Microsoft: Französische Datenschutzbehörde schließt Frieden mit Windows 10
Schwere Vorwürfe hatte die französische Datenschutzbehörde CNIL voriges Jahr gegen Microsoft erhoben, dem US-Konzern Rechtsverstöße mit Windows 10 angekreidet. Nun hat sie erklärt, dass die Redmonder inzwischen die Gesetzesvorgaben einhalten.
Die französische Datenschutzbehörde empfiehlt auf ihrer Website, die Schnellinstallation von Windows 10 zu vermeiden, um Datenschutzparameter zu verändern.
(Bild: cnil.fr)
Die französische Datenschutzbehörde CNIL hat ihre Akte zu Windows 10 offiziell geschlossen. Im Juli 2016 hatte die Behörde Microsoft vorgeworfen, gegen das nationale Datenschutzrecht mit dem Betriebssystem zu verstoßen, und das Unternehmen aufgefordert, das binnen drei Monaten abzustellen. Nach einer Verlängerungsfrist und erneuten Prüfungen zeigt sich die CNIL nun zufrieden. Sie bescheinigt dem US-Konzern in einer Mitteilung, sich nun an Recht und Gesetz zu halten und zuvor ausgemachte Missstände behoben zu haben.
Die größten Bedenken hatten die Franzosen, dass Microsoft über den Telemetrie-Dienst von Windows 10 exzessiv Daten über die Nutzung der heruntergeladenen Anwendungen und des Windows-Store sammle. Zudem hinterlege das Unternehmen auf den Geräten standardmäßig Werbe-Cookies und Tracking-IDs, ohne das Einverständnis der Nutzer einzuholen.
Microsofts Nachbesserungen
Die CNIL-Chefin Isabelle Falque-Pierrotin lobt nun, dass der Konzern die Menge der Daten, die er über den Basis-Level des Telemetrie-Dienstes erhebe, um fast die Hälfte reduziert habe. Zudem habe die Firma die Messwerte auf diejenigen zugeschnitten, die nötig seien, um das System und Anwendungen am Laufen und möglichst sicher zu halten. Microsoft informiere die Nutzer zudem mittlerweile klar und präzise, dass eine spezielle Kennung eingesetzt werde, um zielgerichtete Werbung anzubieten. Zudem könnten Kunden die Installation erst abschließen, wenn sie in die Datenrasterung eingewilligt oder diese abgelehnt hätten, und jederzeit ihre Wahl ändern.
Auch den Zugang zu den Online-Diensten von Microsoft und zum Nutzerkonto schütze nun besser. So würden für die benötigte PIN nicht länger gängigste Zahlenkombinationen akzeptiert. Eingaben könnten zudem nicht beliebig lange wiederholt werden. Die CNIL erkennt auch an, dass sich Microsoft unter den Datenschutzschild gestellt habe, der neue Regeln für den Transfer personenbezogener Informationen zwischen der EU und den USA aufstellt. Dieser "Privacy Shield" ist unter Datenschützern und Bürgerrechtlern aber umstritten. Auf Windows-10-Webseiten werde inzwischen um Erlaubnis gefragt, bevor Cookies deponiert würden.
Kritik aus der EU
Falque-Pierrotin hatte im Februar zusätzlich im Namen der Artikel-29-Gruppe der EU-Datenschutzbeauftragten einen blauen Brief nach Redmond geschickt. Die Kontrolleure monierten darin gemeinsam, dass auch nach den im Januar verbesserten Voreinstellungsmöglichkeiten in Windows 10 noch viele datenschutzrechtliche Fragen offen blieben. Vor allem sei nicht klar, inwiefern Nutzer "voll informiert" und freiwillig in spezifische Datenverarbeitungen rechtsgültig einwilligen könnten.
Von der Artikel-29-Gruppe gibt es bislang keine öffentliche Stellungnahme, ob es seine Bedenken auch ausgeräumt sieht. Microsoft musste sich nach dem Start des Betriebssystem generell viel Kritik wegen Datensammelwut anhören. Eine Klage der Verbraucherschutzzentrale Nordrhein-Westfalen ist offenbar ebenfalls noch anhängig. (anw)
