Europäisches Zentrum für digitale Rechte wirft Microsoft Verletzung der Privatsphäre von Kindern vor

Das Europäische Zentrum für digitale Rechte, auch bekannt als noyb, hat Beschwerden gegen Microsoft eingereicht, denen zufolge der Technologieriese mit seinem Angebot Microsoft 365 Education die Datenschutzrechte von Schülern verletzt habe.

noyb behauptet, dass Microsoft die Verantwortung für Datenschutz an Schulen übertragen und damit die Datenschutzgesetze umgangen habe. Die Schulen hätten jedoch keine Kontrolle über die gesammelten Daten.

Die Organisation zeigt Besorgnis über die Marktmacht von Unternehmen wie Microsoft, die Schulen in eine “Nimm-es-oder-lasse-es”-Situation drängen, in der sie alle rechtlichen Verantwortlichkeiten tragen sollen.

noyb glaubt, dass Microsoft undurchsichtige Datenschutzrichtlinien hat und Kinder unabhängig von ihrem Alter verfolgt. Sie haben Beschwerden eingereicht und fordern die Behörden auf, zu handeln und die Rechte von Minderjährigen durchzusetzen. Auf dessen Grundlage wurden nun 2 Beschwerden bei der österreichischen Datenschutzbehörde eingereicht:

In der ersten Beschwerde wird der Fall eines Vaters angeführt, der im Namen seiner Tochter personenbezogene Daten anforderte, die von Microsofts 365 Education-Dienst gesammelt wurden. Microsoft leitete den besorgten Elternteil jedoch an den “Datenverantwortlichen” weiter, und nach Rücksprache mit Microsoft, ob die Schule der Datenverantwortliche sei, antwortete die Schule, dass sie nur Zugriff auf die für die Anmeldung verwendeten E-Mail-Adressen der Schüler habe.

In der zweiten Beschwerde berichtete eine Person, dass trotz fehlender Zustimmung zu Cookie- oder Tracking-Technologien Microsoft 365 Education Cookies installiert hatte, die das Nutzerverhalten analysierten und Browserdaten sammelten, die beide zu Werbezwecken genutzt wurden, so die eigene Dokumentation von Microsoft. Diese Art der invasiven Profilierung wurde ohne Wissen oder Zustimmung der Schule durchgeführt.

Die Fälle könnten als Präzedenzfälle dienen und evtl. Effekte auf andere Länder der EU zeigen. Marktbeherrschende Firmen wie Microsoft hatten in der Vergangenheit gerne die Verantwortung für Datenschutz und IT Sicherheit zu den Betreibern Ihrer Produkte ausgelagert, sich aber nebenbei Hintertüren für die eigene Datensammlung offengehalten und die Daten mit zahlreichen Subunternehmern teilt. Für Nutzer von Microsoft Produkten ist dieses Vorgehen nicht immer transparent und es würde Schulen viel abverlangen sich in die Datenschutzpraktiken bei Microsoft einzuarbeiten und entsprechende Einstellungen selbst vorzunehmen. Wir hoffen daher, dass Microsoft in Zukunft mehr in “Privacy by Design und Default” investiert.

Related Posts

122 GB gestohlene persönliche (Login) Daten auf Telegram aufgetaucht

Auf der beliebten Messaging-Plattform Telegram hat ein massives Datenleck stattgefunden, bei dem 122 GB an persönlichen Daten zum Download preisgegeben wurden. Das Datenleck umfasst alarmierende 1,7k Dateien mit 2 Milliarden Zeilen, die 361 Millionen eindeutige E-Mail-Adressen enthielten. Besorgniserregend ist, dass 151 Millionen dieser E-Mail-Adressen zuvor meist noch nicht auf der Have I Been Pwned (HIBP)-Plattform gesehen wurden. Viele Datensätze bestehen aus Username -Passwort und Website-Kombinationen und sind von deutschen Domains scheinbar per Infostealer abgegriffen worden.

Read More

Datenleck beim Film-Piraterie-Dienst MovieBoxPro

Ein Hacker behauptet in Besitz von 6.056.814 Datensätze des Film-Piraterie-Dienstes MovieBoxPro aus dem April 2024 zu sein, die er über eine anfällige API auf der Zahlungsseite erlangt hatte. Die Daten beinhalten Benutzer-ID (UID), E-Mail-Adressen, Vollständige Namen und VIP-Mitgliedschaftsdauer.

Read More

Hackerangriff auf die CDU wohl staatlichen Akteur zuzuordnen

Ein schwerwiegender Hackerangriff auf die Zentrale der CDU in Berlin wurde am 1.6.24 vom Bundesinnenministerium bestätigt. Der Verfassungsschutz ist eingeschaltet und ermittelt. Laut derzeitigem Stand ist es sehr wahrscheinlich, dass ein staatlicher Akteur hinter dem Angriff steht.

Read More