Umgang mit persönlichen Daten Microsoft Office soll gegen EU-Datenschutz verstoßen
Das Software-Paket "Microsoft Office" verstößt offenbar gegen die neuen Datenschutzvorgaben der EU. Niederländische Datenschützer erheben schwere Vorwürfe: Demnach sollen die Programme sogar heimlich E-Mails ausgelesen haben.
Der US-Konzern Microsoft muss bei seinen Office-Programmen nachbessern, sonst droht Ärger. Nach Ansicht von niederländischen Datenschützern verstößt das Software-Paket nämlich gegen die europäische Datenschutzgrundverordnung (DSGVO).
Wie die britische Zeitung "The Telegraph" berichtet, seien Datenschutzexperten der niederländischen Firma "Privacy Company" auf Hinweise gestoßen, dass der Konzern über die Microsoft Office-Programme eine Vielzahl an persönlichen Daten abgefragt hat, ohne die Nutzer darüber zu informieren. Dabei wurden sogar E-Mail-Betreffzeilen und Ausschnitte aus dem Nachrichteninhalt erfasst. Dem Bericht der Datenschutzexperten zufolge wurden ganze Sätze aus E-Mails oder Word-Dokumenten offenbar automatisch ausgelesen, sobald der Nutzer beispielsweise die Rechtschreibprüfung nutzte.
Laut Microsoft diene die Datenauswertung der Sicherheit und der Funktionsweise der Office-Programme. Zu dem Office-Paket zählen beliebte Programme wie Microsoft Word und Power Point.
Microsoft steht unter Beobachtung
Die Untersuchung des Software-Pakets "Microsoft Office ProPlus Enterprise" wurde im Auftrag des niederländischen Justizministeriums durchgeführt. Der Abschlussbericht wurde am 13. November im Blog der "Privacy Company" veröffentlicht.
Microsoft steht seit der Einführung der neuen EU-Datenschutzregeln am 25. Mai 2018 wie viele andere Tech-Konzerne aus den USA unter besonderer Beobachtung. Der Software-Riese erhebt durch seine Cloud-Dienste eine Vielzahl an persönlichen Daten. Früher wurden diese an US-Server übermittelt. Seitdem die neuen Vorgaben der DSGVO gelten, werden Nutzerdaten von EU-Nutzern jedoch innerhalb der EU verarbeitet. Laut DSGVO gelten für die Datenverarbeitung im nicht-europäischen Ausland besonders strenge Auflagen.
Diese Vorgaben werden offenbar von Microsoft heimlich umgangen, so der Befund des niederländischen Justizministeriums. "Daten von und über die Nutzer wurden von Windows 10 und Microsoft Office gesammelt und in einer Datenbank in den USA gespeichert auf eine Weise, die ein großes Risiko für die Privatsphäre der Nutzer darstellt", zitiert "The Telegraph" aus einem Bericht der Behörde.
Microsoft will seine Software überarbeiten
Die EU-Aufsichtsbehörden können bei Verstößen gegen die DSGVO empfindliche Strafen verhängen. Microsoft kommt in diesem Fall wohl mit einem blauen Auge davon: Der US-Softwarekonzern habe bereits im Oktober eingewilligt, seine Software zu überarbeiten, teilte das niederländische Justizministerium mit. Die Änderungen sollen bis spätestens April 2019 erfolgen.
Die niederländische Regierung reagiert vor allem deshalb so empfindlich auf die Entdeckung der Datenschutzexperten, weil die Office-Software von Microsoft auch in den Regierungsbehörden zum Einsatz kommt. Es könnte also sein, dass auch der Inhalt von E-Mails von 300.000 Regierungsmitarbeitern unbeabsichtigt und ungewollt auf US-Servern landete.
- Neue Windows 10-Version: So verhindern Sie Update-Pannen
- Nach Update: Windows-Nutzer sollten Datenschutzeinstellungen checken
- Datenschutz-Negativpreis: "Big Brother Award" geht an Microsoft
- Vorteile, Funktionen, Anmeldung: Alle Infos zum Microsoft-Konto
Die neuen, verschärften Regeln beim EU-Datenschutz gelten seit dem 25. Mai. Die Unternehmen hatten jedoch zuvor zwei Jahre Zeit, sich darauf einzustellen. Verbraucher und Datenschützer können sich an die nationalen Aufsichtsbehörden wenden, wenn sei einen Verstoß gegen die Richtlinien feststellen oder vermuten. Diese müssen darauf Ermittlungen einleiten, können Verwarnungen aussprechen oder sogar Strafen verhängen.
- Abschlussbericht der "Privacy Company": "Impact assessment shows privacy risks in Microsoft Office ProPlus Enterprise" (Englisch)
- The Telegraph: "Microsoft Office collects email data in breach of GDPR, regulator rules"