Die Datenschutz Grundverordnung (DSGVO) steht unmittelbar vor der Tür und besonders die großen US-Konzerne bereiten sich auf die neuen Datenschutz-Richtlinien in Europa vor. Die EU hat strengere Auflagen für Unternehmen vorgesehen im Umgang mit Nutzerdaten. In den letzten Tagen vor Inkrafttreten der DSGVO trennt sich die Spreu vom Weizen. Es wird deutlich, welche Unternehmen den Datenschutz ernst nehmen und welche nicht.
WhatsApp, Facebook, Google, Apple und Microsoft haben bereits reagiert. Nun zeigt sich deutlich, welche Unternehmen die neuen Vorgaben bestmöglich umsetzen und welche nur Möglichkeiten suchen, sie zu umgehen.
WhatsApp und Google als Negativbeispiele
WhatsApp ist ein hervorragendes Beispiel für ein Unternehmen, das die Änderungen nicht nur missmutig, sondern bewusst falsch umsetzt. Das Alterslimit hebt das Unternehmen mit 1. Mai in Europa auf 16 Jahre an. Technisch überprüft wird die Sache allerdings kaum bis gar nicht. Wer die App bereits installiert hat, muss lediglich mit einem Klick die neuen Nutzungsbedingungen bestätigen. Gesetzlich konform ist weiterhin nur, wenn die Eltern die Nutzungsbedingungen lesen und bestätigen. Dadurch, dass dies nicht passiert und nicht überprüft wird bzw. werden kann, ändert sich im Grunde nichts daran, dass die AGB von WhatsApp ungültig sind.
Für Google gilt dasselbe. Das Unternehmen ist im Bereich der Werbung aktiv und hat beschlossen, dass man die Umsetzung der DSGVO schlichtweg auf die Webmaster abwälzen will. Laut Google sind Webseiten-Betreiber in der Pflicht, die Vorgaben der EU korrekt umzusetzen. Das Unternehmen wird sich mit dieser Herausforderung in keinster Weise befassen. Als Betreiber des weltweit größten Werbenetzwerks hat Google somit im Grunde beschlossen, dass man auf die DSGVO pfeift.
Während Apple bei iOS bereits umfassende Veränderungen an den Datenschutz-Einstellungen versprochen und einen Teil davon bereits vorgenommen hat, sucht man entsprechende Änderungen bei Android vergeblich. Google hat weiterhin kein einziges Systemupdate ausgeliefert, welches Android mit den neuen Vorgaben konform macht. Die Nutzer werden weiterhin im Unklaren gelassen über die tatsächliche Verwendung der gesammelten Daten und der Tatsache, dass Google zu jedem Zeitpunkt das Smartphone des Nutzers orten kann, selbst dann, wenn die Ortung deaktiviert ist. Die DSGVO verlangt, dass Nutzer auf einfache, verständliche Art und Weise darüber aufgeklärt werden. Bei Android ist dem zweifellos nicht der Fall.
Microsoft wird zum Datenschutz-Vorbild
Microsoft arbeitet seit mehreren Jahren daran, das eigene Image als „Datenkrake“ vollständig zu beseitigen. Dem Redmonder Konzern hängt ein sehr negatives Image nach, das dem Unternehmen besonders im Umgang mit Firmenkunden schadet.
Aus dem Grund setzt Microsoft bereits seit Jahren auf volle Transparenz, um selbst Kritikern zu beweisen, dass Datenschutz eine sehr hohe Priorität unter Windows hat. Windows 10 bietet seit 2015 bereits übersichtliche und einfach verständliche Datenschutz-Einstellungen, wo Nutzer jederzeit sämtliche Berechtigungen für das System und Anwendungen festlegen können. Wenn unter Windows 10 die Ortung deaktiviert ist, übermittelt Windows 10 im Gegensatz zu Android auch keine ortsbezogenen Daten.
Nun steht die DSGVO vor der Tür und Microsoft hat diese zum Anlass genommen, um weitreichende Verbesserungen beim Datenschutz vorzunehmen. Microsoft hat damit nicht nur auf bisherige Kritik von Datenschützern reagiert, sondern das Betriebssystem zu einem Vorbild in Sachen Datenschutz gemacht. Die Vorgaben der DSGVO werden nicht nur vollständig erfüllt, sondern darüber hinaus auch erweitert.
Windows 10 informiert Nutzer künftig direkt bei der Einrichtung übersichtlich und verständlich darüber, welche Daten das Betriebssystem sammeln kann und wie genau sie verwendet werden. Nutzer haben die Wahl, ob diese Daten übermittelt werden sollen oder nicht und müssen jede einzelne Option manuell bestätigen. Sie werden nicht mit langen, bewusst unverständlich und kompliziert geschriebenen Rechtstexten konfrontiert, sondern in einfacher Sprache über die Nutzung ihrer Daten aufgeklärt. Außerdem haben Nutzer auch die Wahl, personalisierte Werbung im System zu deaktivieren.
Diagnosedaten löschbar
Das war allerdings längst nicht alles. Microsoft hat wesentlich mehr in den Datenschutz investiert: Nutzer können in den Einstellungen zu jeder Zeit Diagnosedaten in Windows 10 einsehen und löschen. Somit sehen auch kritische Datenschützer im Detail, welche Daten an Microsoft gesendet werden und, dass diese vollständig anonymisiert sind, sodass keine Rückschlüsse zum Nutzer möglich sind.
Windows 10 ist das einzige verbreitete Betriebssystem, das in den Einstellungen eine direkte Möglichkeit bietet, diese Daten zu löschen. Selbst viele Linux-Distributionen bieten die Option nicht, ganz zu schweigen von Googles Android oder Apple iOS.
Privatsphäre-Dashboard erlaubt Löschung aller Inhalte
Aber auch das war längst noch nicht alles: Nutzer eines Microsoft-Account können im neuen Privatsphäre-Dashboard sämtliche Daten einsehen, die Microsoft über den Nutzer gesammelt hat. Hierzu zählen Orte, Suchverläufe und Browserverläufe in Microsoft Edge, genutzte Cortana-Befehle und sämtliche Nutzerdaten, die Microsoft so sammelt. Und all diese Daten können jederzeit ganz einfach über die folgende Seite gelöscht werden:
> Microsoft Privatsphäre-Dashboard
Schlusswort:
Wer Microsoft im Bereich des Datenschutz kritisiert, hat sich entweder nicht ernsthaft mit dem Thema beschäftigt oder hat noch nie irgendein Betriebssystem verwendet. Windows 10 bietet allein mehr Datenschutz-Optionen als macOS, Android und Chrome OS kombiniert, erklärt die Datennutzung deutlich übersichtlicher und erlaubt als einziges System das vollständige Löschen von Diagnosedaten. Selbst die beliebtesten Linux-Distributionen haben keine direkten Interface-Funktionen, die das gestatten.
Microsoft ist zu einem Vorbild im Datenschutz geworden. Es ist Zeit, dass das Unternehmen auch in einem solchen Licht gesehen wird. Microsoft hat als Sündenbock für Datenschutz-Verstöße ausgedient.