News Telemetriedaten: Windows 10 lässt sich konform zur DSGVO nutzen

[new Account()]

Privacy by Default – Definition

Privacy by Default gemäß Art. 25 Abs. 2 DSGVO heißt „Datenschutz durch datenschutzfreundliche Voreinstellungen“. Folglich sollten die Werkeinstellungen in Programmen, Apps oder sonstigen Anwendungen so ausgestaltet sein, dass die Nutzer und ihre Privatsphäre geschützt sind, ohne dass der Nutzer entsprechende Einstellungen selbst vornehmen muss.

Wenn MS auf die Daten aufpasst, ist die Privatsphäre auch geschützt

MS hat also nichts mit der News zu tun? Hmm wer verkauft nochmal Windows und wer hat die Tools und Informationen bereitgestellt?

Nicht speziell für die News.
Die Infos waren unabhängig von dem Test da.

Die Behörden entscheiden nicht ob MS dagegen verstößt, daher auch nur möglicherweise.

Na, dann kannst du das wsl auch nicht entscheiden - und wir wissen es einfach nicht.

 

[naniii]

https://eur-lex.europa.eu/eli/reg/2016/679

Da geht es nur um personenbezogene Daten, nicht um Telemetrie im Allgemeinen.

 

[ayngush]

Ich möchte übrigens nochmal ergänzen, dass ich hier schon mehrfach gelesen habe, dass Microsoft bzw. Windows 10 somit gegen die DSGVO verstoßen würde. Um es kurz zu sagen: Das ist falsch, das tun sie nicht!

Für die Einhaltung der DSGVO ist immer der Betreiber verantwortlich. Das bedeutet, dass jede Firma, jede Privatperson, die Windows 10 einsetzt und damit Personendaten verarbeitet sich im Rahmen der DSGVO-Umsetzung damit auseinander setzen muss (Risikoabwägung, usw.) wie sie Windows 10 ordnungsgemäß betreiben kann, ohne dass sie (und nicht Microsoft) gegen die DSGVO dabei verstößt.

Microsoft kann nur durch ihr Produkt gar nicht gegen die DSGVO verstoßen, der Betreiber des Microsoft Produktes verstößt dagegen, wenn keine Maßnahmen umgesetzt werden. Wir haben halt Enterprise LTSC im Einsatz und, wie ein paar Beiträge früher zu sehen, eine URL-Blacklist für die bekannten Telemetrie-Schnittstellen, die durch mich auch regelmäßig kontrolliert und ggf. ergänzt wird. Das sind halt wenige von gaanz vielen weiteren technischen und organisatorischen Maßnahmen, um einen DSGVO-Konformen Betrieb unserer IT-Anlage und unserer Geschäftsprozesse zu gewährleisten. Microsoft ist da jedoch "aus dem Schneider". Es ist schlicht nicht deren Problem, sondern unseres.

 

[pedder59]

Nö, aber z.B. Zustandsinformationen der Waschmaschine überprüfen.
Kennen einige von euch vielleicht von Rauchmeldern, die von außerhalb der Wohnung auf Funktionsfähigkeit überprüft werden.

Und desshalb musst Du dann Deinen Wohnunsschlüssel beim Hersteller hinterlegen?
damit er zu jeder Tages- und Nachtzeit In Deine Privaträume eindringen kann nur um nach dem Rechten zu sehen?

 

[floTTes]

Und desshalb musst Du dann Deinen Wohnunsschlüssel beim Hersteller hinterlegen?
damit er zu jeder Tages- und Nachtzeit In Deine Privaträume eindringen kann nur um nach dem Rechten zu sehen?

Spoiler: KATZE

Genau, und damit er die Katze füttern kann.
Wer übernimmt eigentlich die Kosten für die Schlüsselkopie. Ach, und vergiss bitte nicht, bei einem Umzug/Schlosswechsel entsprechende Informationen und Schlüssel an alle Hersteller von dir genutzter Produkte zu übersenden.

Wenn man schon metaphorisch Beispiele bringt, dann aber RICHTIG:
Wenn du dir eine Win10-Waschmaschine von MS kaufst, dann erhält MS keinen Schlüssel von dir! Die Waschmaschine öffnet die Tür von innen und lässt eine Socke frei! Diese spaziert dann zu einem halb-geheimen Treffpunkt (der könnte sich jederzeit ändern) und berichtet feucht-fröhlich über deinen Nagel-Schneide-Zyklus.
ABER, sie sagt nicht woher sie kommt. Und * schwupps * verschwindet sie ... das dürfte noch so einiges andere erklären!
Das ist auch der Grund warum nur Win7-User ALLE Socken in der Schublade haben!

BTT:
Wir können über die Telemetrie-Daten nur mutmaßen. So gesehen, hat sich MS schön sein Plätzchen in der Grau-Zone gesucht. Ob sie tatsächlich Unsinn machen ist noch nicht bewiesen.

Hat das BSI Home und Pro getestet? Nein. Dort wird das nämlich nicht klappen. Wenn doch, dann darfst du das gerne verlinken und zitieren. In deinem bisherigen Link ist davon nämlich nichts zu lesen.

Also die Dienste sind hier unter (Pro) deaktiviert. Ich gehe nicht davon aus, dass MS unter Pro andere Dienste als unter Enterprise nutzt. Wir könnten ggf. dafür mal einen Community-Test beantragen. Laut BSI wäre die Telemetrie komplett deaktiviert. Ich aber habe keinen Bock, das weiter zu überprüfen. Das kann einer mit seiner dedizierten OS-Firewall machen!

Interessanter Weise, funktioniert das sogar mit einer Domain-GPO für gewöhnliche Pro-Clients.

@ayngush
Wäre schön, wenn du mir oder gar uns allen diese aktuelle Blacklist zukommen lassen würdest. So würde ich mich vielleicht doch mal überwinden und überprüfen ob meine Telemetrie komplett deaktiviert ist.

 

[Lübke]

@Lübke
Soweit ich mit der DSGVO vertraut bin, geht es vielmehr um die Verarbeitung denn um die Sammlung.

ich hab mein wissen nur aus allgemeinen DSGVO-schulungen aber meines wissens gilt bereits das speichern von daten als verarbeitung im sinne der DSGVO. selbst wenn uns ein bestandskunde eine email schickt, dürfen wir trotzdem nicht seine email-adresse speichern, ohne seine ausdrückliche einwilligung hierzu.

@ayngush: MS sammelt doch daten von seinen kunden und speichert und verarbeitet diese. das ist doch schon selbst ein verstoß. und selbst falls du es schaffst dieses sammeln der daten durch die von dir beschrieben maßnahmen zu unterbinden, ist bereits die erfordernis, dass du aktiv das sammeln unterbinden must ein verstoß gegen die DSGVO. laut DSGVO dürfen die daten nur dann gesammel werden, wenn du ausdrücklich und aktiv vorher zustimmst. DSGVO-konform wäre es, wenn nach der installation von win10 ersteinmal alle datenerhebungen deaktiviert wären und ein popupfenster dich um die erlaubnis zur datenerhebung, übermittlugn und speicherung bittet. dabei muss die antwort mit "nein" vorausgewählt sein (allein wegen dieser vorauswahl mussten wir etliche verträge neu machen). auch darf der nutzer nicht dazu gedrängt werden (z. b. durch unnötige benachteiligungen), zuzustimmen. des weiteren ist MS dazu verpflichtet dem nutzer offenzulegen, welche anderen unternehmen und personen ggf. zugang zu diesen daten erhalten könnten (und wir unternehmer müssten falls wir zustimmen wiederum unsere kunden darüber informieren falls deren daten auf diesem weg bei MS landen könnten!). dazu reicht es nicht z. b. "werbepartner" zu schreiben, sondern die unternehmen sind konkret namentlich zu benennen, damit sich die kunden auch über deren datenschutzbestimmungen informieren können.

die auflagen die wir haben sind gelinde gesagt kaum zumutbar, aber wir sind auch ein sehr kleines unternehmen mit begrenzten kapazitäten. ein konzern kann soetwas natürlich sehr viel leichter umsetzen.
aber mich stört dabei, dass wir durch die DSGVO so massiv gegängelt und in unserer arbeit eingeschränkt werden, auch wenn ich die idee dahinter durchaus gutheiße, auf der anderen seite aber konzerne wie MS, google oder facebook diese nach belieben missachten können und keine konsequenzen zu befürchten haben.

wie schon gesagt, ich verstehe warum facebook und co das machen, was ich nicht verstehe ist, warum die EU ein dem grunde nach gutes gesetz dagegen erlassen hat, die einhaltung dessen gerade bei denen, für die es primär gedacht war und die sich die einhaltung ohne weiteres leisten könnten, nicht durchgesetzt wird.

 

[new Account()]

ich hab mein wissen nur aus allgemeinen DSGVO-schulungen

Ja, wahrscheinlich liegt da das Problem.

Dort hast du wahrscheinlich auch einfach den Link hingeklatscht bekommen, den du mir voreben hingeklatscht hast.

Ergänzung (6. Februar 2020)

die einhaltung dessen gerade bei denen, für die es primär gedacht war und die sich die einhaltung ohne weiteres leisten könnten, nicht durchgesetzt wird.

hmm - woran liegt das wahrscheinlich?
Daran, dass ausgerechnet die großen bösen Firmen verschwont werden, oder daran, dass deine Schulunng vielleicht nicht die beste war?

 

[Lübke]

und was ist die quelle für dein (halb)wissen?

 

[Micha45]

selbst wenn uns ein bestandskunde eine email schickt, dürfen wir trotzdem nicht seine email-adresse speichern, ohne seine ausdrückliche einwilligung hierzu.

Das ist korrekt. Weil E-Mails meist personenbezogene Daten enthalten und man über die E-Mailadresse oft Rückschlüsse auf die Person ziehen kann.
Die sind von der DSGVO gedeckt, hat aber nichts mit dem Thema, um das es hier gehen soll, zu tun.

Microsoft speichert und verwertet, laut eigenen Angaben, keine E-Mailadressen. Microsoft speichert und verwertet, laut eigenen Angaben, generell keine personenbezogenen Daten.
Micorsoft erhebt, laut eigenen Angaben, Telemetriedaten anonymisiert, überträgt diese verschlüsselt und wertet sie aus.

So weit, so gut. Jetzt tut mir alle einen Gefallen: Glaubt es, oder lasst es bleiben.
Fragt bei Microsoft an, oder verklagt Microsoft.

Auf jeden Fall sind diese Endlosdiskussionen, die dann auch irgendwann immer in persönliche Scharmützel abdriften, vollkommen sinnbefreit.
Keiner weiß etwas Genaues, aber jeder behauptet trotzdem seinen Standpunkt, auf Teufel komm raus.
Anfangs noch ganz unterhaltsam, später nur noch nervig.

 

[U-L-T-R-A]

@new Account()

Du zahlst keine Abogebühren und trotzdem arbeitet MS stets weiter am OS?

Brauchen sie ja nicht.
Das System muß nur funktionieren und zwar bis end of life.
Zum fixen von Sicherheitslücken sind sie mWn so oder so verpflichtet.
Du siehst doch, dass es geht (und es ging ja auch lange bei Win 7).
Für die Chinesen haben sie mWn schon länger ne version ohne Telemetriedaten gehabt...

Wenn die betatester brauchen, sollen sie halt ne entsprechende version rausbringen und die gratis verteilen.
Is ja bei Spiele-Betas nich anders.
Da willigst Du der Übermittlung gewisser NOTWENDIGER Daten ein und zockst dafür umsonst und bekommst das Spiel ggf billiger oder n goodie.

Ja, da müsste man die AGB und Datenschutzhinweise lesen....

Da steht im einzelnen welche Daten an welche "Serverstandorte" übermittelt werden und welche Abteilung Zugriff hat?

@Lübke

selbst wenn uns ein bestandskunde eine email schickt, dürfen wir trotzdem nicht seine email-adresse speichern, ohne seine ausdrückliche einwilligung hierzu.

Bei Bestandskunden oder Interessenten (die auf Dich zugehen) mWn nicht.
Ich mein der Kunde erwartet ja ggf ne Antwort, ohne seine email Adresse wird das schwierig.
Vll wenn Du bisher alles telefonisch/per fax gemacht hast und ihm nun unaufgefordert ne email schickst - aber da der die Info ja möchte wird er sich kaum beschweren.

 

[Forum-Fraggle]

Korrekt. Auf die Verwertung der Daten kommt es an, sie dürfen nur der Aufgabenerfüllung dienen.
Microsoft erhebt Telemetriedaten, die der Aufgabenerfüllung (Entwicklung, Fehlerbeseitigung) dienen.
Etwas Gegenteiliges oder davon Abweichendes ist nicht bekannt.
Microsoft weist den Nutzer in den Nutzungsbestimmungen vor der Nutzung darauf hin. Diesem muss man ausdrücklich zustimmen.

Deshalb verstehe ich die Empörung nicht.
Oder weiß jemand mehr?

Aufgabenerfüllung ist ein dehnbarer Begriff. Ob Telemetriedaten wirklich dazugehören, ist nie geklärt worden, es kann sein, muß aber nicht.
Und Zustimmung der Nutzungsbedingungen bedeutet nichts. Wenn da steht, Du mußt Dein Erstgeborenes abtreten oder erstes Gehalt, hat das keine Auswirkungen.

 

[m.Kobold]

@m.Kobold
Kannst du nicht zwischen "Stück für Stück" und "sofort" unterscheiden oder darf ich dich direkt als Troll verbuchen?

Ich weiß, einige sind noch als Erwachsene wie Schüler drauf, dir kurz vorm Zeugnis plötzlich mal was für ihre Note tun, aber wenn einem sein Zeug wichtig ist, kümmert man sich nicht erst drum, wenns kritisch wird.

Genau... deswegen bevorzugst du verbugte win10 updates die dir dein system zerschießen... hauptsache alles am day1, dabei sind die updates teilweise noch Monate nach release noch verbugt.

Und wenn mal was passiert habe ich Externe Backup festplatten, ach shit darauf kommst du nicht? Du bist jetzt wie lange dabei, aber so eine Option blendest du aus? Wer ist jetzt hier der Troll?

Von jemanden der angeblich soviel erfarhung und auch Linux nutzt hätte ich mehr erwartet... als solche oberflächigen kommentare.

 

[new Account()]

und was ist die quelle für dein (halb)wissen?

Halbwissen: Aggregation von News, schlüssigen Erklärungen von Usern und Blogposts
Wissen: verlinkte Fakten

Ich mache mir das Leben einfach und behaupte i.d.R. nur Sachen, die ich belegen kann und für mich mit hoher Wahrscheinlichkeit Sinn ergeben.
Behauptet jemand etwas, wo ich kein Gegenbeleg habe, frage ich einfach woher derjenige da weiß

Keiner weiß etwas Genaues, aber jeder behauptet trotzdem seinen Standpunkt, auf Teufel komm raus.

So schauts aus.

Brauchen sie ja nicht.

Machen sie aber. Das ist Teil des Produkts.
Wenn du das nicht willst, etc. kannst ja wo anders zugreifen (d..h. nicht bei Windows).

Wenn die betatester brauchen, sollen sie halt ne entsprechende version rausbringen und die gratis verteilen.

Windows wird schon quasi gratis verteilt. Viele haben schon nichts mehr gezahlt.
Auf lange Sicht (Zeit -> unendlich) kostet Windows gar nichts, weil du auf ewig Updates bekommst und, wenn überhaupt, nur einmal gezahlt hast.
Wer Interesse am Betatesten hat, kann auf die Insider zurückgreifen

Da steht im einzelnen welche Daten an welche "Serverstandorte" übermittelt werden und welche Abteilung Zugriff hat?

Nein, wär mir aber neu, dass das so im Detail gelistet werden müsste.
Link, der gegenteiliges belegt, wird gerne akzeptiert.

 

[Lübke]

@Micha45: MS sammelt u. a. standortdaten und detailiertes surfverhalten. dass man daraus keine rückschlüsse auf die betreffende person ziehen kann ist doch zumindest fragwürdig. und wie sonst wäre der artikel zu erklären? offenbar gibt es da probleme mit der DSGVO.
klar legt MS nicht offen, was alles im detail mit den gesammelten daten möglich ist. um so mehr muss die EU doch dafür sorgen, dass hier die möglichkeit gegeben wird, dass endverbraucher ihre daten vor der weitergabe schützen können.

@Lübke

Bei Bestandskunden oder Interessenten (die auf Dich zugehen) mWn nicht.
Ich mein der Kunde erwartet ja ggf ne Antwort, ohne seine email Adresse wird das schwierig.

für die antwort selbst ist das noch ok, sofern es der aufgabenerfüllung dient. das berechtigt dich aber noch nicht zur weiteren speicherung. der interessent könnte sich z. b. gegen das angebot entscheiden und somit entfällt der grund für die datenspeicherung. dann sind alle seine daten unzugänglich zu machen. löschen wäre u. u. auch nicht richtig, da ggf. aufbewahrungsfristen gelten. aber die mitarbeiter in deinem betrieb dürfen keinen zugriff mehr auf seine daten haben, ohne dass der interessent vorher der speicherung zugestimmt hat. darum gabs ja mit einführung der DSGVO auch diese flut an datenschutzbestimmungen. die DSGVO ist sehr ristriktiv was das speichern von kundendaten angeht.

 

[m.Kobold]

Die Überschrift des Beitrages ist total schlecht gewählt.

Und wenn nur Enterprise Kunden in den Genuss kommen dann weiss ja jedes Kind was wirklich los ist.

Das mit der Überschrift ist so gewollt, die CB Redakteure müßen ja schließlich auch noch von etwas leben,
neutralität muß man sich halt auch leisten können

 

[new Account()]

MS sammelt u. a. standortdaten und detailiertes surfverhalten. dass man daraus keine rückschlüsse auf die betreffende person ziehen kann ist doch zumindest fragwürdig. und wie sonst wäre der artikel zu erklären? offenbar gibt es da probleme mit der DSGVO.

Standortdaten sind optional.
Surfverhalten meines Wissens auch? V.a. muss man Edge ja gar nicht nutzen.

Des Weiteren könnte es sein, das selbst mit diesen Informationen keine Rückschlüsse auf die Person gezogen werden können, weil die Daten anonymisiert sind (z.B. gar nicht einer Person zuordenbar sind).
Microsoft macht sich darüber durchaus Gedanken: https://www.microsoft.com/en-us/research/blog/collecting-telemetry-data-privately/ (hatte ich schon mal gepostet)

dann sind alle seine daten unzugänglich zu machen. löschen wäre u. u. auch nicht richtig, da ggf. aufbewahrungsfristen gelten. aber die mitarbeiter in deinem betrieb dürfen keinen zugriff mehr auf seine daten haben, ohne dass der interessent vorher der speicherung zugestimmt hat

Dazu hat man die Möglichkeit.

 

[Lübke]

Halbwissen: Aggregation von News, schlüssigen Erklärungen von Usern und Blogposts
Wissen: verlinkte Fakten

Ich mache mir das Leben einfach und behaupte i.d.R. nur Sachen, die ich belegen kann und für mich mit hoher Wahrscheinlichkeit Sinn ergeben.
Behauptet jemand etwas, wo ich kein Gegenbeleg habe, frage ich einfach woher derjenige da weiß

mit anderen worten: du akzeptierst nur was mit deiner meinung konform geht und hast überhaupt keine bildung auf dem gebiet, nimmst es dir aber raus diese bei anderen lächerlich zu machen sofern sie nicht in dein weltbild passt. aber zumindest erklärt es einiger deiner antworten.
nicht dass ich etwas anderes erwartet hätte, aber da du dich so abfällig geäußert hast, war diese klärung wohl angebracht.

Standortdaten sind optional.
Surfverhalten meines Wissens auch?
...

es ist müßig zu spekulieren welche daten übermittelt werden und wie diese ausgewertet werden, aber diverse berichte belegen dass eben nicht so viel abgeschaltet wird, wie die masken den anschein erwecken. warum MS den genauen inhalt der daten verschleiert und warum MS das abschalten der datenerhebung verhindert lasse ich mal offen. uns ist so ein verhalten durch die DSGVO verboten. wir müssen das alles offenlegen wenn die betroffene person danach fragt. und sollte hier ein verstoß vorliegen, z. b. weil daten erhoben oder gar ausgewertet werden, die für den kundenauftrag nicht erforderlich waren, wird das mit schweren strafen geahndet.
und jetzt frage ich dich: was soll diese abschaltmöglichkeit in der enterprise-edition, über die hier berichtet wird, wenn es da keine datenschutzrechtlichen bedenken gibt? das sollte dir doch eigenltich zu denken geben, oder?

 

[new Account()]

du akzeptierst nur was mit deiner meinung konform geht und hast überhaupt keine bildung auf dem gebiet, nimmst es dir aber raus diese bei anderen lächerlich zu machen sofern sie nicht in dein weltbild passt.

Äh nö.
Ich hab dir die Chance gegeben was zu liefern, das mich eines besseren bezeugt. Konntest du nicht.

 

[U-L-T-R-A]

Transparenz stellt hier die Umsetzung der beiden vorgenannten Grundsätze dar: Es muss einerseits retrospektiv nachvollziehbar sein, der Datenverarbeitung Schritt für Schritt zu folgen. Dies hatte bereits 1983 das Bundesverfassungsgericht im Volkszählungsurteil festgestellt.[21] Der Transparenzgedanke der Verordnung geht jedoch über diese reine Rückschau hinaus. Es muss vielmehr vorausblickend möglich sein, nicht nur den Prozess der Verarbeitung zu überblicken und verstehen, sondern auch den Zusammenhang und damit auch bspw. den Grund der Verarbeitung und den Zeitpunkt und Grund der Übermittlung an Dritte. (ErwG 39)

Das bedeutet für mich ich muß nachvollziehen können, wann und wo die Daten gespeichert und von wem ggf eingesehen werden können.
Also Daten x werden von Borkum nach Gallway geschickt (Zugriff team alpha), von da nach Iowa gespiegelt (team delta) usw.
Ein statement "...werden auf MS servern gespeichert und von zuständigen Mitarbeitern ausgewertet" reicht da mMn nicht aus.


Aber im Prinzip isses Wurst weil es ja nicht notwendig ist!
Es geht ja auch ohne (siehe China Windows, Enterprise, Edu oder altes Win 7 bzw Offline-Nutzung)

Ich kann auch damit leben, wenn gewisse "Features" dann nich funktionieren.
Wichtig is halt abwärtskompatibilität und "Grundfunktion".

Ich hab jetzt mal NSA & Co ausgelassen, aber streng genommen gehören auch die dabei

 

[Lübke]

Äh nö.
Ich hab dir die Chance gegeben was zu liefern, das mich eines besseren bezeugt. Konntest du nicht.

beleidigend werden ist bei dir eine chance geben? interessante sichtweise.
und niemand kann dich eines besseren überzeugen solange du nur akzeptierst was mit deiner meinung konform geht. dass dieser artikel ganz konkret auf die datenschutzrechtlichen probleme von win10 eingeht und klipp und klar schreibt, dass nur in der enterprise-edition überhaupt eine möglichkeit zur einhaltung dieser gegeben ist, scheint dich dabei nicht im geringsten zu stören.