Monat: August 2017

Microsoft zieht positive Bilanz in puncto Windows-10-Datenschutz – zu Recht?

In einem aktuellen Beitrag im Windows-Blog berichtet Marisa Rogers, Privacy Officer von Windows, wie NutzerInnen gegenüber Microsoft auf die Neuerungen der Datenschutzpolitik von Windows 10 reagieren.

Mit dem Creators Update hat Microsoft die Datenschutzoptionen von Windows 10 erweitert. Bei einer Neuinstallation von Windows 10 erhalten NutzerInnen jetzt einen deutlich besseren Überblick über die Datenschutzeinstellungen als zuvor – die neue Übersicht erklärt die Auswirkungen der Optionen präziser und ersetzt die bisherige Auswahl zwischen „Expresseinstellungen“ und „Erweiterte Einstellungen“ (siehe Foto unten).

Foto: Die neuen Datenschutzeinstellungen werden bei einer Neuinstallation von Windows 10 angezeigt – sie enthalten deutlich mehr Informationen über die Auswirkungen der getätigten Einstellungen | © Microsoft
Foto: Die neuen Datenschutzeinstellungen werden bei einer Neuinstallation von Windows 10 angezeigt – sie enthalten deutlich mehr Informationen über die Auswirkungen der getätigten Einstellungen | © Microsoft

Mit dem Web-basierenden Privacy-Dashboard hat Microsoft eine neue Möglichkeit für NutzerInnen geschaffen, Einsicht in die gesammelten Daten zu erhalten. Hierzu loggt man sich mit dem Microsoft-Konto ein, daraufhin werden Aktivitäten auf unterschiedlichen Microsoft-Services aufgelistet – es wird gezeigt, welche Daten Microsoft dabei sammelt. Schon 23 Millionen NutzerInnen sollen bisher von dem Angebot Gebrauch gemacht haben. Übrigens: 71 Prozent der Windows-10-User konfigurieren die Datenschutzeinstellungen so, dass Microsoft alle Telemetriedaten erfassen darf.

Foto: Microsoft verspricht mit dem Privacy-Dashboard mehr Einsicht für User | Foto: Screenshot microsoft.com
Foto: Microsoft verspricht mit dem Privacy-Dashboard mehr Einsicht für User | Foto: Screenshot microsoft.com

Der Artikel im Windows-Blog erweckt insgesamt den Eindruck, dass Microsoft auf die Community hört und das Feedback in Verbesserungen umsetzt. Ganz so freiwillig und gutmütig ist der Konzern dann nicht ganz: In der Vergangenheit hagelte es Klagen gegen Microsoft – Verbraucherschützer forderten, dass der Konzern seine Datenschutzpolitik ändere. Wir berichteten bereits über den Blauen Brief der EU-Datenschutzbeauftragten im Februar 2017 und die Klage der Verbraucherzentrale Nordrhein-Westfalen im März 2016. Im Juli 2016 klagte zudem die französische Datenschutzbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) wegen Windows 10 – mittlerweile ist die Klage zurückgezogen worden, da Microsoft nur noch ungefähr die Hälfte an Telemetriedaten erfasse. Microsoft hat zudem eine Unterlassungserklärung der Verbraucherzentrale Baden-Württemberg unterzeichnet, durch die sich der Konzern verpflichtet, auf den ungefragten Download von Installationsdateien im Hintergrund zu verzichten. Diese Vorgehensweise war zum Launch von Windows 10 und über einen längeren Zeitraum danach üblich, die Installationsdateien waren bis zu sechs Gigabyte groß.

Datenschutzgrundverordnung (GDPR/DSGVO) greift im Mai 2018

Im Mai 2018 greift die Datenschutzgrundverordnung (GDPR/DSGVO). Laut Rogers erfülle Microsoft bei Windows 10 diese Anforderungen schon jetzt. Weitergehend wurde erklärt, dass Microsoft sich darüber bewusst sei, dass noch nicht alle Forderungen der Nutzerschaft umgesetzt worden seien.

Insgesamt scheint es begrüßenswert, dass Microsoft beim Windows-10-Datenschutz transparenter und nutzerorientierter zu werden scheint. Das ist einerseits dem Druck der Verbraucherschutzinstitutionen, andererseits den NutzerInnen selbst zu verdanken. Ein Anfang scheint gemacht, bleibt zu hoffen, dass Microsoft weiter am Ball bleibt. Das sollte auch im Sinne des Konzerns sein, denn zufriedene Nutzer sind treue und zahlungsfreudige Nutzer.

Amtsgericht Wuppertal: Student verkauft Microsoft-Lizenzen aus Uni-Systemen

Ein Student aus dem nordrhein-westfälischen Heiligenhaus wurde vom Wuppertaler Amtsgericht für schuldig befunden, Microsoft-Lizenzen illegal weitergegeben zu haben. Auf einer Internet-Plattform verkaufte der Angeklagte die eigentlich kostenlosen Microsoft-Lizenzen aus den Studenten-Systemen der Bergischen Universität Wuppertal und der Fernuniversität Hagen.

Vergleichsweise mildes Urteil: Täter geständig

Dem Angeklagten wurden serienmäßiger Betrug und Verstoß gegen das Urheberrecht vorgeworfen. Das Gericht befand den Angeklagten in sämtlichen der 220 Fälle für schuldig. Der entstandene Schaden beläuft sich auf 139.000 Euro. Es wurden Lizenzen von Microsoft Office, Windows und Windows Server veräußert. Da der Angeklagte geständig war, fiel das Urteil vergleichsweise milde aus: Neben einer Bewährungsstrafe von zwei Jahren muss der Verurteilte eine monatliche Strafzahlung für mindestens vier Jahre leisten. Die Verteidigung erklärte, der Angeklagte schäme sich für sein Handeln. Durch den Verkauf beglich er zunächst Mietrückstände, später zahlte er mit dem Geld Restaurantbesuche mit Freunden.

Betrug durch Zufall aufgedeckt

Bei einer routinemäßigen Prüfung der Universität Wuppertal flog der ganze Schwindel auf. Nachdem die Aktivierungen festgestellt wurden, kontaktierte die Uni Microsoft. Microsoft ermittelte daraufhin den Täter. Immer wieder werden Lizenzen verkauft, die entwendet worden sind. Achten Sie deshalb vor dem Kauf darauf, dass Sie es mit einem seriösen Händler zu tun haben. Denn auch wenn die Verlockung nach einem Lizenz-Schnäppchen groß ist – eine gesunde Portion Skepsis sollte man bewahren. Sonst ist im schlimmsten Fall das Geld weg oder es wird eine ungültige / gestohlene Lizenz erworben.

„Digitale Erschöpfung“: Neue EuGH-Vorlage aus den Niederlanden

Software unterliegt dem Erschöpfungsgrundsatz. In der Rechtssache C-128/11 urteilte der Europäische Gerichtshof bereits im Juli 2012, dass mit Gebrauchtsoftware gehandelt werden darf – wenn bestimmte „Spielregeln“ eingehalten werden. Der Erschöpfungsgrundsatz besagt, dass Schutzrechte an Software, die der Erschöpfung unterliegen, sich in der Regel verbrauchen, sobald der geschützte Gegenstand erstmalig in Verkehr gebracht wurde. Das bedeutet, dass Software weiterverkauft werden darf. Dieses Grundsatzurteil ebnete dem Gebrauchtsoftware-Handel den Weg in die absolute Rechtssicherheit.

Hörbücher und E-Books – gilt der Erschöpfungsgrundsatz?

Doch wie sieht es mit digitalen Produkten aus? Das OLG Hamm entschied Mitte Mai 2014, dass für Hörbücher keine Erschöpfung eintritt (OLG Hamm, Urteil vom. 15.05.2014, Az. 22 U 60/13). Zum selben Schluss kam das OLG einige Monate später in Bezug auf E-Books (OLG Hamburg, Hinweisbeschluss vom 04.12.2014, Az. 10 U 5/11). Bei digitaler Software sieht es wiederum anders aus. Hier entschied der EuGH, dass diese Software ebenfalls gebraucht gehandelt werden darf. Allerdings ist dabei u.a. ein Nachweis für den Rechteerwerb innerhalb der Europäischen Union erforderlich. Es muss bewiesen werden können, dass die Software ausschließlich beim neuen Lizenznehmer in Betrieb ist. Das geschieht in der Praxis über eine Löschungserklärung.

Niederländisches Gericht bereitet Fragenkatalog für EuGH vor

Auf EU-Ebene steht eine Klärung des Sachverhalts in Bezug auf E-Books noch aus. In den Niederlanden ist seit mehreren Jahren ein Rechtsstreit zwischen Verlagen und der Gebraucht-E-Book-Plattform „Tom Kabinet“ im Gange. Auf „Tom Kabinet“ werden gebrauchte E-Books zu Preisen ab zwei Euro (zzgl. Gebühren) angeboten. Die „Rechtbank Den Haag“ hat mehrere Vorlagefragen für den EuGH formuliert, welcher diesem vorgelegt werden soll. Sobald die beiden Parteien Stellung zur Sache bezogen haben. Die Frist verstreicht zum 30. August 2017. Der anschließend endgültig formulierte Fragekatalog wird dann dem Europäischen Gerichtshof vorgelegt.

Gebrauchtsoftware: So hält die Ware einem Lizenz-Audit stand

Viele Gebrauchtsoftware-Händler handeln nur mit physischer Ware mit Original-Lieferumfang. Ausnahmen bilden Lizenzübertragungen, die durch den Händler bei den Herstellern direkt vorgenommen werden – etwa bei gebrauchten Autodesk- oder Dassault Systèmes-Lizenzen. Die Ware wird immer in dem Lieferumfang weiterverkauft, in dem sie ursprünglich erworben wurde. Produktverpackung, evtl. vorhandener Datenträger, Echtheitszertifikate und Packungsbeilagen werden gemeinsam per Post verschickt. Seriöse Händler nehmen Abstand von physischen Artikeln, die sich nicht mehr im ursprünglichen Lieferumfang befinden – etwa, wenn ein ursprünglich beigelegter Datenträger fehlt. Solche Verkäufe entsprechen nicht den Standards, die der EuGH definiert hat. Auch Lizenzen, die ausschließlich über digitale Vertriebswege bezogen werden (z.B. „ESD-Lizenzen“) dürfen gehandelt werden, hier gilt eine verschärfte Sorgfaltspflicht: Der Händler muss darauf achten, dass ein Nachweis für den Rechteerwerb innerhalb der EU vorliegt und die Software ausschließlich beim neuen Lizenznehmer in Betrieb ist (Löschungserklärung, ggf. Nachweis der Lizenzkette). Dann hält auch digital vertriebene Software einem Lizenz-Audit stand. Bei physischer Software ist es ausreichend, wenn die Ware komplett ist und auch so versandt wird. Vorsicht vor unseriösen Angeboten bei Auktionsplattformen im Internet, wo Händler die Nachweise für digital vertriebene Software nicht erbringen können oder nicht komplette Software-Pakete anbieten – hierbei handelt es sich nicht um eine ordentliche Lizenz!