Office-Telemetrie versus EU-Datenschutz: "Microsoft erfasst Nutzerdaten"

Die Holländische Regierung hat ein Gutachten über die Erfassung von Telemetriedaten in Microsoft Office erstellen lassen. Dabei kam heraus, dass Microsoft in sehr umfangreichem Maße nicht nur Metadaten, sondern auch Anwenderdaten erfasst, und diese datenschutzwidrig außerhalb Europas speichert. Insgesamt geht es um acht Verstöße, die Office 2016, Office ProPlus und Office 365 sowie die Office Web-Apps betreffen.

Laut den Ermittlern wurden ein Sammeln von persönlichen Daten in größerem Umfang festgestellt, die über die bekannten, in Office integrierten Telemetriefunktionen stattfinden. Im Bericht heißt es, dass keine offiziellen Dokumentationen darüber auffindbar waren, welche Informationen genau dabei abgegriffen werden. Ebenso gibt es keine Möglichkeit, die Telemetrie abzuschalten. Betroffen seien davon alle aktuellen Office-Nutzer.

„Schnüffeln“ in Outlook-Mails und Rechtschreibprüfung

Zwar sei in der Softwareentwicklung das Erfassen von Telemetriedaten grundsätzlich Usus, ungewöhnlich sei jedoch, dass auch Inhalte aus Anwendungen übermittelt werden wie beispielsweise E-Mail-Betreffzeilen sowie Sätze aus Dokumenten, wenn der Übersetzer oder die Rechtschreibüberprüfung zum Einsatz kommen.

Übertragung aus der EU auf US-Server

Entgegen der bisherigen Annahme, dass Microsoft diese Daten gemäß der EU-Datenschutzgrundverordnung (DSGVO) auf EU-Servern speichert, stellten die Ermittler eine Übertragung holländischer User-Daten auf US-Server fest. Dadurch sei es auch vorstellbar, dass sich US-Behörden bei Ermittlungen Zugang verschaffen.

Microsofts Office-Entwicklerteams können auf 25.000 Arten von Office-Events zugreifen, bei Windows sind es im Vergleich dazu nur 1.200 Event-Arten.

Ein par weitere Details dazu gibt es im Bericht auf ZDnet, zudem ist der Regierungsbericht auf Holländisch einsehbar.

wm@sharepoin