Die Begutachtung erfolgte durch die beim ULD anerkannten Prüfstellen TÜV Informationstechnik GmbH sowie die Firma 2B Secure, die akkreditierte Prüfstelle der 2B Advice GmbH. Dieses Datenschutz-Gütesiegel ist das zweite für Microsoft. Im Februar 2007 wurde vom ULD dem Windows Updateservice von Microsoft Datenschutzkonformität bestätigt.
 
„Es freut mich sehr, dass die Microsoft Corporation offensichtlich die Bedeutung eines proaktiven Datenschutzes zur Vertrauensbildung bei der Kunden erkannt hat“, erklärte der Leiter des ULD, Dr. Thilo Weichert (rechts im Bild), anlässlich der Gütesiegelverleihung am heutigen Tag in Unterschleißheim. „Mit der Zertifizierung schafft Microsoft Transparenz für die Kundinnen und Kunden und gewährleistet ihnen die Einhaltung der Zweckbestimmung der für die Lizenzprüfung in die USA übermittelten Daten. Derartige überprüfbare Datenschutzfestlegungen bei Online-Angeboten im Internet sind derzeit noch die große Ausnahme.“

Mit WGA wird die Gültigkeit einer Lizenz von Windows XP überprüft, indem u. A. die Lizenznummer mit den bei Microsoft gespeicherten freigegebenen Nummern abgeglichen wird. Stellt sich hierbei heraus, dass keine gültige Lizenz vorliegt, bietet WGA dem Nutzer verschiedene Wege an, eine entsprechende Lizenz zu erwerben. Die Installation von WGA ist unter Windows XP zwar freiwillig, aber notwendig, wenn zusätzliche nicht sicherheitsrelevante Updates eingespielt werden sollen. Sicherheitskritische Updates werden auch ohne WGA-Prüfung bereitgestellt.  Mit WGA soll – in datenschutzkonformer Weise – die Verbreitung von Raubkopien eingedämmt und dem Nutzenden die Möglichkeit gegeben werden, die Gültigkeit seiner Lizenz zu überprüfen.

Die Gutachter der Prüfstellen haben insbesondere untersucht, welche Daten im Rahmen von WGA vom Rechner des Nutzers an Microsoft übermittelt werden und wie diese bei Microsoft verarbeitet werden. Dabei wurde festgestellt, dass zwar Daten zur Identifizierung des Rechners übertragen werden, deren Personenbeziehbarkeit aber durch den Einsatz unterschiedlicher Hash-Verfahren und durch organisatorische Festlegungen innerhalb der Microsoft Corporation unterbunden wird, so dass auch im Nachhinein keine Identifizierung von Nutzern durch Microsoft möglich ist. Eine detaillierte Beschreibung der eingesetzten Verfahren gibt das öffentliche Kurzgutachten.

Achim Berg, Vorsitzender der Geschäftsführung der Microsoft Deutschland GmbH (links im Bild), nahm den Preis entgegen. Er kündigte an, dass Microsoft in Ergänzung zu den intensiven internen Prüfungen auch künftig externe Zertifizierungen und Prüfungen zur Sicherstellung des Datenschutzes durchführen lassen wird. Berg sagte anlässlich der Übergabe  der Zertifizierungsurkunde durch das ULD: "Wir wollen unseren Kunden ein besonders hohes Niveau an Sicherheit bieten, wenn es um den Schutz ihrer Privatsphäre geht." Berg unterstrich, dass Microsoft als international tätige Firma nach den höchsten Standards für den Datenschutz strebe, wie sie in Europa gelten. Daher habe es sein Produkt dem Zertifizierungsverfahren durch das ULD, einer sowohl in Deutschland als auch weltweit anerkannten und vor allem unabhängigen Institution, unterzogen.

(Textquelle: ULD)