Win­dows 10: EU besteht auf bes­se­rem Schutz der Pri­vat­sphä­re

Die Arti­kel-29-Daten­schutz­grup­pe, die die Euro­päi­sche Uni­on in Daten­schutz­fra­gen berät, stuft die von Micro­soft kürz­lich vor­ge­stell­ten Ände­run­gen bei den Daten­schutz­ein­stel­lun­gen von Win­dows 10 als unzu­rei­chend ein. Der Soft­ware­kon­zern soll nun dar­le­gen, wel­che per­sön­li­chen Daten tat­säch­lich gesam­melt und wie sie ver­wen­det wer­den und wel­che Rol­le sie bei der Aus­lie­fe­rung von Anzei­gen spie­len.

Ange­sichts des Obi­gen, das unab­hän­gig von den Ergeb­nis­sen der lau­fen­den Unter­su­chun­gen auf natio­na­ler Ebe­ne ist, und selbst nach Berück­sich­ti­gung der Ände­run­gen in Win­dows 10, ist die Daten­schutz­grup­pe wei­ter­hin besorgt wegen des Schutz­ni­veaus der per­sön­li­chen Daten von Nut­zern”, zitiert die Agen­tur Reu­ters aus einer Stel­lung­nah­me der Daten­schüt­zer. Dar­in wer­de aber auch Micro­softs Bereit­schaft zur Zusam­men­ar­beit gelobt.

Mit dem Crea­tors Update führt Micro­soft neue Daten­schutz­ein­stel­lun­gen für Win­dows 10 ein. Sie sol­len vor allem die Erst­ein­rich­tung eines frisch instal­lier­ten Win­dows bezie­hungs­wei­se eines neu­en PCs ver­bes­sern. Das laut Micro­soft opti­mier­te Daten­schutz-Set­up soll Nut­zer auch über die von Win­dows 10 gesam­mel­ten Daten infor­mie­ren. Ein­stel­lungs­mög­lich­kei­ten gibt es an der Stel­le aller­dings nur für die Berei­che Stand­ort, Sprach­er­ken­nung und Dia­gno­se­da­ten. Alle wei­te­ren Ein­stel­lun­gen, bei­spiels­wei­se die Ver­wen­dung einer ein­deu­ti­gen Wer­bungs-ID für App-über­grei­fen­de Anzei­gen, sind auch künf­tig erst nach Abschluss der Erst­ein­rich­tung zugäng­lich.

Eine wei­te­re Ände­rung bezieht sich auf die Samm­lung von Dia­gno­se- und Nut­zungs­da­ten. Der­zeit ste­hen die Optio­nen “Ein­fach”, “Ver­bes­sert” und “Voll­stän­dig” zur Ver­fü­gung, wobei Letz­te­res die von Micro­soft emp­foh­le­ne Ein­stel­lung ist. Künf­tig sol­len Nut­zer zwi­schen “Ein­fach” und “Voll­stän­dig” wäh­len kön­nen, wobei die erste Opti­on auf die Samm­lung von Daten über instal­lier­te Apps und deren Nut­zung ver­zich­tet und nur noch die Berei­che Sicher­heit und Zuver­läs­sig­keit sowie ein­fa­che Feh­ler­be­rich­te abdeckt.

Die EU-Daten­schüt­zer kri­ti­sie­ren aber wei­ter­hin, dass Micro­soft nicht klar­stellt, inwie­weit Nut­zer künf­tig über den Umfang der gesam­mel­ten Daten infor­miert wer­den. “Micro­soft soll­te ein­deu­tig erklä­ren, wel­che Arten per­sön­li­cher Daten für wel­che Zwecke ver­ar­bei­tet wer­den.” Ohne die­se Infor­ma­tio­nen sei die von Micro­soft ein­ge­hol­te Zustim­mung zur Daten­ver­ar­bei­tung ungül­tig.

Bereits im Juli 2016 hat­te die fran­zö­si­sche Daten­schutz­be­hör­de CNIL Micro­soft wegen Daten­schutz­ver­ge­hen im Zusam­men­hang mit Win­dows 10 abge­mahnt. Sie for­der­te unter ande­rem, “damit auf­zu­hö­ren, exzes­siv Daten zu sam­meln und das Surf­ver­hal­ten der Nut­zer ohne deren Ein­wil­li­gung auf­zu­zeich­nen”. Micro­soft müs­se außer­dem aus­rei­chen­de “Maß­nah­men ergrei­fen, um die Sicher­heit und Ver­trau­lich­keit von Nut­zer­da­ten sicher­zu­stel­len”.