![\"\"](\"https:\/\/www.ubiscore.com\/wp-content\/uploads\/2023\/07\/microsoft-and-privacy-enforcement-has-the-tech-giant-got-off-light-1-300x158.png\")
<\/p>\n<\/p>\n
Anfang Juni teilte Microsoft Einzelheiten \u00fcber eine bevorstehende GDPR-Strafe der irischen Datenschutzkommission (DPC) mit, f\u00fcr die das Unternehmen 425 Millionen Dollar (rund 390 Millionen Euro) zur\u00fcckgelegt hat.<\/span><\/p>\n Microsoft ist das gr\u00f6\u00dfte Softwareunternehmen der Welt. Seine Produkte werden auf praktisch jedem Desktop-Computer eingesetzt und fast eine Milliarde Nutzer nutzen das auf Unternehmen ausgerichtete soziale Netzwerk LinkedIn.<\/span><\/p>\n Dieser Bu\u00dfgeldentwurf w\u00e4re der erste, den Microsoft im Rahmen der Datenschutz-Grundverordnung erh\u00e4lt. Aber das Unternehmen hat sich schon fr\u00fcher mit der Durchsetzung des Datenschutzes und des Schutzes der Privatsph\u00e4re befasst – ebenso wie mehrere Organisationen, die Microsoft-Produkte verwendet haben.<\/span><\/p>\n Die Beobachter des Datenschutzes waren \u00fcberrascht, als Microsoft in aller Stille <\/span> Die Nachricht des Tech-Giganten an die Investoren war der erste Hinweis auf eine Untersuchung, die offenbar schon seit \u00fcber f\u00fcnf Jahren l\u00e4uft. Die Erkl\u00e4rung verriet jedoch wenig \u00fcber die Geldbu\u00dfe – au\u00dfer, dass sie sich auf das Ad-Targeting auf LinkedIn bezieht und sich in der Phase des „Vorentwurfs“ befindet.<\/span><\/p>\n Microsoft hat LinkedIn im Jahr 2016 \u00fcbernommen. Der Datenschutzhinweis des sozialen Netzwerks scheint nicht vollst\u00e4ndig offenzulegen, wie es die Verarbeitung von Daten f\u00fcr Zwecke des Ad-Targeting rechtfertigt.<\/span><\/p>\n Dennoch macht Werbung einen erheblichen Teil der Einnahmen von LinkedIn aus, <\/span> Der Bu\u00dfgeldentwurf der irischen Datenschutzbeh\u00f6rde w\u00fcrde etwa 3 % dieser Zahl ausmachen – ein hoher Anteil, wenn man bedenkt, dass die DSGVO eine Bu\u00dfgeldobergrenze von 4 % f\u00fcr die schwerwiegendsten Verst\u00f6\u00dfe vorsieht.<\/span><\/p>\n Aber die Muttergesellschaft von LinkedIn hat einen viel h\u00f6heren Umsatz. Wenn – was wahrscheinlich ist – die Strafe von 425 Millionen Dollar als Anteil an den Einnahmen von Microsoft berechnet wird, w\u00fcrde sie 1,1 % der weltweiten Einnahmen des Unternehmens in H\u00f6he von 116,8 Milliarden Dollar (rund 106,5 Milliarden Euro) im Jahr 2022 ausmachen.<\/span><\/p>\n Microsoft bestreitet jegliches Fehlverhalten und behauptet, dass die Vorw\u00fcrfe der irischen Datenschutzbeh\u00f6rde sowohl rechtlich als auch faktisch falsch sind. Aber selbst wenn die DPC mit ihrer Entscheidung fortf\u00e4hrt, k\u00f6nnte das Verfahren zur Einziehung der Strafe noch mehrere Jahre dauern.<\/span><\/p>\n Wie praktisch alle gro\u00dfen Technologieunternehmen hat auch Microsoft Irland als „Hauptniederlassung“ in der EU gew\u00e4hlt.<\/span><\/p>\n Das bedeutet, dass die irische Datenschutzbeh\u00f6rde f\u00fcr die Regulierung der Einhaltung der DSGVO durch Microsoft verantwortlich ist – zusammen mit Apple, Google, Meta, TikTok, Twitter und anderen datenhungrigen Unternehmen.<\/span><\/p>\n Daher ist es vielleicht nicht \u00fcberraschend, dass Microsoft die Folgen der DSGVO-Durchsetzung noch nicht zu sp\u00fcren bekommen hat. Die irische Datenschutzbeh\u00f6rde wurde von vielen Seiten f\u00fcr ihre angebliche Unt\u00e4tigkeit in Sachen Datenschutz kritisiert.<\/span><\/p>\n Der irische Rat f\u00fcr b\u00fcrgerliche Freiheiten (ICCL) hat k\u00fcrzlich <\/span> Irland hat viele der gr\u00f6\u00dften GDPR-Bu\u00dfgelder aller Zeiten verh\u00e4ngt, darunter die j\u00fcngste Strafe in H\u00f6he von 1,2 Milliarden Euro <\/span> Doch in fast jedem gr\u00f6\u00dferen Fall z\u00f6gerte die Datenschutzbeh\u00f6rde zun\u00e4chst, harte Sanktionen zu verh\u00e4ngen, und die anderen Mitglieder des Europ\u00e4ischen Datenschutzausschusses (EDPB) zwangen die irische Aufsichtsbeh\u00f6rde zum Einlenken.<\/span><\/p>\n Die Datenschutzpraktiken von Microsoft sind k\u00fcrzlich auch jenseits des Atlantiks auf den Pr\u00fcfstand gekommen.<\/span><\/p>\n Die US Federal Trade Commission (FTC) hat einen <\/span> Die Anordnung der FTC bezieht sich auf einen angeblichen Versto\u00df von Microsoft gegen das Bundesgesetz zum Schutz der Privatsph\u00e4re von Kindern im Internet (<\/span> COPPA wurde 1998 erlassen und verlangt von bestimmten Unternehmen, dass sie die Eltern benachrichtigen und deren Zustimmung einholen, bevor sie personenbezogene Daten von Kindern unter 13 Jahren erfassen. Das Gesetz wurde 2011 mit neuen Vorschriften \u00fcber die Aufbewahrung und L\u00f6schung von Daten aktualisiert. <\/span><\/p>\n Bei der Anmeldung f\u00fcr Xbox Live fragt Microsoft nach bestimmten pers\u00f6nlichen Informationen, unter anderem nach dem Alter. Wenn der Benutzer angibt, dass er unter 13 Jahre alt ist, unterbricht Microsoft den Prozess der Kontoerstellung, w\u00e4hrend das Kind einen Elternteil oder Erziehungsberechtigten um Zustimmung bittet.<\/span><\/p>\n Die FTC behauptete jedoch, dass Microsoft zwischen 2015 und 2020 die Daten von Kindern – manchmal jahrelang – gespeichert hat, auch wenn kein Elternteil zugestimmt hatte.<\/span><\/p>\n Die FTC stellte fest, dass dies gegen die COPPA-Vorschrift verst\u00f6\u00dft, die besagt, dass Daten von Kindern nur so lange gespeichert werden d\u00fcrfen, wie es f\u00fcr einen bestimmten Zweck erforderlich ist. Microsoft hat es angeblich auch vers\u00e4umt, die Eltern \u00fcber alle Arten von pers\u00f6nlichen Daten zu informieren, die es sammelt, wie z. B. die Profilbilder der Kinder.<\/span><\/p>\n Die Anordnung der US-Aufsichtsbeh\u00f6rde gegen Microsoft ist mit einer geringen Strafe verbunden (20 Millionen Dollar bzw. rund 18,2 Millionen Euro) und verpflichtet das Unternehmen, neue Verfahren zur Datenl\u00f6schung einzuf\u00fchren, Videospielunternehmen zu benachrichtigen, wenn ein Nutzer unter 13 Jahren ist, und die Zustimmung der Eltern f\u00fcr bestehende Nutzer mit Kindern einzuholen.<\/span><\/p>\n Der Entwurf der irischen Datenschutzbeh\u00f6rde f\u00fcr LinkedIn w\u00e4re zwar die erste Geldbu\u00dfe, die Microsoft im Rahmen der Datenschutz-Grundverordnung erhalten hat, doch hat das Unternehmen bereits eine Strafe in H\u00f6he von 60 Millionen Euro <\/span> Die CNIL ist wohl die aktivste Regulierungsbeh\u00f6rde der EU, wenn es um Verst\u00f6\u00dfe gegen Cookies und Online-Werbung geht. Mitte Juni hat die CNIL <\/span> Die angeblichen Verst\u00f6\u00dfe von Microsoft betrafen seine Suchmaschine Bing und wurden von der CNIL im Rahmen der franz\u00f6sischen Umsetzung eines anderen EU-Gesetzes, der Datenschutzrichtlinie f\u00fcr elektronische Kommunikation, verfolgt.<\/span><\/p>\n Die CNIL beanstandete die Art und Weise, wie Microsoft Menschen \u00fcber Bing verfolgt. Berichten zufolge setzte die Website zwei „nicht wesentliche“ Cookies, die u. a. f\u00fcr Werbezwecke und zur Betrugsbek\u00e4mpfung verwendet werden, ohne die Zustimmung der Nutzer einzuholen.<\/span><\/p>\n Die Datenschutzrichtlinie f\u00fcr elektronische Kommunikation sieht geringere Geldbu\u00dfen vor als die Datenschutz-Grundverordnung. Da Frankreich jedoch die CNIL erm\u00e4chtigt hat, bei Verst\u00f6\u00dfen gegen die Datenschutzgrundverordnung Sanktionen auf GDPR-Niveau zu verh\u00e4ngen, belaufen sich die franz\u00f6sischen Bu\u00dfgelder f\u00fcr Cookies oft auf mehrere zehn Millionen Euro.<\/span><\/p>\n Und im Gegensatz zur Datenschutz-Grundverordnung, die von den Aufsichtsbeh\u00f6rden verlangt, einige Datenschutzbeschwerden an die „federf\u00fchrende Aufsichtsbeh\u00f6rde“ eines Unternehmens (im Fall von Microsoft Irland) weiterzuleiten, kann jede EU-Datenschutzbeh\u00f6rde die ePrivacy-Richtlinie durchsetzen.<\/span><\/p>\n Daher wurden viele der gr\u00f6\u00dften europ\u00e4ischen Bu\u00dfgelder im Zusammenhang mit dem Internet – auch gegen in Irland ans\u00e4ssige Unternehmen wie Google, Meta und Apple – von der CNIL im Rahmen der Umsetzung der Datenschutzrichtlinie f\u00fcr elektronische Kommunikation und nicht der DSGVO verh\u00e4ngt.<\/span><\/p>\n Wir haben uns drei F\u00e4lle aus dem Bereich des Datenschutzes und des Schutzes der Privatsph\u00e4re angesehen, die sich direkt gegen Microsoft richten. Dies ist eine relativ geringe Zahl, wenn man bedenkt, wie allgegenw\u00e4rtig die Microsoft-Eigenschaften sind und wie viele Daten das Unternehmen verarbeitet.<\/span><\/p>\n Doch trotz dieser eher sp\u00e4rlichen Durchsetzung gegen Microsoft selbst taucht der Name des Unternehmens h\u00e4ufig bei Untersuchungen zur Datenschutz-Grundverordnung auf, die andere Organisationen betreffen.<\/span><\/p>\n Im Jahr 2019 hat zum Beispiel eine Regulierungsbeh\u00f6rde in Deutschland <\/span> Und im Mai dieses Jahres hat die finnische Datenschutzbeh\u00f6rde <\/span> Microsoft wird auch wiederholt in Untersuchungen des Europ\u00e4ischen Datenschutzbeauftragten (<\/span> Die Botschaft aus solchen F\u00e4llen ist eindeutig. <\/span><\/p>\n Unternehmen, die Produkte von Microsoft verwenden, k\u00f6nnen f\u00fcr Datenschutzverletzungen haftbar gemacht werden, die auftreten, wenn diese Software Daten mit Microsoft austauscht.<\/span><\/p>\n Microsoft sammelt gro\u00dfe Mengen personenbezogener Daten – manchmal auch f\u00fcr eigene Zwecke – und speichert diese Daten h\u00e4ufig in den USA. <\/span><\/p>\n Trotz der Allgegenw\u00e4rtigkeit des Tech-Giganten sollten europ\u00e4ische Unternehmen also genau \u00fcberlegen, ob sie Microsoft als Dienstanbieter einsetzen.<\/span><\/p>\n Wir hoffen, dass dieser Leitfaden hilfreich war. Wir danken Ihnen f\u00fcr die Lekt\u00fcre und w\u00fcnschen Ihnen viel Erfolg bei der Verbesserung der Datenschutzpraktiken in Ihrem Unternehmen! Bleiben Sie dran und lesen Sie weitere hilfreiche Artikel und Tipps, wie Sie Ihr Gesch\u00e4ft ausbauen und durch die Einhaltung von Datenschutzbestimmungen Vertrauen gewinnen k\u00f6nnen. Testen Sie die Datenschutzpraktiken Ihres Unternehmens, Anfang Juni teilte Microsoft Einzelheiten \u00fcber eine bevorstehende GDPR-Strafe der irischen Datenschutzkommission (DPC) mit, f\u00fcr die das Unternehmen 425 Millionen Dollar (rund 390 Millionen Euro) zur\u00fcckgelegt hat.<\/p>\n","protected":false},"author":9,"featured_media":6069,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-6074","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-expertenmeinung"],"_links":{"self":[{"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/posts\/6074","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/comments?post=6074"}],"version-history":[{"count":1,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/posts\/6074\/revisions"}],"predecessor-version":[{"id":6075,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/posts\/6074\/revisions\/6075"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/media\/6069"}],"wp:attachment":[{"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/media?parent=6074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/categories?post=6074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ubiscore.com\/de\/wp-json\/wp\/v2\/tags?post=6074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Der Entwurf LinkedIn Fine<\/span><\/h2>\n
\n ank\u00fcndigte.<\/span>
\n<\/a> am 1. Juni auf der „Investor Relations“-Seite seiner Website eine Geldstrafe von fast einer halben Milliarde Dollar ank\u00fcndigte.<\/span><\/p>\n
\n erkl\u00e4rt<\/span>
\n<\/a> auf 13,8 Milliarden Dollar (rund 12,64 Milliarden Euro) im Jahr 2022.<\/span><\/p>\nDas Gl\u00fcck der Iren (Tochtergesellschaften)<\/span><\/h2>\n
\n (Amazon ist die bemerkenswerte Ausnahme – das Unternehmen betreibt seine europ\u00e4ischen Aktivit\u00e4ten von einer Tochtergesellschaft in Luxemburg aus, deren Datenschutzbeh\u00f6rde <\/span>
\n<\/i>
\n
\n an<\/span>
\n <\/i>
\n<\/a>
\n Datenschutzbeh\u00f6rde dem Unternehmen im Jahr 2021 eine Geldstrafe in H\u00f6he von 746 Millionen Euro auferlegte).<\/span>
\n<\/i><\/p>\n
\n beschuldigte<\/span>
\n<\/a> dem DPC vor, eine GDPR-„Krise“ heraufzubeschw\u00f6ren, und selbst der Leiter der deutschen Bundesdatenschutzbeh\u00f6rde hat einmal <\/span>
\n kritisierte<\/span>
\n<\/a> die „extrem langsame Fallbearbeitung“ des DPC.<\/span><\/p>\n
\n Strafe<\/span>
\n<\/a> gegen Meta. <\/span> <\/p>\n
\n (Und obwohl die DPC stets jegliche Spannungen zwischen Irland und anderen EDPB-Mitgliedern leugnet, verklagt sie <\/span>
\n<\/i>
\n
\n gegen das EU-Gremium vor Gericht<\/span>
\n <\/i>
\n<\/a>
\n nachdem der EDSB den Datenschutzbeauftragten Anfang des Jahres aufgefordert hatte, eine „problematische“ Untersuchung der Datenverarbeitungsaktivit\u00e4ten von Meta durchzuf\u00fchren).<\/span>
\n<\/i><\/p>\nXbox COPPA-Bedenken<\/span><\/h2>\n
\n vorgeschlagene Datenschutzanordnung<\/span>
\n<\/a> gegen Microsoft Anfang Juni an – nur wenige Tage, nachdem das Unternehmen Investoren \u00fcber die bevorstehende GDPR-Strafe informiert hatte.<\/span><\/p>\n
\n COPPA<\/span>
\n<\/a>) durch sein Spieleprodukt Xbox Live.<\/span><\/p>\nBing’s Cookie-Einhaltung<\/span><\/h2>\n
\n datenschutzbezogene Strafe<\/span>
\n<\/a> Ende 2022 von der franz\u00f6sischen Datenschutzbeh\u00f6rde (CNIL).<\/span><\/p>\n
\n verh\u00e4ngte<\/span>
\n<\/a> die gr\u00f6\u00dfte GDPR-Strafe, die jemals gegen ein nicht-amerikanisches Unternehmen verh\u00e4ngt wurde – 40 Millionen Euro gegen das Adtech-Unternehmen Criteo.<\/span><\/p>\nMicrosoft als Dienstanbieter<\/span><\/h2>\n
\n untersagt.<\/span>
\n<\/a> die Nutzung des Microsoft-Produkts Office 365 durch Schulen, weil sie bef\u00fcrchtete, dass die Daten der Sch\u00fcler f\u00fcr die US-Regierung zug\u00e4nglich sein k\u00f6nnten.<\/span><\/p>\n
\n eine Sanktion gegen<\/span>
\n<\/a> einen Schulbezirk f\u00fcr die Nutzung von Office 365, da das Produkt die pers\u00f6nlichen Daten von Sch\u00fclern standardm\u00e4\u00dfig einer zu gro\u00dfen Anzahl von Personen zug\u00e4nglich machte.<\/span><\/p>\n
\n EDSB<\/span>
\n<\/a>) und des <\/span>
\n EDSB<\/span>
\n<\/a> zur Nutzung von Cloud-Diensten durch EU-Organe und Einrichtungen des \u00f6ffentlichen Sektors erw\u00e4hnt.<\/span><\/p>\n
\n
\n HIER KLICKEN<\/b>
\n <\/span>
\n<\/a> und erhalten Sie jetzt Ihre sofortige Datenschutzbewertung!<\/p>\n","protected":false},"excerpt":{"rendered":"