Auch Microsoft scheint sich auf die Datenschutz-Grundverordnung (DSGVO) einzustellen. Aber nur halbherzig bzw. man sollte schon genauer hin schauen, was für Implikationen das hat. Im Blog-Beitrag reiße ich zwei Entwicklungen von Microsoft an: Die Umstellung von Kinderkonten auf die DSGVO und der Ansatz, dass Cortana unter Android künftig auch Textnachrichten (SMS) vorlesen können soll.
Die zwei Infosplitter aus dem Microsoft-Kosmos sind mir die Nacht unter die Augen gekommen und ich dachte: Mache mal einen Blog-Beitrag drüber, um aufzuzeigen, wie nahe Licht und Schatten beieinander liegen.
Microsoft-Kinderkonten und die DSGVO
Sobald die Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018 greift, will Microsoft, dass für die von Kindern benutzte Microsoft-Konten explizit eine Einwilligung der Eltern vorliegt. Diese müssen bestätigen, dass das Kind dieses Konto verwenden darf.
Microsoft hat dazu eine Informationsseite mit dem Titel Elterliche Zustimmung und Microsoft Kinderkonten bezüglich dieses Thema freigeschaltet. Die Verifizierung kann über diverse Ansätze erfolgen.
- Eine häufig verwendete Methode besteht darin, einen kleinen, nicht erstattungsfähigen, Betrag (Martin Geuß schreibt hier von 50 Cent) über eine Kreditkarte zu erheben. Diese Gebühr kann man dem eigenen Microsoft-Konto oder dem neuen Microsoft-Konto des Kindes hinzufügen lassen (die Kreditkarte wird dem Kinderkonto nicht zugeordnet).
- Wer keine Kreditkarte hat oder dies nicht möchte, kann als Alternative einen Altersnachweis, wie im Artikel Altersüberprüfung für elterliche Zustimmung erläutert, per Formular einsenden.
Diese Ansätze sind übrigens nicht neu für Europa eingeführt, sondern gelten auch für die USA (COPPA, Children’s Online Privacy Protection Act) und PIPA (Personal Information Protection Act) in Süd-Korea. Martin Geuß hat es bei Dr. Windows in diesem Artikel zusammen gefasst. Es tut sich also etwas.
Cortana auf Android soll Text-Nachrichten lesen
Die zweite Meldung habe ich bei Thurrott.com gelesen: Microsofts Sprachassistentin Cortana soll unter Android bald die Möglichkeit bekommen, Textnachrichten (SMS) (ggf. über Bluetooth-Kopplung) zu scannen und laut vorzulesen. Sprich: Die Sprachassistentin wertet alle SMS/Textnachrichten aus.
(Quelle: Thurrott.com)
Die Funktion ist aktuell noch Beta (Invite only), wird aber bereits in den US-Medien ‘abgefeiert’. Gut, es könnte sein, dass die Android-App die Text-zu-Sprache-Funktion nur lokal nutzt. Da Cortana auf persönliche Daten zugreift, müsste (nach meiner Lesart) zumindest im geschäftlichen Umfeld ein Vertrag mit Microsoft als Auftragsverarbeiter abgeschlossen werden (Abseits des Umstands, dass Android und weitere Apps diesbezüglich eher weniger konform zur DSGVO sind).
Wenn ich dann noch sehe, dass Microsoft mit einigen OEMs versucht, Cortana und weiteres App-Geraffel aus dem Microsoft-Stall auf Android-Geräte vorinstalliert auszurollen, wird das Ganze in Sachen Datenschutz schon brisant. Das Ganze zeigt mal wieder, wie eng Freud und Leid beieinander liegen und das die DSGVO einiges gründlich durcheinander wirbeln wird. Bin mal gespannt, wie sich das in die Microsoft ‘Cloud first und Mobile first’-Strategie auswirkt. In Firmen war die Outlook.com-App zumindest für lange Zeit tabu, weil Daten auf Microsofts Server übertragen wurden.
Zum Thema Apps und DSGVO verweise ich einfach mal auf diesen Beitrag, nach dem im Januar 2018 rund 55 % der Apps im Google Play Store gegen die DSGVO verstießen. Von Google gibt es übrigens diese Webseite, die sich mit dem Thema Android und DSGVO in Unternehmen beschäftigt. Ist aber noch ‘die Unvollendete’. Hinweise zur Umsetzung der DSGVO finden sich in folgenden Artikeln.
Ähnliche Artikel
Hinweise zur Datenschutz-Grundverordnung (DSGVO)
EU-Datenschutz-Grundverordnung: 4 häufige Missverständnisse unter Cloudnutzern
Die DSGVO dürfte nicht nur für MS ein Problem sein bzw. werden.
Bin mal gespannt wie das bei den Datensammlern gehandhabt wird bzw. dem User vorgegaukelt wird wie es „gemacht“ wird. Das Geschäftsmodel von „Google“ und „Facebook“ wird doch hoffentlich ein bisschen eingeschränkt oder ist das wieder, für diese Firmen nur ein Papiertiger.
Ich kann nur zu Google was sagen: Die sind seit Jahren vorbildlich in dem, was der Nutzer in Sachen Transparenz seiner gespeicherten Daten angeht. Das, was mit der DSGVO und Vereinbarung mit der Auftragsverarbeitung aktuell diskutiert wird, war bei Google seit Jahren (wenn man als Website-Betreiber Google-Tools genutzt hat) möglich. Und von Google habe ich vor einigen Tagen ein Update bekommen, wie ich auf die DSGVO reagieren muss und eine Vereinbarung zur Auftragsverarbeitung abzuschließen habe.
Google ist eine Firma die anhand von Daten Profilen Werbung Verkauft, also eigentlich nichts anderes als das was Facebook auch macht nur das Google eben eine Suchmaschine und Facebook sich als a-soziale Plattform tarnt. Auch wenn Google zum Teil recht Vorbildlich Arbeitet haben sie jedoch nicht meine Zustimmung.
Zur Transparenz, ich hab mir vorgestern auf Phönix 2 Stunden Mark Zuckerbergs ersten Auftritt vor dem US-Kongress angesehen und gestern gleich wieder die Nachrichten zu diesem Datenskandal angesehen, dann dachte ich mir so… Eigentlich geht mich das ja nichts an, ich hab ja kein Facebook Account mehr… Doch dann viel mir ein, Natürlich geht es mich Auch was an, wenn durch die Datenweitergabe tatsächlich Wahlen Manipuliert wurden (lässt sich nicht so leicht feststellen) geht mich das auch sehr wohl etwas an, inwiefern Manipuliert Google mit seinen Anzeigen nicht auch Nutzer?
Natürlich gehören immer auch zwei zum Manipulieren, einer der es macht und der der sich Manipulieren lässt. Das ist genauso wie mit dem Sack Reis der in China umfällt, es muss nicht Weltbewegend sein aber es kann.
Noch mal – möglicherweise sehe ich das blauäugig: Google hat kürzlich reagiert und eine DSGVO-konforme Ausgestaltung von Adsense & Co. angekündigt und die Website-Betreiber aktiv kontaktiert. Google stellt seit Jahren Optionen für Nutzer bereit, die Auswertung von Daten durch das Unternehmen zu kontrollieren.
Das habe ich so bei FB & Co. bisher nicht erlebt. Ich werde es ja in den kommenden Wochen erleben, was Google in Bezug auf Adsense und Double Click for Publisher in Sachen DSGVO und ePrivacy umsetzt.
Ist schon schön, wie durch die DSGVO alle aktiv werden. Fast alles davon steht auch schon im aktuell gültigen Bundesdatenschutzgesetz, aber wahrscheinlich waren da einfach die Bußgelder zu niedrig.
Nun ja, befasse dich mit der DSGVO, und Du wirst sehen, dass da eine Menge praktischer Anforderungen in Punkto Dokumentation, Datensparsamkeit und vertraglicher Regelungen dazu gekommen sind. Das Ganze hat schon eine andere Qualität – und die ePrivacy-Verordnung (kommt wohl 2019) wird nochmals eine Schippe drauf legen.
Ich bin wirklich für Datenschutz, halte diese Verordnung aber für „seltsam“. Die ersten Forenbetreiber (z.B. ein gutes Excelforum) schliessen kurzerhand den Laden. Selbständige, Handwerker u.ä. wissen sich nicht wirklich zu helfen. Ich selbst habe unsere Vereinsseite von allem bereinigt was nach Daten aussieht. Der DSVGO gerechte Disclaimer-Generator produziert ellenlange Texte, die kein Normalo versteht. Und während ich das schreibe, verkauft dei Post Daten an Parteien (sorry, man verleiht sie nur).
Das habe ich mir anders vorgestellt. Natürlich gehören gute Regelungen her, doch vermutlich wird das Ganze nur eine Anwaltsspielwiese .