News Telemetriedaten: Windows 10 lässt sich konform zur DSGVO nutzen

[rgbs]

Hallo zusammen.

@1080p Master

ich sehe das eher andersrum:

"Aus" war eben aus.
"Security" ist eben nicht aus. Da wird dann das Märchen erzählt, dass ja die Wurzelzertifikate überprüft werden müssen.


@pedder59

nichts für ungut, aber ich gehe davon aus, dass die Telemetrie bei Win7 auch über die "security only updates" nachgereicht wurde.


Wie ich schon schrieb, wir werden halt verar***t.



Gruß

R.G.

 

[pedder59]

"security only updates"

Und genau diese hab ich nicht installiert.

 

[TrueAzrael]

So sieht es wohl aus.
Wer Win10 als Privatanwender nutzt, stimmt den Nutzungsbedingungen beim Installieren zu. In denen ist sicher auch geregelt, dass MS mit den Daten DSGVO konform bei sich umzugehen hat. Es sind also die Nutzerdaten, die in einem direkten Vertragsverhältnis zu Microsoft gehen.

Der Unterschied der hier gemacht wird ist doch einfach:
Beim Einsatz in Unternehmen geht der Kunde des Unternehmens einen Vertrag mit dem Unternehmen ein, und nicht mit Microsoft. Dementsprechend dürfen die Daten nicht ohne Zustimmung vom Unternehmen an Microsoft übertragen werden, was im Rahmen der Telemetrie aber passieren kann.

Das hat nichts damit zu tun wie oh so böse Microsoft ist, sondern wie die Verordnung ausgestaltet ist.

Gibt es nicht den Paragraphen welcher besagt, dass wenn ein Dienst/Produkt ohne Daten zu sammeln betrieben werden kann, man dem Kunden auch die Möglichkeit geben muss, dass er sich dem Daten sammeln verweigert und den Dienst/das Produkt dennoch nutzt? Allem Anschein nach kann WIndows 10 ohne die Telemetrie betrieben werden, ergo müsste es möglich sein sie zu deaktivieren. Für jedermann/frau.

Und genau diese hab ich nicht installiert.

Du hast seit Release von W10 keine W7 Updates mehr installiert? Er meint nämlich, dass über die stink normalen (essenziellen) Updates bereits Telemetrie nachgereicht wurde ohne es zu erwähnen.

 

[Lübke]

*Und die DSGVO privat irrelevant ist, s.o.

aber das geht wieder an meinem kritikpunkt vorbei: MS selbst ist nicht privatperson sondern gewerblich. sie dürfen eben nicht die daten deiner freunde, familie, etc sammeln. und deine auch nicht, da das verfahren zur zustimmung der datenerhebung nicht den vorgaben der DSGVO entspricht. und darum dürfen diese telemetriedaten auch nicht voreingestellt sein sondern müssen im auslieferungszustand deaktiviert sein und bedürfen der aktiven aktivierung durch den nutzer. dann muss MS offenlegen, was gesammelt wird, und welche unternehmen/werbepartner/dienstleister ggf. zugriff hierauf bekommen und das namentlich. und MS darf auch nur die daten sammeln, die der aufgabenerfüllung (ordnungsgemäße funktion des OS) dienen. surfverhalten/besuchte seiten z. b. gehört ganz klar nicht dazu. auch standortdaten dürfen nur dann erhoben werden, wenn der nutzer diese zu einem bestimmten dienst benötigt. nutzt er diese dienste nicht, müssen diese abgeschaltet sein. und das sind nur einige der verstöße.
wie gesagt, dass MS das macht verstehe ich durchaus. so dicht am nutzer können sie sehr wertvolle daten farmen. aber bei allen auflagen die ich in unserem unternehmen einzuhalten habe ist es mir absolut unverständlich, dass es unternehmen, die diese mit leichtigkeit einhalten könnten (im gegensatz zu kleinunternehmen), diese mit füßen treten dürfen. entweder man entbindet auch kleinunternehmen von der DSGVO oder man setzt die DSGVO für alle um. aber das was hier läuft ist in meinen augen eine farce.
und auch persönlich fühle ich mich durch MS benachteiligt, da ich nicht bespitzelt werden will und somit kein windows benutzen kann. im unternehmen bin ich aber sogar gezwungen es zu nutzen. wo bleibt da mein verfassungsmäßiges recht auf privatsphäre? steht das gewinnstreben eines privatrechtlichen unternehmens über meine verfassungsmäßig garantierten rechte? klar ist die verletzung noch nicht schwerwiegend, aber sie ist gegeben und ich bin damit einfach nicht einverstanden.

 

[SirSilent]

Aus welchen Gründen gibt es die Option nicht in den Home und Pro Versionen? Müsste das nicht für alle Editionen verfügbar sein um die DSGVO einzuhalten?

Weil Privatpersonen sich Windows 10 auch so installieren, Behörden nicht so ohne weiteres.

 

[MrWeedster]

Wer benutzt bitte Windoze 10 ohne angepasste Hosts Datei, um die ganzen Telemetrie-IPs auf 0.0.0.0 umzuleiten? Ich verstehs nicht.

 

[new Account()]

MS selbst ist nicht privatperson sondern gewerblich. sie dürfen eben nicht die daten deiner freunde, familie, etc sammeln.

Du hast als Privatperson MS das Recht zur Verarbeitung der Information gegeben.
Das eigentliche Problem:
Die fehlt die Zustimmung durch deine Familie.

 

[Weedlord]

Wer benutzt bitte Windoze 10 ohne angepasste Hosts Datei

Alle die die keine Ahnung haben, also 95 % Hust. Ist aber eh schlauer, statt das Betriebssystem zu zermurksen sollte man sich wenn lieber nen Pi Hole einrichten.

 

[Lübke]

@new Account(): auch die zustimmung durch privatpersonen passiert ja nicht DSGVO-konform und ist somit unwirksam. ich hatte ja schon einige punkte genannt, die hier nicht eingehalten werden.

und in meinem konkreten fall: ich bin linux-nutzer, muss aber gezwungenermaßen beruflich mit win10 arbeiten, da es für unsere software kein alternatives OS gibt. ich habe also nicht zugestimmt. und was ist mit personen, die sich einen fertig-pc mit vorinstalliertem windows kaufen?

btw: ich würde sogar privat win10 nutzen, wenn es nicht spionieren würde. optisch und strukturell finde ich das ein gelungenes OS. mir ist nur die bespitzelung zuwider. darum verzichte ich auch auf facebook, whatsapp und co. ich würde mir wirklich wünschen, dass die EU dieser unsitte der massiven bespitzelung einen riegel vorschieben würde. ist ja nicht so dass das einen nutzen für die bürger hätte. ohne war whatsapp früher oder studi-vz oder skype oder windows, etc. pp. auch ohne einschränkung möglich. der nutzen liegt ausschließlich in der besseren kontrolle und beeinflussung der nutzer durch die anbieter. über die chinesischen anbieter wie huawai wird wird geschimpft und davor gewarnt, aber von marc zuckerberg und co ist das in ordnung? will mir nicht in den kopf.

 

[Tobi86]

Die militanten und paranoiden Datenschutzextremisten des Forums machen sich mal wieder lächerlich.

 

[vander]

Ensprechende KBs hab ich nicht installiert, nur das allernotwendigste.
Ich bin keiner von den ewig gestrigen, die damals schon immer das nur allerneueste haben wollten

Naja, kommt halt immer darauf an wem man glaubt. Das harte deaktivieren der Telemetrie Dienste unter Win10 soll ja gleiches bewirken.

Gibt es nicht den Paragraphen welcher besagt, dass wenn ein Dienst/Produkt ohne Daten zu sammeln betrieben werden kann, man dem Kunden auch die Möglichkeit geben muss, dass er sich dem Daten sammeln verweigert und den Dienst/das Produkt dennoch nutzt? Allem Anschein nach kann WIndows 10 ohne die Telemetrie betrieben werden, ergo müsste es möglich sein sie zu deaktivieren. Für jedermann/frau.

Du hast seit Release von W10 keine W7 Updates mehr installiert? Er meint nämlich, dass über die stink normalen (essenziellen) Updates bereits Telemetrie nachgereicht wurde ohne es zu erwähnen.

So einen Paragraphen kenne ich nicht, wenn du ihn mal finden solltest (so das er auch für Firmen gültig ist, deren Sitz sich nicht in Deutschland befindet) dann poste ihn bitte, würd mich interessieren.
Ich hab da aber meine Zweifel, andernfalls wären sämtliche Appstores über Nacht gähnend leer.

P.S. Wollen wir nicht auch noch eine Diskussion über die Telemetrie in Treibern anfangen, Nvidia hat da was nettes eingebaut ... ich frag ja nur?

Ergänzung (7. Februar 2020)

Alles was nachgereicht wurde blieb abschaltbar.

Das abschalten (in den Einstellungen, ich meine nicht das deaktivieren der Dienste) soll ja bereits unter Win10 nicht wirklich alles abgeschaltet haben. Hoffst du nur oder hast du das getestet?

 

[TrueAzrael]

So einen Paragraphen kenne ich nicht, wenn du ihn mal finden solltest (so das er auch für Firmen gültig ist, deren Sitz sich nicht in Deutschland befindet) dann poste ihn bitte, würd mich interessieren.
Ich hab da aber meine Zweifel, andernfalls wären sämtliche Appstores über Nacht gähnend leer.

https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE

Kapitel 2 - Grundsätze
Artikel 7 - Bedingungen für die Einwilligung
Absatz 4:
Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.

Ist meiner Meinung nach so zu verstehen. (Edit: Nur um das klar zu stellen bin kein DSGVO-Experte, nicht einmal Jurist, aber das liest sich für mich als Laien eben so, dass es keine freiwillige Einwilligung geben kann, wenn die Datenerhebung mit einem Dienst/Produkt gekoppelt ist für den/das sie nicht notwendig ist.)

 

[jonderson]

Du hast als Privatperson MS das Recht zur Verarbeitung der Information gegeben.
Das eigentliche Problem:
Dir fehlt die Zustimmung durch deine Familie.

+++ (typo gefixt)

Ist genau wie bei WhatsApp und "keinen" interessierts.
Wenn unrecht zu recht wird...

 

[pseudopseudonym]

Genau... deswegen bevorzugst du verbugte win10 updates die dir dein system zerschießen... hauptsache alles am day1, dabei sind die updates teilweise noch Monate nach release noch verbugt.

Ich nutze nicht viel Windows, habe aber 2019 angefangen, meine wenigen Windows-Installationen auf Win10 zu bringen. Läuft erstaunlich gut, da läuft aber auch nicht viel drauf.
Schon gar keine Spezialtools, die alles viel besser frickeln wollen.

Und wenn mal was passiert habe ich Externe Backup festplatten, ach shit darauf kommst du nicht? Du bist jetzt wie lange dabei, aber so eine Option blendest du aus? Wer ist jetzt hier der Troll?

Hmmm, Daten kann man nicht nur löschen/verschlüsseln, man kann sie auch kopieren.
Und noch viel blöder: Es gibt doch tatsächlich ganz gemeine Jungens, die fremde PCs für ihren kriminellen Scheiß nutzen. Die wollen gar nicht, dass du etwas von ihnen mitbekommst😱
Aber hey, passt gut in die heutige Zeit: Sicherheit nur, wenn sie direkt mich schützt...

Von jemanden der angeblich soviel erfarhung und auch Linux nutzt hätte ich mehr erwartet... als solche oberflächigen kommentare.

Was ist daran oberflächlich, nicht ewig an veralteten Systemen festhalten zu wollen? Die meisten meiner Linux-Installationen spielen ihre Updates automatisch ein, da mache ich gar nichts.
Ja, selbst mein Linux update ich, obwohl da teilweise (also auf den Servern) gar kein Browser läuft und Linux-Angriffe seltener als Windows-Angriffe sind. Ein V-Server (mein SAT-Videorekorder) läuft noch auf Ubuntu 16.04, der wird im Frühling "brav" auf Ubuntu 20.04 hochgezogen, bevor 2021 keine Updates mehr kommen.
Wäre doch dämlich, mich erst darum zu kümmern, wenn's irgendwo knallt.

 

[new Account()]

Ist genau wie bei WhatsApp und "keinen" interessierts.
Wenn unrecht zu recht wird...

Es ist aber ein Recht von dir und nicht von Facebook.
Hättest du das Recht nicht, würdest du dich strafbar machen, wenn du einfach Kontaktdaten von jemanden ohne dessen Zustimmung an ein fremdes Unternehmen weitergibst.

 

[ayngush]

Das ist keine Straftat.
Datenschutzvergehen begehen auch - ich mag mich wiederholen - nicht die Diensteanbieter, sondern die Betreiber (= ihr, als Benutzer bei eurer privaten Anlage oder als Verantwortliche(r) eines Unternehmens)

Ihr müsst zusehen, durch Maßnahmen oder eine entsprechende Produktauswahl, dass ihr nicht gegen die Datenschutzgrundverordnung der EU verstößt. Wie ihr das macht ist der EU egal. Ob das mit Windows 10 überhaupt geht ist der EU egal. Es ist euer Problem, nicht das Problem von Microsoft oder Facebook. Sinngemäß kurz: Wenn euch nicht gefällt, was Facebook, und Microsoft da mit ihren Produkten und Diensten anbieten, dann benutzt den Scheiß halt nicht. Es liegt ohnehin bei euch.

Abgesehen davon könnt ihr das durchaus für private und familiäre Zwecke halten wie ein Dachdecker, da da die gesamte DSGVO nicht gilt. Privat (= nur für einen selbst) und familiär schließt Freunde übrigens nicht mit ein, wenn ihr die Telefonnummern eurer Kumpel mit den Google-Account am Handy synchronisiert, braucht ihr eigentlich deren Zustimmung und müsst eine Nicht-Zustimmung auch entsprechend berücksichtigen, ansonsten... Aber das ist usus, es ist keine Straftat und unsere Datenschutzwächter verfolgen keine lapidaren Datenschutzvergehen. Die verfolgen ja nichtmal lapidare Datenschutzvergehen, die von Firmen mit Kundendaten durchgeführt werden, die konzentrieren sich (zunächst) nur auf die "dicken Fische".

 

[Zero_Point]

Das abschalten (in den Einstellungen, ich meine nicht das deaktivieren der Dienste) soll ja bereits unter Win10 nicht wirklich alles abgeschaltet haben. Hoffst du nur oder hast du das getestet?

Liegt daran, dass du es in Win10 gar nicht abschalten kannst, sondern nur etwas reduzieren.

 

[Lübke]

Es ist aber ein Recht von dir und nicht von Facebook.
Hättest du das Recht nicht, würdest du dich strafbar machen, wenn du einfach Kontaktdaten von jemanden ohne dessen Zustimmung an ein fremdes Unternehmen weitergibst.

ich vermute er meint das gleich wie ich: es ist von facebooks seite ein verstoß die daten von unbeteiligten ohne deren zustimmung zu sammeln. der nutzer der software kann als privatperson nicht dafür belangt werden, wenn er keine geeigneten maßnahmen zum datenschutz ergreift, das ist richtig.

 

[U-L-T-R-A]

Ihr müsst zusehen, durch Maßnahmen oder eine entsprechende Produktauswahl, dass ihr nicht gegen die Datenschutzgrundverordnung der EU verstößt. Wie ihr das macht ist der EU egal.

Da die wenigsten PC user "Experten" sind is das schlecht machbar.
Das muß schon das Produkt selber leisten und hier is halt der Hersteller in der Pflicht.
Ansonsten is das Produkt nicht verkehrsfähig (wie bei vielem China-Billigkram).
Da is auch nich der Käufer verantwortlich.

Zudem gilt ja wohl auch https://de.wikipedia.org/wiki/Grund...nd_Integrität_informationstechnischer_Systeme

 

[TrueAzrael]

ich vermute er meint das gleich wie ich: es ist von facebooks seite ein verstoß die daten von unbeteiligten ohne deren zustimmung zu sammeln. der nutzer der software kann als privatperson nicht dafür belangt werden, wenn er keine geeigneten maßnahmen zum datenschutz ergreift, das ist richtig.

Facebook holt sich die Daten aber meist von Nutzern, welche zugestimmt haben nur Daten zu teilen für welche sie die entsprechenden Rechte besitzen. Den Verstoß (als Privatperson natürlich kein DSGVO-Verstoß) begeht hier also derjenige der entgegen der Vereinbarung mit Facebook Daten dritter an Facebook transferiert. z.B. Kontaktdaten bei Whatsapp etc.

Da die wenigsten PC user "Experten" sind is das schlecht machbar.
Das muß schon das Produkt selber leisten und hier is halt der Hersteller in der Pflicht.
Ansonsten is das Produkt nicht verkehrsfähig (wie bei vielem China-Billigkram).
Da is auch nich der Käufer verantwortlich.

Zudem gilt ja wohl auch https://de.wikipedia.org/wiki/Grund...nd_Integrität_informationstechnischer_Systeme

Der User (Privatperson) muss auch kein Experte sein, für den gilt die DSGVO nämlich nicht. Im Unternehmen hat der jewelige Zuständige/Experte dafür zu sorgen keine Software einzusetzen die gegen die DSGVO verstößt bzw. im Falle von Windows 10 zumindest dafür zu sorgen, dass der Datentransfer nicht stattfindet.
Wenn ich ein Auto kaufe das nicht mehr verkehrstüchtig ist und dennoch damit herum fahre, dann ist nicht der Hersteller des Fahrzeuges schuld.
Dein Grundrecht gibst du in diesem Fall übrigens ab, sobald du zustimmst, dass Microsoft die entsprechenden Daten mit deiner Zustimmung erheben darf. Wäre das nicht möglich würde kein einziger Kommunikationsdienst funktionieren, da z.B. die E-Mail-Software deine E-Mail nicht an den Empfänger schicken dürfte, selbst wenn du das willst.