Windows 10: EU-Datenschützer bemängeln weiterhin Privatsphäre-Einstellungen
Obwohl Microsoft nachgebessert hat, äußert die Artikel-29-Datenschutzgruppe der Europäischen Kommission nach wie vor Bedenken. Microsoft müsse verständlich erklären, welche personenbezogenen Daten es zu welchen Zwecken verarbeitet.
Die Artikel-29-Datenschutzgruppe der Europäischen Kommission hat erneut Bedenken hinsichtlich der Privatsphäre unter Windows 10 geäußert. In einem jetzt veröffentlichten Brief, der Mitte Januar an Microsoft-CEO Satya Nadella und Microsofts Chief Privacy Officer Brendon Lynch ging, fordern die EU-Datenschützer zusätzliche Informationen darüber, wie Microsoft mit seinem aktuellen Betriebssystem personenbezogene Daten sammelt und weiterverarbeitet. Zugleich kritisieren sie die „Standardeinstellungen beziehungsweise den offensichtlichen Mangel an Kontrollmöglichkeiten für den Nutzer, um die Sammlung oder Weiterverarbeitung solcher Daten zu verhindern“.
Dabei hat Microsoft bei den Privatsphäre-Einstellungen von Windows 10 schon nachgebessert, nachdem es heftige Kritik von Verbraucher- und Datenschützern einstecken musste. Die meisten Bedenken drehen sich um den Umfang der Daten, die Windows 10 standardmäßig sammelt, und ob Nutzer von Microsoft ausreichend darüber informiert wurden, bevor sie ihre Einwilligung zur Sammlung und Verarbeitung gaben.
Creators Update bringt überarbeitete Datenschutzeinstellungen
Um solche Bedenken zu zerstreuen, hatte der Konzern aus Redmond vergangenen Monat ein webbasiertes Privacy Dashboard und einen neuen Einrichtungsprozess für die Privatsphäre-Einstellungen unter Windows 10 angekündigt. Letzterer soll die bisherigen Express-Einstellungen ersetzen und den Nutzer auf wichtige Datenschutzeinstellungen hinweisen, die er vornehmen muss, bevor er mit der Einrichtung des Betriebssystems fortfahren kann. Die Sammlung von Diagnosedaten (Telemetrie) wird Microsoft laut Terry Myerson, Executive Vice President der Windows und Devices Group, reduzieren. Die mittlere der drei Stufen „Einfach“, „Verbessert“ und „Vollständig“ für die Übermittlung von Diagnose- und Nutzungsdaten entfällt künftig. Auf der unteren Stufe „Einfach“ sollen keine Daten mehr zu Installation oder Nutzung von Apps gesammelt, sondern nur noch Informationen zu Sicherheit und Zuverlässigkeit sowie simple Fehlerberichte an Microsoft gesendet werden.
Das neue Privacy Dashboard liefert Nutzern – ähnlich wie das von Google – einen dienstübergreifenden Überblick über ihre Aktivitäten sowie Kontrolloptionen, etwa für Standort, Suche, Browserverlauf und Cortana-Notizbuchdaten. Alle Neuerungen will Microsoft mit dem kommenden Creators Update einführen, das voraussichtlich im April erscheint.
Datenschützern gehen Änderungen nicht weit genug
Diese Änderungen reichen den EU-Datenschützern aber offenbar nicht aus. In ihrem Brief an Microsoft heißt es:
Die Arbeitsgruppe hat erhebliche Bedenken hinsichtlich einiger mit dem Windows-10-Betriebssystem gesammelter persönlicher Daten und ihrer Weiterverarbeitung durch Microsoft. […]
Infolgedessen bittet die Arbeitsgruppe Microsoft als Verwalter dieser persönlichen Daten insbesondere um zusätzliche Erklärungen, inwiefern die Opt-outs, Standardeinstellungen und anderen verfügbaren Kontrollmechanismen, die während der Installation des Windows-10-Betriebssystems angeboten werden, eine gültige legale Basis für die Verarbeitung personenbezogener Daten gemäß der EU-Datenschutzrichtlinie 95/46/EC bilden.
Dies ist von besonderer Bedeutung, wo Microsoft sich auf die Einwilligung der Nutzer als Rechtsgrundlage für die Verarbeitung personenbezogener Daten beruft. Die Arbeitsgruppe hat zuvor die Stellungnahme 15/2011 zur Definition der Einwilligung veröffentlicht, die hervorhebt, dass die Einwilligung umfassend informiert, freiwillig und konkret erteilt werden muss, um rechtsgültig zu sein.
Gegenüber Reuters teilte die Artikel-29-Arbeitsgruppe mit: „Selbst unter Berücksichtigung der vorgeschlagenen Änderungen in Windows 10 sorgt sich die Arbeitsgruppe weiterhin um das Schutzniveau für die personenbezogenen Daten der Nutzer. Microsoft sollte verständlich erklären, welche personenbezogenen Daten es zu welchen Zwecken verarbeitet. Ohne solche Informationen, kann es keine informierte und damit gültige Einwilligung geben.“
In seinen Datenschutzbestimmungen schreibt Microsoft, dass es die gesammelten Daten für „interessenbezogene Werbung“ und zur Verbesserung sowie Personalisierung des Nutzererlebnisses verwendet. Die Absichten scheinen also klar, nicht aber, was tatsächlich mit den auf Microsofts Servern gespeicherten Informationen geschieht. Als US-Unternehmen kann der Softwarekonzern aus Redmond per Gerichtsbeschluss beispielsweise verpflichtet werden, Behörden wie dem Geheimdienst NSA Einblick in die Daten zu geben. Wie du der Datensammlung unter Windows 10 Einhalt gebieten kannst, erklären wir in dem Artikel „Windows 10: Schnüffelfunktionen abschalten“.