Windows 10: Microsoft kommt europäischen Datenschützern entgegen

Die französische Datenschutzbehörde CNIL hat ihre Ermittlungen gegen Microsoft eingestellt. Es ging dabei um die “übermäßige” Sammlung von Nutzerdaten. Damit verstoße der US-Konzern gegen französisches Recht, so der Vorwurf. In der nun veröffentlichten Abschlusserklärung der Behörde wird Microsoft bescheinigt, mit den inzwischen vorgenommenen Änderungen, entspreche es nun den Anforderungen des französischen Datenschutzgesetzes.

Die CNIL hatte Microsoft vorgeworfen “exzessiv Daten zu sammeln und das Surfverhalten der Nutzer ohne deren Einwilligung aufzuzeichnen”. Die Behörde verlangte außerdem, dass “Microsoft ausreichende Maßnahmen ergreift, um die Sicherheit und Vertraulichkeit von Nutzerdaten sicherzustellen”.

Dem Abschlussbericht zufolge hat Microsoft nun die Sammlung von Telemetriedaten zur Erkennung und Behebung von Systemfehlern um fast die Hälfte reduziert. Der Konzern beschränke sich nun auf Informationen, die für eine reibungslose Funktion von Betriebssystem und Anwendungen sowie die Gewährleistung der Sicherheit notwendig seien.

Eine weitere Forderung der CNIL war es, dass Microsoft Nutzer besser über den Zweck der eindeutigen Werbe-ID informiert. Auch das erfolge nun. Zum Beispiel sei es nun nicht mehr möglich, die Installation von Windows 10 abzuschließen, ohne dass die Zustimmung der Nutzer zur Aktivierung oder deren Vortum zur Deaktivierung der Werbe-ID eingeholt wurde.

Mehr zum Thema

Windows 10 optimal für den Unternehmenseinsatz einrichten

Windows 10 Enterprise bringt alle in Unternehmen notwendigen Funktionen mit. Außerdem bietet nur die Enterprise-Edition alle Einstellungsmöglichkeiten über Gruppenrichtlinien. Im Beitrag der silicon.de-Schwestersite ZDNet erfahren Sie, wie sich Windows 10 für den Unternehmenseinsatz optimal einrichten lässt.

Die Datenschützer hatten zudem Bedenken wegen der Sicherheit des PIN-Codes, den Nutzer hinterlegen können, um bei der Anmeldung nicht immer das Passwort ihres Microsoft-Kontos eingeben zu müssen. Darauf reagierte Microsoft, in dem es nun zu einfache PIN-Kombinationen nicht mehr zulässt. Zudem führt die fehlerhafte PIN-Eingabe bei der Anmeldung inzwischen zu einer vorübergehenden Sperrung des Kontos. So werden Brute-Force-Angriffe erschwert.

Darüber hinaus weist die CNIL darauf hin, dass Microsoft nun am EU-US-Datenaustauschabkommen Privacy Shield teilnimmt. Zudem übertrage es Daten französischer Windows-Nutzer nicht mehr in die USA. Diese Praxis hatte der Gerichtshof der Europäischen Union mit Urteil vom 6. Oktober 2015 untersagt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago