, die gesetzeswidrige Datensammlung durch die "verbundenen Dienste" und die fehlende Kontrolle über die Weiterverarbeitung der Daten. Organisationen sollten daher die "verbundenen Dienste" sofort deaktivieren, wenn dies ermöglicht werden sollte.



Anzeige
Hardware-Angebote
  1. 279,90€
  2. 64,90€ (Bestpreis!)

FreiGeistler 31. Jul 2019

-------------------------------------------------------------------------------- Uje...

FreiGeistler 31. Jul 2019

Nah, eher das Format, in dem die Dokumente & Tabellen gespeichert sind. Office Open XML...

Megusta 31. Jul 2019

das liegt daran dass DE sich irgendwo in den 90er gefangen hat und keine Fortschritte in...

HookTurn 31. Jul 2019

Microsoft wird immer nur maximal soviel ausschalten (oder besser verschleiern), wie ihnen...

nille02 30. Jul 2019

Es geht ja auch nur um den Privatbereich, Admins mögen keine automatischen Updates. In...


Folgen Sie uns
       


Samsung Galaxy Fold - Hands on (Ifa 2019)

Das Galaxy Fold scheint gerettet: Samsungs Verbesserungen zahlen sich aus, wie unser erster Test des Gerätes zeigt.

Samsung Galaxy Fold - Hands on (Ifa 2019) Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

    •  /