![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\")
Die oberste franz\u00f6sische Datenschutzbeh\u00f6rde CNIiL (Chair of the National Data Protection Commission) hat Microsoft ein formales Schreiben zukommen lassen, in dem die Datenerfassung durch Windows 10 als Bruch nationaler und EU-Datenschutzgesetze moniert und die Einstellung der Erfassung ultimativ gefordert wird. <\/p>\n
<\/p>\n
Hier im Blog l\u00e4uft zur Zeit ja die Artikelreihe \u00fcber \"Windows 10 im Unternehmen\" und in Teil 1<\/a> habt ihr lesen k\u00f6nnen, wie gro\u00dfartig sich Microsoft doch findet. Dummerweise sehen das nicht Alle so. Im Blog hatte ich \u00fcber Abmahnungen deutscher Datensch\u00fctzer gegen Microsoft Deutschland berichtet. Auch Frankreich zieht Microsoft jetzt in Form der obersten franz\u00f6sischen Datenschutzbeh\u00f6rde CNIiL (Chair of the National Data Protection Commission) die Daumenschrauben an. <\/p>\n CNiL hat ein formales Schreiben an die Microsoft Corporation in den USA geschickt und fordert das Unternehmen auf, die \"exzessive Datensammlung sowie das Benutzertracking beim Browsen ohne Benutzerzustimmung zu stoppen\". Zudem wird Microsoft ultimativ aufgefordert, die Sicherheit und Vertraulichkeit der Benutzerdaten sicherzustellen.<\/p>\n The Chair of the National Data Protection Commission (CNIL) issues formal notice on Microsoft Corporation to stop collecting excessive data and tracking browsing by users without their consent. She is also demanding that Microsoft take satisfactory measures to ensure the security and confidentiality of user data.<\/p>\n<\/blockquote>\n In dem formalen Schreiben an Microsoft werden dem Unternehmen mehrfaches, gravierendes Versagen und Versto\u00df gegen die europ\u00e4ischen und franz\u00f6sischen Datenschutzregeln und \u2013Gesetze vorgehalten. <\/p>\n Das CNiL beschreibt, dass Microsoft \u00fcber seine Telemetriedatenerfassung Daten zur Diagnose und zur Nutzung erfasst, um (neben anderen Sachen) Probleme zu identifizieren und das das Produkt zu verbessern. Es wird festgehalten, dass Microsoft dabei auch Nutzungsdaten zu den Windows-Apps, zum Windows Store erfasst (z.B. welche Apps vom Benutzer heruntergeladen und installiert wurden und wie viel Zeit der Nutzer damit verbringt). CNiL sieht dies als \"exzessives Datensammeln\", welches f\u00fcr den Zweck der Wartung nicht erforderlich sei. <\/p>\n Der n\u00e4chste Vorwurf trifft quasi den Kern von Microsofts Ansatz, betont das Unternehmen doch, dass Windows 10 \"das sicherste Windows aller Zeiten sei\". Bei CNiL sieht man dies fundamental anders \u2013 Microsoft hat mit der aus vier Ziffern bestehenden PIN zur Benutzeranmeldung quasi eine Schwachstelle eingebaut. Wer die vierziffrige PIN knackt kann auf das Microsoft Konto, die App-Store-K\u00e4ufe und so weiter zugreifen. <\/p>\n Die von Windows 10 standardm\u00e4\u00dfig bei der Installation aktivierte Tracking ID erm\u00f6glicht es Windows-Apps und anderen Apps die Benutzeraktionen oder das \"Browsen\" zu verfolgen und zielgerichtete Werbung ohne die explizite Zustimmung des Nutzers auszurollen. <\/p>\n Das Unternehmen setzt Werbe-Cookies in allen Websessions des Benutzers, ohne diesen ausreichen zu informieren und die Nutzerzustimmung einzuholen.<\/p>\n Der letzte Punkt enth\u00e4lt echten Sprengstoff, den CNiL ist der Ansicht, dass Microsoft die erfassten Daten auf Basis des am 6. Oktober 2015 auf Grund eines EuGH-Urteils ausgelaufenen Safe Harbor-Abkommens in die USA transferiert. Alleine daf\u00fcr w\u00e4re schon ein Bu\u00dfgeld f\u00e4llig. <\/p>\n Wenn ich solche Punkte in den letzten 12 Monaten hier im Blog angerissen habe, bin ich mitunter heftig kritisiert worden (\"ist das bewiesen\", \"ist doch zul\u00e4ssig\" etc.). Einige Blog-Leser haben sich so ge\u00e4rgert, dass sie dem Blog den R\u00fccken gekehrt haben. Nun gut, zum Microsoft Fan-Blog soll die Site hier nicht mutieren \u2013 was gut ist, wird gelobt \u2013 und wenn's Schei\u00dfe l\u00e4uft, ist kritischer Diskurs angesagt. Wenn ich mir so die am Artikelende verlinkten Blog-Beitr\u00e4ge ansehe, bin ich wohl nicht der Einzige, der das Gef\u00fchl entwickelt, dass Microsoft mit seinem Windows 10-Kurs an manchen Stellen \"daneben liegt\". <\/p>\n Das Schreiben der CNiL ist mir ein paar Tage zuvor gekommen \u2013 ich hatte zum Abschluss der Artikelreihe \"Windows 10 im Unternehmen\" noch einen Artikel mit Pferdef\u00fc\u00dfen bei Windows 10 aus meiner Sicht geplant. Mit auf der Agenda war auch der Punkt Datenerfassung. Speziell die Klientel der Unternehmen mit Mandanten oder Patienten (Rechtsanw\u00e4lte, Notare, \u00c4rzte, Seelsorger, Abgeordnete, Journalisten etc.), deren Daten besonders sch\u00fctzenwert sind, segeln mit Windows 10 auf \"hei\u00dfem Pflaster\". Aber auch Unternehmen m\u00fcssten sich die Frage stellen \"wie halte ich es mit meinen vertraulichen Gesch\u00e4ftsvorf\u00e4llen?\". Mal schauen, wann ich den Artikel zurecht schnitze.<\/p>\n Geschichte wiederholt sich nicht, hei\u00dft es allgemein, und wenn doch als Farce. Im Jahr 2000 gab es mal eine Aufspaltung von Microsoft in zwei Unternehmensteile (Windows und Office) durch die US Wettbewerbsbeh\u00f6rde. Und es gab die Windows N-Varianten sowie den Browserauswahlbildschirm, die auf Druck der EU eingef\u00fchrt werden mussten. Microsofts Entscheider h\u00e4tten also gewarnt sein k\u00f6nnen. Wollte man aber nicht sehen \u2013 und nun scheint es, als ob das Unternehmen es auf die harte Tour erneut lernen muss. (via<\/a>)<\/p>\n \u00c4hnliche Artikel:<\/strong> Die oberste franz\u00f6sische Datenschutzbeh\u00f6rde CNIiL (Chair of the National Data Protection Commission) hat Microsoft ein formales Schreiben zukommen lassen, in dem die Datenerfassung durch Windows 10 als Bruch nationaler und EU-Datenschutzgesetze moniert und die Einstellung der Erfassung ultimativ gefordert wird.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,3694],"tags":[4328,4378],"class_list":["post-179550","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-10","tag-sicherheit","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179550","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=179550"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179550\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=179550"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=179550"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=179550"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Irrelevante und exzessive Datensammlung<\/h3>\n
Fehlende Sicherheit<\/h3>\n
Fehlende individuelle Zustimmung zur Datensammlung<\/h3>\n
Ungen\u00fcgende\/fehlende Informationen bzw. Blockade von Cookies<\/h3>\n
Datentransfer ins Ausland auf Basis \"Safe Harbor\"<\/h3>\n
Nur ein Schreiben, aber mit deutlicher Ansage<\/h3>\n
CNiL spricht mit dem Schreiben an Microsoft eine formale Anweisung gegen\u00fcber dem Unternehmen aus. Falls Microsoft dieser Anordnung nicht innerhalb einer angemessenen Frist nachkommt, beh\u00e4lt sich CNiL Sanktionen gegen Microsoft vor. Die Information an die \u00d6ffentlichkeit ist hier nachzulesen<\/a> (Englisch), der englische Brief an Microsoft ist als PDF-Datei im Dokument Decision No 2016-058 of 30th june 2016 serving a formal notice on Microsoft Corporation einsehbar. <\/p>\n
Meine 2 Cents<\/h3>\n
Windows 10 Zwangs-Upgrade \u2013 juristischer \u00c4rger in den USA<\/a>
Windows 10-Zwangs-Upgrade: Shitstorm in China<\/a>
Sammelklage gegen Microsoft wegen Windows 10-Upgrade?<\/a>
Windows 10: Neue Klage der Verbrauchersch\u00fctzer<\/a>
Microsoft wegen Windows 10 Zwangs-Upgrade abgemahnt<\/a>
Erster Schadenersatz wegen Windows 10 Zwangs-Upgrade<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"