Regierungsstudie: Microsoft Office sammelt massenhaft Daten, verstößt gegen DSGVO
Die niederländischen Behörden verwenden Microsoft Office im großen Stil. Allerdings werden die Daten bisher meist offline gespeichert. Weil jedoch ein Umzug der massenhaft anfallenden Behördendaten in die Cloud ansteht, hat das Justizministerium eine Studie in Auftrag gegeben, welche die Unbedenklichkeit von Office hinsichtlich des Datenschutzes klären sollte.
Die Untersuchung kommt jedoch zu einem gänzlich anderen Schluss: Microsoft sammelt persönliche Nutzerdaten systematisch und in großem Umfang, die Befunde seien alarmierend, heißt es darin. Konkret geht es ausgerechnet um die Enterprise-Versionen für Unternehmen und eben auch Behörden, die Consumer-Produkte dürfte aber ebenfalls betroffen sein.
Die Befunde führen dazu, dass Microsoft gleich mehrfach gegen die verbindlichen Vorgaben der DSGVO verstößt, so das Fazit des Papiers. Denn der Office-Hersteller sammelt nicht nur fleißig Nutzerdaten, dies geschieht gleichzeitig auch ohne die betroffenen Nutzer darüber zu informieren. Gleich acht Datenschutzrisiken habe man identifiziert.
Die Experten von Privacy Company, welche mit der Studie beauftragt waren, kritisieren, dass es keinerlei Einstellmöglichkeiten dafür gibt, welche Daten Office erfasst und speichert. Zudem landen die systematisch erhobenen Daten auf US-Servern und könnten somit den US-Strafverfolgungsbehörden zugänglich gemacht werden, ein Vorgehen, dass die DSGVO ausdrücklich verbietet.
Microsoft zeigte sich derzeit kooperativ, schließlich drohen auch saftige Geldstrafen bei Verstößen gegen die Datenschutzgrundverordnung der EU. Das Unternehmen will mit den niederländischen Behörden zusammenarbeiten, um Nachbesserungen vorzunehmen. Der komplette Bericht ist bei Privacy Company einsehbar.
Quelle(n)
Privacycompany via Heise