Datenschutz bei Office – genügt die Nachbesserung von Microsoft?

Bernhard Aichinger / pixelio.de

Bereits 2018 erging von Seiten der niederländischen Regierung der Auftrag die Datenübertragung des Office-Paketes genauer zu analysieren und eine Datenschutzfolgeabschätzung durchzuführen – immerhin findet sich Office sowohl auf dem überwiegenden Teil aller geschäftlich eingesetzten Computer als auch auf einem bedeutenden Teil privat genutzter IT.
Die Botschaft damals war eindeutig – das eingesetzte Verfahren zur Sammlung von Nutzungsverhalten und zur eingesetzten Hard- und Software mit dem Ziel, die Produkte zu verbessern, ist mit dem Regelungen der DSGVO nicht vereinbar.

Allerdings herrscht alles andere als Transparenz darüber, welche Informationen übermittelt werden und wozu genau die Analysen dienen.

Die Schätzungen der Experten gehen von 23.000 bis 25.000 Ereignisarten, die Microsofts Telemetrie-Client an die Server in den USA weiterleitet, aus. Aber nicht nur Office ist diesbezüglich höchstproblematisch: Ein ganz ähnliches Bild zeigt sich bei WIN 10. Hier werden zwischen 1.000 und 1.200 Ereignisse überwacht und analysiert.

Ein Jahr später folgt nun die Revision, also die neuerliche Prüfung. Abermals hat das niederländische Justizministerium eine neue Datenschutz-Folgenabschätzung in Auftrag gegeben. Über deren Ergebnisse informiert das Unternehmen Privacy Company in einer aktuellen Mitteilung.

In aller Kürze lässt sich zusammenfassen: Es hat sich etwas getan beim Datenschutz, aber leider nicht genug. Einige Vorgaben sind von Seiten Microsofts umgesetzt worden, aber besonders bei Office Online sowie der mobilen Office-Apps sind immer noch erhebliche datenschutzrechtliche Defizite zu verzeichnen. Zwar hat Microsoft eine große Anzahl von technischen und organisatorischen Maßnahmen umgesetzt, um bei Office 365 die Gefahren für den Datenschutz zu verringern. So sind die Telemetrie-Daten von Office ProPlus in das Diagnose-Tool von Windows integriert worden, womit eine Vielzahl von cloudbasierten Anwendungen global deaktiviert werden können. Gleichzeitig stießen die Experten der Privacy Company dagegen auf drei iOS-Apps (Word, Powerpoint und Excel), die Daten an ein in den USA beheimatetes Marktforschungsunternehmen senden.

Unser Tipp:  Deaktivieren Sie die “verbundenen Dienste” Diese sind Kern des Problems bei der Online-Version des Office. Gerade die fehlende Transparenz macht den Datenschützern große Sorgen, denn es gibt keine seriösen Informationen, was genau und welche Daten hier verarbeitet werden.


Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok Ablehnen