Microsoft führt neue Privacy-Regeln für Enterprise-Produkte ein
Vor allem Administratoren, die Microsoft-Online-Dienste nutzen, sollten künftig genau prüfen, was sie Microsoft erlauben. Zudem darf Cortana nun auch auf den Browser-Verlauf zugreifen.
Microsoft hat neue Privacy-Regelungen für seine Enterprise-Produkte eingeführt. Wie aus einem Update zum Datenschutz hervorgeht, führt Microsoft auch bei Produkten wie Skype oder Cortana neue Regeln ein. In die Kategorie “Enterprise-Produkte” fallen Produkte, die vor allem in Unternehmen eingesetzt werden, etwa Office 365, Microsoft Azure, Dynamics CRM Online aber auch On-Premise-Entwicker-Dienste wie beispielswese SQL Server, Visual Studio oder System Center.
Bei einigen Produkten bestehen bereits gesonderte Vereinbarungen zwischen Nutzern und Microsoft. Bei Konflikten mit den neuen Datenschutzbestimmungen gelten die bestehenden, heißt es von Microsoft. Die neuen Regelungen sind seit dem 2. August in Kraft.
Was ist neu?
Aber was ändert sich nun eigentlich? Microsoft behält sich damit das Recht vor, Kontaktdaten und Informationen über das Unternehmen, das mit einem Vertriebsmitarbeiter zusammenarbeitet zu erfassen und zu speichern. Auch wenn der Microsoft-Support in Anspruch genommen wird, werden Daten und Fehlerberichte erfasst. Bei Mitteilungen durch Microsoft werden diese Daten genutzt, um den Inhalt der Mitteilung zu personalisieren, heißt es von Microsoft.
Diese Punkte scheinen durchaus legitim. Umfassend sind die Änderungen nicht, allerdings sollte man gerade als Administrator genau prüfen, welche Berechtigungen man Microsoft gibt, denn gerade auf Administratoren scheint es Microsoft besonders abgesehen zu haben. Weiter heißt es:
“Die Online-Dienste erfassen Kunden- und Administratordaten. ‘Kundendaten’ sind alle Daten, einschließlich aller Text-, Ton-, Video- oder Bilddateien und Software, die Microsoft von Ihnen, in Ihrem Auftrag oder von Ihren Endbenutzern durch die Nutzung des Onlinedienstes erhält.” Diese Informationen werden jedoch nicht für Werbung oder andere kommerzielle Zwecke genutzt, verspricht Microsoft, sondern nur für die Personalisierung der Produkte.
Was sind Administratorendaten?
Nun zu den “Administratorendaten”. Diese enthalten Namen, Adresse, Telefonnummer und E-Mail-Adresse, sowie aggregierte Nutzungsdaten des Admin-Kontos, etwa ausgewählten Steuerelemente. Diese Daten werden ebenfalls nur für die Optimierung des Kontos verwendet.
“Doch können diese Administratoren-Daten auch Kontaktinformationen Ihrer Kollegen und Freunde enthalten”, so Microsoft. Falls der Nutzer damit einverstanden ist, werde diese “Microsoft, für den begrenzten Zweck der Zusendung einer Einladung für die Online-Dienste” verwenden. Es könnte mit anderen Worten sein, dass ein gespeicherter Kontakt eines Administrators dann von Microsoft eine Einladung bekommt, er solle doch Office 365 ausprobieren. Microsoft: “Wir werden diese Personen möglicherweise mit Informationen über Sie kontaktieren, wie beispielsweise Ihrem Namen und Ihrem Profilfoto.”
Microsoft werde diese Administratorendaten auch dazu verwenden, um den Kunden etwa über neue Funktionen zu informieren. “Wir werden Sie möglicherweise bezüglich Anfragen von Dritten kontaktieren, die wir aus Ihrer Verwendung der Online-Dienste erhalten, wie im Vertrag festgelegt. Sie können sich von diesen werbungsfreien Kommunikationen nicht abmelden”, heißt es weiter. Microsoft behält sich außerdem das Recht vor, die Nutzer mit weiteren Angeboten über andere “Produkte und Dienstleistungen” zu kontaktieren, oder “Ihre Kontaktinformationen mit Microsoft-Partnern zu teilen”. Anwender könnten das aber über die Kontaktpräferenzen verwalten oder auch Informationen im eigenen Kontoprofil aktualisieren.
Datenschutz bei On-Premise
Etwas anders sieht es bei den On-Premise-Produkten aus: Hier sammle Microsoft Daten, um “effektivere” Produkte anbieten zu können. Diese Daten seien in der Regel auf Nutzerdaten beschränkt. So erfasse Microsoft bei Installation oder einem Upgrade Nutzungs- und Leistungsdaten, auch Gerätedaten werden dabei gesammelt und bei Abstürzen oder anderen Fehlern, schickt das Microsoft-Produkt einen Fehlerbericht an Microsoft.
“Microsoft verwendet die von lokalen Produkten erfassten Daten, um unsere Produkte zu verbessern, Kundensupport zum Aktivieren des Produkts anzubieten, mit Ihnen zu kommunizieren und für unsere Geschäftstätigkeit”, so Microsoft.
Des weiteren ändert Microsoft die Datenschutzeinstellungen von Cortana. Die Microsoft-Spracherkennung erhebt auch Daten, wenn der Nutzer nicht angemeldet ist. Das Tool sammelt Daten über die Tastatureingabe und über Spracheingaben, um damit den Nutzer besser verstehen zu können. Bei der Anmeldung werden die Sprachmodelle weiter personalisiert.
Ist der Nutzer angemeldet, kann Cortana auf Konto-Informationen wie Geschlecht, Alter oder Postleitzahl zugreifen. Darüber hinaus greift Cortana jetzt auch auf den Browserverlauf zu, auf Informationen aus Groove Musik, weiß, was man im Windows Store gekauft hat und wo man sich gerade befindet. Wie sich Cortana auf dem eigenen PC oder unter Windows 10 Pro und Windows 10 Enterprise auch über den Gruppenrichtlinien-Editor abschalten lässt, erklären die Kollegen der silicon.e-Schwestersite ZDNet.de in einem Artikel. In einem weiteren beitrag gehen sie generell darauf ein, wie sich Windows 10 optimal für den Unternehemnseinsatz einrichten lässt.
Zusätzlich zu den Änderungen an den Datenschutzeinstellungen erklärt Microsoft auch, dass das Unternehmen an Privacy Shield, dem neuen Datenschutzabkommen zwischen der EU und den USA teilnimmt. Diese Teilnahme decke sämtliche personenbezogenen Daten aus der EU, dem Europäischen Wirtschaftsraum (EWR) und der Schweiz ab.
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.