Microsoft Office verstößt gegen die DSGVO
CAFM-NEWS – Wer hätte es gedacht? Microsoft Office Pro ist eine Plaudertasche, die gegen die Vorgaben der Datenschutz-Grundverordnung DSGVO verstößt. Das zumindest sagt ein Bericht der niederländischen Regierung. Sie ließ die Software von Privacy Company, einem Datenschutz-Unternehmen, kürzlich untersuchen.
Privacy Company fand heraus, dass die Anwendungen aus Redmond unter anderem Telemetrie-Daten versenden. Außerdem sammelt das Office-Paket Sätze, die die Rechtschreibkontrolle bearbeitet oder die übersetzt wurden, ferner Betreffzeilen von E-Mails. Analysiert werden die rund 25.000 so genannte Event-Typen aus Outlook, Word, Excel und Power Point anschließend von einem Team von etwa 30 Mitarbeitern.
Um den strengen Datenschutz-Bestimmungen der EU zu entsprechen, speichert Microsoft die Daten zuerst auf Servern in der EU. Von diesen werden sie zum Teil aber an Server in den USA weiter gereicht, und diese Daten erlauben weiterhin Rückschlüsse auf ihre Urheber. Das verstößt klar gegen die Auflagen der DSGVO, zumal die Benutzer weder von der Datensammelei in Kenntnis gesetzt werden, noch sich gegen sie wehren können – es sei denn, sie setzen auf freie Software.
Als Konsequenz könnte Microsoft jetzt verklagt werden. Gemunkelt wird von Strafzahlungen in Höhe von mehr als 10 Millionen Euro – wohl eher ein Thema für die Portokasse des Software-Giganten, der intensiv mit den niederländischen Behörden an einer Lösung arbeiten soll.
Hintergrund der angeordneten Analyse war, dass die rund 300.000 Mitarbeiter in niederländischen Behörden, Ministerien und Einrichtungen Microsoft Office Pro verwenden, um sich mit Servern für Office 2016 oder Office 365 zu verbinden.
Zuerst hatte das britische Portal The Register von den Untersuchungen berichtet.
…und hier eine aktuelle Untersuchung des BSI zur „Telemetrie“ von Windows 10: https://www.heise.de/newsticker/meldung/BSI-untersucht-Sicherheitseigenschaften-von-Windows-10-4227139.html
„Privacy Company fand heraus, dass die Anwendungen aus Redmond unter anderem Telemetrie-Daten versenden.“
Windows 10 telefoniert auch nach Hause. Selbst (bzw. gerade) aus Firmennetzen. So viel zum Thema Behördensicherheit (gerade beim „kleinen Amt um die Ecke): https://www.heise.de/ct/ausgabe/2017-5-Privacy-Checkliste-Windows-3623670.html