{"id":290613,"date":"2024-01-17T13:43:57","date_gmt":"2024-01-17T12:43:57","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=290613"},"modified":"2025-01-11T08:30:02","modified_gmt":"2025-01-11T07:30:02","slug":"neue-outlook-app-als-datenkrake-und-berwachungsinstrument-fr-gezielte-werbung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/01\/17\/neue-outlook-app-als-datenkrake-und-berwachungsinstrument-fr-gezielte-werbung\/","title":{"rendered":"Datenkrake neue Outlook-App: &quot;&Uuml;berwachungsinstrument f&uuml;r gezielte Werbung&quot;"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Office1.jpg\" width=\"55\" height=\"60\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/01\/18\/new-outlook-app-monitoring-and-surveillance-tool-for-targeted-advertising\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Die neue Microsoft Outlook-App mutiert immer mehr zum Datenschutz-GAU und No-Go. Nach der Offenlegung, dass die App Zugangsdaten f\u00fcr Konten und Inhalte in Microsofts Cloud \u00fcbertr\u00e4gt, hat sich Proton die App mal genauer im Hinblick auf die DSGVO angesehen. Die App ist ein Tracker, wie er im Buche steht. Ein absolutes No-Go, \u00fcbertr\u00e4gt die App doch die Nutzungsdaten an \u00fcber 700 Werbepartner. Das neue Outlook wir als \"\u00dcberwachungs- und Datensammlungsinstrument f\u00fcr gezielte Werbung\" bezeichnet.<\/p>\n<p><!--more--><\/p>\n<h2>Die Proton-Analyse<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/2e9fc9f9f75445d6bbe2ff20bf6be714\" alt=\"\" width=\"1\" height=\"1\" \/>Der Sachverhalt ist mir vor einigen Stunden \u00fcber nachfolgenden Tweet unter die Augen gekommen. Es gibt auch schon <a href=\"https:\/\/borncity.com\/blog\/2024\/01\/17\/mini-umfrage-microsofts-copilot-pro-kein-burner\/#comment-169748\" target=\"_blank\" rel=\"noopener\">diesen Leserkommentar<\/a> mit einem Hinweis auf das Thema (danke daf\u00fcr) und Martin Geu\u00df hat es <a href=\"https:\/\/www.drwindows.de\/news\/ueberwachungstool-und-datensammlungs-dienst-proton-kritisiert-das-neue-outlook-scharf\" target=\"_blank\" rel=\"noopener\">hier<\/a> aufgegriffen.<\/p>\n<p><img decoding=\"async\" title=\"Outlook app as survellance tool\" src=\"https:\/\/i.postimg.cc\/zX8NLDPK\/image.png\" alt=\"Outlook app as survellance tool\" \/><\/p>\n<p>Proton, ein Anbieter sicherer E-Mail, hat sich die neue Outlook-App mal genauer angeschaut und seine Erkenntnisse im Blog-Beitrag <a href=\"https:\/\/proton.me\/blog\/outlook-is-microsofts-new-data-collection-service\" target=\"_blank\" rel=\"noopener\">Outlook is Microsoft's new data collection service<\/a> ver\u00f6ffentlicht. Die Botschaft:<\/p>\n<ul>\n<li>Die neue Outlook-App ist nicht l\u00e4nger ein E-Mail-Client, sondern mutiert zum Datensammler und \u00dcberwachungstool.<\/li>\n<li>Europ\u00e4ische Nutzer, die die neue Outlook-App herunterladen und ohne Microsoft 365 Abonnement verwenden, bekommen das in obigem Tweet gezeigte Popup zu sehen, wo sie die Nutzungsbedingungen absegnen sollen.<\/li>\n<li>Im Dialogfeld wird der Benutzer dar\u00fcber informiert, dass die neue Outlook-App die erfassten Daten der Nutzer mit 772 Drittanbietern teilen wird, die diese Daten auswerten und speichern d\u00fcrfen.<\/li>\n<\/ul>\n<p>Im Dialogfeld wird der Nutzer der neuen Outlook-App aufgefordert, gem\u00e4\u00df nachfolgendem Text zuzustimmen, dass Microsoft und 772 Drittparteien Daten verarbeiten d\u00fcrfen.<\/p>\n<blockquote><p>We and 772 third parties process data to: store and\/or access Information on your device, develop and improve products, personalise ads and content, measure ads and content derive audience insights, obtain precise geolocation data, and identify users through device scanning. Some third parties may process your data on the basis of their legitimate interest. You may exercise your right to consent or object at any time by selecting the Manage preferences link below, or through Outlook settings. By clicking the Accept all button, you agree to the use of these technologies and the processing of your data for these purposes while using Outlook.<\/p><\/blockquote>\n<p>Zugestimmt erden soll, dass die Parteien Informationen auf dem benutzten Ger\u00e4t speichern und auf diese Daten auch wieder zugreifen d\u00fcrfen, um:<\/p>\n<ul>\n<li>Produkte zu entwickeln und zu verbessern,<\/li>\n<li>Anzeigen und Inhalte zu personalisieren,<\/li>\n<li>Anzeigen und Inhalte zu messen, um Erkenntnisse \u00fcber die Zielgruppe zu gewinnen,<\/li>\n<li>genaue Geolokalisierungsdaten zu erhalten und<\/li>\n<li>Nutzer durch Scannen von Ger\u00e4ten zu identifizieren.<\/li>\n<\/ul>\n<p>Kurzum der perfekte gl\u00e4serne Nutzer, eingefangen mit der neuen Microsoft Outlook-App. Wo bei Websurfern sofort der Ad-Blocker hoch geht und die Leute sich \u00fcber \"automatische Cookie-Ablehnungen\" freien, h\u00fcpft der gemeine Outlook-App-Nutzer doch gerne in die Voll\u00fcberwachung mit Tracking bis in den letzten Winkel. Mehr Details lassen sich im <a href=\"https:\/\/proton.me\/blog\/outlook-is-microsofts-new-data-collection-service\" target=\"_blank\" rel=\"noopener\">Proton-Blog-Beitrag<\/a> nachlesen.<\/p>\n<p>Microsoft hat nat\u00fcrlich die DSGVO gelesen und meint: \"Einige Drittparteien k\u00f6nnen Ihre Daten auf der Grundlage ihrer berechtigten Interessen verarbeiten.\" &#8211; halte ich f\u00fcr eine \u00e4u\u00dferst windige Argumentation, denn welches berechtigte Interesse sollte es f\u00fcr eine Drittpartei geben, \u00fcber die neue Outlook-App die Daten eines Benutzers zu scannen und dessen Verhalten zu \u00fcberwachen?<\/p>\n<p>Nat\u00fcrlich erm\u00f6glicht Microsoft den Nutzern, ganz im Sinne der DSGVO, die Zustimmung zum Tracking und zum Datensammeln wieder zu entziehen oder granular zu vergeben. Alles in allem l\u00e4sst sich festhalten, dass Microsoft sich (nicht nur) mit der neuen Outlook-App zum Datenkraken entwickelt hat, und das Angebot im Hinblick auf die DSGVO ein absolutes No-Go ist.<\/p>\n<h2>Hintergrund Neue Outlook-App<\/h2>\n<p>Seit September 2023 stellt Microsoft die sogenannte \"Neue Outlook-App\" bereit, die im ersten Schritt die Apps Mail und Kontakte in Windows ersetzen soll. Ich hatte im Juli im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/07\/31\/microsoft-365-ende-august-2023-werden-erste-nutzer-von-windows-mail-und-calendar-auf-das-neue-outlook-umgestellt\/\">Microsoft 365: Ende August 2023 werden erste Nutzer von Windows Mail und Calendar auf das neue Outlook umgestellt<\/a> \u00fcber diese Umstellung berichtet. Windows 11 wird k\u00fcnftig mit der neuen Outlook-App ausgeliefert werden. Mittelfristig plant Microsoft aber, auch das klassische Outlook aus Microsoft Office durch die neue Outlook-App zu ersetzen.<\/p>\n<p>Seit diesem Zeitpunkt macht die neue Outlook-App aber durch absolute Negativ-Schlagzeilen von sich reden. Meine Vermutung, dass die neue Outlook-App die Zugangsdaten f\u00fcr E-Mail-Postf\u00e4cher und Kalender an Microsoft \u00fcbertr\u00e4gt, so dass die Daten \u00fcber die \"Microsoft Cloud\" abholen und dann an die App \u00fcbermittelt kann, wurde 2023 best\u00e4tigt. Der Sachverhalt wurde von mir im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2023\/11\/10\/neue-outlook-app-bertrgt-zugangsdaten-an-microsoft\/\">Neue Outlook-App \u00fcbertr\u00e4gt Zugangsdaten an Microsoft<\/a> n\u00e4her erl\u00e4utert, wobei ich dort auch darauf hinwies, dass diese Praxis bereits bei den Microsoft Apps f\u00fcr Android und iOS seit Jahren der Fall ist. Die IT des Europa-Parlaments hatte seinerzeit (auf Grund des obigen Sachverhalts) ein Verbot der Microsoft Outlook-App f\u00fcr Android und iOS ausgesprochen.<\/p>\n<p>Seinerzeit wurde da noch alles \"abgewiegelt\", Microsoft kl\u00e4rt ja \u00fcber diesen Sachverhalt auf. Diverse Landesdatenschutzbeauftragte hatten aber, angesichts dieses Sachverhalts, von einem Einsatz der App abgeraten. Diese Konstruktion ist so gut wie nicht DSGVO-konform hin zu bekommen, da unklar ist, wo die Daten von Postf\u00e4chern sp\u00e4ter \u00fcberall herum schwirren.<\/p>\n<p>Auch der obige Sachverhalt ist nur ein weiterer Tropfen ins Fass der dieses zu \u00dcberlaufen bringt. Klar, der Nutzer kann diese Zustimmung verweigern &#8211; aber wer von den vielen Millionen Anwendern macht das? Und wer gibt die Zusicherung, dass das auch wirklich so bleibt &#8211; und niemals auf Grund eines Programmierfehlers doch pl\u00f6tzlich Daten abgegriffen und ausgewertet werden? Ein Alptraum f\u00fcr jeden DSGVO-Verantwortlichen, so meine Einsch\u00e4tzung. Da kann man nur \"Finger weg von der neuen Outlook-App\" konstatieren. Aber Microsoft versucht momentan die neue Outlook-App in Business-Umgebungen breiter zu etablieren (siehe meinen Beitrag <a href=\"https:\/\/borncity.com\/blog\/2024\/01\/06\/neuer-outlook-client-erweiterter-test-in-unternehmen-im-januar-2024\/\">Neuer Outlook-Client: Erweiterter Test in Unternehmen im Januar 2024<\/a>). Das wird noch lustig werden.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/01\/17\/outlook-app-speichert-passwrter-in-der-cloud-und-analysiert-mails\/\">Outlook App speichert Passw\u00f6rter in der Cloud und analysiert Mails<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/01\/sicherheitsrisiko-microsoft-outlook-app-bertrgt-anmeldedaten-und-mails-in-die-cloud\/\">Sicherheitsrisiko Microsoft Outlook App: \u00dcbertr\u00e4gt Anmeldedaten und Mails in die Cloud<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/16\/neue-outlook-app-microsoft-uert-sich-zu-bertragenen-zugangsdaten\/\">Neue Outlook-App: Microsoft \u00e4u\u00dfert sich zu \u00fcbertragenen Zugangsdaten<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/01\/06\/neuer-outlook-client-erweiterter-test-in-unternehmen-im-januar-2024\/\">Neuer Outlook-Client: Erweiterter Test in Unternehmen im Januar 2024<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/12\/29\/neues-outlook-fr-windows-11-verweigert-business-konten-wegen-lizenzierung\/\">Neues Outlook f\u00fcr Windows 11: Einbindung von Business-Konten wegen Lizenzierung verweigert<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/10\/16\/neue-outlook-app-als-problem-der-ansatz-schneidet-alle-com-vba-lsungen-ab\/\">Neue Outlook-App als Problem: Der Ansatz schneidet alle COM-\/VBA-L\u00f6sungen ab<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/10\/20\/neues-outlook-microsoft-wird-com-add-ins-definitiv-nicht-untersttzen\/\">Neues Outlook: Microsoft wird COM-Add-Ins definitiv nicht unterst\u00fctzen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/12\/29\/neues-outlook-fr-windows-11-verweigert-business-konten-wegen-lizenzierung\/\">Neues Outlook f\u00fcr Windows 11: Einbindung von Business-Konten wegen Lizenzierung verweigert<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/02\/18\/neuer-outlook-client-verlangt-mindestens-lizenz-mit-microsoft-365-standard\/\">Neuer Outlook-Client verlangt mindestens Lizenz mit Microsoft 365 Standard<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/01\/17\/neue-outlook-app-als-datenkrake-und-berwachungsinstrument-fr-gezielte-werbung\/\">Datenkrake neue Outlook-App: \"\u00dcberwachungsinstrument f\u00fcr gezielte Werbung\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die neue Microsoft Outlook-App mutiert immer mehr zum Datenschutz-GAU und No-Go. Nach der Offenlegung, dass die App Zugangsdaten f\u00fcr Konten und Inhalte in Microsofts Cloud \u00fcbertr\u00e4gt, hat sich Proton die App mal genauer im Hinblick auf die DSGVO angesehen. Die &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/01\/17\/neue-outlook-app-als-datenkrake-und-berwachungsinstrument-fr-gezielte-werbung\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1440,2039,426],"tags":[4346,451,4353,215,4328],"class_list":["post-290613","post","type-post","status-publish","format-standard","hentry","category-app","category-mail","category-sicherheit","tag-app","tag-datenschutz","tag-mail","tag-outlook","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/290613","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=290613"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/290613\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=290613"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=290613"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=290613"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}