Die französische Datenschutzbehörde CNIL hat ihre Ermittlungen gegen Microsoft eingestellt. Es ging dabei um die “übermäßige” Sammlung von Nutzerdaten. Damit verstoße der US-Konzern gegen französisches Recht, so der Vorwurf. In der nun veröffentlichten Abschlusserklärung der Behörde wird Microsoft bescheinigt, mit den inzwischen vorgenommenen Änderungen, entspreche es nun den Anforderungen des französischen Datenschutzgesetzes.
Die CNIL hatte Microsoft vorgeworfen “exzessiv Daten zu sammeln und das Surfverhalten der Nutzer ohne deren Einwilligung aufzuzeichnen”. Die Behörde verlangte außerdem, dass “Microsoft ausreichende Maßnahmen ergreift, um die Sicherheit und Vertraulichkeit von Nutzerdaten sicherzustellen”.
Dem Abschlussbericht zufolge hat Microsoft nun die Sammlung von Telemetriedaten zur Erkennung und Behebung von Systemfehlern um fast die Hälfte reduziert. Der Konzern beschränke sich nun auf Informationen, die für eine reibungslose Funktion von Betriebssystem und Anwendungen sowie die Gewährleistung der Sicherheit notwendig seien.
Eine weitere Forderung der CNIL war es, dass Microsoft Nutzer besser über den Zweck der eindeutigen Werbe-ID informiert. Auch das erfolge nun. Zum Beispiel sei es nun nicht mehr möglich, die Installation von Windows 10 abzuschließen, ohne dass die Zustimmung der Nutzer zur Aktivierung oder deren Vortum zur Deaktivierung der Werbe-ID eingeholt wurde.
Windows 10 Enterprise bringt alle in Unternehmen notwendigen Funktionen mit. Außerdem bietet nur die Enterprise-Edition alle Einstellungsmöglichkeiten über Gruppenrichtlinien. Im Beitrag der silicon.de-Schwestersite ZDNet erfahren Sie, wie sich Windows 10 für den Unternehmenseinsatz optimal einrichten lässt.
Die Datenschützer hatten zudem Bedenken wegen der Sicherheit des PIN-Codes, den Nutzer hinterlegen können, um bei der Anmeldung nicht immer das Passwort ihres Microsoft-Kontos eingeben zu müssen. Darauf reagierte Microsoft, in dem es nun zu einfache PIN-Kombinationen nicht mehr zulässt. Zudem führt die fehlerhafte PIN-Eingabe bei der Anmeldung inzwischen zu einer vorübergehenden Sperrung des Kontos. So werden Brute-Force-Angriffe erschwert.
Darüber hinaus weist die CNIL darauf hin, dass Microsoft nun am EU-US-Datenaustauschabkommen Privacy Shield teilnimmt. Zudem übertrage es Daten französischer Windows-Nutzer nicht mehr in die USA. Diese Praxis hatte der Gerichtshof der Europäischen Union mit Urteil vom 6. Oktober 2015 untersagt.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
