Datenschutz – Gebrauchtesoftware

Werden neue Microsoft-Konten gesperrt, wenn keine Telefonnummer angegeben wird?

Bereits vor vier Jahren berichtete Gebrauchtesoftware.de darüber, dass es ohne Angabe einer Telefonnummer zu einer siebentägigen Sperre des Microsoft-Accounts kommen konnte. Begründet wurde dies mit folgendem Hinweis:

„Jemand hat möglicherweise über Ihr Konto [E-Mail-Adresse] eine große Anzahl von Junk-E-Mails gesendet oder eine andere Aktion ausgeführt, die gegen den Microsoft-Servicevertrag verstößt.“

Anzumerken ist, dass Microsoft-Konto und E-Mail-Konto frisch erstellt worden sind. Ein Fremdzugriff ist auszuschließen, vom E-Mail-Account wurden keinerlei E-Mails verschickt. Was mit „anderen Aktionen“ gemeint ist, ist nicht bekannt. In jedem Fall bleibt der Account gesperrt, bis eine gültige Telefonnummer eingegeben wird. An diese wird ein Prüfcode verschickt, nach dessen Eingabe ist das Konto wieder nutzbar.

Office 365 und Office 2019: Aktivierung erfordert Angabe einer Telefonnummer

Aktuelle Versionen von Microsofts Bürosoftware Office 365 und Office 2019 Professional Plus erfordern eine Aktivierung über ein verknüpftes Microsoft-Konto. Dieses Konto ist kostenlos und innerhalb weniger Sekunden angelegt. Jetzt berichten verschiedene Medien, dass es offenbar erforderlich sei, eine Telefonnummer anzugeben – ansonsten drohe eine Kontosperrung! Wie Golem.de unter Berufung auf Borns IT- und Windows-Blog berichtet, war zunächst unklar, ob es sich um einen Einzelfall oder ein generelles Problem handelte. Eine Nutzerbefragung bei Borns IT- und Windows-Blog ergab gemischte Resultate; während bei einigen Nutzern trotz fehlender Telefonnummer keine Probleme auftraten, bestätigten andere wiederum die Möglichkeit einer (temporären) Kontosperrung. Born fasst zusammen:

„Wird bei einem neuen Microsoft-Konto keine Mobilfunknummer zur Authentifizierung angegeben, sperrt Microsoft dieses Konto also offenbar nach kurzer Zeit, eben mit der Begründung: „Wir haben Aktivitäten festgestellt, die gegen den MS-Servicevertrag verstoßen […].“ Zumindest in sehr vielen Fällen ist das so. Nach welchen Kriterien gesperrt wird oder nicht, ist bisher nicht erkennbar.“

Telefonnummerangabe für Dienstleister und Privatpersonen unvorteilhaft

Für Geschäftsleute und Privatpersonen ist die Angabe der eigenen Telefonnummer zur Nutzung von Microsofts Bürosoftware denkbar unvorteilhaft. Bereits vor mehreren Jahren verlangte Microsoft gelegentlich die Telefonnummer, hier wurde die Anfrage noch mit Spam-Prävention begründet (auch wenn das Konto neu war und niemals eine E-Mail versandt oder empfangen hatte). Jetzt wird nicht mehr Spam-Prävention oder Sicherheit als Grund für die Dateneingabe benannt, sondern der Microsoft-Servicevertrag.

Für Dienstleister ist dieser Umstand denkbar ungünstig, schließlich kann die Rufnummer, etwa eine geschäftliche, nach einmaliger Verwendung nicht erneut genutzt werden. Es scheint keine Möglichkeit zur Aufhebung der Rufnummerlimiterung (eine Telefonnummer für ein Konto, niemals für mehrere) zu geben. Dieser Umstand führt zu Problemen, wenn Microsoft Office oder andere Microsoft-Dienste auf Kundensystemen eingerichtet werden. Private Nutzer bekommen durch eine Kontosperrung wegen einer fehlenden Telefonnummer Probleme, weil sie ggf. nicht mehr an E-Mails via Outlook, OneDrive-Laufwerke oder andere mit dem Microsoft-Konto verknüpfte Dienste zugreifen können.

Klage gegen Microsoft Irland: Nutzer will gegen Kontosperrung vorgehen

Laut dem auf Microsoft-Berichterstattung spezialisierten Blog Dr. Windows hat ein Nutzer unterdessen Klage gegen Microsoft Irland, diese Tochtergesellschaft ist offizieller Vertragspartner für europäische Partner, erhoben. Dieser bezeichnet die Sperrung seines Kontos als willkürlich und unbegründet, darüber hinaus sei er sich „keiner Schuld bewusst ist und nicht weiß, wo und wie er gegen den Servicevertrag verstoßen haben soll.“ Ziel der Klage sei es, neben der Aufhebung der Sperre, dass Microsoft verpflichtet werde, den Grund der Sperre im Detail darzulegen.

Die Schattenseite von Cloud-Diensten: Microsofts Bürosoftware als Paradebeispiel

Stand jetzt, der Ausgang der Klage gegen Microsoft ist abzuwarten, wirkt das Vorgehen Microsofts unverständlich und für Dienstleister und Privatpersonen durchaus bedrohlich. Denn in der Praxis droht der Verlust des Microsoft-Kontos und aller darin enthaltenen Applikationen, Dienste und Daten (z.B. E-Mails via Outlook, persönliche Daten in OneDrive usw.) – ohne, dass Microsoft einen Grund für die Sperre geben müsste. Abgeschlossene Abonnements können zudem nicht ohne weiteres gekündigt werden, wenn der Zugriff auf das Konto erlischt. Problematisch auch: Es gibt keine spezialisierte Anlaufstelle, welche kompetent und entscheidungsbefugt ist, solche Unstimmigkeiten zu klären. Immer wieder kritisieren Datenschützer Microsoft-Dienste, darunter aktuell Word und Outlook. Eine Arbeitsgruppe soll jetzt Gespräche mit Microsoft führen, wie Zeit Online berichtet.

Dauerlizenzen ohne Cloud-Anbindung bieten Sicherheit

Trotz der offenkundigen Vorteile, die die Cloud bietet, ist Vorsicht geboten. Nutzer sind nur mit Dauerlizenzen, die nicht Cloud-basiert agieren und an ein Konto gebunden werden müssen, wirklich auf der sicheren Seite. Übrigens: In unserem Blogbeitrag erfahren Sie, was es mit günstigen Microsoft-Keys ab 1,99 Euro auf sich hat und worauf Sie beim Softwarekauf unbedingt achten müssen!

Dauerlizenzen jetzt bei 2ndsoft kaufen / andere relevante Produkte hier:

Haben Sie bereits Erfahrungen mit einer Kontosperrung bei Microsoft-Diensten machen müssen? Schreiben Sie uns einen Kommentar!

Microsoft Office: Untersuchung offenbart Datensammelei und DSGVO-Verstoß

Eine Untersuchung der niederländischen Regierung kommt zum Ergebnis, dass Microsoft Office Daten sammle und damit gegen die Datenschutzgrundverordnung verstoße. Die Untersuchung hatte das Ziel, festzustellen, wie die Office-Pakete datenschutztechnisch zu bewerten sind und ob diese ein Risiko darstellen.

Foto: Das Logo von Microsoft Office. | © Hersteller

Verstoß gegen DSGVO problematisch – acht Datenschutzrisiken entdeckt

Es sollen massenhaft personenbezogene Daten gesammelt und gespeichert werden, ohne dass User darüber informiert werden. Die Enterprise-Version von Microsoft Office verstoße gegen die europäische Datenschutzgrundverordnung (DSGVO), heißt es in dem Bericht – schließlich wird diese Software in vielen Behörden eingesetzt. In den Niederlanden beispielsweise verwenden die meisten Behörden Microsoft Office 2016, Office 365 oder ältere Versionen der Bürosoftware. Die Enterprise-Editionen von Microsoft Office sind bei den niederländischen Behörden ca. 300.000 Mal installiert.Insgesamt brachte die Untersuchung acht verschiedene Datenschutzrisiken hervor.

Sjoera Nas von Provacy Company, die mit der Untersuchung beauftragt wurde, schreibt, dass Word, Excel, PowerPoint und Outlook ohne Zustimmung der User Daten erfasse. Kritisiert wird vor allem, dass keine Möglichkeit besteht, einzustellen, welche Daten erfasst und gespeichert werden dürfen. Die Telemetriedaten gelangen außerdem auf US-Server, nach geltendem US-Recht könnten diese Daten dann auch US-Strafverfolgungsbehörden zugänglich gemacht werden. Diese Vorgehensweise verstößt klar gegen die europäische Datenschutzgrundverordnung.

Was erfasst die Telemetrie-Funktion?

Unter anderem wird erfasst, welche Online-Services (z.B. Übersetzungen innerhalb der Software) genutzt werden. Auch Absturzinformationen werden gespeichert. Für die einwandfreie Funktion der Software ist eine solche Datenübermittlung zwar notwendig, nicht jedoch deren Speicherung. Aktuell besteht keine Möglichkeit, die Inhalte der Diagnosedaten einzusehen. Zwischen 23.000 und 25.000 Ereignistypen werden an Microsoft-Server übermittelt, 20 bis 30 Analyseteams arbeiten mit diesen Daten – das bestätigt der Konzern. Zum Vergleich: Bei Windows 10 sind es maximal 2.000 Ereignistypen, dabei analysieren zehn Entwicklerteams die Daten. Microsoft zeigt sich gegenüber dem niederländischen Justizministerium kooperativ und ist zu einer Lösung bereit.Verständlich: Microsoft würden extrem hohe Strafen drohen, sollte der Konzern wissentlich und wiederholt – quasi vorsätzlich – gegen die europäische Datenschutzgrundverordnung verstoßen.

Den deutschsprachigen Artikel der „Privacy Company“ finden Sie hier.

CCC-Sprecher Rieger vergleicht Microsoft Office mit Spyware

Einer der Sprecher des Chaos Computer Clubs (CCC), Frank Rieger, hat Microsoft Office mit Spyware verglichen – hauptsächlich wegen des Fehlens einer Abschaltmöglichkeit der Datenerfassung, das aus seiner Sicht eine Verletzung der Datenschutzgrundverordnung (DSGVO) darstellt. Außerdem fordert er, dass bis auf das Bit aufgeschlüsselt wird, welche Daten Microsoft erhebt.

Auf dem Mikrobloggingdienst Twitter berichtet Rieger davon, dass Microsoft Word, Excel, PowerPoint, Skype und weitere Office-Komponenten mittlerweile 31 verschiedene Verbindungen zu Microsoft aufbauen. Problematisch dabei ist die Tatsache, dass das Sammeln und Senden von Daten nicht komplett verhindert werden kann – es lässt sich zwar reduzieren, grundlegende Informationen werden aber immer erfasst. Als Beispiel postet Rieger eine Übersicht der Verbindungen, die alleine Microsoft Word zu Microsoft-Servern aufbaut:

Foto: Die von Rieger geposteten Verbindungen, die Microsoft Word aufbaut. | © Frank Rieger

Microsoft erläutert Datenerfassung in eigenem Artikel

Auf einer Support-Seite Microsofts schildert der Softwareriese Details zu Diagnosedaten in Office 365, schwerpunktmäßig geht es hier um Excel, Word, PowerPoint und Outlook für Office 365 (PC und Mac), Excel 2016, Word 2016, PowerPoint 2016, Outlook 2016 (PC und Mac), Word, Excel und PowerPoint für iPad und Excel, PowerPoint, PerformancePoint Dashboard Designer sowie Outlook für iOS und Android.

Demnach werden auf dem Basic-Level Informationen zum Verhalten der Software bei unerwarteten Abstürzen oder anderen Fehlern gesammelt. Auch installierte Add-Ins (inkl. Versionsnummer und Namen) werden ausgelesen. Außerdem wird kontinuierlich geprüft, ob Aktualisierungen bereitstehen.

Bei der vollständigen Fehleranalyse werden auch die zuständigen Speicheradressen und der Speicherstatus im RAM übermittelt. Auch wird erfasst, welche Office-Programme wie lange geöffnet sind.

Wann wird Microsoft nachbessern? Windows 10 als Positivbeispiel

Frank Rieger legt dieses Verhalten als Verstoß gegen die DSGVO aus, schließlich zählen laut dieser IP-Adressen und ausgelesene Cookies als personenbezogene Daten. Er fordert deshalb, dass die Datenerfassung zumindest optional, also abschaltbar, wird. Microsoft ist der Kritik bei der Datenschutzpolitik von Windows 10 bisher entgegen gekommen, so hab es im Rahmen des Fall Creators Update erweiterte Datenschutzeinstellungen bei Apps und der Installation des Betriebssystems. Es bleibt mit Spannung zu erwarten, wann und in welcher Form Microsoft auch bei Office nachbessert – ein solches Vorgehen würde zum seitens des Konzerns verkündeten Plan passen, weite Teile der DSGVO weltweit umzusetzen.

Microsoft zeigt Sympathien für Datenschutzgrundverordnung und plant weltweite Umsetzung zentraler Regelungen

Foto: Blogbeitrag von Julie Brill | © blogs.microsoft.com

Trotz allgemeiner Kritik an der DSGVO hält Microsoft die europäische Datenschutzregelung für einen wichtigen Schritt in die richtige Richtung. Im englischsprachigen Blogbeitrag der Microsoft-Vizepräsidentin Julie Brill heißt es unter anderem: „Wir sind enthusiastische Unterstützer der DSGVO, seit sie 2012 erstmals vorgeschlagen wurde. Wir glauben, dass Datenschutz ein fundamentales Menschenrecht darstellt“.

Einige DSGVO-Regelungen sollen bei Microsoft weltweit umgesetzt werden

Microsoft wolle einige der Regelungen der Datenschutzgrundverordnung nicht nur innerhalb der Europäischen Union (EU) einhalten, sondern als für den Konzern weltweit gültigen Standard etablieren. „Als eine EU-Regulierung erschafft die DSGVO neue Rechte für Personen innerhalb der Europäischen Union. Aber wir glauben, dass die DSGVO wichtige Prinzipien etabliert, die weltweit relevant sind“, so Julie Brill weiter. Konkret geht es dabei um die in der Verordnung festgehaltenen Rechte von Personen, deren Daten von Anbietern erfasst und verarbeitet werden. Anbieter müssen beispielsweise informieren, welche Daten gespeichert werden und darüber hinaus die Möglichkeit anbieten, entsprechende Daten zu löschen, anzupassen oder zu einem anderen Anbieter zu übertragen.

Datenschutz schafft Vertrauen

Julie Brill bezeichnet den Datenschutz als vertrauensschaffende Maßnahme, konkret hieß es:

„Wir wissen, dass Menschen nur Technologien einsetzen, denen sie vertrauen. Letztlich wird Vertrauen erzeugt, wenn Menschen sich sicher sind, dass ihre persönlichen Daten sicher sind und sie ein klares Verständnis davon haben, was mit diesen Daten geschieht. Das bedeutet für Firmen wie die Unsere, dass wir eine große Verantwortung haben, den Datenschutz der persönlichen Daten, die wir sammeln, und der Daten, die wir für unsere kommerziellen Kunden verwalten, zu wahren.“

Für aufmerksame Windows- und Office-User scheint das Interesse Microsofts für den Datenschutz allerdings weniger glaubwürdig. So stand und steht Windows 10 aufgrund der Erfassung zahlreicher Daten wiederholt in der Kritik, unlängst machte der Konzern außerdem mit der zwanghaften Übermittlung von Diagnosedaten bei Office für Mac und iOS auf sich aufmerksam.

USA und Europa: Neue Gesetze sollen Zugriff auf Cloud-Daten im Ausland erleichtern

Die US-Regierung klagt vor dem Obersten Gerichtshof gegen Microsoft – das Ziel: Die Herausgabe von Daten, die auf europäischen Servern des Ur-Konzerns gespeichert sind. Als Grundlage dient hier der „Stored Communications Act“ von 1986, US-Strafverfolgungsbehörden dürfen demnach einen Dienstleistungserbringer mit Sitz in den Vereinigten Staaten dazu auffordern, Daten auf deren Servern im Ausland für Ermittlungszwecke freizugeben. Eine Entscheidung wird für Juni 2018 erwartet. Allerdings könnte die Entscheidung auch obsolet werden, denn am 6. Februar 2018 wurde dem Kongress ein Entwurf vorgelegt, welcher US-Unternehmen dazu zwingt, Inhalts- und Verkehrsdaten offenzulegen – egal, wo diese gespeichert sind. Das Gesetz wird als „Clarifying Lawful Overseas Use of Data (CLOUD) Act“ bezeichnet und soll auch die Zusammenarbeit mit Behörden der EU-Mitgliedsstaaten regeln. EU-Datenschutzgesetze sollen durch Ausnahmen eingehalten werden können, indem US-Unternehmen nach Beantragung davon ausgenommen werden sollen, Daten von Nicht-US-Staatsbürgern offenzulegen. Damit das umgesetzt werden kann, müsste der Staat, in dem das Unternehmen agiert, als „Partnerstaat des CLOUD Act“ registriert sein.

EU-Legislativvorschlag: Einfacherer Zugang zu Inhalts- und Verkehrsdaten in den USA

Parallel dazu arbeitet die EU-Kommission an einem Legislativvorschlag, sodass der Zugang zu Inhalts- und Verkehrsdaten in den USA vereinfacht werden kann. Betroffen wären alle Unternehmen, die Dienste auf europäischem Hoheitsgebiet erbringen. Im Fokus dürften dabei aber sicherlich US-Unternehmen stehen, darunter Facebook, Google und Microsoft. Richtungsweisend wäre ein entsprechendes Gesetz für den Umgang mit digitalen Beweismitteln – denn eine richterliche Anordnung soll nicht erforderlich sein. Das ist insofern problematisch, weil ein solches Gesetz tief in die Grundrechte eingreifen würde. Die Erleichterung des Zugangs zu „elektronischen Beweismitteln“ („e-evidence“) würde in der Praxis der Strafverfolgung insbesondere in Bezug auf Cloud-Daten, Mailserver, Messengerdienste und VoIP-Anrufe interessant sein. Bisher regeln das EU-US-Rechtshilfeabkommen die Herausgabe elektronischer Beweismittel – dieser internationale Rechtsweg kann bis zu zehn Monate in Anspruch nehmen. Da Kommunikationsdaten mitunter nur wenige Wochen gespeichert werden dürfen, ist ein solches Verfahren in vielen Fällen schlicht zu langsam. Laut EU-Kommission machen die EU-Mitgliedsstaaten nur etwa 4.000 Mal im Jahr davon Gebrauch. Ausnahme: Zur Abwehr einer unmittelbar bevorstehenden Gefahr dürfen Firmen nach US-Gesetzgebung Verkehrsdaten an europäische Behörden weitergeben. Diese Direktanfragen werden jährlich bei etwa 100.000 Vorgängen genutzt.

Sensible Daten gehören nicht in eine Cloud-Umgebung!

Bei Daten, die in Cloud-Umgebungen gespeichert werden, ist man in puncto Sicherheit vollständig vom jeweiligen Anbieter abhängig. Durch die geplanten Gesetzesänderungen in den USA und Europa könnten Behörden noch leichter Einsicht in entsprechende Daten erhalten – teils sogar ohne richterliche Anordnung. Das ist für die Verbrechensbekämpfung zwar mitunter nützlich, bleibt aber ein tiefer Eingriff in die Grundrechte. Es bleibt zu hoffen, dass bei entsprechender Realisierung der Gesetzesänderungen eindeutige Vorgaben beschlossen werden, die den Umgang mit Daten regeln. Die aktuelle Lage verdeutlicht: Vorsicht bei der Datensicherung in der Cloud – insbesondere, wenn es um sensible Daten geht! Die Auslagerung sensibler Daten geht mit einem Kontrollverlust einher und stellt immer ein Risiko dar, schließlich übernimmt ein Unternehmen den Schutz der Daten vor Dritten. Außerdem kann im Zweifelsfall nicht wirklich verhindert werden, dass jemand Zugriff auf die Daten erhält, seien es Behörden, Cyberkriminelle, Mitbewerber oder andere Unbefugte.

Microsoft Windows 10: Schluss mit Werbung!

Es scheint, als lasse Microsoft kaum eine Möglichkeit aus, Werbung unter Windows 10 anzuzeigen. Damit ist jetzt Schluss! Wir zeigen, wie Sie störende Werbung unter Windows 10 dauerhaft ausschalten können.

Werbung auf dem Windows-10-Sperrbildschirm: Weg damit!

Screenshot: Hier können Sie das "Windows Blickpunkt"-Feature ausschalten. | © gebrauchtesoftware.de — Screenshot: Hier können Sie das „Windows Blickpunkt“-Feature ausschalten. | © gebrauchtesoftware.de

Windows 10 enthält seit 2015 das „Windows Blickpunkt“-Feature. Dadurch landen auf dem Sperrbildschirm u.a. Werbeeinblendungen zu Apps, automatisch von Bing geladene Hintergrundbilder oder Tipps zu Windows-Funktionen. Dieses Feature lässt sich unter „Einstellungen -> Personalisierung -> Sperrbildschirm -> Windows Blickpunkt“ deaktivieren ausschalten – einfach Bild oder Diashow wählen.

Entfernen von Werbung im Windows 10-Startmenü

Screenshot: So entfernen Sie die Werbung im Startmenü von Windows 10. | © gebrauchtesoftware.de

Völlig ungefragt zeigt Windows 10 Werbung im Startmenü: Diese erscheint als „Live-Kacheln“ und in der App-Liste auf der linken Seite („Vorgeschlagen“). Unter dem Menüpunkt „Einstellungen -> Personalisierung -> Start -> Gelegentliche Vorschläge im Startmenü anzeigen“ können Sie diese lästige Werbung deaktivieren.

Popup-Werbung in der Taskleiste verhindern

Screenshot: Auch die Werbung im Info-Center und Taskleiste kann deaktiviert werden. | © gebrauchtesoftware.de

Sogar in der Taskleiste kann Werbung auftauchen. In der Nähe des Tray-Bereichs wird hier sporadisch Werbung eingeblendet. Meist werden Einblenden angezeigt, die Empfehlungen zu Microsoft-Produkten sind – darunter Microsoft Edge, Office 365 oder andere. Über den Menüpunkt „Einstellungen -> System -> Benachrichtigungen und Aktionen -> Bei der Nutzung von Windows Tipps, Tricks und Vorschläge erhalten“ lässt sich das ausschalten.

Schluss mit Werbung im Windows 10-Infocenter

Das Info-Center kann über das Sprechblasensymbol am rechten Rand der Taskleiste aufgerufen werden. Auch hier blendet Microsoft regelmäßig Hinweis auf hauseigene Apps ein, etwa das Einrichten der Sprachassistenz Cortana. Entfernen können Sie diese Hinweise über den Menüpunkt „Einstellungen -> System -> Benachrichtigungen und Aktionen -> Windows-Willkommensseite nach Updates und gelegentlich bei der Anmeldung anzeigen, um Neuigkeiten und Vorschläge zu lesen“.

Hinweise von Cortana in der Taskleiste deaktivieren

Wer die Sprachassistenz Cortana nicht nutzen möchte, braucht auch keine entsprechenden Einblendungen. Klicken Sie zur Deaktivierung in das Cortana-Suchfeld, rufen Sie das Einstellungsmenü auf und deaktivieren Sie den Schalter „Tipps zur Taskleiste“.

Microsoft zieht positive Bilanz in puncto Windows-10-Datenschutz – zu Recht?

In einem aktuellen Beitrag im Windows-Blog berichtet Marisa Rogers, Privacy Officer von Windows, wie NutzerInnen gegenüber Microsoft auf die Neuerungen der Datenschutzpolitik von Windows 10 reagieren.

Mit dem Creators Update hat Microsoft die Datenschutzoptionen von Windows 10 erweitert. Bei einer Neuinstallation von Windows 10 erhalten NutzerInnen jetzt einen deutlich besseren Überblick über die Datenschutzeinstellungen als zuvor – die neue Übersicht erklärt die Auswirkungen der Optionen präziser und ersetzt die bisherige Auswahl zwischen „Expresseinstellungen“ und „Erweiterte Einstellungen“ (siehe Foto unten).

Foto: Die neuen Datenschutzeinstellungen werden bei einer Neuinstallation von Windows 10 angezeigt – sie enthalten deutlich mehr Informationen über die Auswirkungen der getätigten Einstellungen | © Microsoft

Mit dem Web-basierenden Privacy-Dashboard hat Microsoft eine neue Möglichkeit für NutzerInnen geschaffen, Einsicht in die gesammelten Daten zu erhalten. Hierzu loggt man sich mit dem Microsoft-Konto ein, daraufhin werden Aktivitäten auf unterschiedlichen Microsoft-Services aufgelistet – es wird gezeigt, welche Daten Microsoft dabei sammelt. Schon 23 Millionen NutzerInnen sollen bisher von dem Angebot Gebrauch gemacht haben. Übrigens: 71 Prozent der Windows-10-User konfigurieren die Datenschutzeinstellungen so, dass Microsoft alle Telemetriedaten erfassen darf.

Foto: Microsoft verspricht mit dem Privacy-Dashboard mehr Einsicht für User | Foto: Screenshot microsoft.com

Der Artikel im Windows-Blog erweckt insgesamt den Eindruck, dass Microsoft auf die Community hört und das Feedback in Verbesserungen umsetzt. Ganz so freiwillig und gutmütig ist der Konzern dann nicht ganz: In der Vergangenheit hagelte es Klagen gegen Microsoft – Verbraucherschützer forderten, dass der Konzern seine Datenschutzpolitik ändere. Wir berichteten bereits über den Blauen Brief der EU-Datenschutzbeauftragten im Februar 2017 und die Klage der Verbraucherzentrale Nordrhein-Westfalen im März 2016. Im Juli 2016 klagte zudem die französische Datenschutzbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) wegen Windows 10 – mittlerweile ist die Klage zurückgezogen worden, da Microsoft nur noch ungefähr die Hälfte an Telemetriedaten erfasse. Microsoft hat zudem eine Unterlassungserklärung der Verbraucherzentrale Baden-Württemberg unterzeichnet, durch die sich der Konzern verpflichtet, auf den ungefragten Download von Installationsdateien im Hintergrund zu verzichten. Diese Vorgehensweise war zum Launch von Windows 10 und über einen längeren Zeitraum danach üblich, die Installationsdateien waren bis zu sechs Gigabyte groß.

Datenschutzgrundverordnung (GDPR/DSGVO) greift im Mai 2018

Im Mai 2018 greift die Datenschutzgrundverordnung (GDPR/DSGVO). Laut Rogers erfülle Microsoft bei Windows 10 diese Anforderungen schon jetzt. Weitergehend wurde erklärt, dass Microsoft sich darüber bewusst sei, dass noch nicht alle Forderungen der Nutzerschaft umgesetzt worden seien.

Insgesamt scheint es begrüßenswert, dass Microsoft beim Windows-10-Datenschutz transparenter und nutzerorientierter zu werden scheint. Das ist einerseits dem Druck der Verbraucherschutzinstitutionen, andererseits den NutzerInnen selbst zu verdanken. Ein Anfang scheint gemacht, bleibt zu hoffen, dass Microsoft weiter am Ball bleibt. Das sollte auch im Sinne des Konzerns sein, denn zufriedene Nutzer sind treue und zahlungsfreudige Nutzer.

Blauer Brief nach Redmond: EU unzufrieden mit Microsoft-Datenschutz

Die EU-Datenschutzbeauftragten haben Microsoft erneut wegen des Sammelns von Daten gerügt. Die Artikel-29-Datenschutzgruppe, ein unabhängiges Beratungsgremium der Europäischen Kommission, zeigt sich bezüglich der Datenschutzpolitik Microsofts noch immer besorgt.

Datenschützer aus Europa arbeiten zusammen

Um auf die Missstände im Redmonder Konzern aufmerksam zu machen und an eine Veränderung der Datenschutzrichtlinien zu erinnern, verschickte die Arbeitsgruppe jetzt einen „blauen Brief“ an den US-Großkonzern. Darin wird zum Ausdruck gebracht, dass man auf eine gute Kooperation und die Änderung der Datenschutzpolitik vertraue. An den Untersuchungen waren auch Behörden aus Ungarn, Deutschland, Spanien, Großbritannien, Slowenien und den Niederlanden beteiligt. Für die Koordination ist eine Stelle in Bayern verantwortlich.

NutzerInnen sollen nicht ausreichend informiert worden sein

Kritisiert werden mehrere Vorgänge Microsofts, beispielsweise bei der Express-Installation von Microsofts Betriebssystem Windows 10. Hier werfen Verbraucherschützer erneut vor, dass NutzerInnen nicht ausreichend darüber in Kenntnis gesetzt werden, welche Daten genau erfasst werden. Es reiche nicht aus, einfach mit Hilfe eines Schiebereglers festzulegen, ob viele oder weniger Daten gesammelt werden sollen. Vielmehr muss ersichtlich werden, welche Daten erfasst werden. Außerdem werde nicht deutlich, zu welchem Zweck die Daten erhoben und an Microsoft gesendet werden.

Mit dem „blauen Brief“ erinnern die Datenschützer Microsoft nicht zum ersten Mal. Bereits vor über einem Jahr erhielt Microsoft Post aus Brüssel. Auch hier ging es um die Windows-10-Instllation. Microsoft musste Angaben zur Grundinstallation machen und offenlegen, welche Art und Menge an Daten gesammelt werden. Datenschutzexperten der Europäischen Union prüften diese Angaben daraufhin und forderten die Microsoft-Verantwortlichen zu Änderungen auf.

Microsoft-Konto gesperrt: Angeblicher Spam-Mail-Versand macht Telefonnummer-Eingabe erforderlich

Viele Microsoft-Anwendungen müssen mit einem Microsoft-Konto verknüpft werden, um verwendet werden zu können. Nach Eingabe des Produktschlüssels und der Verknüpfung mit dem Konto kann die Software heruntergeladen werden. Zwar können Kontoinformationen – darunter Name und E-Mail-Adresse – im Nachhinein geändert werden, ein späteres Entfernen der Software aus dem Account oder eine Übertragung auf ein anderes Konto ist nicht möglich.

Telefonnummer als Kontoschutz – 7 Tage Schonfrist

Bild: Erste Warnung, dass der Account in Kürze gesperrt werden wird.

Zunächst erhält der User die Aufforderung, eine Telefonnummer anzugeben (siehe Bild 1). Diese kann per Anruf oder Textnachricht authentifiziert werden. Diese Meldung lässt sich überspringen, nach spätestens sieben Tagen allerdings muss die Telefonnummer angegeben werden.

Microsoft Office: Ihr Konto wurde vorübergehend gesperrt

Bild 1: Der Microsoft-Account wurde vorübergehend gesperrt – warum genau, ist nicht erkennbar.

Nach der erfolgreichen Verknüpfung von Microsoft Office mit einem neu erstellten Microsoft-Konto wurde eine temporäre Konto-Sperre durchgeführt, falls die Telefonnummer innerhalb der 7-Tage-Frist nicht authentifiziert wurde. Die Meldung „Jemand hat möglicherweise über Ihr Konto [E-Mail-Adresse] eine große Anzahl von Junk-E-Mails gesendet oder eine andere Aktion ausgeführt, die gegen den Microsoft-Servicevertrag verstößt“ lässt aufhorchen (siehe Bild 1). Anzumerken ist, dass Microsoft-Konto und E-Mail-Konto frisch erstellt worden sind. Ein Fremdzugriff ist auszuschließen, vom E-Mail-Account wurden keinerlei E-Mails verschickt. Was mit „anderen Aktionen“ gemeint ist, ist nicht bekannt. In jedem Fall bleibt der Account gesperrt, bis eine gültige Telefonnummer eingegeben wird. An diese wird ein Prüfcode verschickt, nach dessen Eingabe ist das Konto wieder nutzbar.

Telefonnummer als Spamschutz – für welchen Spam?

Bild 2: Microsoft fordert den Account-Besitzer zur Eingabe der Telefonnummer auf.

Der an die eingegebene Telefonnummer geschickte Prüfcode ist zehn Minuten gültig. Microsoft betont (siehe Bild 2), dass die Telefonnummer nicht weitergegeben werde und dem Spamschutz diene. Hier stellt sich die Frage, von welchem Spam die Rede ist. Denn vom E-Mail-Account wurden keine Nachrichten verschickt. Da die „anderen Aktionen“ nicht näher benannt werden, kann über andere Gründe nur spekuliert werden. Mögliche Gründe wären ein zufälliger Algorithmus oder die Tatsache, dass es sich um einen neuen E-Mail-Account handelt. Trotzdem bleibt ein fader Beigeschmack, es entsteht der Eindruck, als wolle Microsoft – hier offenbar rein willkürlich – Daten sammeln und gleichzeitig authentifizieren.

Telefonnummer her, sonst gibt’s keinen Account-Zugriff!

Bild 3: Alles wieder in Ordnung – nach Eingabe des Prüfcodes ist der Account freigeschaltet.

Es scheint ungewöhnlich, dass für die Nutzung von Microsoft-Anwendungen eine Telefonnummer angegeben werden muss. Es bleibt also dabei: Telefonnummer an Microsoft senden oder Software nicht verwenden. Die Tatsache, dass sowohl Microsoft-Konto als auch E-Mail-Konto neu erstellt worden waren, lässt die Befürchtung aufkommen, dass theoretisch jeder Nutzer zur Eingabe der Telefonnummer verpflichtet werden könnte. Datenschutztechnisch ist dieser Umstand kritisch zu betrachten. Immerhin: Der Account-Zugriff ist sofort wieder möglich, nachdem der Prüfcode eingegeben wurde (Bild 3).

Ähnliches Muster bei Skype

Nicht nur bei Anwendungen im Microsoft-Konto wird die Telefonnummer angefragt. Einige LeserInnen haben uns berichtet, dass auch beim Skype-Messenger ein Prüfcode erforderlich sei. Dieser werde trotz neuer E-Mail-Adresse und neuem Skype-Account angefragt. Auch hier arbeitet die Anwendung erst nach Prüfcode-Eingabe, vorher wird kein Zugriff gewährt.

Update vom 9. Oktober 2020: Wir berichten erneut über Microsofts Idealvorstellung, jeder User möge doch bitte seine Telefonnummer eingeben, alle Informationen im Blogbeitrag „Werden neue Microsoft-Accounts gesperrt, wenn keine Telefonnummer eingegeben wird?“.

Verbraucherzentrale NRW klagt gegen Microsoft

Bild: Logo Verbraucherzentrale NRW

Die Verbraucherzentrale Nordrhein-Westfalen klagt gegen Microsoft. Dem Redmonder Softwarekonzern wird vorgeworfen, Anwendern nicht ausreichend darzustellen, welche Informationen gesammelt und ausgewertet werden.

Lizenzbedingungen von Windows 10 stehen in der Kritik

Schon seit der Veröffentlichung von Windows 10 kritisieren Verbraucherschützer den Cloud-Ansatz des Betriebssystems. Wird ein kostenloses Upgrade von Windows 7 oder Windows 8.1 auf Windows 10 vorgenommen, müssen Anwender die Lizenzbedingungen akzeptieren. Und diese beziehen sich nicht nur auf das Betriebssystem selbst, sondern auch pauschal auf Funktionen wie die Sprachassistenz Cortana oder den Webbrowser Edge. Außerdem wird kritisiert, dass bei Standardeinstellungen und bei Verwendung eines Microsoft-Benutzerkontos eine Vielzahl an Nutzerdaten erfasst wird.

Datenschutzeinstellungen sollen transparenter werden

Die Verbraucherzentrale NRW fordert, dass „brisante Klauseln“ in den Lizenzbedingungen optisch hervorgehoben werden. So sollen Anwender besser erkennen können, welchen Bedingungen genau zugestimmt wird. Insgesamt sei die Datenschutzerklärung „zu lang, unübersichtlich und unbestimmt“, heißt es weiter.

Datenschutzerklärungen unzulässig?

Nach Auffassung der Verbraucherschützer seien die Windows-10-Datenschutzerklärungen unzulässig. Nach einer Abmahnung und der Aufforderung, eine Unterlassungserklärung zu unterschreiben, folgt jetzt die Klage vor dem Landgericht München. Microsoft weigerte sich, die Unterlassungserklärung abzugeben. Der Fall wird unter dem Aktenzeichen Az.: 12 O 909/16 geführt und ist nicht die erste Klage einer Verbraucherzentrale gegen Microsoft. Parallel klagt die Verbraucherzentrale Baden-Württemberg wegen des Windows-10-„Zwangsupdates“.