Neue Ver­si­on von Outlook

Lese­dau­er 2 Minu­ten

Die neue Ver­si­on von Out­look, wel­che von Micro­soft stammt, erfor­dert ein gro­ßes Maß an Ver­trau­en von sei­nen Nutzer:innen, denn es lei­tet umfas­send Daten weiter. 

Kom­mu­ni­ka­ti­on mit Cloud-Diensten

Nach Unter­su­chun­gen von IT-Spe­zia­lis­ten und Daten­schüt­zern des BfDI und des BSI kom­mu­ni­ziert die neue Ver­si­on von Out­look über die Platt­for­men/­Cloud-Diens­te von Microsoft. 

Was bedeu­tet, wenn ein:e Nutzer:in die neue Ver­si­on von Out­look benutzt, geht auch der E‑Mail-Ver­kehr über die Ser­ver von Micro­soft, selbst wenn die E‑Mail-Ser­ver/-Diens­te von einem ande­ren Betrei­ber ange­bo­ten wer­den und die­ses gilt auch für das eige­ne Hos­ting ver­ant­wort­li­cher Stel­len im Sin­ne des Datenschutzes.

Damit wer­den die mit dem E‑Mail-Account in Ver­bin­dung ste­hen­den Daten samt Log­in-Daten an Micro­soft über­ge­ben und die­ses ohne gesi­cher­te Rechts­grund­la­ge. Die­ses stellt aus aktu­el­ler Sicht einen Ver­stoß gegen die Daten­schutz­be­stim­mun­gen dar.

Voll­zu­griff auf das Postfach

Es wer­den zudem sämt­li­che Inhal­te von Micro­soft wie Anhän­ge und die Kon­tak­te ana­ly­siert und aus­ge­wer­tet. Auch lässt sich Micro­soft ohne aus­führ­li­che Hin­wei­se Voll­zu­griff auf das Post­fach geneh­mi­gen und Nutzer:innen sind zuvor nicht ange­mes­sen dar­über infor­miert. Wozu Micro­soft die Daten nutzt, bleibt dabei unklar. Micro­soft selbst teilt dazu nur mit, dass die Syn­chro­ni­sa­ti­on (d.h. Daten­über­nah­me) nicht ver­pflich­tend ist:

„Nut­zer, die ihre Kon­ten nicht mit der Micro­soft-Cloud nut­zen wol­len, kön­nen abbre­chen und zum klas­si­schen Out­look zurückwechseln”.

Die­ses soll wohl bedeu­ten, dass das neue Out­look so zu nut­zen ist, wie es besteht, incl. der Daten­nut­zung durch Micro­soft oder oder gar nicht bzw. in der alten Ver­si­on, solan­ge die­se noch besteht. Auch im Hin­blick die Anfor­de­rung der DSGVO zum Stand der Tech­nik bleibt die­ses mehr als fragwürdig.

Kein Update

Der Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) hat sich bereits im Novem­ber auf Mast­o­don dazu geäu­ßert und eine War­nung aus­ge­spro­chen. Die Zustän­dig­keit für Micro­soft in Euro­pa liegt aller­dings bei der Auf­sichts­be­hör­de in Irland. Momen­tan rät der TLf­DI daher drin­gend dazu, sich die Geneh­mi­gung für die­sen tief­grei­fen­den Ein­griff in die Pri­vat­sphä­re durch die App „Neu­es Out­look“ bes­tens zu über­le­gen und die rich­ti­gen Schlüs­se aus den zuvor genann­ten Infor­ma­tio­nen zu ziehen.

Das von Micro­soft selbst ins Spiel gebrach­te Wahl­recht scheint zur Zeit die ein­zig logi­sche Opti­on und daher soll­te bes­ser auf die neue Out­look-Ver­si­on ver­zich­ten werden.

Also las­sen Sie sich gut beraten.