Microsoft veröffentlicht Richtlinien zum Schutz der Kundendaten
Der Softwarekonzern möchte schon bei der Entwicklung von Software und Dienstleistungen auf den Schutz der Privatsphäre seiner Kunden achten und fordert andere Hersteller auf, diese Richtlinien auch zu berücksichtigen.
Angesichts des Misstrauens, den einige Aktionen von Microsoft gegenüber dem Umgang des Konzerns mit Kundendaten ausgelöst haben, mag es manchem vorkommen, als wolle sich der Bock selbst zum Gärtner machen: In einem 49 Seiten starken Dokument, das Microsoft auf seiner Website zum Download bereitstellt, hält der Softwarekonzern Richtlinien fest, wie der Schutz der Kundendaten schon bei der Entwicklung von Software und Dienstleistungen berücksichtigt werden soll. Damit möchte Microsoft nach eigenen Aussagen internen wie externen Entwicklern Hilfestellungen geben, wie sie von vornherein vermeiden können, die Privatsphäre von Nutzern der Software und der Dienste in ihren Programmen zu verletzen. Die Richtlinien seien für die internen Vorgehensweisen entwickelt worden, man habe sie nun in einem öffentlichen Dokument in der Hoffnung zusammengefasst, dass andere Firmen und Entwickler ebenfalls nach diesen Prinzipien arbeiten würden. Denn wenn man die Privatsphäre der Kunden nicht von Anfang an schütze, verliere man deren Vertrauen.
Microsoft sah sich in der Vergangenheit immer wieder mit Vorwürfen konfrontiert, Kundendaten zu sammeln, teilweise ohne dies den Nutzern gegenüber klarzustellen. Zuletzt hatte der Softwarekonzern mit der WGA-Notification einen Sturm der Entrüstung ausgelöst, die bei der Überprüfung, ob ein Nutzer eine legale Windows-Version einsetzt, mit Microsoft-Servern Kontakt aufnahm und nicht näher erläuterte Daten übertrug. Dem aus solchen Aktionen entstandenen schlechten Image möchte Microsoft künftig wohl offensiver begegnen und macht daher seine Vorgehensweisen zum Schutz der Privatsphäre öffentlich.
Die Richtlinien sind laut Microsoft mittlerweile Teil des Security Development Lifecycle (SDL), mit dem schon bei der Entwicklung von Software die Sicherheit beim späteren Einsatz gewährleistet werden soll. In den Privatsphäre-Richtlinien ist nun nicht etwa festgelegt, dass überhaupt keine Kundendaten von Microsoft gesammelt und verarbeitet werden, sondern beispielsweise wie beim Versand persönlicher Informationen über das Internet zur Nutzung von Webservices vorgegangen werden soll. Außerdem gibt Microsoft Hinweise, wie mit den in dem Dokument "Personally Identifiable Information" (PII) genannten Daten von Anwendern bei der Speicherung auf dem lokalen System, bei der Installation von Software, bei der Einrichtung von Websites und bei der Verarbeitung von Userdaten auf den Systemen des jeweiligen Softwareherstellers umgegangen werden sollte. Auch die Vorgehensweise, wenn Userdaten an Dritte weitergegeben werden sollen, beschreibt Microsoft – aber etwa auch, wie man sich bei Webdiensten gegenüber Kindern zu verhalten habe und wie man deren besondere Schutzbedürfnisse berücksichtigen solle. (jk)
