Die Artikel-29-Gruppe der EU-Datenschutzbeauftragten ist noch immer besorgt über die Praktiken, mit denen Microsoft personenbezogene Nutzerinformationen bei Windows 10 sammelt. Die Aufsichtsbehörden erkennen in einem jetzt veröffentlichten Brief an Microsoft-Chef Satya Nadella zwar an, dass der Konzern im Januar "Verbesserungen beim Installationsprozess" ankündigte und die Kontrollmöglichkeiten der Kunden erhöhen wolle. Es blieben aber nach wie vor zahlreiche Fragen offen.

Nutzer müssen informiert werden

So erinnert die Arbeitsgruppe die Microsoft-Spitze daran, dass Nutzer nur "voll informiert" und freiwillig in spezifische Datenverarbeitungen rechtsgültig einwilligen könnten. Bei der neuen "Express-Installation" werde aber nicht deutlich, inwiefern bestehende und neue User über die Details gesammelter Informationen aufgeklärt würden. Es sei nicht ausreichend, wenn das Unternehmen etwa angebe, "weniger Daten" zu sammeln, wenn man den Grad der verwertbaren Telemetrie-Angaben von "voll" auf "einfach" stelle. Mit dieser Funktion erhebe Microsoft Informationen, wie Computer und einzelne Programme verwendet werden. Auch in der Datenschutzerklärung fänden sich dazu keine weiteren Hinweise.

Der Konzern müsste zudem genau die Zwecke angeben, für die er persönliche Informationen erhebe, heißt es in dem Schreiben. Eine weitere Verarbeitung unter anderen Vorzeichen sei nicht gestattet. Microsoft mache aber kein Hehl daraus, die gesammelten Daten etwa auch für zielgerichtete Werbung einzusetzen. Auf diese Weise könne kein wirksames Opt-in der Nutzer erfolgen. Nach wie vor habe die Firma auch nicht deutlich machen können, ob die Breite der erhobenen Informationen wirklich für die Funktionalität des Betriebssystems erforderlich sei.

CNIL setzt auf Kooperation

Die Chefin der französischen Datenschutzbehörde CNIL, Isabelle Falque-Pierrotin, setzt nun als Vorsitzende des Kontrollgremiums auf die "volle Kooperation" der Angeschriebenen, um den Sachverhalt aufzuklären. Über ihre nationale Institution warf sie Microsoft schon im vorigen Sommer unter anderem vor, über den Telemetrie-Dienst exzessiv Informationen über die Nutzer ohne deren Einverständnis zu sammeln.

In dem Brief hält Falque-Pierrotin zudem fest, dass auch eine ganze Reihe anderer nationaler Aufsichtsstellen etwa aus Deutschland, den Niederlanden, Ungarn, Slowenien, Spanien oder Großbritannien Untersuchungen wegen Windows 10 eingeleitet hätten und Bayern für die Koordination zuständig sei. Schon vor über einem Jahr hatte sich die Artikel-29-Gruppe an die Microsoft-Führung gewandt und um Erläuterungen der vielfach kritisierten Datensammelwut bei dem damals neuen Betriebssystem gebeten. Bisher hat der Konzern aber offenbar nicht hinreichend auf die Ersuchen reagiert. (amo)