Meinung - Tinos Kolumne

Hinweis: Der Text hört wirklich mittendrinnen mit dem "aber" auf, vermutlich weil Heise ja diese Beschränkung hat. Was ich schreiben wollte weiß ich nimmer, aber das ist glaube ich auch nicht besonders wichtig, denn das, was ich sagen wollte, hatte ich gesagt.

Microsoft Vista-Aktivierung

Ich habe mal wieder ein Pamphlet im Heise-Ticker gepostet, das ich hier hinkopiere.

Was in den Text aufgrund der Längenbeschränkung nicht passte schreibe ich hier in einen Block:

PPS: In 50 Jahren könnte M$ versuchen zu behaupten, dass man XP-OEM-Versionen nicht mehr aktivieren kann, weil diese nicht mehr auf dem Rechner laufen, mit der man die Version gekauft hat. Das ist aber falsch. Es ist nicht klar, wann ein Rechner nicht mehr der alte Rechner ist. Ich kann z. B. das Stromkabel oder eine Schraube des alten Rechners weiterhin verwenden. Ob ich das tue oder nicht muss ich nicht beweisen, Microsoft muss hingegen beweisen, dass ich das nicht tue (und das kann M$ nicht). Ich kann auch die Hardware vollständig austauschen. Also anfangs knallt das Netzteil durch und ich baue Mainboard usw. in ein anderes Gehäuse um - der Rechner bleibt der alte. Dann geht Festplatte, DVD-laufwerk und USB-Hardware drauf, die tausche ich aus. Es bleibt unzweifelhaft der alte Rechner. Dann brennt die CPU ab und ich tausche CPU und Mainboard aus. Immer noch aber laufen die alten Daten, also der alte Rechner, obowohl keine Schraube mehr an dem Rechner vom Originalrechner stammt. Dann reinstalliere ich das OS weil es zu langsam wurde. Plötzlich soll es nicht mehr der alte Rechner sein? Inzwischen aber habe ich das alte OS-Image per VT in eine VM verbannt. Die VM fängt an zu roamen, läuft also auch plötzlich auf meinem Handy. Es ist aber immer noch der alte Rechner der da läuft, auch wenn er überhaupt keine Hardware mehr hat. Also kann M$ mir nicht verweigern, das XP in eine VM zu installieren, obwohl es eine OEM ist. M$ kann die Aktivierung also nicht verweigern, nicht heute und auch in 150 Jahren nicht für meine Nachfahren.

Die EULA gilt nicht, und Microsoft darf (fast) keine Fragen stellen

Der Kaufvertrag kommt zwischen Händler und Endkunde zustande. Entweder der Händler legt die EULA aus, so dass man sie vor dem Kauf lesen kann, oder sie gilt schlicht nicht. Alle zusätzlichen Rechte die sich Microsoft so in der EULA sichert sind schlicht nicht wirksam. Auch nicht wirksam ist wäre Hinweis, "Wenn Sie die EULA nicht akzeptieren geben Sie das Produkt beim Händler zurück um das Geld zurück zu erhalten". Es kann ja sein, dass ich das Produkt mit Linux betreiben will aber die EULA von M$ nicht akzeptiere. Microsoft kann also höchstens anbieten, mir die unsinnige Lizenz abzukaufen, damit diese deaktiviert wird. Darauf muss ich aber nicht eingehen, aber wenn ich so 100 EUR sparen kann werde ich natürlich darauf eingehen. Das war Punkt 1.

Punkt 2 ist, dass sich Microsoft an geltendes Recht halten muss. Dazu gehört beispielsweise das Datenschutzrecht. Bei der Aktivierung darf Microsoft so keinerlei personenbezogene Daten abfragen. Bisher tat das Microsoft auch, d. h. sie hielten sich peinlich genau an das Recht (genauer: Niemand konnte das Gegenteil beweisen. Außerdem gehört Microsoft in diesem Zusammenhang sogar zu den Guten, leider ist es eher selten dass man mal eine Firma findet, die sich an geltendes Datenschutzrecht hält. Die Bahn tut das beispielsweise nicht, obwohl ihr der Datenschutzverstoß schon über 3 Jahre bekannt ist).

Aber wenn sie schreiben "Eventuell verlangen die Redmonder bei ausgedehnten Hardware-Änderungen allerdings telefonischen Kontakt mit dem Support-Team.", dann kann ich nur erwarten, dass sie personenbezogene Daten abfragen. Anders ist das natürlich, wenn Microsoft freiwillig(!) den Leuten kostenlose(!) Hilfe bei der Inbetriebnahme neuer Hardware anbietet. Das wäre natürlich mal echt ein netter Zug (ich bezweifle aber dass das damit gemeint war).

So, und nun fängt das Mundfusseligreden an, denn jetzt kommen die Leute wieder und behaupten unhaltbare Sachen im Zusammenhang, was personenbezogene Daten sind und was nicht. Also deshalb mal kurz das Tutorial:

Personenbezogene Daten sind genau das, was die Worte sagen: Alle Daten, die sich auf eine Person beziehen. Personenbezogene Daten sind aber nicht beschränkt auf die Daten, die auf eine Person identifizieren, sondern beinhalten alle Daten, die sich auf Personen beziehen, unabhängig ob es diese dadurch identifizierbar macht oder nicht und unabhängig davon, ob "man" diese vom Erheber auf die Person bezogen werden können oder nicht. Erheblich ist nur, ob es irgendwen auf dem Planeten geben könnte, der mit der Information die Person von einer beliebigen geeignet gewählten anderen Person unterscheiden könnte.

Typische personenbezogene Daten sind also:

  • Personalausweisnummer
  • Augen- oder Haarfarbe
  • Geburtstag
  • Der Wochentag an dem oder die Sekunde in der jemand geboren wurde
  • Schuhgröße
  • Mit wem er gestern gefickt hat
  • Ob er gestern gefickt hat
  • Ob er gestern eingekauft hat
  • Wo er gestern eingekauft hat
  • Wo er jemals einkauft hat
  • Wo er Vista gekauft hat
  • Wann er Vista gekauft hat
  • Warum er Vista neu installiert hat
  • Welche Hardware er verändert hat
  • Warum er die Hardware verändert hat
  • Welche Hardware er hat
All das darf Microsoft laut Gesetz also nicht erfragen. Folgendes aber könnte Microsoft als nicht-personenbezogene Frage stellen (aber siehe unten):

  • Warum man Vista aktiviert. (Weil es sonst nicht läuft!)
  • Wo man Vista kaufen kann. (Wo es Vista gibt ist hängt nicht von der Person ab.)
  • Die Außentemperatur in Hamburg. (Keine Ahnung wie die Person daran kommt, aber das ist keine personenbezogene Information.)
Nicht fragen darf Microsoft aber:

  • Festplattengröße
  • Typ der Grafikkarte
  • Typ des Mainboards
  • CPU-Geschwindigkeit
    etc.
Die Parameter des Computers sind allesamt personenbezogene Daten, da ja von der Person abhängt, welchen Rechner sie gerade vor sich stehen hat. Das gilt auch, wenn man selber gar nicht der Besitzer des Rechners ist. Zu welchem Rechner man Zugang hat hängt von der Person ab und damit ist immer noch personenbezogen, welche Hardwareausstattung der Rechner besitzt.

Es ist sehr einfach. Alle Daten, die auf irgendeine andere Person auf diesen Planeten nicht zutreffen, sind personenbezogen. Also selbst die Frage welche Farbe eine Wand hat, kann personenbezogen sein. Ich beispielsweise bezeichne einige Farben als Grün die andere Leute vehement als Gelb bezeichnen, somit weicht die Aussage von mir und anderen ab, womit die Farbe plötzlich zum personenbezogenen Datum wird. Es ist nicht relevant, dass derjenige, der die Antwort bekommt, mit der Aussage nichts anfangen kann. Im Gesetz steht nichts davon dass Daten gespeichert werden können wenn der Empfänger der Daten damit nichts anfangen kann. Im Gegenteil steht im Gesetz sogar explizit drinnen, dass der Empfänger nur die Daten speichern und erheben darf, die für ein Geschäft erforderlich sind.

Für die Aktivierung ist die Aktivierungsnummer erforderlich. Warum ich aktiviere ist auch klar, z. B. weil ich neu installiert habe (das geht aus der Nummer hervor, also ob es sich um eine Aktivierung oder eine Reaktivierung handelt). Das ist immer gleich, bei jedem Menschen, somit ist die Erhebung dieser Fragen im Kontext der Aktivierung nicht personenbezogen.

Alles was darüber hinausgeht aber wäre personenbezogen oder wären Fragen, die für den Geschäftsprozess nicht notwendig sind. Somit muss Microsoft die Beantwortung dieser Fragen auf freiwillige Basis stellen. Das ist also ein Muss, und Microsoft hat keinerlei Recht die Aktivierung zu verweigen weil man evtl.e weitere Fragen nicht beantwortet. Im Gegensatz dazu hat der Verbraucher aber ein Schadensersatzrecht im Falle dass Microsoft böswillig (und wenn man etwas nicht tut weil der andere auf sein Recht pocht ist das böswillig) die Aktivierung verweigert.

Microsoft kann die Leute also zu dem Service durchstellen, aber man muss dem Service keinerlei Fragen beantworten. Nochmals:

Es ist in Deutschland schlicht gesetzlich nicht zulässig, dass Microsoft am Telefon zusätzliche Fragen stellt und die Aktivierung von der Beantwortung der Fragen, die man nicht beantworten muss, abhängig macht. Microsoft darf nicht einmal unsinnige nicht-personenbezogene Fragen ("Quiz") stellen die man beantworten muss, auch das ist eindeutig gegen das Gesetz dass in einem Geschäftsprozess die erfassten Daten sich auf ein Minumum des für das Geschäft notwendigen Daten beschränken müssen (d. h. alles darüber hinausgehende freiwilliger Natur sein muss. Das ist kein Kann, das ist ein Muss). Alles darüber hinausgehende muss man nicht beantworten. Microsoft kann auch keinen Geschäftsprozess definieren in dem das plötzlich notwendig würde. Die Aktivierung ist bereits schon am Rande dessen, was die Legalität zulässt, da es ja zwischen Microsoft und dem Kunden keinerlei Vertragsbeziehung gibt die den Kunden zwingt das zu tun. Aber da Microsoft das kostenfrei (0800, auch vom Handy aus) machen will und somit der Schaden eher auf Seiten vom M$ ist (sie müssen auch noch in 25 Jahren kostenfrei anbieten dass ich XP aktiviere, oder sie müssen einen Patch rausbringen der die Aktivierung unnötig macht, eine dritte Alternative sehe ich nicht), d. h. der galloppierende Wahnsinn auf Seiten vom Microsoft Einzug gehalten hat, kann im Rahmen des Urheberrechts durchaus argumentiert werden, dass diese Aktivierungshürde kein Unbill ist sondern hingenommen werden muss (die Aktivierung kann als beim Kauf bekannt und somit als vom Käufer hingenommen vorausgestzt werden, aber noch mehr zu fordern wäre eindeutig nicht mehr rechtens).

Und wer das mit den Erfordernissen an die Datenerfassung bzw. den personenbezogenen Daten nicht glaubt wende sich bitte an den seinen zuständigen Beauftragten für den Datenschutz. Ich habe das nämlich gemacht, zwar in einer anderen Sache, aber die Grundlagen ändern sich ja nicht. Ich gebe also nur wider, was die Behörden die dafür zuständig sind zu diesem Thema sagen.

Der restliche juristische Kram ist, wie ich die juristische Erklärung verstanden habe, die ich damals eingeholt habe, als ich selbständiger Unternehmer wurde. Ich hatte - zwar lange zurückliegend - eine juristische Beratung, aber

-Tino
PS: Aber natürlich werden jetzt wieder Leute meine Aussagen hier in Zweifel ziehen, obwohl sie im Gegensatz zu mir niemals einen Datenschutzbeauftragten gefragt haben, die im Gegensatz zu mir niemals in diesem Bereich juristische Beratung hatten, und die, in diesem Fall aber wie ich, ebenso keine Juristen sind. Etwas anderes wäre wenn ein Jurist antwortet der sich in diesem Bereich auskennt und einschlägige Urteile zitieren kann, die meine Aussagen widerlegen. Ich gehe aber davon aus, solche Urteile kann es nicht geben da die Gesetzeslage in diesem Bereich eindeutig und unzweifelhaft erscheint. Es mag natürlich sein, dass ich einen Aspekt falsch dargelegt habe, aber das Resultat bleibt gleich: Microsoft darf die Aktivierung nicht verweigern nur weil sich Microsoft einbildet, irgendwelche Fragen beantwortet bekommen zu wollen. Microsoft muss also aktivieren, außer sie können beweisen, dass man eine Raubkopie einsetzt, z. B. weil man einen geklauten Registrier-Key verwendet hat. Aber selbst wenn man "jede Minute" den Rechner neu installiert darf Microsoft trotzdem keine Fragen stellen, selbst nachdem man 1 Million Mal neu installiert hat. Denn letzteres darf Microsoft nicht wissen, sie dürfen diese Daten nicht speichern und auch nicht verarbeiten.

-Tino, 2006-11-16