• IT-Karriere:
  • Services:

Microsoft-Telemetrie: Weiter Datenschutzprobleme mit Office und Windows

Auf Druck der niederländischen Regierung hat Microsoft beim Datenschutz nachgebessert. Doch eine Analyse zeigt weiterhin Probleme mit onlinebasierten Office-Produkten und bestimmten Windows-Versionen.

Artikel von veröffentlicht am
Manche Office-Anwendungen bergen weiter hohe Datenschutzrisiken.
Manche Office-Anwendungen bergen weiter hohe Datenschutzrisiken. (Bild: Jim Young/Reuters)

Nach Einschätzung einer niederländischen Studie hat Microsoft in den vergangenen Monaten zahlreiche Datenschutzprobleme bei seinen Softwareprodukten gelöst. Aus neuen Folgenabschätzungen im Auftrag des niederländischen Justizministeriums geht jedoch hervor, dass bei bestimmten Office-Produkten und Windows-Versionen die Vorgaben nicht umgesetzt wurden. Das betreffe unter anderem Office Online und die mobilen Office-Apps, berichtete das Beratungsunternehmen Privacy Company am 29. Juli 2019. Auch bei Windows 10 Enterprise gebe es noch Risiken.

Stellenmarkt
  1. Deutsche Lufthansa AG, Frankfurt am Main
  2. Compana Software GmbH, Feucht

Einer der Untersuchungen zufolge (PDF) senden mindestens drei iOS-Apps (Word, Powerpoint und Excel) Daten an das US-Marktforschungsunternehmen Braze, das Nutzerprofile erstelle und an keinerlei Datenschutzvorgaben von Microsoft gebunden sei. "Das geschieht ohne jede Information über die Zwecke dieser Verarbeitung und ohne dass Administratoren oder Nutzer eine Möglichkeit haben, dies zu unterbinden", heißt es weiter.

Clouddienste lassen sich deaktivieren

Privacy Company hatte im vergangenen Jahr nachgewiesen, dass die Überwachung von Nutzern bestimmter Office-Pakete von Microsoft gegen die EU-Datenschutz-Grundverordnung (DSGVO) verstößt. Demnach gibt es bei Office zwischen 23.000 und 25.000 Ereignisarten, die vom Telemetrie-Client des Pakets an Microsofts Cosmos-Datenbank in den USA gesendet werden. Bei Windows 10 werden den Angaben zufolge 1.000 bis 1.200 Ereignisse überwacht.

Dem Beitrag zufolge hat Microsoft weltweit eine große Anzahl von technischen und organisatorischen Maßnahmen umgesetzt, um die Datenschutzrisiken bei Office 365 ProPlus zu reduzieren. Darüber hinaus seien die Telemetrie-Daten von Office ProPlus in das Datendiagnose-Tool von Windows integriert worden. Administratoren haben nun die Möglichkeit, 14 cloudbasierte Anwendungen ("optional verbundene Dienste") global zu deaktivieren. Zudem können Admins seit der Version 1904 von Office ProPlus das Telemetrie-Niveau minimieren. Bei der Ebene "Weder noch" werden laut Microsoft "keine Diagnosedaten über die auf dem Gerät des Benutzers ausgeführte Office-Clientsoftware gesammelt und an Microsoft gesendet".

Bessere Windows-Einstellungen

Bei den Windows-Versionen gibt es die Möglichkeit, das Niveau der Diagnosedaten auf "Sicherheit" zu setzen. Diese Einstellung steht für Windows 10 Enterprise, Windows 10 Mobile und Windows Server zur Verfügung. Dabei werden lediglich "für den Schutz von Windows und Windows Server erforderliche Informationen" übertragen. Laut Privacy Company (PDF) bestehen in diesem Fall keine hohen Datenschutzrisiken, da Microsoft "sehr wenige und keine sensiblen personenbezogenen Daten" verarbeitet. Dennoch bestünden vier niedrigere Risiken, unter anderem durch die Datenübertragung in die USA und die lange Speicherdauer der Daten. Über eine Gruppenrichtlinie lässt sich die Datenübertragung zudem komplett deaktivieren.

Fünf hohe Risiken

Das Beratungsunternehmen empfiehlt Organisationen mit Microsoft-Produkten eine Reihe von Maßnahmen, um das Datenschutzniveau zu verbessern. So sollten sie eine aktuelle Office-Version installieren und das Telemetrie-Niveau auf "Weder noch" setzen. Admins sollten die Nutzung der "verbundenen Dienste" und die Integration von LinkedIn in Office ProPlus unterbinden.

Mit Blick auf die Online-Produkte empfiehlt Privacy Company, die Mitarbeiter vor der Nutzung der mobilen Office-Apps und der "verbundenen Dienste" in Office Online zu warnen, solange die bestehenden fünf hohen Risiken nicht beseitigt worden seien. Laut Folgenabschätzung (PDF) gehören dazu der Mangel an Transparenz, fehlende Opt-out-Möglichkeiten, die gesetzeswidrige Datensammlung durch die "verbundenen Dienste" und die fehlende Kontrolle über die Weiterverarbeitung der Daten. Organisationen sollten daher die "verbundenen Dienste" sofort deaktivieren, wenn dies ermöglicht werden sollte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 88,99€
  2. 27,90€
  3. 349,00€
  4. (u.a. Winkelschleifer GWS 7-125 für 35,99€, Akku Kreissäge GKS 18V-57 für 115,99€ )

FreiGeistler 31. Jul 2019

-------------------------------------------------------------------------------- Uje...

FreiGeistler 31. Jul 2019

Nah, eher das Format, in dem die Dokumente & Tabellen gespeichert sind. Office Open XML...

Megusta 31. Jul 2019

das liegt daran dass DE sich irgendwo in den 90er gefangen hat und keine Fortschritte in...

HookTurn 31. Jul 2019

Microsoft wird immer nur maximal soviel ausschalten (oder besser verschleiern), wie ihnen...

nille02 30. Jul 2019

Es geht ja auch nur um den Privatbereich, Admins mögen keine automatischen Updates. In...


Folgen Sie uns
       


Google Stadia - Test

Beim Test haben wir verschiedene Spiele auf Stadia von Google ausprobiert und uns mit der Einrichtung und dem Zugang beschäftigt.

Google Stadia - Test Video aufrufen
Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

    •  /