Änderungsmaßnahmen bei Microsoft zur Einhaltung der DSGVO

10 Mai

  • in DSMS
  • von
  • 0

Microsoft stand mit den Produkten Windows 10 und Office 365 dieses Jahr schon mehrfach in der Kritik. Anfang April hatte die Europäische Datenschutzbehörde gemeldet, dass die Produkte hinsichtlich der Einhaltung der DSGVO überprüft werden sollen. Microsoft hatte Office-Telemetriedaten auf US-Servern gesammelt und gespeichert. Der Softwareriese hatte angekündigt, die Prüfung seitens der Europäischen Datenschutzbehörde vollständig zu unterstützen.

Letzte Woche veröffentlichte Microsoft nun in einem Blogbeitrag, welche Baustellen angegangen werden sollen, um die Einhaltung der DSGVO zu gewährleisten. Vor allem das Thema Sammeln von enormen Mengen an Telemetriedaten unter Windows 10 und Office 365 soll überarbeitet werden, damit die Transparenz und die Kontrolle der Daten für den Nutzer erhöht wird. Aber nicht nur der Datenschutz ist ein Problem, auch die Sicherheit hat sich als Kritikpunkt herausgestellt. So übermittelt

Microsoft Passwörter im Klartext. Im Normalfall sollen Kennwörter als Salted Hash übertragen werden, wodurch ein Kennwort nicht mehr für Dritte lesbar ist. Bei Microsoft ist das jedoch nicht der Fall.

Die Computerexperten des Fachmagazins „iX“ kamen zu dem Ergebnis, dass Office 365 nicht sicher und datenschutzkonform in Betrieb genommen werden kann. Somit muss Microsoft schnell handeln, um den Anforderungen gerecht zu werden. Als ersten Schritt will Microsoft die Sammlung der Telemetriedaten auf die Kategorien „erforderlich“ und „optional“ aufteilen. Microsoft nimmt an, dass sie auf „erforderliche“ Daten nicht verzichten können und will die Sammlung somit fortsetzen, damit beispielsweise Funktionsausfälle schneller erkannt und Sicherheits-Patches bereitgestellt werden können. Zu diesen Daten gehören unter anderem die IP-Adresse des Nutzers oder Typ und Version des Gerätes. Falls das Sammeln der Telemetriedaten vom Nutzer abgeschaltet wird, kann er die Office-Produkte nur eingeschränkt nutzen. Bei optionalen Daten soll der Nutzer selbst entscheiden können, ob Microsoft Daten erfassen darf.

Kritisch bleibt die fehlende Aussage dazu, wie Microsoft die Zustimmung des Nutzers zur datenschutzkonformen Verarbeitung der Daten einholen und speichern will. Zudem gelten die meisten Änderungen nur für Office 365 als Mietlösung. Bei weiteren Produkten wurden bisher keine Änderungen angesprochen. Microsoft will hauptsächlich die Transparenz über Nutzung und Speicherung der Daten erhöhen und diese zwei Mal im Jahr in einem Transparenzbericht auf einer allgemeinen Informationsseite wie privacy.microsoft.com veröffentlichen. Letztendlich scheint Microsofts Änderungsvorschlag eher eine Art Beschwichtigung als konkrete Problemlösung zu sein. Somit bleibt die Einhaltung der DSGVO immer noch fraglich.

Urheberrecht: © cschlierner auf Fotolia.com.

 

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.