Wie die Niederlande Big-Tech (Google, Microsoft, Zoom) per DSGVO zähmten

ParagraphDie europäischen Datenschutzgrundverordnung (DSGVO, GDPR) bietet mächtige Möglichkeiten, US-Technologieriesen wie Google, Microsoft oder Zoom datenschutzmäßig zu zähmen. Die Politik muss es nur wollen, und da scheinen die Niederlande ein gutes Stück auf dem Weg weiter gekommen zu sein.


Anzeige

In Deutschland ist die Datenschutzgrundverordnung als Werkzeug, um US-Technologieriesen wie Google, Microsoft oder Zoom datenschutzmäßig ihre Grenzen aufzuzeigen, so etwas wie eine heiße Kartoffel. Als die deutsche Datenschutzkonferenz (DSK) im Herbst 2022 feststellte, dass Microsoft 365 nicht DSGVO-konform einsetzbar sei, hob sich ein "Sturm der Entrüstung" an. Deutsche Datenschützer gingen einen Sonderweg, der in Europa einzigartig sei – hieß es von den Microsoft 365-Befürwortern. Und die DSK habe gar nicht die Befugnis, solche Entscheidungen zu treffen, meinten Juristen. Und überhaupt, demnächst gäbe es ja ein Datenschutzabkommen zwischen EU und den USA, welches die Übertragung persönlicher Daten in die USA regele. Ich hatte die Thematik hier im Blog ausgiebig beleuchtet (siehe Artikellinks am Beitragsende).

Niederlande hegen US-Techkonzerne per DSGVO ein

Daher hat der obige Tweet, der mir vorige Woche unterkam, sofort meine Aufmerksamkeit gefesselt. Im Artikel How the Netherlands Is Taming Big Tech (Paywall) befasst sich die New York Times mit dem Thema, wie die Niederlande Big Tech zähmen. Mit der europäischen Datenschutzgrundverordnung (DSGVO, GDPR auf Englisch) haben deren Verhandlungsführer beim Datenschutz einen Hebel in der Hand, um wichtige Änderungen bei Google, Microsoft und Zoom anzustoßen.

Laut New York Times haben die niederländische Regierung und Bildungsorganisationen bemerkenswerte Erfolge erzielt, US Big-Tech-Unternehmen dazu zu bringen, wichtige Änderungen beim Datenschutz vorzunehmen. Eine Zuckerbrot-und-Peitsche-Ansatz verwickelt hochrangige Führungskräfte dieser Firmen in monatelange, hochtechnische Diskussionen. Werden Rahmenverträge ausgehandelt, die es den Firmen erlauben, ihre geprüften Tools an verschiedene Ministerien und Schulen des Landes zu verkaufen, zahlt sich dies für die US-Firmen aus. Für einige US-Tech-Unternehmen sei die niederländische Freigabe für den Schulbetrieb inzwischen zu einer Art Gütesiegel geworden, da sie den Aufsichtsbehörden in anderen Ländern zeigen, dass die DSGVO-Vorgaben in Europa eingehalten werden.

Google wird eingehegt

Im Jahr 2021 führten Datenschutzberater, die für zwei niederländische Universitäten arbeiten, eine kritisches Prüfung zu diversen Googles-Apps, wie Google Docs, die von mehr als 170 Millionen Schülern und Lehrern weltweit genutzt werden, durch. Diese Prüfung ergab, dass den die Google-Tools für Schulen eine Reihe von Datenschutzmaßnahmen fehlen, die nach europäischem Recht vorgeschrieben sind. Das betrifft zum Beispiel die Möglichkeit,  enge Grenzen für die Nutzung der persönlichen Daten von Schülern und Lehrern durch das Unternehmen festzulegen.

Obwohl Google einige der Bedenken der Datenschützer ausräumte, weigerte sich Google, den niederländischen Aufforderungen nachzukommen, eine Reihe der im Audit genannten "hohen Risiken" zu verringern. Die Drohung der niederländischen Datenschutzbehörde (nationale Aufsichtsbehörde für Datenschutz), die niederländischen Schulen müssten bald aufhören, die Google-Bildungstools zu verwenden, brachte Bewegung.

Zwei Jahre später hat Google neue Datenschutzmaßnahmen und Transparenzinstrumente entwickelt, um die Bedenken der Niederländer auszuräumen. Der Tech-Gigant plant nun, diese Änderungen im Laufe dieses Jahres in den Niederlanden und anderswo auf der Welt für seine Bildungskunden einzuführen, schreibt die New York Times.

Auch Zoom bewegt sich

In 2022, schreibt die NYT,  kündigte Zoom nach monatelangen intensiven Gesprächen mit der SURF, einer Genossenschaft in den Niederlanden, die im Auftrag niederländischer Universitäten und Forschungseinrichtungen Verträge mit Technologieanbietern aushandelt, umfangreiche Änderungen an seinen Datenschutzpraktiken und -richtlinien an. Lynn Haaland, Chief Privacy Officer bei Zoom, meint, die Gespräche hätten dem Anbieter von Videokommunikationslösungen geholfen zu verstehen, wie es seine Produkte verbessern könne, um die europäischen Datenschutzstandards zu erfüllen und "unseren Nutzern gegenüber transparenter zu sein." Inzwischen gibt es dieses Dokument mit einer Übersicht der gesammelten Daten.


Anzeige

Bewertung von Plattformen

Die niederländische Regierung und die Bildungseinrichtungen haben umfassende technische und rechtliche Bewertungen von Softwareplattformen wie Microsoft Office und Google Workspace in Auftrag gegeben. Gleichzeitig wurde die Beteiligung hochrangiger Unternehmen an diesem Prozess sichergestellt.

Das in den Niederlande angesammelte  technisches Fachwissen trug dazu bei, dass deren Datenschutz-Auditoren ungewöhnlich detaillierte Einblicke in die Art und Weise erhalten haben, wie große US-Softwareunternehmen personenbezogene Daten sammeln. Dieses Wissen hat es den niederländischen Experten auch ermöglicht, die US-Unternehmen auf Praktiken hinzuweisen, die gegen europäische Vorschriften zu verstoßen scheinen.

Einige große amerikanische Technologieunternehmen schrecken zunächst zurück, sagte Sjoera Nas, eine leitende Beraterin bei der Privacy Company, einem Beratungsunternehmen in Den Haag, das die Datenrisikobewertungen für die niederländische Regierung und andere Institutionen durchführt.  Frau Nas wirkte bei Verhandlungen mit Microsoft, Zoom und Google mit. Sie wird von der NYT so zitiert: "Wir sind so klein, dass viele Cloud-Anbieter uns zunächst nur ansehen, eine Augenbraue hochziehen und sagen: 'Na und? Ihr seid die Niederlande. Ihr spielt keine Rolle. Dann wird den Technologieanbietern [in den Gesprächen] klar, dass sie ihre Dienste nicht mehr für 450 Millionen Menschen anbieten können." Und plötzlich begreifen die Unternehmen, dass die niederländischen Teams für die Niederlande über die Einhaltung von Datenschutzbestimmungen verhandeln, die auch in der gesamten Europäischen Union gelten, so Frau Nas.

Die niederländischen Bemühungen begannen 2018 an Fahrt zu gewinnen, nachdem das Ministerium für Justiz und Sicherheit des Landes eine Prüfung einer Unternehmensversion von Microsoft Office in Auftrag gegeben hatte. Dem Bericht zufolge sammelte Microsoft systematisch bis zu 25.000 Arten von Benutzeraktivitäten wie Rechtschreibänderungen und Details zur Softwareleistung von Programmen wie PowerPoint, Word und Outlook, ohne eine Dokumentation zur Verfügung zu stellen oder Administratoren die Möglichkeit zu geben, diese Datenerfassung einzuschränken. Frau Nas zeigt in diesem Blog-Beitrag in einer Folgenabschätzung die Risiken für den Datenschutz beim Einsatz von Microsoft Office Pro Plus Enterprise auf.

Telemetriedaten die mit einem identifizierbaren Nutzer verknüpft sind, gelten als personenbezogene Daten. Dass Unternehmen muss die Verwendung diagnostischer personenbezogener Daten einschränken und den Betroffenen auf Anfrage Kopien dieser Daten zur Verfügung stellen. Bei der niederländischen Prüfung wurde festgestellt, dass Microsoft dies nicht getan hat. Ich hatte u.a. im Blog-Beitrag DSGVO, Microsoft Office und die Datenschutzprobleme über den Sachverhalt berichtet.

Microsoft erklärte sich bereit, diese Probleme zu beheben. Im Jahr 2019 führte das Unternehmen eine neue Datenschutz- und Transparenzrichtlinie für Cloud-Kunden weltweit ein, die "die vom niederländischen Justizministerium geforderten Änderungen" enthielt, schrieb Julie Brill, Chief Privacy Officer bei Microsoft, in einem Blogbeitrag des Unternehmens. Microsoft hat außerdem ein Tool veröffentlicht, mit dem Kunden die "Diagnosedaten" einsehen können, die Office an das Unternehmen gesendet hat.

Julie Brill meint, dass die Diskussionen mit den Niederländern Microsoft geholfen haben, die europäischen Ansichten zum Datenschutz zu übernehmen, eine Veränderung in der Geschäftskultur, die ihrer Meinung nach wichtiger ist als die Softwareänderungen. Brill sagte dazu: "Sie [die Niederlande] haben einen zentralisierten Ansatz, der zu skalierbaren Lösungen führt" und meint, dass die Niederlande dadurch "über ihrer Gewichtsklasse boxt".

Welch Unterschied zu Deutschland, wo sich jeder Datenschutzbeauftragte eines Bundeslandes um die Bewertung kümmert und oft konträre Entscheidungen zu seinen Kollegen trifft oder sich weg duckt. Auch Frankreich geht da wesentlich restriktiver vor (siehe Kostenloses Microsoft 365 und Google Workspace an Frankreichs Schulen verboten).

EuGH-Urteil Datenauskunft

Das Thema wird künftig noch an Fahrt aufnehmen und die Unternehmen geraten in die Klemme, wenn sie nichts tun. Obiger Tweet weist auf ein EuGH-Urteil hin welches hier erläutert wird, und Auskunftsrechte bestätigt.

Ähnliche Artikel:
Safe Harbor: EuGH erklärt Abkommen für ungültig
EuGH kippt EU-US-Datenschutzvereinbarung "Privacy Shield"
Keine Karenzfrist für Unternehmen nach Privacy Shield-EU-Urteil
Datenschützer plant durchgreifen bei Privacy Shield-Verstößen
Vorläufige Einigung zwischen EU und USA im Trans-Atlantic Data Privacy Framework
US-Präsident Biden bringt Datenschutzabkommen "Privacy Shield 2.0" auf den Weg
Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht Datenschutzkonform
Microsoft 365 an Schulen, Baden-Württembergs Datenschützer sagt Nein
Vier Jahre DSGVO: Baustelle statt großer Wurf
DSGVO, Microsoft Office und die Datenschutzprobleme
Privacy: Microsoft steht mit Windows 10/Office 365 unter Druck
Microsoft will Office Pro Plus DSGVO-konform nachbessern
Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO
Nachbetrachtung zur DSK-Einstufung "Microsoft 365 weiterhin nicht datenschutzkonform"
Microsoft 365 und der Datenschutz, wie geht es weiter?
OSB-Alliance warnt: Die Microsoft Cloud gefährdet unsere digitale Souveränität
Microsoft rollt "EU Data Boundary" für die Europa-Cloud ab 2023 aus
EU-Kommission fällt vorläufige Angemessenheitsentscheidung zum Trans-Atlantic Data Privacy Framework
Digitale Zukunft: Was 2023 wichtig wird; scheitert das geplante EU-Datenschutzabkommen mit den USA?
Deutsches Außenministerium setzt auf Microsoft 365
Kostenloses Microsoft 365 und Google Workspace an Frankreichs Schulen verboten
Frankreich verhängt 60 Millionen Euro Strafe gegen Microsoft wegen Bing-Cookies


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Allgemein, Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

34 Antworten zu Wie die Niederlande Big-Tech (Google, Microsoft, Zoom) per DSGVO zähmten

  1. Luzifer sagt:

    Tja das erreicht man wenn man den Datenschutz ernst nimmt und druchsetzt. In D ist aber die DSGVO eher dazu gedacht nen Stück vom Kuchen abzubekommen, als tatsächlich für den Datenschutz einzustehen … (dafür sorgen schon Springer; Bertelsmann & Co.)

    • Joerg sagt:

      Tjoar, dann hätte M$ seine Firmenzentrale auch nicht mehr nach München verlegt und Geld für Accenture übrig gehabt die als "Unternehmensberatung" der Stadt München den Weg Richtung M$ empfohlen hätten :).

      Und in .de ist Datenschutz eher Kontraproduktiv wegen Terrorbekämpfung und den Schutz der Kinder damit der BND, VS usw. gut und sicher ermitteln können zum Schutz von uns armen Bürgern! :x

    • 1ST1 sagt:

      Das ist nicht weit genug geblickt. Statt wie die deutschen Datenschützer nur zu vermuten, jammern und zu verbieten, haben die Niederländer tatsächlich was gemacht. Die Niederlande hat mit dieser Bemühung dafür gesorgt, dass Microsoft konform zur DSGVO wird, nicht nur für die Niederlande, sondern FÜR GANZ EUROPA. Da auch die BUNDESREPUBLIK DEUTSCHLAND auch TEIL dieses EUROPA ist, wirkt sich die tolle Arbeit der Niederländer auch auf die Verwendung dieser Produkte und den verbesserten Datenschutz in Deutschland (und Frankreich! und Italien und Spanien und Österreich und Polen und Dänemark und Griechenland und … (setze weitere 18 EU-Mitgliedsländer ein)) aus. Die Niederländer haben dafür gesorgt, dass alle Europäer diese Produkte von Microsoft, Google, Zoom, usw. in ganz Europa datenschutzkonform verwenden können. Ich sehe diese Nachricht sehr positiv.

      • Chris sagt:

        Für ganz Euorpa? Nein das glaube ich nicht….

        Nur weil die TECH Unternehmen das jetzt in den Niederlanden umsetzen bedeutet das nicht automatisch das es auch für alle anderen Ländern in Europa umgesetzt wird. Es wird immer nur soviel gemacht wie erzwungen wird, und kein Stück mehr.

        Beispiel:
        Wird Win10 Education als nicht DSGVO konform eingestuft, wird auch nur Win10 Education angepasst, MS würde niemals von sich aus auf die Idee kommen auch Win10 Home, Pro oder Enterprise zu ändern. Office Professional nicht DSGVO Konform, wird angepasst aber nicht H&B oder die Standardversion.

        Und dasselbe wird auch hier passieren, in den Niederlanden wird das Produkt angepasst, und für andere Ländern nicht.

        Warum auch, es handelt sich um ein Gesetz was nur in den Niederlanden existiert, neben der DSGVO.
        Existiert das Gesetz nicht in ganz Europa werden die TECHS das auch nicht freiwillig in ganz Europa umsetzen. Solange wir im öffentlichen Bereich und Schulen die Produkte weiter freiwillig einsetzen, solange wird da auch kein Druck auf den Kessel kommen.

        • P.Mango sagt:

          Glaube ich schon. Nachdem in Frankreich der "Alles Ablehnen" button bei Google eingeklagt wurde kam er 1 Monat später auch nach DE.

          Eine ähnliche Klage hier ist nur eine Frage der Zeit. Gibt genügend Vereine die Gelder haben um eine ordentliche Klage durchzusetzen.

        • 1ST1 sagt:

          Lies den Artikel nochmal. Da heißt es:

          "Sie wird von der NYT so zitiert: "Wir sind so klein, dass viele Cloud-Anbieter uns zunächst nur ansehen, eine Augenbraue hochziehen und sagen: 'Na und? Ihr seid die Niederlande. Ihr spielt keine Rolle. Dann wird den Technologieanbietern [in den Gesprächen] klar, dass sie ihre Dienste nicht mehr für 450 Millionen Menschen anbieten können." Und plötzlich begreifen die Unternehmen, dass die niederländischen Teams für die Niederlande über die Einhaltung von Datenschutzbestimmungen verhandeln, die auch in der gesamten Europäischen Union gelten, so Frau Nas. "

          "Julie Brill meint, dass die Diskussionen mit den Niederländern Microsoft geholfen haben, die europäischen Ansichten zum Datenschutz zu übernehmen, eine Veränderung in der Geschäftskultur, die ihrer Meinung nach wichtiger ist als die Softwareänderungen. Brill sagte dazu: "Sie [die Niederlande] haben einen zentralisierten Ansatz, der zu skalierbaren Lösungen führt" und meint, dass die Niederlande dadurch "über ihrer Gewichtsklasse boxt".

          Noch Fragen???

      • Luzifer sagt:

        Tja das wird da so beschrieben, das das tatsächlich so ist, ist aber noch nirgends erkennbar … MS Programme verhalten sich noch immer nicht DSGVO konform und verstoßen eindeutig gegen das Gesetz … haben die Niederlande eine andere DSGVO?

        Es ist schön wenn die Niederlande da was bewegt, aber bis jetzt ist es auch nur heiße Luft!

  2. Daniel sagt:

    Ja die Niederländer bekommen so Einiges auf die Reihe. Big-Tech Unternehmen zähmen gehört jetzt auch dazu. Aber auch einfache Regelungen zu Solarstromerzeugung mit rückwärts laufenden Zählern. Man kann dort im Sinne der Bürger handeln.

    Mal blöd gefragt warum geht das eigentlich nicht auch hier? Gibt es in den Niederlanden etwa keine einflussreichen Lobbyisten die Politiker von dem für die Wirtschaft besseren überzeugen?

    • 1ST1 sagt:

      Bei den rücklaufenden Zählern bewegt sich auch gerade in Deutschland was. Die VDE lockert ihre Anforderungen, zumindestens Balkonkraftwerke sollen jetzt auch an Stromzählern ohne Rücklaufsperre betrieben werden können, außerdem wird die Bagatellgrenze auf 800 Watt angehoben und sogar Schukosteckdosen sollen dafür benutzt werden können. Es werden sich jetzt nur diejenigen ärgern, die sich an diese Bestimmungen gehalten haben und die letzten Jahre dazu konform ein BKW aufgebaut haben.

      • Luzifer sagt:

        warum sollten die sich ärgern? Die haben was für die Umwelt getan und ihren Geldbeutel und haben den sichereren Stecker.

        Also wieso sollte man sich da aufregen? Weil andere das jetzt "günstiger" kriegen können? Oh du Kleingeist!

  3. Tim B. sagt:

    "Microsoft hat außerdem ein Tool veröffentlicht, mit dem Kunden die "Diagnosedaten" einsehen können, die Office an das Unternehmen gesendet hat."

    Gibt es so ein Tool auch für Edge oder Windows(10/11) allgemein?

    • McAlex777 sagt:

      Solch ein Tool gibts seit jahren für Windows10.

      Was nützten irgendwelche Zahlen-Kolonnen, Flags etc. ohne deren Bedeutung zu kennen? Was nützt das alles wenn man sich nach mehreren Wochen Telemetrie Beschäftigung sich nochmal mehrere Wochen mit dem Verständnis der Werte beschäftigen muss? Was nützt das alles, wenn ich alle 4 Wochen nach Updates alles wieder neu durchforsten muss aufgrund irgendwelcher Änderungen die auf Seite 237 in irgendwelchen Spezifikationen beschrieben werden?

      Warum bitteschön soll ich mir soetwas ansehen müssen?

      Die DSGVO schreibt meines Wissens vor das Datenschutz "einfach" umsetzbar sein muss, ohne das mir das produkt verwehrt wird. Diese Form von Telemetrie-Erfassung untergräbt jeweden Datenschutz.

      • 1ST1 sagt:

        Du kannst aus den Zahlenkolonnen aber zumindestens erkennen, dass da nicht dein Brief an Oma Elli im Klartext drin steht. Schonmal selbst programmiert? Schonmal einen komplexeren Algorythmus entwickelt? Wie prüfst du, dass deine Berechnung stimmt, dass bedingte Verzweigungen richtig funktionieren? Richtig… Du lässt dir Zwischenergebnisse auf dem Monitor anzeigen oder in eine Datei schreiben, auch mal ein saloppes "Bedingung xy erfuellt" ausgeben wenn ein bestimmter Programmzweig angesprochen wird usw. Jetzt ist es aber so, dass der Microsoft-Programmierer nicht neben dir am Tisch sitzt, um dir über die Schultern zu schauen, was da für Debugging-Meldungen so kommen. Also lässt er sich das per Telemetrie schicken, und das kann jedes Mal was anderes sein, weil jedes Mal an einer anderen Programmroutine von Windows rumgebastelt wird. Das ist nichts statisches! Und es geht darum, dass in Zukunft das Programm bei dir besser läuft!

        • McAlex777 sagt:

          Richtig ist das ich Programmcode lokal Teste.

          Richtig ist das ich Telemetriedaten einfach abschaltbar designen würde.

          Richtig ist das Microsoft das sich Microsoft vorsätzlich europäischen Rechten widersetzt.

          • Mark Heitbrink sagt:

            irgendwann muss sich das doch rumsprechen … Telemetrie Daten lassen sich kinderleicht abschalten.

            2 Dienste und 1 Registry Key, der aber nur Auswirkung hat, wenn DiagTrack als Dienst noch äuft.

            https://www.gruppenrichtlinien.de/artikel/windows-10-telemetrie-und-diagnosedaten-richtig-abschalten

          • McAlex777 sagt:

            @Mark Heitbrink

            So trivial scheint es nicht zu sein, wenn Sie für Ihre Datenschutz-Produkte mehr Geld als Microsoft für Windows abverlangen:
            https://www.gp-pack.com/kaufen/

            Beispiel 1:
            Die Aussage Ihres genannten Links Telemetrie "richtig abzuschalten" ist nur "halbrichtig" – denn ein abschalten des DiagTrack Dienstes ändert nichts an der Datenerfassung, die jederzeit nachgelagert übertragen wird, sobald der Dienst nach einem Uprade wieder aktiviert wird.

            Beispiel 2:
            Ihre Aussagen betreffen beispielsweise auch keine Tastatur-Eingaben im Startmenü die an Microsoft übertragen werden.

            Darum ist und bleibt die Aussage der "kinderleichten" Abschaltbarkeit von Telemetrie unter Windows10/11 ebend nicht die Wahrheit, sondern ein LügenMärchen.

            Und weil es ebend nicht "kinderleicht" abschaltbar ist, haben europäische Gerichte dem endlich einen finalen Riegel vorzuschieben.

          • McAlex777 sagt:

            Und an alle die im Heimbereich ein kostenloses Opensource-Tool zum Datenschutz wünschen welches sich primär auf Richtlinien bezieht:

            https://github.com/McAlex777/Datenschutz/releases/tag/Privacy-Script

      • McAlex777 sagt:

        Und um es nochmal ganz klar zu Unterstreichen:

        Die Edge-Interpretation seit v109 das eine Account-Bindung automatisch einer Einwilligung des Uploads von Webverläufen, Kennwörtern usw. entspricht ist m.E. eine vorsätzliche Straftat im Sinne der DSGVO. Und ich bin Sicher, das werden EU-Richter in diesem Falle auch genauso unterstreichen.

        Microsoft bewegt sich hier ganz bewusst auf ganz dünnem Eis, und übertritt gesetzte Grenzen immer wieder aufs neue.

        Nein ist nein, alles andere ist Missbauch von Machtpositionen.

        • 1ST1 sagt:

          Bei meinem Arbeitspc im AD und mit Azure-Account und Edge-Härtung via Gruppenrichtlinien steht da in Edge:

          "Die Synchronisierung ist für dieses Konto nicht verfügbar. Mehr erfahren"

          Und privat kann ich das im Detail ein und ausschalten.

          Und Firefox-Sync benutzt du ja wahrscheinlich, weil es so praktisch ist, auf allen benutzten PCs mit FF überall die gleichen Bookmarks zu haben, die gleiche Surfhistorie, usw? Da regt sich keiner auf, obwohl Mozilla.org auch eine amerikanische Firma ist und dem gleichen Cloud Act unterliegt, wie Microsoft!

          • McAlex777 sagt:

            >> Und privat kann ich das im Detail ein und ausschalten.

            Es widerspricht dennoch europäischer Rechtsauffassung das solch eine Koppelung ohne *deutliche* vorherige Information stattfindet.

          • McAlex777 sagt:

            Haben Tante Emma und ihr Sohn 2.Klasse kein recht auf einfachen Datenschutz wenn sie nachmittags zur Recherchezwecken ihren Browser starten?!

            >> Und Firefox-Sync benutzt du ja

            Nutz ich nicht. Und da werden auch keine Kennwörter synchronisiert ohne mich zu fragen.

      • Luzifer sagt:

        und wer sagt dir das das Tool alles korrekt veröffentlicht? Schau dir den Datenstrom an dann kannst du feststellen das es da Differenzen gibt, kann natürlich Overhead etc. sein.
        Kann aber auch weitere verschleierte Daten sein!

  4. Wil Ballerstedt sagt:

    Unsere Politik weiß:

    "Das Kapital ist ein scheues Reh." Zitat von E. van Hoover, eh. Vorstandsmitglied der Deutschen Bank AG.

    Das beherzigen alle. (Auch die gr…nen.)

  5. OpenYourMind sagt:

    Wohin führt so ein totalitärer Gummiparagraf wie DSGVO denn am Ende ?
    Jedes miese Stückchen Software geht durch die Hände der bekanntermaßen hocheffizienten und -effektiven und rasend schnellen Justiz- und Verwaltungsbehörden, 2 Ämter produzieren jeweils 3 bis 5 völlig in sich widersprüchliche Anordnungen und am Ende entstehen riesige Papierberge und riesige Kosten. Und nach dem Patch ist dann vor der nächsten Runde DSGVO Begutachtung, Diskussionen, und…wir sehen uns vor Gericht…
    Und wenn mal eine kleine Butze, die MS und Google auch mal waren, was Neues an Software probieren will, muss sie erst mal durch den DSGVO Spießrutenlauf, mit entsprechenden Kosten und Zeitverlust, was MS und Google zu ihrer Anfangszeit nicht mussten.
    SO geht es auch, wenn man Monopole züchten und "groß und stark" erhalten will.
    Aber dafür gibts ja die Kartellbehörden, die dann auch (noch) mal "zulangen" dürfen.

    Wie ginge es besser ?
    Konkrete und software- und konzernübergreifende Vorschriften, wie jedwede Datenübermittlung vom Lizenznehmer/Nutzer der Software von "Alles" bis "Nichts" fein abgestuft an- und abgeschaltet werden kann, APIs, die die Auswahl, ob und welche Cloudanbindung in welchem Land oder Standort auch immer frei wählbar machen usw.
    Der Nutzer, Privatier, Unternehmer, Konzernchef, Netzwerkadmin müssen die Entscheidungshoheit über die Datenflüsse direkt an ihre Maustasten bekommen.
    DIESE müssen dann das (de)aktivieren, was der Staat dann zulässt oder auch nicht.

    Natürlich haben MS, Google und Co dann immer noch genügend Möglichkeiten, Daten über Unternehmen oder Einzelpersonen zu sammeln. Da muss man sich keinen Illusionen hingeben und auch die Lösungen, die die mittlerweile durchwegs drittklassige EU und nationale Bürokratie und Legislative anbieten, sind peinlich lächerlich…Cookiebanner et al. ? Echt jetzt ?
    Wie wäre es stattdessen mit einem nationalen, kostenlosen VPN für alle ? Völlig optional natürlich.

    • OwenBurnett sagt:

      > Wie wäre es stattdessen mit einem nationalen, kostenlosen VPN für alle ? Völlig optional natürlich.
      >

      Das wäre wie Fcking for virginity, komplett sinnlos, der VPN soll dich mit unter eben auch vom Staat schützen, auch deinem eigenem.

  6. Ottilius sagt:

    Oha, 1ST1 dreht bei seiner A…kriecherei für MS mal wieder völlig frei. Er lenkt ab, ist polemisch, überheblich und anmaßend. Warum nur?

    • 1ST1 sagt:

      Wenn man eine andere Meinung und andere Erfahrungen hat, lenkt man also ab und ist polemisch und überheblich? Seltsamme Auffassung!

      • Ottilius sagt:

        ihre echten oder eingebildeten Erfahrungen sind gar nicht das Problem. aber der Ton macht die Musik und der ist bei Ihnen nunmal unter aller Kanone, was Überheblichkeit und Polemik angeht.

      • Windowsnutzer1969 sagt:

        Nee, ist der aktuelle "Zeitgeist"; noch nicht gemerkt? Konträre Diskussionen sind immer weniger erwünscht – nicht nur hier. "Nur meine Meinung ist die einzig richtige und wehe einer sagt was dagegen; dann aber …" Und der Grundtenor wird eh immer nur von "den Guten" oder der "vermeintlichen Mehrheit" (oder zumindest von denen, die sich dafür halten) geführt. Extrem schlechte Entwicklung in einer (angeblich) funktionierenden Demokratie. Denn in einer Demokratie dürfen auch vermeintlich falsche Meinungen geäußert werden. Eben und gerade auch, um diese u. U. als falsch zu entlarven und dann richtig zu stellen. Deshalb:

        Stark bleiben und nicht einknicken, seine Meinung weiterhin auch "gegen den Sturm" sauber begründet vertreten und sich nicht erzählen lassen, dass seit neuestem 1 + 1 = 3 sein soll. Und vor allem immer dran denken, dass es jede Menge andere Personen gibt, die mit Sicherheit die (fast) gleiche Meinung vertreten, aber diese evtl. halt bloß nicht laut kundtun. Merke ich immer wieder, wenn man den Mut hat, sich mal wieder z. B. beruflich "in die Nesseln zu setzen" und bei gewissen Dingen begründet dagegen hält. Oft kommt dann der/die eine oder andere in einer ruhigen Minute und gibt einem "hinter vorgehaltener Hand" recht und bedankt sich dafür, dass das endlich mal klar und deutlich an- und ausgesprochen wurde … Und schon hat man wieder ein paar Verbündete mehr.

      • McAlex777 sagt:

        > Seltsamme Auffassung!

        Seltsam ist vielmehr Ihre Einstellung das zum Edge-Verhalten wie automatische Einverständniserklärung zur Passwort-Übertragung beim Einloggen eines Online-Accounts (ohne den Anwender dadrüber zu benachrichtigen).

        Ihre Antwort das Sie das für sich via AD und Co abstellen können, und damit suggerieren das es ihrer Meinung zuvolge überhaupt garkein Datenschutzproblem unter Windows10/11 gäbe – halte ich ebenfalls für überheblich, polemisch und maßlos arrgogant.

        Sie werden wissen, das das für Lieschen Müller sowie 80% der andern Windows-Anwender dadraussen nicht mit vertretbaren Aufwänden lösbar ist.

        Und es ist ist Ihnen offenbar vollkommen egal.

        • Luzifer sagt:

          naja da bin ich bei Ihnen, das das nicht nur für den Profi regelbar sein muss, aber! Wenn Lieschen Müller etwas technisches nutzt muss sie sich eben:
          a.) mal schlau machen oder
          b.) das jemanden machen lassen der es kann!

          Ist doch ein Unding das heutzutage alle meinen alles blind nutzen zu können müssen!

          Fürs Auto Motorrad etc. brauchst den Füherschein, die meisten lassen es in der Werkstatt reparieren, rufen den Maler, Klempner usw.
          So ist das auch beim PC entweder man kann es selbst oder ruft den Profi!

          • Luzifer sagt:

            /edit/
            Außerdem ist es doch so: Lieschen Müller juckt das gar nicht ob MS ihre Daten abgreift oder nicht die weis und versteht das nichtmal!

            Jucken tut das nur die Möchtegern Profis die das nicht gebacken bekommen.
            der richtige Profi juckt das auch nicht, der stellt das einfach ab und nutzt vertrauenswürdigige Dienste anstatt Datenschnorchler.

          • McAlex777 sagt:

            >> naja da bin ich bei Ihnen, das das nicht nur für den Profi regelbar sein muss, aber! Wenn Lieschen Müller etwas technisches nutzt muss sie sich eben:

            >> Fürs Auto Motorrad etc. brauchst den Füherschein, die meisten lassen es in der Werkstatt reparieren, rufen den Maler, Klempner usw.

            Unter Berücksichtigung das Projekt "SySHiPHuS" allein zur Datenschutz-Analyse der IST-Situation hunderte Mannstunden aufwenden musste sind Forderungen das sich Lieschen Müller doch bitte mit Ihrem PC beschäftigen solle geradezu hämisch.

            Die IST-Situation unter Windows10/11 sowie Argumentationslinien wie die Ihre sind vorsätzliche Unterminierung von einfachen Datenschutz, und den europäischen Rechten darauf.

          • McAlex777 sagt:

            >> der richtige Profi juckt das auch nicht, der stellt das einfach ab und nutzt vertrauenswürdigige Dienste anstatt Datenschnorchler.

            Mit der Einstellung brauchts keine Gesetze mehr: Schliesslich sucht sich der Profi selbts den Arzt seines Vertrauens aus.

            Nein, das ist keine Lösung: Die Lösung ist das sich Dienstleister wie z.B. Microsoft wie jeder andere an geltendes Recht zu halten hat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.