Original-URL des Artikels: https://www.golem.de/news/telemetrie-daten-eu-prueft-datenschutz-bei-microsoft-produkten-1904-140566.html    Veröffentlicht: 09.04.2019 12:47    Kurz-URL: https://glm.io/140566

Telemetrie-Daten

EU prüft Datenschutz bei Microsoft-Produkten

Nach den Niederlanden will nun auch die EU beim Datenschutz von Microsoft-Diensten genauer hinschauen. Dazu ist sie nach einer neuen Verordnung verpflichtet.

Der Europäische Datenschutzbeauftragte (EDSB) will die Einhaltung der Datenschutzregeln bei Microsoft-Produkten genauer untersuchen. Das teilte der stellvertretende Datenschutzbeauftragte Wojciech Wiewiórowski am 8. April 2019 in Brüssel mit. Dabei gehe es um die vertraglichen Vereinbarungen zwischen dem US-Softwarehersteller und den EU-Institutionen. Hintergrund der Überprüfung sei eine neue EU-Verordnung, die am 11. Dezember 2018 in Kraft getreten sei (PDF). Diese enthält "Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Union".

Der Datenschutzbeauftragte bezieht sich dabei ausdrücklich auf eine Folgenabschätzung im Auftrag des niederländischen Justizministeriums, die im November 2018 veröffentlicht worden war. Demnach verstößt die Überwachung von Nutzern bestimmter Office-Pakete von Microsoft gegen die EU-Datenschutz-Grundverordnung (DSGVO). "Microsoft erhebt und speichert personenbezogene Daten über das Verhalten einzelner Mitarbeiter in großem Umfang ohne öffentliche Dokumentation", hieß es in der Zusammenfassung der Untersuchung. So gebe es bei Office zwischen 23.000 und 25.000 Ereignisarten, die vom Telemetrie-Client des Pakets an Microsofts Cosmos-Datenbank in den USA gesendet würden. Bei Windows 10 werden den Angaben zufolge nur 1.000 bis 1.200 Ereignisse überwacht.

Jede EU-Institution, die die erwähnten Microsoft-Produkte einsetze, werde wahrscheinlich mit ähnlichen Problemen konfrontiert, teilte der Datenschutzbeauftragte weiter mit. Das schließe auch die Gefahren für die Rechte und Freiheiten von Einzelpersonen ein. "In Anbetracht der Art, des Umfangs, des Zusammenhangs und der Zwecke dieser Datenverarbeitung ist es äußerst wichtig, dass geeignete vertragliche Schutzmaßnahmen und risikominimierende Maßnahmen vorhanden sind, um die Einhaltung der neuen Verordnung sicherzustellen", hieß es weiter. Bei der Untersuchung des EDSB werde daher geprüft, welche Microsoft-Produkte und -Dienste derzeit von den EU-Organen verwendet würden und ob die vertraglichen Vereinbarungen zwischen Microsoft und den EU-Organen den Datenschutzbestimmungen vollständig entsprächen.  (fg)


Verwandte Artikel:
Calibri und Cambria: Aktuelle Schriftarten überführen Urkundenfälscher   
(16.01.2019, https://glm.io/138754 )
Datenschutz-Ärger: Microsoft sammelt bis zu 25.000 Ereignistypen bei Office   
(20.11.2018, https://glm.io/137815 )
Microsoft: Office 365 erhält mehr Werkzeuge zum Einhalten der DSGVO   
(31.01.2019, https://glm.io/139096 )
Windows 10 1809: USB-Sticks müssen nicht mehr sicher entfernt werden   
(08.04.2019, https://glm.io/140526 )
Microsoft: Skype ermöglicht Konferenzen mit 50 Teilnehmern   
(08.04.2019, https://glm.io/140536 )

© 1997–2019 Golem.de, https://www.golem.de/