Alle Werbekunden, Herausgeber und Partner sind verpflichtet, Softwaredownloads und die damit verbundenen Vorgänge möglichst benutzerfreundlich zu gestalten. Diese Verpflichtung besteht mindestens darin, dass klar erkenntlich gemacht wird, welche Software installiert wird, wo die Software herkommt und welche Auswirkungen sie auf die Browsereinstellungen, die Betriebssystemeinstellungen usw. des Benutzers hat. Außerdem muss die installierte Software schnell und einfach deaktiviert und deinstalliert werden können. Nähere Details entnehmen Sie den einzelnen Bestimmungen auf dieser Seite.

 

Neben den vorliegenden Bestimmungen müssen auch die Bestimmungen bezüglich Schadsoftware im Microsoft Malware Protection Center sowie die branchenüblichen Empfehlungen und Best Practices befolgt werden.

 

Bösartige und unerwünschte Software

Microsoft verbietet ausdrücklich alle Unternehmungen, die mit der Verbreitung und Verteilung von bösartigen oder unerwünschten Softwareanwendungen in Verbindung stehen.

 

  • Bösartige Software ist eine Bezeichnung für Softwareanwendungen, die in bösartiger Absicht schädliche Aktionen auf dem Benutzergerät ausführen, beispielsweise, um persönliche Daten oder Finanzdaten zu stehlen oder Sicherheitsprotokolle außer Kraft zu setzen. Bösartige Software umfasst unterschiedlichste Arten von Programmen, darunter Trojaner, Würmer, Ransomware, Trojan-Clicker, Trojan-Spy, Backdoor-Trojaner, Exploits, Makroviren, VirTools, Dropper, Rogue Security Software, Password Stealer, Obfuskatoren, Hacktools, Viren, Spyware (dazu zählt auch die Aufzeichnung von Benutzeraktionen am Gerät, z.B. durch Keylogger) oder Scareware.

     

    Microsoft arbeitet mit einer Reihe von Signalen und Klassifizierungen, um zu ermitteln, ob eine Software den Definitionskriterien für bösartige Software entspricht.

     

  • Unerwünschte Software bezeichnet Softwareanwendungen, die zwar nicht ausdrücklich bösartige Absichten verfolgen, aber den Benutzer an der selbstbestimmten Verwendung der Software hindern, seine Kontrolle über das Benutzererlebnis am Gerät beeinträchtigen, die Bedienung und/oder Funktionsfähigkeit des Geräts, Browsers oder Betriebssystems stören oder die Eigenschaften des Herausgebers auf irgendeine Weise kompromittieren.

     

    Bei der Bestimmung, ob es sich bei einer Software um unerwünschte Software handelt, kommen die nachfolgend gelisteten Kriterien zum Einsatz. Daneben fließen auch die Bestimmungen zu Schadsoftware im Microsoft Malware Protection Center, spezielle Anforderungen an bestimmte Produkte von Microsoft (z.B. Windows) sowie branchenübliche Empfehlungen und Best Practices in die Kategorisierung mit ein.

     

 

Selbstbestimmte Verwendung und Kontrolle

Der Benutzer muss im angemessenen Rahmen selbst über die Verwendung der Software bestimmen können, und zwar vor, während und nach der Installation. Software, die dem Benutzer nicht den erforderlichen Grad an Selbstbestimmung und Kontrolle einräumt, ist im Netzwerk von Bing Ads nicht zugelassen.

 

Selbstbestimmte Verwendung bedeutet, dass der Benutzer umfassend darüber aufgeklärt wird, wie sich die Software auf das Benutzererlebnis an seinem Gerät auswirkt, und dass keine Einstellungen oder Funktionen eines Programms auf dem Gerät ohne seine ausdrückliche Zustimmung geändert werden dürfen.

 

Die Zustimmung des Benutzers muss infolge klarer, faktisch korrekter und unmissverständlich formulierter Aufklärung erfolgen und darf nicht erzwungen oder durch irreführende Angaben, falsche Versprechen oder andere betrügerische Methoden erworben werden. Zur Feststellung, ob die Offenlegung gegenüber dem Benutzer ihn in ausreichendem Maße informiert, betrachtet Microsoft die Gesamtheit des Benutzererlebnisses, bestehend aus Angebot und Landingpage bzw. Angebotsseite, vom Blickwinkel eines durchschnittlichen Konsumenten. Wesentliche Bestimmungen dürfen nicht ausschließlich im Endbenutzerlizenzvertrag (End User License Agreement, EULA) aufgeführt sein, sondern müssen im Vorhinein klar erkenntlich und in einer für den durchschnittlichen Benutzer verständlichen Sprache an prominenter Position angegeben werden. Sie dürfen auch nicht irreführend oder verborgen (etwa nur unter einer Option für die benutzerdefinierte Installation) sein.

 

  • Offenlegungen ermöglichen Benutzern die selbstbestimmte Verwendung. Alle relevanten und wesentlichen Informationen müssen an prominenter Position, fallweise auf der Landingpage, der Angebotsseite oder in der Store-Anzeige, platziert werden, sodass sie vom Benutzer vor Beginn des Installationsvorgangs eingesehen werden können. Diese Informationen umfassen unter anderem:
    • Herkunft und Umfang des Downloads, bei Bedarf einschließlich eines Hinweises, dass der Download aus einer anderen Domäne stammt
    • Die gesamte Software, die im Download enthalten ist: der Name jedes einzelnen Produkts, die Herkunft, die wichtigsten Merkmale und Funktionen, Links zu den Datenschutzbestimmungen und zum EULA (in dem Kontaktinformationen angegeben sein müssen)
    • Sämtliche Aktionen und Änderungen, die die Software am Gerät und den vorhandenen Einstellungen vornimmt, etwa an den Einstellungen für den Standardsuchanbieter, die Autovervollständigung, die Startseiten, die lokalen Dateisysteme usw.
    • Sämtliche Änderungen an den bestehenden Softwareprogrammen auf dem Benutzergerät
    • Alle eventuellen Abweichungen vom offiziellen Softwareprodukt
    • Anleitungen zur Deinstallation der Software, einschließlich Angaben dazu, wie sich durch die Software vorgenommene Änderungen rückgängig machen lassen
  • Angebotsseiten müssen klare und umfassende Angaben dazu enthalten, welche Software im Angebot enthalten ist (samt angemessener Verwendung von Logos und Branding-Materialien).
    • Der Name der Software auf der Angebotsseite muss identisch sein mit dem Namen, der nach der Installation auf dem Benutzergerät und in den Deinstallationsdialogfeldern erscheint. Der Benutzer muss also in der Lage sein, die installierte Software auf seinem Gerät anhand des Namens, der zum Zeitpunkt der Installation auf der Angebotsseite genannt wird, eindeutig zu identifizieren.
    • Die Angaben unter „Programme hinzufügen/entfernen" müssen korrekt sein; beispielsweise muss das angegebene Installationsdatum dem tatsächlichen Datum der Programminstallation entsprechen.
    • Angebotsseiten müssen Wahlmöglichkeiten für den Benutzer enthalten (Opt-in oder Opt-out).
    • Der Benutzer muss alle Sekundärangebote ablehnen können, entweder einzeln oder alle zusammen (etwa über die Option „Alle überspringen").
      • Die Optionen zum Akzeptieren und zum Ablehnen müssen gleich gut sichtbar sein.
      • Angebote dürfen nicht mehrmals abgelehnt werden müssen. Nachdem ein oder alle Sekundärangebote einmal abgelehnt wurden, darf die Angebotsseite nicht erneut zur Annahme des- oder derselben Angebot(e) auffordern.
    • Angebotsseiten müssen klare Angaben zu eventuellen Änderungen an Einstellungen und vorhandenen Softwareprogrammen und Apps enthalten. Beispielsweise muss der Benutzer unmissverständlich darüber informiert werden, dass eine Software Änderungen am Suchanbieter, an der Startseite oder dem Inhalt von neu geöffneten Registerkarten vornimmt.

 

Kontrolle bedeutet, dass der Benutzer die volle Kontrolle über das Benutzererlebnis auf seinem Gerät behält, einschließlich aller heruntergeladenen Softwareanwendungen. Diese Kontrolle muss zu jedem Zeitpunkt gegeben sein, auch dann, wenn ein Benutzer das Gerät auf frühere Einstellungen zurücksetzt oder eine installierte Software deaktiviert oder deinstalliert.

 

Unzulässiges Softwareverhalten

  • Softwarenanwendungen dürfen keine bösartige und unerwünschte Software enthalten.
  • Softwareanwendungen dürfen kein unerwartetes Verhalten aufweisen oder auslösen. Die Software muss sich gleichbleibend so verhalten, wie dies zum Installationszeitpunkt angegeben wurde.
  • Softwareanwendungen dürfen keine Aktionen ausführen, die dem Benutzer verborgen bleiben oder ihre Präsenz bzw. ihren Betrieb auf dem Gerät verschleiern. Hiervon ausgenommen sind legitime Hintergrundprozesse, die dem Benutzer zum Zeitpunkt der Installation offengelegt wurden. Dies gilt auch nicht für Prozesse, die üblicherweise im Hintergrund ablaufen und einen Teil der ordnungsgemäßen Produktfunktion bilden, z.B. Berechnungen.
  • Softwareanwendungen dürfen nicht so konzipiert sein, dass sie Sicherheitsvorkehrungen umgehen oder behindern; dazu zählen u.a. Schadsoftware-Schutzprogramme, Sicherheitsprüfungen und Schutzvorkehrungen in Betriebssystemen und Browsern sowie Spamfilter.
    • Cloaking-Technologien und sämtliche andere Techniken, die Scans umgehen und die Entdeckung verhindern, sind verboten. Die Software darf sich in einer virtuellen Umgebung nicht anders verhalten oder auf irgendeine Weise versuchen, Schutzmaßnahmen von Browsern, Vorkehrungen zur Erkennung von Schadsoftware oder Filter zur Abwehr von Betrugsversuchen zu umgehen.
  • Downloads dürfen bereits vorhandene Software und Einstellungen auf dem Benutzergerät nicht verändern, rekonfigurieren oder deaktivieren, ohne dass dies dem Benutzer vorher in aller Deutlichkeit offengelegt und seine Zustimmung eingeholt wurde.
  • Softwareanwendungen dürfen die Kontrolle des Benutzers über die Einstellungen auf seinem Gerät und seine Möglichkeiten zur Änderung dieser Einstellungen weder behindern noch aussetzen.
  • Softwareanwendungen, die ohne legitimen Grund und/oder ohne Einverständnis des Benutzers automatisch eine Telefonnummer wählen oder Remote-Verbindungen mit anderen Geräten oder Systemen herstellen, sind verboten.
  • Benachrichtigungen oder andere technische Maßnahmen dürfen nicht dazu verwendet werden, dem Benutzer nicht existierende Probleme mit seinem Gerät vorzutäuschen und dafür Lösungen anzubieten (z.B. Scareware), oder anderweitig falsche oder übertriebene Angaben zum Systemzustand und zur Systemleistung machen (indem z.B. vorgegeben wird, dass die Systemleistung durch Entfernen von Dateien, die keine leistungssteigernde Wirkung haben, verbessert werden kann).
    • PC-Optimierungs- und -Säuberungsanwendungen müssen Details zu Problemen angeben, die die gemachten Angaben untermauern, und nicht nur behaupten, es läge eine gewisse Anzahl von Fehlern vor.
  • Kostenlose Downloads dürfen von keinen Gegenleistungen abhängig gemacht werden, z.B. Registrierungen oder der Angabe einer Mobiltelefonnummer (außer in Fällen, in denen eine Registrierung bzw. Kontoerstellung vom Benutzer bestätigt werden muss, etwa für SMS-Bestätigungen eines neu angelegten E-Mail-Kontos oder bei der Erstellung eines erforderlichen Kontos bei einem App-Store).
  • Softwareanwendungen dürfen keine Versuche unternehmen, die Sicherheit und den Schutz des Endbenutzergeräts zu schwächen und personenbezogene oder anderweitig sensible Benutzerdaten zu veröffentlichen.
  • Softwareanwendungen dürfen keine Inhalte einer Webseite ersetzen, hinzufügen und entfernen oder verhindern, dass der Seiteninhalt korrekt angezeigt wird, indem Inhalt aus Quellen hinzugefügt wird, mit denen der Seiteneigentümer nicht in Verbindung steht.
  • Softwareanwendungen dürfen die Kontrolle des Benutzers bzw. des Browsers über Einstellungen wie Standardsuchoptionen, Startseite und Inhalt von neu geöffneten Registerkarten auf keine Weise einschränken, weder durch zusätzliche Fragen oder Aufforderungen oder durch Verhinderung von nutzerseitig durchgeführten Änderungen an diesen Einstellungen.
  • Unsignierte Software ist verboten. Alle Softwareanwendungen müssen von dem oder den Autor(en) digital signiert werden und ein gültiges Zertifikat einer vertrauenswürdigen Zertifizierungsstelle aufweisen.
  • Der nicht autorisierte Vertrieb ist verboten. Werbekunden und Partner dürfen Softwareanwendungen nur dann bereitstellen, wenn sie zu deren Vertrieb autorisiert sind. Weitere Informationen zur Bewerbung von Produkten und Services Dritter erhalten Sie in unseren Bestimmungen zu irreführenden Inhalten.
    • Kostenlose Desktopsoftware unterliegt besonderen Kontrollmaßnahmen, die einen tatsächlichen Beweis dafür erfordern können, dass der Vertrieb vom Herausgeber der Software autorisiert wurde.
  • Softwareanwendungen, die das Browserverhalten beeinflussen, müssen den Modellen und Bestimmungen für Browsererweiterungen des Browsers oder des Betriebssystems entsprechen. Beispielsweise dürfen Einverständnis-Dialogfelder des Browsers nicht umgangen oder unterdrückt werden.
  • Der Benutzer muss in der Lage sein, die Installation bis zum endgültigen Abschluss jederzeit abbrechen zu können, etwa über eine standardmäßige „Schließen"-Schaltfläche. Beim Abbruch einer Installation müssen alle Spuren des Installationsvorgangs auf dem Gerät beseitigt werden, einschließlich bereits getätigter Auswahlen.
    • Ein Installationsprogramm darf nur ein einziges Dialogfeld zur Bestätigung des Abbruchvorgangs aufweisen, das klar und unmissverständlich formuliert sein muss.
  • Wenn ein Benutzer ein Angebot ablehnt oder die Installation vor dem Abschluss abbricht, darf die Software keine Verknüpfungen auf dem Benutzergerät legen mit dem Ziel, die Installation zu einem späteren Zeitpunkt fortzusetzen.
  • Sämtliche Änderungen am Gerät und den Einstellungen und Konfigurationen des Benutzers, etwa für Suchanbieter, Startseite oder lokale Dateisysteme, müssen ohne negative Folgen einfach rückgängig zu machen sein.
  • Nicht offengelegte Dateien, die für die zu installierende Software nicht erforderlich oder nicht relevant sind, dürfen nicht installiert oder bereitgestellt werden.

 

Updates

  •  Updates dürfen niemals ohne das Einverständnis des Benutzers ausgeführt werden, außer bei Hintergrundaktualisierungen von Enterprise-Produkten (was jedoch zum Zeitpunkt der Installation offengelegt werden muss). Während des Installationsvorgangs kann dem Benutzer die Möglichkeit gegeben werden, automatischen Updates zuzustimmen. Dies muss klar und an gut sichtbarer Stelle kommuniziert werden (beispielsweise über ein Kontrollkästchen auf der Angebotsseite).
  • Update-Dialogfelder müssen deutlich machen, was genau aktualisiert wird.
  • Softwareupdates dürfen die ursprüngliche Funktionsweise der Software, die dem Benutzer zum Installationszeitpunkt offengelegt wurde, nicht maßgeblich verändern, es sei denn, der Benutzer stimmt ausdrücklich zu.
  • Softwareupdates dürfen ohne Einverständnis des Benutzers keine Änderungen an Drittsoftware vornehmen.
    • Dies gilt nicht für Signaturaktualisierungen von Schadsoftware-Schutzprogrammen, die zum Schutz des Benutzers die Erkennung von Drittsoftware ermöglichen: Schadsoftware-Schutzprogrammen ist es erlaubt, infolge eines Updates Drittsoftware erkennen zu können.

 

Deinstallation

Jede heruntergeladene Software muss über eine Funktion zur Deinstallation über die Systemsteuerung unter „Programme und Features" bzw. „Programme hinzufügen/entfernen" oder über die jeweilige Standarddeinstallationsmethode des betreffenden Browsers oder Betriebssystems verfügen.

 

  • Die Deinstallation darf nicht kompliziert oder irreführend sein und keinen Bedingungen wie Zahlungen, Abonnements, weiteren Downloads o.Ä. unterliegen.
  • Vor der Deinstallation darf der Benutzer nur ein einziges Mal aufgefordert werden, den Vorgang zu bestätigen. Diese Aufforderung darf keine irreführenden Angaben enthalten und nicht versuchen, den Benutzer von der Deinstallation abzubringen.
  • Während der Deinstallation darf ohne Einverständnis des Benutzers keine weitere Software installiert, deinstalliert oder neu installiert werden, die mit der ursprünglichen Software in keiner Beziehung steht.
  • Durch die Deinstallation muss die heruntergeladene Software dauerhaft und vollständig vom Gerät entfernt werden. Es dürfen keine Spuren dieser heruntergeladenen Software auf dem Benutzergerät erhalten bleiben.

 

Bündelung

  • Bei gebündelter Software muss dem Benutzer klar kommuniziert werden, welche Softwareanwendungen im jeweiligen Downloadpaket enthalten sind.
  • Die Software bzw. das Paket darf nach der Offenlegung gegenüber dem Endbenutzer oder nach der Prüfung durch Microsoft nicht geändert werden, beispielsweise durch Hinzufügen zusätzlicher Codes zum Paket.
  • Der Benutzer muss in der Lage sein, ohne Aufwand jede im Paket enthaltene Softwareanwendung abzulehnen, entweder einzeln oder alle zusammen über eine Option „Alle überspringen".
  • Das Installationsprogramm und die Pakete dürfen nicht zum Absturz oder zur Reaktionsunfähigkeit der Programme oder des Geräts führen.
  • Die verschachtelte Bündelung (Paket im Paket) ist verboten.
  • Zulässige Softwareanwendungen dürfen nicht mit Anwendungen gebündelt werden, die unter den vorliegenden Bestimmungen ausgeschlossen sind. Es ist beispielsweise verboten, eine den Bestimmungen entsprechende Software gemeinsam mit Spyware in einem Paket zum Download anzubieten.

 

Zusätzliche Vorschriften für Werbeanzeigen

  • Die Software muss auf der Website in der Form angeboten werden, in der sie im Anzeigentext beschrieben wird.
    • Die im Anzeigentext beworbene Software muss auf der Landingpage zur Verfügung stehen.
    • Wenn die Anzeige mit Schlagwörtern wie „kostenlos" und „aktuelle Version" wirbt, muss die Website die neueste Version der Software kostenfrei und ohne Verpflichtung zum (kostenfreien oder kostenpflichtigen) Download zusätzlicher Software zur Verfügung stellen.
    • Wenn der Zugriff auf beworbene Inhalte oder Services den Download einer Software (z.B. Toolbars bzw. Symbolleisten) erfordert, muss dies aus dem Anzeigetext klar hervorgehen.