24. November 2020, 10:11

Microsoft, mal wieder

Was kommt nach Datenschutzverstößen? Weitere Verstöße. Ich habe meine Liste an Vergehen heute aufgrund dieses Heise-Artikels “Anwenderüberwachung durch Microsofts Office-Software” um einen weiteren Punkt ergänzt.

Hier die vollständige Liste (free to copy/use):

  • Das Sammeln von Benutzerdaten in einem Windows 10 basierten Unternehmensnetzwerk lässt sich nicht mit verhältnismäßigen Mitteln unterbinden.1
  • Ein Microsoft Office Paket sammelt mit 23.000 bis 25.000 Datenpunkten deutlich mehr Metriken als ein Windows 10.2
  • Das Sammeln von Metriken umfasst auch Dokumenteninhalte.3
  • Mit Nutzung mobiler Endgeräte mit O365- oder Azure Cloudangebote erhält Microsoft by Design einen direkten Zugang auf die Postfächer lokaler Echange-Server Instanzen und speichert Daten (Emails, Kontakte, Termine) unverschlüsselt auf eigenen Servern.4
  • Die Abhängigkeit von Microsoftprodukten, auch Lock-In5 genannt, blockiert den technischen Fortschritt und stellt zunehmend einen strukturellen Standortnachteil dar.6
  • Microsoft untergräbt systematisch Best-Practise Empfehlungen und EU-Standards7 im Beschaffungs- und Wettbewerbsrecht.8
  • Microsoft schafft es nicht darzulegen, auf welcher Grundlage es eigene Interessen inkl. Datenweitergabe an Dritte als Auftragsdatenverarbeiter eines Auftraggebers beansprucht.9
  • Microsoft sammelt Arbeitsgepflogenheiten der Anwender und stellt Arbeitgebern einen minuziösen, personalisierten “Productivity Score” zur Mitarbeiterüberwachung.10

Diese neu hinzugekommene Mitarbeiterüberwachung ist nur ein Recycling einer bestehenden Funktion, die Microsoft intern seit Jahren nutzt. Dass daraus jetzt ein Produkt “Workplace Analytics” geformt wurde, überrascht nicht wirklich. Es ist ein bekanntes Anti-Pattern mit dem Namen “Function Creep”.11

Da in den letzten Tagen die Meldung umher ging, dass Microsoft sich angeblich mit Datenschützern geeinigt haben soll, zeige ich diese rechtliche 5-Minuten-Analyse von Max Schrems12:

Legal bullshit made by Microsoft

Datenschutz ist kein Feature! Es ist eine Verpflichtung und Selbstverständlichkeit. Die Art und Weise wie Microsoft (und andere!) den Datenschutz so besonders hervorheben und es sogar zu bewerben versuchen ist ziemlich schräg. Das ist in etwa so, als wenn ein Koch besonders hervorheben würde, dass er zum Verrühren einen sauberen Löffel benutzt (und nicht etwa einen abgelutschten Finger).


  1. https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Empfehlungen/SiSyPHuS_Win10/AP4/SiSyPHuS_AP4_node.html ↩︎

  2. https://www.privacycompany.de/datenschutz-folgenabschatzung-zeigt-risiken-bei-microsoft-office-proplus-enterprise/ ↩︎

  3. siehe Abschnitt 16.1.2 in https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2018/11/07/data-protection-impact-assessment-op-microsoft-office/DPIA+Microsoft+Office+2016+and+365+-+20191105.pdf ↩︎

  4. https://docs.microsoft.com/en-us/Exchange/clients/outlook-for-ios-and-android/use-hybrid-modern-auth?view=exchserver-2019 ↩︎

  5. https://en.wikipedia.org/wiki/Vendor_lock-in ↩︎

  6. https://programm.ard.de/TV/daserste/das-microsoft-dilemma/eid_28106504116395 ↩︎

  7. https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=14434 ↩︎

  8. https://www.tagesspiegel.de/gesellschaft/cyber-attacken-auf-staatliche-it-europas-fatale-abhaengigkeit-von-microsoft/19628246.html ↩︎

  9. https://www.heise.de/news/Microsoft-Office-365-Die-Gruende-fuer-das-Nein-der-Datenschuetzer-4919847.html ↩︎

  10. https://www.heise.de/news/Anwenderueberwachung-durch-Microsofts-Office-Software-4968615.html ↩︎

  11. https://www.collinsdictionary.com/dictionary/english/function-creep ↩︎

  12. https://nitter.net/maxschrems/status/1329802283341770752 ↩︎

© 2021 Tomas Jakobs - Impressum und Datenschutzhinweis