{"id":184940,"date":"2016-12-13T03:50:13","date_gmt":"2016-12-13T02:50:13","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=184940"},"modified":"2023-03-01T08:43:49","modified_gmt":"2023-03-01T07:43:49","slug":"datenschutz-in-formularen-microsoft-stmpert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/12\/13\/datenschutz-in-formularen-microsoft-stmpert\/","title":{"rendered":"Datenschutz in Formularen: Microsoft stümpert nicht – ist by design!"},"content":{"rendered":"

Microsoft bietet sogenannte Webinare, also Online-Kurse, per Internet an \u2013 das ist gut. Aber das Unternehmen st\u00fcmpert bei der Implementierung der deutschen Registrierungsseite \u2013 und als Steigerung: Reagiert nicht auf Hinweise. Daher jetzt ein Blog-Beitrag \u2013 vielleicht l\u00f6st das eine Reaktion in M\u00fcnchen aus. Nachtrag:<\/strong>\u00a0OK, die Reaktion ist erfolgt, aktuell ist das Feature \"by design\" – aber es wurde eine Diskussion angesto\u00dfen – Ziel des Blog-Beitrags erreicht.<\/p>\n

<\/p>\n

\"\"Es hat schon ein St\u00fcck Real-Satire, was sogar noch steigerungsf\u00e4hig ist. Ich hatte gestern den Blog-Beitrag Webinar Datenschutz in der Cloud 13.12.2016, 14:00-15:00 Uhr<\/a> hier im Blog. MVP-Kollegen halten dieses Webinar, und weil das Thema zus\u00e4tzlich spannend ist \u2013 habe ich darauf hin gewiesen.<\/p>\n

Ein Benutzerkommentar macht neugierig<\/h3>\n

Zum Blog-Beitrag Webinar Datenschutz in der Cloud 13.12.2016, 14:00-15:00 Uhr<\/a> gab es einen Benutzerkommentar von Marc:<\/p>\n

Hi Guenter,
\ngib mal in dem Anmeldefeld ) bei \u201eName Ihres Unternehmens\" beliebige Anfangsbuchstaben an (zwei muessen es sein) und schon bekommst Du eine Liste von Unternehmen angezeigt \"Zwinkerndes. Das Verhalten faellt mir leider schon seit Wochen auf, wenn ich mich fuer Microsoft Webinare anmelde. Bisher wurde mein Hinweis darauf aber immer ignoriert, bzw. bekam ich nie Feedback<\/p><\/blockquote>\n

So etwas macht mich nat\u00fcrlich sofort neugierig und l\u00f6st den Reflex \"probieren muss\" aus. Habe den obigen Link angeklickt \u2013 das Webinar l\u00e4uft ja erst in ca. 11 Stunden (beim Schreiben war es kurz vor 3:00 Uhr \u2013 Blogger sind 33 Stunden pro Tag aktiv und auch in der Mittagspause \"Zwinkerndes) \u2013 und habe Baukl\u00f6tze gestaunt.<\/p>\n

Doof, Microsoft zeigt mir eine leere Seite, einen Fehler, die Seite<\/h3>\n

Im Slimjet-Browser werde ich bei Eingabe der RL auf eine leere Webseite umgeleitet, ich vermute: weil die Anmeldefrist zum Webinar abgelaufen zu sein scheint. Der Browser zeigt die URL, dann wird man vom Webserver aber zur unten angegebenen URL about:blank<\/em> umgeleitet.<\/p>\n

\"Webinar<\/p>\n

Ich habe die Seite etwas \"bearbeitet\", um \u00fcberhaupt eine Botschaft verteilen zu k\u00f6nnen. Also mal fix nach neuen Webinaren gesucht, die erst in zwei Tagen laufen \u2013 und schon wurde ein Registrierungsformular angezeigt.<\/p>\n

Da ich gestern den Blog-Beitrag Slimjet-Browser auf Version 12.0.12.0 aktualisiert \u2013 Zertifikatsfehler ausgemerzt<\/a> hatte, wurde der Internet Explorer gestartet und mit der Webinar-URL versehen. Da habe ich noch mehr gestaunt \u2013 knallte mir der Internet Explorer 11 doch diese Meldung an den Kopf:<\/p>\n

\"Webinar<\/p>\n

Bin zwar nur ein armer Poet<\/span> Blogger, habe aber mindestens drei Browser. Also noch den Firefox aufgerufen und bekam diesmal \u00fcberraschend die Formularseite zur Anmeldung angezeigt. Dann noch die Probe im Google Chrome \u2013 auch da funktioniert die Anzeige der Registrierungsseite noch.<\/p>\n

\"Webinar<\/p>\n

Ich bin nun arg am R\u00e4tseln, was dieses Verhalten ausl\u00f6st. Mehrere Browser, unterschiedliches Verhalten – krass. Mein Tipp an die Webdesigner: Macht wenigstens da eure Hausaufgaben und baut eine gescheite Browserweiche ein, die diese F\u00e4lle abf\u00e4ngt und den Besuchern ggf. einen Hinweis auf abgelaufene Registrierungen oder sonstige Probleme gibt.<\/p><\/blockquote>\n

Ich habe dann im Postfach nachgeschaut. Meine gestrige Anmeldung hat geklappt, denn ich habe folgende Mail in meinem Postfach erhalten, in dem mit best\u00e4tigt wird, dass ich nun einen \"virtuellen Platz\" zum Thema \"Datenschutz in der Cloud\" besitze.<\/p>\n

\"Anmeldebest\u00e4tigung\"<\/p>\n

Klasse finde ich auch, dass mir Microsoft best\u00e4tigt, dass man meine Privatsph\u00e4re respektiert.<\/p>\n

Nimm ein neues Webinar, versuche anzumelden und staune<\/h3>\n

Ich habe dann eine Anmeldeseite f\u00fcr ein neues Webinar im Slimjet-Browser genommen und auch die alte Webinar-Seite zum Datenschutz im Firefox probiert. Wer in das Formular mit dem Firmennamen zwei Zeichen eingibt, und einen Tick wartet, bekommt in einer Dropdown-Liste eine Auswahl an Firmennamen (ich vermute mal, von den vorhergehenden Anmeldern) angezeigt.<\/p>\n

\"Datenschutz?<\/p>\n

Oha, das hat schon was vom Postillon. Du meldest dich an einem Webinar zum Thema Datenschutz an und das Unternehmen zeigt dir gleich, wer sich noch so auf der Anmeldeseite herumgetummelt hat. Gew\u00e4hrt tiefe soziologisch Einblicke: Da ist eine Klinik dabei, Eltern haben einem Spr\u00f6ssling den Namen Detlef verpasst und der betreibt heute einen IT-Service, die Telekom hat noch freie Valenzen, damit Mitarbeiter an Webinaren teilnehmen k\u00f6nnen, und es gibt einige Detekteien, die sich offenbar f\u00fcr die Cloud interessieren (ich spekuliere mal). Es ist interessant, mal ein paar Zeichenkombinationen im Firmenfeld auszuprobieren. Hat was von \"Chatroulette\" und ich k\u00f6nnte stundenlang probieren \u2026<\/p>\n

Ich habe zwar kurz \u00fcberlegt, Microsoft Deutschland vorab zu informieren. Aber ich habe keinen Kontakt und der Leserkommentar legt nahe, dass da nichts passiert. Die DropDown-Liste ist auch nicht so kritisch, dass intimste Geheimnisse verraten werden \u2013 sondern nur \u00e4rgerlich. Zudem d\u00fcrfte das Verhalten vielen Leuten seit Monaten aufgefallen sein \u2013 und betrifft vor allem die deutsche Microsoft-Seite. Meine Empfehlung f\u00fcr Webinar-Teilnehmer: Tragt Firma 4711 im Feld ein \u2013 Microsoft hat ja eure E-Mail-Adresse f\u00fcr R\u00fcckfragen. So wird die Firma nicht f\u00fcr Dritte einsehbar und m\u00f6glicherweise merkt dann jemand beim Anbieter was.<\/p><\/blockquote>\n

Fairerweise k\u00f6nnte ich noch postulieren, dass das alles \"Spieldaten\" sind \u2013 aber es irritiert, dass irgendwo die H\u00e4ufung von Anmeldungen zu sehen ist, die auf die Auswertung von Geodaten (aus der IP) hindeuten, obwohl ich auch Leute aus Rheinland-Pfalz oder Waffenh\u00e4ndler aus anderen Bundesl\u00e4ndern mit \"gewissen\" Eingaben im Feld abrufen konnte. Ich spekuliere da mal: Vermutlich zieht die Suchfunktion in der Firmendatenbank gewisse Filter heran, deren Kriterien nicht so transparent sind (erst Geodaten aus der IP und dann weitere Kundendaten aus dem Suchmuster). James Bond-Fans bekommen sogar mit der Kennnummer ihres Agenten Kunden aus Paris, oder aus England angezeigt. Ich konnte aber auch Kunden aus Tschechien, aus Sankt Petersburg oder einen Hinterhof Burgerbr\u00e4ter aus Memphis, Tennessee, USA lokalisieren.<\/p>\n

Was noch st\u00f6rt: die Microsoft Corporation in den USA darf meine Daten erheben und an andere Microsoftniederlassungen weltweit weitergeben. Gut, ich werde darauf hingewiesen und in der Cloud ist das ja sowieso ganz anders \u2013 liegt ja alles in Deutschland \u2026<\/p>\n

Was mich dann doch ungemein beruhigt hat: Microsoft versichert mir in der Best\u00e4tigungsmail, dass das Unternehmen meine Privatsph\u00e4re respektiert und die signalisieren mit einem Webinar zum Datenschutz auch Kompetenz. Alles im gr\u00fcnen Bereich.<\/p>\n

Jetzt nehme ich noch mal eine M\u00fctze Schlaf und warte, ob jemand vom Sack Reis, den ich gerade umgesto\u00dfen habe, aufwacht. Mein Dank an Marc f\u00fcr den Hinweis.<\/p>\n

PS: Die US-Seite f\u00fcr Webinar-Anmeldungen zeigte bei einem kurzen Test dieses Verhalten nicht.<\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft bietet sogenannte Webinare, also Online-Kurse, per Internet an \u2013 das ist gut. Aber das Unternehmen st\u00fcmpert bei der Implementierung der deutschen Registrierungsseite \u2013 und als Steigerung: Reagiert nicht auf Hinweise. Daher jetzt ein Blog-Beitrag \u2013 vielleicht l\u00f6st das eine … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,672,5766,4328,1718],"class_list":["post-184940","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-microsoft","tag-schlamperei","tag-sicherheit","tag-webinar"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184940","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=184940"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184940\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=184940"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=184940"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=184940"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}