Das aktuelle Outlook Update hat es in sich - Warum Sie es nicht installieren sollten!
Die bisherigen Kalender und E-Mail-Applikationen in Windows 10 und Windows 11 soll durch das neue Outlook (Funktionsupdate 23H2 von Windows 11) ersetzt werden. Durch das Update sollen laut Microsoft neue Komfortfunktionen (Intelligentes Postfach) zur Verfügung stehen.
Das Online Portal Windowslatest schreibt, dass Microsoft in einem aktuellen Upgrade den Wechsel auf das neue Outlook wenig transparent gestaltet. So sollen Kunden nur sehr kurz darauf hingewiesen worden sein, dass der Wechsel auch abgelehnt werden kann. Allerdings erschien das entsprechende Pop-Up-Fenster nur für kurz Zeit, so dass die Nutzer eigentlich keine Wahl hatten und direkt auf die Web-App migriert wurden. Die App wird dann direkt aus dem App-Store von Microsoft geladen.
Doch damit nicht genug. So erhält Microsoft durch das Update über Outlook einen umfassenden Zugriff auf Nutzerdaten. Der Landesbeauftragte für den Datenschutz (LDI) NRW hat bereits eine Empfehlung ausgesprochen, die neue Version genau zu prüfen. Sollten Bedenken bestehen, wird empfohlen auf das Update zu verzichten oder auf eine andere Software-Lösung auszuweichen.
Auch der Bundesbeauftragte für Datenschutz und Informationssicherheit weist darauf hin, dass eine datenschutzkonforme Nutzung der App nicht möglich ist.
Bislang kommuniziert Outlook mit Servern des jeweiligen Providers, um E-Mails abzurufen oder zu versenden. Nach dem Update läuft die Kommunikation zusätzlich über die Microsoft Cloud. Dabei werden zusätzlich auch die Zugangsdaten an Microsoft übermittelt, sodass der Zugriff auf das Postfach durch Microsoft im Hintergrund erfolgen kann.
Dieser Zugriff erfolgt jedoch ohne wirksame Einwilligung. Auch versäumt Microsoft darüber zu informieren, dass die Zugangsdaten in die Cloud übermittelt werden, wodurch ein vollständiger Zugriff auf das jeweilige Postfach möglich ist. Dabei wird jegliche Korrespondenz samt Anhängen in der Cloud gespeichert.
Zu welchem Zweck Microsoft die Daten in der Cloud speichert, bleibt offen. Eigentlich sollte Microsoft über die Verarbeitung der personenbezogenen Daten umfassend und in einer für die betroffene Person nachvollziehbaren Weise aufklären. Warum Microsoft dies nicht tut, bleibt unklar.
Der Landesbeauftragte für den Datenschutz Thüringen geht in seiner Stellungnahme noch einen Schritt weiter. So schreibt er:
„Das IT-Magazin c’t hat die Datenübertragung untersucht und festgestellt, dass Microsoft sich ohne ausführliche Hinweise Vollzugriff auf das Postfach genehmigen lässt. Nutzerinnen und Nutzer werden nicht angemessen darüber informiert. Wozu Microsoft die Daten nutzt, bleibt unklar – siehe dazu auch den Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Microsoft selbst teilt Heise.de mit, dass die Synchronisation (d.h. Datenübernahme) doch gar nicht verpflichtend ist: „Nutzer, die ihre Konten nicht mit der Microsoft Cloud nutzen wollen, können abbrechen und zum klassischen Outlook zurückwechseln.“ TLfDI Hasse: „Mit anderen Worten kann man das neue Outlook entweder so nutzen, wie von Microsoft vorgesehen (mit Datenübernahme) oder gar nicht... Ein Schelm, wer Arges dabei denkt J.“
Die Windows-App ist seit dem 21. September 2023 im Microsoft Store verfügbar und wird mit der Installation des Windows 11 Funktionsupdate 23H2 vorinstalliert und als empfohlene App beworben sowie prominent im Startmenü verankert.
Die Art und Weise, wie Microsoft mit den Daten seiner Kunden umgeht, verschlägt einem glatt den Atem. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat sich bereits am 9. November auf Mastodon dazu geäußert und eine Warnung ausgesprochen. Die Zuständigkeit für Microsoft in Europa liegt allerdings bei der Aufsichtsbehörde in Irland, sodass dem BfDI nur eine Empfehlung bleibt.
Wir empfehlen Ihnen daher grundsätzlich auf dieses Update zu verzichten.
Bei Fragen hierzu sprechen Sie uns bitte in einem der nächsten Regeltermine an.
Weiterführend
- Empfehlung LDI NRW: Outlook-Update synchronisiert E-Mails in die Cloud
- Empfehlung Bundesbeauftragter für Datenschutz und Informationssicherheit: Das „Neue Outlook“ in der Cloud vom 08.12.2023
- Windowslatest: Microsoft force-upgrades Mail app to Windows 11's new Outlook web app
Autor: Markus Vatter, Head of Compliance, 30.04.2024