Französische Datenschutzbehörde rügt Microsoft

Die französische Datenschutzbehörde CNIL (Commission Nationale de l’Informatique et des Libertés) hat Microsoft wegen Datenschutzverletzungen in Windows 10 gerügt. Die Behörde hat Microsoft am 20. Juli ein Ultimatum gesetzt, die Verstöße binnen drei Monaten zu beseitigen und sich an französisches Datenschutzrecht zu halten.

Die CNIL sieht vor allem Microsofts Telemetrie-Dienst kritisch. Der Dienst sammle übermäßig Daten über die Nutzung von Windows, des Windows Store und heruntergeladener Apps, ohne dass diese „für die Nutzung dieser Dienste überhaupt notwendig seien.“

Microsoft soll auch weiterhin Daten außerhalb der EU gespeichert haben, obwohl dies seit der Aufhebung des Safe-Harbor-Abkommens im Oktober vergangenen Jahres illegal ist. Das Abkommen hat den Datenaustausch zwischen der EU und den USA geregelt.

Auch kritisiert die CNIL die Hinterlegung eines Werbe-Cookies. Der Nutzer wird laut der Behörde weder darüber informiert, noch wird sein Einverständnis dafür eingeholt.

Deutsche Datenschützer haben Microsoft bereits im Februar verklagt. Grund der Klage waren unter anderem die „Express-Einstellungen“, welche Micrsoft quasi einen Freibrief zum Sammeln von Nutzerdaten ausstellen.

Die Rüge durch die CNIL schreibt keine rechtlichen Maßnahmen vor. Erst wenn Microsoft innerhalb der Drei-Monats-Frist nicht auf die Forderungen der Behörde eingeht, kann eine Untersuchung durch die CNIL begonnen werden, welche dann möchlicherweise rechtliche Folgen für Microsoft haben könnte. (mls@ct.de)