Windows 10: EU besteht auf besserem Schutz der Privatsphäre
Die Artikel-29-Datenschutzgruppe, die die Europäische Union in Datenschutzfragen berät, stuft die von Microsoft kürzlich vorgestellten Änderungen bei den Datenschutzeinstellungen von Windows 10 als unzureichend ein. Der Softwarekonzern soll nun darlegen, welche persönlichen Daten tatsächlich gesammelt und wie sie verwendet werden und welche Rolle sie bei der Auslieferung von Anzeigen spielen.
“Angesichts des Obigen, das unabhängig von den Ergebnissen der laufenden Untersuchungen auf nationaler Ebene ist, und selbst nach Berücksichtigung der Änderungen in Windows 10, ist die Datenschutzgruppe weiterhin besorgt wegen des Schutzniveaus der persönlichen Daten von Nutzern”, zitiert die Agentur Reuters aus einer Stellungnahme der Datenschützer. Darin werde aber auch Microsofts Bereitschaft zur Zusammenarbeit gelobt.
Mit dem Creators Update führt Microsoft neue Datenschutzeinstellungen für Windows 10 ein. Sie sollen vor allem die Ersteinrichtung eines frisch installierten Windows beziehungsweise eines neuen PCs verbessern. Das laut Microsoft optimierte Datenschutz-Setup soll Nutzer auch über die von Windows 10 gesammelten Daten informieren. Einstellungsmöglichkeiten gibt es an der Stelle allerdings nur für die Bereiche Standort, Spracherkennung und Diagnosedaten. Alle weiteren Einstellungen, beispielsweise die Verwendung einer eindeutigen Werbungs-ID für App-übergreifende Anzeigen, sind auch künftig erst nach Abschluss der Ersteinrichtung zugänglich.
Eine weitere Änderung bezieht sich auf die Sammlung von Diagnose- und Nutzungsdaten. Derzeit stehen die Optionen “Einfach”, “Verbessert” und “Vollständig” zur Verfügung, wobei Letzteres die von Microsoft empfohlene Einstellung ist. Künftig sollen Nutzer zwischen “Einfach” und “Vollständig” wählen können, wobei die erste Option auf die Sammlung von Daten über installierte Apps und deren Nutzung verzichtet und nur noch die Bereiche Sicherheit und Zuverlässigkeit sowie einfache Fehlerberichte abdeckt.
Die EU-Datenschützer kritisieren aber weiterhin, dass Microsoft nicht klarstellt, inwieweit Nutzer künftig über den Umfang der gesammelten Daten informiert werden. “Microsoft sollte eindeutig erklären, welche Arten persönlicher Daten für welche Zwecke verarbeitet werden.” Ohne diese Informationen sei die von Microsoft eingeholte Zustimmung zur Datenverarbeitung ungültig.
Bereits im Juli 2016 hatte die französische Datenschutzbehörde CNIL Microsoft wegen Datenschutzvergehen im Zusammenhang mit Windows 10 abgemahnt. Sie forderte unter anderem, “damit aufzuhören, exzessiv Daten zu sammeln und das Surfverhalten der Nutzer ohne deren Einwilligung aufzuzeichnen”. Microsoft müsse außerdem ausreichende “Maßnahmen ergreifen, um die Sicherheit und Vertraulichkeit von Nutzerdaten sicherzustellen”.