Die französische Datenschutzbehörde CNIL hat ihre Ermittlungen gegen Microsoft eingestellt. Es ging dabei um die “übermäßige” Sammlung von Nutzerdaten. Damit verstoße der US-Konzern gegen französisches Recht, so der Vorwurf. In der nun veröffentlichten Abschlusserklärung der Behörde wird Microsoft bescheinigt, mit den inzwischen vorgenommenen Änderungen, entspreche es nun den Anforderungen des französischen Datenschutzgesetzes.
Die CNIL hatte Microsoft vorgeworfen “exzessiv Daten zu sammeln und das Surfverhalten der Nutzer ohne deren Einwilligung aufzuzeichnen”. Die Behörde verlangte außerdem, dass “Microsoft ausreichende Maßnahmen ergreift, um die Sicherheit und Vertraulichkeit von Nutzerdaten sicherzustellen”.
Dem Abschlussbericht zufolge hat Microsoft nun die Sammlung von Telemetriedaten zur Erkennung und Behebung von Systemfehlern um fast die Hälfte reduziert. Der Konzern beschränke sich nun auf Informationen, die für eine reibungslose Funktion von Betriebssystem und Anwendungen sowie die Gewährleistung der Sicherheit notwendig seien.
Eine weitere Forderung der CNIL war es, dass Microsoft Nutzer besser über den Zweck der eindeutigen Werbe-ID informiert. Auch das erfolge nun. Zum Beispiel sei es nun nicht mehr möglich, die Installation von Windows 10 abzuschließen, ohne dass die Zustimmung der Nutzer zur Aktivierung oder deren Vortum zur Deaktivierung der Werbe-ID eingeholt wurde.
Windows 10 Enterprise bringt alle in Unternehmen notwendigen Funktionen mit. Außerdem bietet nur die Enterprise-Edition alle Einstellungsmöglichkeiten über Gruppenrichtlinien. Im Beitrag der silicon.de-Schwestersite ZDNet erfahren Sie, wie sich Windows 10 für den Unternehmenseinsatz optimal einrichten lässt.
Die Datenschützer hatten zudem Bedenken wegen der Sicherheit des PIN-Codes, den Nutzer hinterlegen können, um bei der Anmeldung nicht immer das Passwort ihres Microsoft-Kontos eingeben zu müssen. Darauf reagierte Microsoft, in dem es nun zu einfache PIN-Kombinationen nicht mehr zulässt. Zudem führt die fehlerhafte PIN-Eingabe bei der Anmeldung inzwischen zu einer vorübergehenden Sperrung des Kontos. So werden Brute-Force-Angriffe erschwert.
Darüber hinaus weist die CNIL darauf hin, dass Microsoft nun am EU-US-Datenaustauschabkommen Privacy Shield teilnimmt. Zudem übertrage es Daten französischer Windows-Nutzer nicht mehr in die USA. Diese Praxis hatte der Gerichtshof der Europäischen Union mit Urteil vom 6. Oktober 2015 untersagt.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
