Microsoft empfiehlt dem Zürcher Datenschützer, den «Diagnosedaten-Viewer» zu installieren ...screenshot: microsoft Wegen seiner datenhungrigen Software steht der Windows-Konzern in Europa unter Druck. Nun soll ein Update die Situation verbessern, wie Schweizer Datenschützern versprochen wurde.
11.04.2019, 13:2912.04.2019, 08:17
Das Wichtigste in Kürze
- Microsoft reagiert auf Datenschutz-Bedenken rund um den Einsatz von Office 365 an Schweizer Schulen.
- Mit einem Software-Update, das voraussichtlich Ende April veröffentlicht werden soll, stellt das Unternehmen den Kunden «neue, aktualisierte und verbesserte Datenschutzkontrollen» zur Verfügung.
- Das geht aus einer Mitteilung von Microsoft an den Datenschutzbeauftragten des Kantons Zürich hervor, die watson vorliegt.
Was ist passiert?
Im Dezember 2018 machte watson publik, dass der Datenschutzbeauftragte des Kantons Zürich eine Untersuchung gestartet hatte. Dabei ging es um die Frage, ob die Microsoft-Software Office 365 Schweizer Datenschutzrecht verletzt. Bei einem Treffen mit Microsoft verlangte Datenschützer Bruno Baeriswyl Aufklärung. Microsoft sollte dokumentieren, welche persönlichen Daten beim Office-Einsatz an Schulen erhoben und an US-Server übermittelt werden.
Eine Antwort von Microsoft wurde für das erste Quartal 2019 in Aussicht gestellt. Und diese liegt nun watson vor.
Darin schreibt Microsoft Schweiz zuhanden des Büros des Zürcher Datenschutzbeauftragen:
«Ab der Version 1904 von Office 365 ProPlus, die voraussichtlich Ende April im monatlichen Kanal veröffentlicht wird, stellen wir den Kunden neue, aktualisierte und verbesserte Datenschutzkontrollen zur Verfügung. Damit soll die Übermittlung von Diagnosedaten durch die Kunden eingeschränkt oder ganz ausgeschaltet werden können.»
Weiter verweist Microsoft auf eine eigene Webseite mit den «offiziellen Informationen» zum Thema:
Von der Microsoft-Webseite geht hervor, dass die neuen und verbesserten Datenschutzkontrollen auch für weitere Office-Clients zur Verfügung gestellt werden sollen, darunter «Teams», «Office für Mac» und die Mobile-Apps.
Was die von niederländischen Experten kritisierte Übermittlung von Userdaten an Microsoft-Server in die USA betrifft, rät das Unternehmen dem Schweizer Datenschützer in einem offenbar zusammenkopierten Textabschnitt:
«Des weiteren können Sie mithilfe des kostenlosen Diagnosedaten-Viewer, den Sie aus dem Microsoft Store herunterladen und installieren können Sie [sic!] die Diagnosedaten anzeigen, die an Microsoft gesendet werden. Eine aktualisierte Version des Diagnosedaten-Viewers, die Office-Diagnosedaten anzeigt, wird im April verfügbar sein.»
Wie reagiert der Zürcher Datenschützer?
Im Büro des kantonalen Datenschutzbeauftragten scheint man sich fürs Erste mit den Erklärungen von Microsoft zufrieden zu geben. Die Stellvertreterin des Zürcher Datenschützers, Veronica Blattmann, erklärt:
«Die Schulen erhalten automatisch die neue Version Office 365 ProPlus. Dann können auch die notwendigen Einstellungen vorgenommen werden. Wir werden unseren Leitfaden mit diesem Sachverhalt ergänzen.»
Gemeint ist der Leitfaden, den der Datenschutzbeauftragte des Kantons Zürich (DSB) im September 2018 für den Einsatz von Office 365 im Bildungsbereich veröffentlicht hatte. Das Dokument richtet sich an Volksschulen, Schulen der Sekundarstufe 2 und Hochschulen. (hier als PDF).
Auf Nachfrage heisst es, seitens des Datenschützers würden vorläufig keine weiteren Schritte für nötig erachtet.
Bei educa.ch, der Fachagentur des Bundes und der Kantone für Bildung und Kultur, heisst es:
«Wir sind über den laufenden Prozess informiert und warten nun auf die konkrete Umsetzung. Wir begrüssen diese Entwicklung selbstverständlich, möchten die Lösung aber erst kommentieren, sobald wir sie konkret gesehen haben.»
Toni Ritz, Direktor educa.ch
Also alles ok?
Microsoft Office ist seit geraumer Zeit im Visier staatlicher Datenschützer. Am Montag wurde publik, dass Juristen der EU den Einsatz von Microsoft-Programmen bei den EU-Institutionen unter die Lupe nehmen. Es werde untersucht, ob die Verträge zwischen Microsoft und der Europäischen Union den neuen europäischen Datenschutzregeln (DSGVO) entsprechen, teilte der EU-Datenschutzbeauftragte mit.
Microsoft kündigte an, man werde die Institutionen der EU, die Kunden seien, bei der Prüfung unterstützen.
Im November 2019 hatte watson über eine Untersuchung von Datenschutz-Experten im Auftrag der niederländischen Regierung berichtet. Laut Studie erwies sich der Einsatz von Microsoft-Office-Software problematisch, weil dabei ungewollt personenbezogene Daten erhoben und an Microsoft-Server in den USA übermittelt werden.
«Microsoft sammelt systematisch und in grossem Umfang Daten über die individuelle Nutzung von Word, Excel, PowerPoint und Outlook. Und das heimlich, ohne die Leute zu informieren.»
Zu dieser Einschätzung kam niederländische IT-Experten im vergangenen Dezember.quelle: privacycompany.de Laut Studie gebe es für die betroffenen Unternehmen acht Datenschutzrisiken beim Einsatz des Office-Paketes, hielt golem.de fest. Dazu zähle die illegale Speicherung von Metadaten und Inhalten, die im Falle von Behörden sogar geheimhaltungsbedürftiges Material betreffen können.
Quellen:
- Microsoft-Website: «Datenschutz bei Microsoft», unter anderem mit CEO Satya Nadella, der sich zu den sechs Datenschutzprinzipien des Softwarekonzerns äussert.
Facebook und Microsoft verlegen High-Speed-Kabel im Meer
1 / 12
Facebook und Microsoft verlegen High-Speed-Kabel im Meer
Wenn du in Zukunft Katzenbilder oder anderes bei Facebook veröffentlichst, flitzen die Daten womöglich durch diese Leitung. 😉
quelle: microsoft
Was tun, wenn das Callcenter anruft? Ein paar Ideen
Video: watson
Das könnte dich auch noch interessieren:
Die Grossbank UBS zeigt sich vorerst nicht allzu besorgt über mögliche negative Auswirkungen des Zollkonflikts mit den USA auf das Geschäft. Er sei nicht «übermässig besorgt» mit Blick auf die Finanzziele, sagte UBS-Chef Sergio Ermotti. Die Bank habe es Jahr für Jahr geschafft, in sehr herausfordernden Marktumfeldern erfolgreich zu sein.
