Microsoft hat mit dem Windows 10 Creators Update im April zahlreiche Veränderungen vorgenommen, welche einerseits das Betriebssystem und andererseits die Dienste betreffen.
Bei der Einrichtung des Systems wird nun direkt abgefragt, welche Berechtigungen der Nutzer vergeben will. Dabei wird auch erklärt, was diese Berechtigungen bezwecken und wozu sie genau verwendet werden. Die Nutzer können zudem mit einem Klick die entsprechenden Passagen des Endbenutzer-Lizenzvertrags lesen. Daneben hat Microsoft ein Privatsphäre Dashboard beim Microsoft-Account eingeführt, wo Nutzer genau einsehen können, welche Daten Microsoft über den Nutzer hat, weshalb sie gespeichert sind und es besteht auch die Möglichkeit, diese Daten zu löschen.
Datenschutzbehörden rund um den Globus waren mit den Veränderungen sehr zufrieden. In Frankreich und der Schweiz wurden Beschwerden gegen Microsoft zurückgezogen, da man die Datenschutzstandards erfüllt hatte.
Vorwurf: Microsoft informiere nicht über Übermittlung von App-Daten
Trotz der Bemühungen von Microsoft die Nutzer in aller Form über den Umgang mit ihren Daten zu informieren, ist die niederländische Datenschutzbehörde weiterhin nicht zufrieden. Man ist der Auffassung, Microsoft würde die Nutzer nicht klar genug darüber informieren, welche Arten von Daten das Unternehmen verwendet und zu welchem Zweck. Demnach könnten die Nutzer keine gültige Entscheidung treffen, wie mit ihren Daten umgegangen werden soll. Es werden keine wirklichen Details genannt, doch nur der Punkt wird kritisiert, dass man die Nutzer nicht klar darüber informiert, dass Daten von Apps und der Browser-Nutzung gesammelt werden. Man schreibt, dass die Informationen am Installationsbildschirm nicht ausreichen würden und nicht klar erklären, dass kontinuierlich App- und Browser-Daten übermittelt werden. Die niederländische Datenschutzbehörde formuliert dies wie folgt:
„The information that Microsoft provides in the installation screen of the Creators Update about the different choices for data processing, falls short. It is not made sufficiently clear that at the full telemetry level, Microsoft continuously collects data about the usage of apps and web surfing behaviour through Edge, including for example news articles that have been read and locations entered into apps.“
In einem Statement wehrte sich Microsoft gegen die Vorwürfe, jedoch erklärte man, dass man mit den Behörden zusammenarbeiten wolle.
Faktencheck: Stimmen die Vorwürfe?
Mit einem Wort: Nein. Während der Einrichtung von Windows 10 wird jedem Nutzer das im oberen Screenshot gezeigte Auswahlfenster angezeigt. Die Datenschutzbehörde in den Niederlanden kritisiert, dass Microsoft nicht klar ausweisen würde, dass Daten von Browsern und Apps übermittelt werden.
Das ist schlicht und ergreifend falsch. Unser Leseverständnis sagt uns, dass Microsoft in der oben abgebildeten Passage unter Diagnose ganz klar ausweist, dass „Informationen zur Verwendung von Browsern, Apps und Features sowie Freihand- und Eingabedaten“ an Microsoft übermittelt werden. Wer sinnerfassend lesen kann, dürfte unserer Auffassung nach in der Lage sein, diesen Text zu verstehen. 71 Prozent der Nutzer des Windows 10 Creators Update haben zugestimmt, die vollständigen Diagnosedaten an Microsoft zu übermitteln.
Die Antwort auf die Frage nach dem „Wofür“ ergibt sich ebenfalls aus diesem Absatz: Microsoft nutzt diese Daten ausschließlich zu Diagnosezwecken und, um Microsoft-Produkte und Dienste zu verbessern. Weitere Informationen dazu können übrigens auch direkt am Installationsbildschirm eingeholt werden, wo zum Beispiel erklärt wird, dass diese Daten selbstverständlich anonymisiert weitergeleitet werden.
Quelle autoriteitpersoonsgegevens.nl
Wiso sollten die Niederlande Ahnung von solchen Sachen haben? Nur wer zur WM fährt, darf da mitreden 😉
Naaajaaa … Microsoft gibt an, warum und welche Daten man sammelt. Ok. Da diese Programme mittlerweile aber so komplex sind, ist die getroffene Aussage ja durchaus schwammig. Werden nur Fehlerberichte samt betroffener Seite übermittelt? Oder der gesamte Browserverlauf um zu schauen, ob der User sich nicht grundsätzlich auf fragwürdigen Seiten rumtreibt? Damit dann beispielsweise sogar noch selbst für den Absturz von Edge verantwortlich ist.
Browserdaten zur Verbesserung der Dienste ist wirklich schwammig gehalten. Wie sieht es denn mit den Passwörtern, der Werbe-ID, Benutzernamen auf Websites, der Leseliste etc. aus? Dinge, die für ein Fehlverhalten des Browser beispielsweise unwichtig aber dennoch im Browser gespeichert sind.
Ich denke, MS macht hier schon einen sehr guten Job, wenn man sich mal die Mitbewerber anschaut. Im Hinblick darauf, dass immer mehr persönliche Dinge, mehr Abläufe, mehr Leben in die Technik gepumpt wird, sollte man beim Thema Datenschutz wirklich früh genug sehr genau hinschauen. Denn wenn erstmal alles miteinander vernetzt ist … Dann ist es zu spät sich darüber Gedanken zu machen ?
„Microsoft gibt an, warum und welche Daten man sammelt.“ Wirklich? Vielleicht habe ich es damals übersehen, aber was sich hinter „Diagnosedaten“ verbirgt, wurde nicht erläutert.
Das ist jetzt aber keine Kritik an Deiner Aussage, sondern eher eine Ergänzung … 😉
Na vielleicht ist das nur bei der niederländischen Übersetzung so? … ?
Mir soll’s egal sein, ich bleib beim guten und zuverlässigen Win7 ? Das ist schlank und hat ’ne gute Performance beim Spielen. Win10 bleibt in der VM, dort wo es keinen Schaden am System anrichten kann.
Ich bin auch der Meinung, dass die Behörde keinen Grund/Fakten hat um eine Beschwerde zu stellen, da Microsoft einer der wenigen ist die sehr genau sagen was für Daten gesammelt werden und wie si verwendet werden. Außerdem verkauft Microsoft keine Daten an Dritte weiter, wenn man nicht genauestens über die Verwendung, die Art der Daten und den Empfänger informiert wurde. Nicht so wie Google oder Facebook. Dort weiß kein Nutzer wer die Daten bekommt, was mit den Daten passiert und vor allem wem sie überhaupt noch gehören.
Ich wünsche mir das die Behörden alle Unternehmen gleichermaßen überprüfen und kritisieren würden und auch bestrafen würden, aber das passiert leider nicht weil Google darf anscheinend ausnahmslos Daten egal ob privat oder nicht sammeln und damit machen was sie wollen obwohl es illegal und strafbar ist. Aber daran sieht man,dass die Leute die in solchen Behörden arbeiten überhaupt keine Ahnung von ihrem Bereich haben und sich nicht trauen großen Unternehmen ihre Meinung zu sagen. Und sowas ist arm und lächerlich.
Kurze Frage zu Deinem Kommentar :
Du meinst also, die Mitarbeiter im oeffentlichen Dienst zaehlen Microsoft demnach nicht zu den ‚grossen‘ Unternehmen dieser Welt ?
Wenn sie im Büro nur Macs haben und iPhones bzw. Galaxys als Diensttelefone und Microsoft nur von Office kennen … Tja … dann kann man davon ausgehen, dass die „kleine Klitsche“ nicht ao gefährlich sein kann ?
Kritisiert die behörde auch andere mitbewerber entsprechend?
Iwo, immer nur auf Microsoft….
Nee mal Spaß beiseite, tatsächlich kommt es einem mehr vor was gegen MS vorgeworfen wird als gegen andere Dienste. Nicht das ms Store gut ist aber ich denke Google hat dezent ebenfalls ein Problem mit mitteilungen ggü. Nutzern
Wenn die Welt mit Alphabet mal genauso kritisch wie mit Microsoft wäre…
Nun gut, aber daß die auch so intime Dinge wie Zeitungsartikel auslesen steht nicht dabei. Das ist schon bewusst sehr allgemein gefasst und für mich klingt das so, als würde die niederländische Datenschutzbehörde eben diese Allgemeinheit kritisieren. Man kann ja nicht wissen was genau sie auslesen, sondern eben nur, daß sie es tun. Finde ich auch gut, das zu kritisieren, da das bei (so ziemlich) jeder Firma zu kurz fällt.
V.a. inwiefern sind Diagnosedaten bitte Informationsquellen, die ich zu Rate ziehe? Für mich klingt das nach Fehlerberichterstattungen und so Kram.
Browserdaten sind ja nicht nur Verläufe. Aber sieh es so: Du öffnest windowsarea.de und Edge stürzt ab. Microsoft braucht jetzt folgende Berechtigungen:
– Verlauf, um zu wissen, auf welcher Seite es passiert ist.
– Absturzbericht von Edge
– Nutzungsdaten auf dieser Seite: „Was hast du gemacht, um Edge zum Absturz zu kriegen?“
Es ist allgemein gehalten, um später nicht mit Vorwürfen konfrontiert zu sein, man würde teilweise nicht angeben, was man sammelt.
Ne, natürlich nicht. Es gibt ja auch gute Gründe manche Daten zu sammeln. Aber, daß kontinuierlich Daten über die Nutzung des Browsers einschließlich gelesener Artikel (was ja im Prinzip auch mehr Info als eine URL ist) gesammelt werden, ohne, daß es eben zu Abstürzen kommt, ist für mich aus der Formulierung von Microsoft auch nicht ersichtlich. Man kann natürlich sagen, daß man heutzutage davon ausgehen muss, daß wirklich alles gesammelt wird, was irgendwie geht, wenn man es erlaubt (oft auch mal ohne Erlaubnis), aber als Argument gegen klare Formulierungen gilt das nicht wirklich für mich. Und man kann es ja auch offen formulieren und sich rechtlich schützen indem man z.B. schreibt, daß u.a. Inhalte der besuchten Seiten gesendet werden.
Für mich ist das Ganze eben eher eine allgemein gute Sache sich über die fehlende Information von Unternehmen bezüglich der Datensammelei zu beschweren, als es als direkten Angriff gegen Microsoft zu werten. Windows 10 ist bezüglich der Informierung des Endkundens bestimmt nicht das schlechteste, aber man kann es durchaus verbessern. Im Vergleich zu Google und eigentlich auch Apple und vielen anderen macht Microsoft (traurigerweise) aber einen richtig guten Job.
Ich fass es mal kurz und knapp zusammen was ich denke:
Hast du ein Multimediagerät wirst du automatisch ausspioniert. Big brother is watching you…. Sei froh das es immerhin so weit geklärt ist bei windows 10….google teilt nutzern es oft nichtmal mit
@ Ricco :
…wenn du dich einfach so ausspionieren lassen moechtest… – bitte, das ist deine Entscheidung.
Aber nur weil jetzt alles digitalisiert wird, und ein Rechtsbruch nicht mehr so auffallend ist, wie die frueheren ‚Beobachter im Auto auf der Strasse vor der Tuer‘ oder ‚geoeffnete / von Fremden gelesene Briefe im Briefkasten‘ usw. usf. …
…dann erwarte aber bitte nicht, dass alle Anderen das ebenfalls so gleichgueltig mit einer ‚mir-doch-scheissegal‘ – Einstellung (wie Du es offensichtlich tust) widerspruchslos hinnehmen und akzeptieren.
Noch einmal :
Nur weil es jetzt digitalisiert stattfindet, muss sich niemand ploetzlich permanent ausspionieren lassen ! Das war frueher schon verboten und ist es heute immer noch. Nur die heutigen digitalen Methoden / Wege sind dem Gesetz unbekannt (weil sie dort (noch immer) nicht aufgefuehrt werden). Daher fallen diese Methoden / Wege aus Sicht der Firmen / Diensteanbieter ‚angeblich‘ auch nicht unter das Gesetz. Da muss man (sich) fragen, ob dem tatsaechlich so ist.
Gesetze oder auch nur ein Gesetz auszuhebeln mithilfe von AGB’s ist rechtswidrig -> AGB’s unterliegen dem Gesetz. SO und nicht andersherum !
Wer den Weg des geringsten Widerstandes gehen moechte, kann ja einfach alles sich diktieren lassen und immer brav alles so hinnehmen, wie es ist. Ich bezeichne solche Menschen gern als ‚moderne willenlose Sklaven‘ …
Denk(t) mal drueber nach !
@ Albert Jelica :
…kann man so sehen – muss man aber nicht.
Ich moechte daran erinnern, dass Microsoft bei der ersten Windows 10 – Version auch gesagt hat, das Profilbild der Nutzer wird nicht an MS uebermittelt… bis der CCC in Hamburg zweifelsfrei und eindeutig das Gegenteil nach- und beweisen konnte.
So gesehen ist es also schon sehr fraglich, was sich hinter der schwammigen (und allgemeine Aussagen sind immer schwammige Aussagen…) Aussage bzw. Formulierung genau verbirgt… – und eine Konkretisierung erscheint da durchaus angebracht bzw. notwendig.
Ich bestreite nicht, dass MS hier lobenswert vorbildlich agiert, aber dennoch gilt auch dann : wenn DU es machst, dann mach es richtig.
Hallo Albert,
Du schreibst „Microsoft braucht jetzt folgende Berechtigungen:
– Verlauf, um zu wissen, auf welcher Seite es passiert ist.“
Wieso brauchen die den Verlauf, um zu wissen, auf welcher Seite es passiert ist? Braucht man bei einer Untersuchung der Ursachen eines Verkehrsunfalls die Information, in welchen Ortschaften sich die Unfallbeteiligten vorher aufgehalten habe? Eher nicht.
Es stellt sich auch die Frage, was (hier in diesem Fall) MS konkret unter „Diagnosedaten (einschliesslich (sic!) Informationen zur Verwendung von Browsern, Apps und Features sowie Freihand- und Eingabedaten)“ konkret jetzt und auch zukünftig versteht. Hinter solch allgemeinen Beschreibungen der Daten kann man sehr viel „verstecken“. Auch ist nicht klar, ob diese Diagnosedaten nur im Fall eines Problems oder prinzipiell übermittelt werden.
In welcher Ortschaft?
JA, braucht es! Einem Bekannten von mir ist folgendes passiert. Er fuhr an einem schönen Tag vom Tennis nach Hause, fuhr an einer Kreuzung über grün und in der Mitte der Kreuzung erwischte er einen Moped-Lenker, der über rot gefahren war.
das Problem war, dass sein Bremsweg viel zu lang war, weswegen die Polizei dachte, mein Bekannter sei zu schnell gefahren. Er hatte der Polizei allerdings gesagt, wo er vorher war und ein kundiger Sachverständiger fand heraus, dass er beim Tennisplatz unter einem Baum parkte, wo es nass war. Entsprechend waren die Bremsen nass, der Bremsweg länger und er hatte am Unfall keine Schuld.
Zum konkreten Fall: Eine einzelne Seite ist Teil des Verlaufs. Wenn MS darauf zugreifen will, braucht es die Berechtigung für den Verlauf. Ein Absturzbericht auf einer Seite ist nutzlos, wenn man nicht weiß, welche Seite es ist.
Nun, der von Dir geschilderte Fall ist ein Sonderfall, Microsoft will aber grundsätzlich wissen, in welchen Orten wir vorher waren. Dein Vergleich hinkt auch dahingehend, daß für die Untersuchung des Unfalls nicht nach weiteren Orten vor dem Parken gefragt wurde.
Ja, die aktuelle Seite ist Teil des Verlaufs, logo. Aber es ist mit Sicherheit auch möglich, eben nur genau diese Seite zu übermitteln und nicht alle.