Französische Datenschutzbehörde CNIL kritisiert Microsoft wegen Windows 10

Französische Datenschutzbehörde CNIL kritisiert Microsoft wegen Windows 10
Die französische Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNUL) hat Microsoft wegen des Betriebssystems Windows 10 kritisiert. Die nationale Datenschutzbehörde, die 1978 per Gesetz geschaffen wurde und ihren Sitz in der Hauptstadt Paris hat, forderte den Redmonder Softwarekonzern dazu auf, sich an das französische Datenschutzrecht zu halten. Innerhalb von drei Monaten solle der Konzern seine Datenschutzpolitik entsprechend angleichen, hieß es weiter.

Heruntergeladene Anwendungen sammeln teils exzessiv Daten

Die CNIL bemängelt, dass Windows 10 über heruntergeladene Anwendungen teils exzessive Datensammelei betreibe. Außerdem würden auf Windows-10-Geräten Werbe-Cookies ohne ausdrückliche Zustimmung der NutzerInnen erstellt und abgelegt. Cookies sind sehr kleine Dateien, durch die NutzerInnen auf Webseiten wiedererkannt werden können, was beispielsweise personalisierte Werbeanzeigen ermöglicht. Darüber hinaus seien die Microsoft-Konten schlecht geschützt, das umfasst die Online-Dienste und das Nutzerkonto – hier sind beliebig viele Eingabeversuche des Passworts möglich.
Weitere Maßnahmen und sogar Sanktionen möglich
Die CNIL hat bisher keine verpflichtenden Maßnahmen vorgeschrieben. Nach Ablauf der dreimonatigen Frist könnte die Datenschutzbehörde allerdings weitere Maßnahmen ergreifen. Sogar eine Sanktionierung Microsofts wäre möglich. Die weitere Vorgehensweise hängt stark davon ab, wie die CNIL die Datenschutzpolitik Microsofts in drei Monaten bewerten wird.

Nicht zum ersten Mal Kritik an Datenschutz

Schon in der Vergangenheit haben verschiedene Institutionen und Branchenexperten Microsoft wegen der Datenschutzpolitik, insbesondere bei Windows 10 , kritisiert. NutzerInnen haben zu wenig Kontrolle darüber, welche Daten erfasst und wohin diese gesendet werden, heißt es oft. Einige Datenschutzeinstellungen können von NutzerInnen überhaupt nicht konfiguriert werden. Microsoft hat in der Vergangenheit nachgebessert und mehr Transparenz versprochen, von einer nutzerfreundlichen Datenschutzpolitik ist der Konzern aber noch weit entfernt – das zeigen auch die neuerlichen Bedenken der französischen Datenschützer.
Wirklich schützen können sich NutzerInnen von der Datensammelei vieler Anwendungen nicht. Es ist zwar möglich, Datenströme zu überwachen und dadurch zu sehen, mit welchen Servern kommuniziert wird, allerdings ist das für den Laien nicht einfach unmöglich. Außerdem kann das Senden von Daten nicht verhindert werden, ohne die Programmfunktionalität einzuschränken oder sogar zu unterbinden.

Wege aus der Datensammelei mitunter kompliziert


Eine Möglichkeit, der Datensammelei zu entgehen, wäre die Arbeit auf Geräten ohne Internetverbindung. Das ist aber je nach Arbeitsumgebung nicht immer oder nur eingeschränkt möglich. Die Wahl älterer Software ist auch eine Option, denn hier werden meist weniger Daten erfasst. Das liegt daran, dass nicht so viele NutzerInnen die Software verwenden und eine großangelegte Datensammelei der Entwickler weniger effektiv wäre. Außerdem ist ältere Software meist ausgereift und die Entwickler benötigen schlicht kein Feedback mehr. Bei älterer Software sind Datenschutzaspekte meist viel klarer gekennzeichnet als bei aktueller Software. Natürlich ist das aber nur eine Tendenz, die nicht pauschalisiert werden kann. Es gibt auch ältere Software, die fleißig Daten sammelt. Heutzutage scheinen viele Entwickler Datenschutzaspekte aber weniger deutlich herauszustellen. Es scheint auch, als sei das Bewusstsein für Datenschutz weniger stark ausgeprägt. Zudem muss beachtet werden, dass viele US-amerikanische Entwickler sich auf das im Vergleich zu vielen EU-Staaten lockerere US-Datenschutzrecht beziehen. Nicht immer wird das Datenschutzrecht an die entsprechende Vertriebsregion ausreichend angepasst, wodurch Rechtsstreitigkeiten entstehen können.

Aktiv zum Datenschutz beitragen


Datenschutz kann auch aktiv durch den Nutzer betrieben werden, auch wenn es in der idealen Software-Welt nicht seine Aufgabe wäre. Bei sensiblen Daten sollte geprüft werden, welche Daten erfasst werden. In der Regel sammeln Entwickler lediglich anonymisierte Daten. Hier muss jeder im Einzelfall entscheiden, ob dem zugestimmt werden soll. Darüber hinaus sollten sichere Passwörter verwendet werden, die regelmäßig geändert werden. Cloud-Dienste sind generell mit Skepsis zu betrachten, wenn mit sensiblen Daten gearbeitet wird. Auch wenn viele Entwickler aus unterschiedlichen Gründen gerade mehr und mehr in Richtung Cloud-Software tendieren (Gewinnmöglichkeiten, standortunabhängiges Arbeiten, Bequemlichkeit), sollte beachtet werden, dass Daten bei Cloud-Diensten immer auf externen Servern gelagert werden. Auf dem Weg zwischen NutzerIn und Server oder auf dem Server selbst sind diese Daten potenziell abfang- oder angreifbar. Bei Cloud-Diensten ist also ein gewisses Vertrauen zum Anbieter erforderlich. Sehr wichtige Daten sollten zur Sicherheit aber immer lokal gelagert werden. Im Einzelfall muss entschieden werden, welche Software die ideale Lösung für Privat- oder Geschäftskunden ist.

Nicht immer muss es aktuell und cloudbasiert sein

Auch wenn es die Software-Branche suggeriert: Nicht immer muss eine aktuelle Software-Version oder eine cloudbasierte Lösung eingesetzt werden. Oftmals erfüllen Vorgängerversionen den gleichen Zweck, sind aber ausgereifter, kostengünstiger und verzichten dabei auf potenziell angreifbare Cloud-Lösungen. Deshalb sollte im Einzelfall geprüft werden, welche Softwarelösung am meisten Sinn ergibt. Im Sortiment der 2ndsoft GmbH findet sich beispielsweise eine große Auswahl an Neu-oder Gebrauchtsoftware, bei der viele unterschiedliche Versionen und Editionen einer Anwendung gewählt werden können. So finden Sie genau die Softwarelösung, die zu Ihrer Arbeitsumgebung passt und sich nahtlos integrieren lässt.