Datenschutzbedenken beim „neuen“ Outlook

Rund anderthalb Wochen zuvor wurde bekannt, dass das „neue“ Outlook für Windows Benutzerdaten sammelt und in Microsofts Cloud speichert. Diese Enthüllung löste Besorgnis bei Datenschutzbeauftragten aus, darunter beim Bundesdatenschützer Ulrich Kelber. Jetzt äußern sich weitere Datenschutz-Experten und fordern zum Umdenken auf.

Thüringer Datenschützer empfiehlt Verzicht auf neue Outlook-Version

Lutz Hasse, der Thüringer Landesbeauftragte für Datenschutz und Informationsfreiheit (TLfDI), rät ausdrücklich vom Einsatz der neuen Outlook-Version ab. In einer Mitteilung, die online als PDF verfügbar ist, kommentiert er Microsofts Stellungnahme: Nutzer, die ihre Konten nicht mit der Microsoft Cloud synchronisieren wollen, sollten zum klassischen Outlook zurückwechseln. Hasse sieht in dieser „Alles oder Nichts“-Haltung eine problematische Einschränkung der Nutzerwahl.

Kritische Einschätzungen und Warnungen

Stefan Brink, ehemaliger Datenschutzbeauftragter von Baden-Württemberg, bewertet Microsofts Vorgehen als intransparent. Die Speicherung von Zugangsdaten zu Mailkonten in der Cloud, ohne ausdrückliche Zustimmung der Nutzer, birgt zusätzliche Risiken. Besonders problematisch ist dies für Personen, die aufgrund ihrer beruflichen Position Geheimhaltungsvorschriften einhalten müssen.

Brink erinnert daran, dass Microsoft bereits bei den mobilen Outlook-Apps ähnliche Fehler begangen und später korrigiert hat. Er kritisiert, dass solche Fehler nun erneut auftreten.

Datenschutzgrundverordnung (DSGVO) und Microsofts Verantwortung

Nach der DSGVO trägt der Anbieter solcher Dienste umfangreiche Pflichten in Sachen Transparenz und Datensicherheit. Brink zweifelt an, dass Microsofts aktuelles Vorgehen diesen Anforderungen gerecht wird. Die Verlagerung von Mails in ein Cloud-Konto wirft Fragen hinsichtlich „Data Protection by Design“ und allgemeiner Datensicherheit auf, was zu erhöhten Sicherheitsrisiken führen kann.

Reaktionen des Bundesdatenschützers

Ulrich Kelber, Sprecher des Bundesbeauftragten für Datenschutz und Informationsfreiheit, hat sich für eine schnelle Bewertung durch die irische Datenschutzaufsichtsbehörde eingesetzt. Kelber informierte die Behörde über die Debatte in Deutschland und bat um eine umgehende Einschätzung, da bisher keine offizielle Stellungnahme der irischen Behörde vorliegt.

Ausblick und mögliche Entwicklungen

Es bleibt abzuwarten, wie sich der Fall weiterentwickelt. Microsoft hat bereits bei den mobilen Outlook-Apps ähnliche Fehler korrigiert. Da das neue Outlook noch nicht als finale Version gekennzeichnet ist, besteht die Hoffnung auf entsprechende Korrekturen.

Insgesamt zeigt der Fall deutlich, wie wichtig Transparenz und Datenschutz in der heutigen digitalen Welt sind. Unternehmen wie Microsoft stehen in der Verantwortung, ihre Produkte so zu gestalten, dass sie den Datenschutzbestimmungen entsprechen und das Vertrauen ihrer Nutzer nicht gefährden.

Quelle: heise