News Telemetriedaten: Windows 10 lässt sich konform zur DSGVO nutzen

[Wilhelm14]

@Lübke: Wenn du meinst, das ist zu aufwendig, das macht eh keiner... könntest du recht haben. 😉

 

[Lübke]

eigentlich sollte die überschrift lauten "Windows 10 mit Ausnahme der Enterprise-Edition nicht DSGVO-konform nutzbar". und im artikel sollte man deutlich darauf hinweisen, dass auch die enterprise-edition nicht out oft the box DSGVO-konform ist sondern erst händisch so eingestellt werden muss.

ich kann ohnehin nicht nachvollziehen, dass programme, die bekanntermaßen gegen gesetze und verordnungen verstoßen, erlaubt sind. warum steht MS (und einige andere auch!) über dem EU-recht?

 

[Atent123]

Für 6€ Euro bekommst du vielleicht einen funktionierenden Key, aber sicher keine (legale) Lizenz.

Jaein.
Es sind durchaus spottgünstige Legale Keys im Umlauf, allerdings sind die illegalen Angebote bei weitem in der Überzahl und es ist nur schwer zu erkennnen, woher der Key nun stammt. Ich denke auch, dass viele Leute hier sich auf die Windows 10 gratis Upgrade Aktion beziehen.

 

[Marcel55]

Geld?

...kann man eher gewinnen.
Dass die Telemetriedaten in anderen Einstellungen als die neue nicht DSGVO-Konform sind, wurde hiermit doch schon belegt.
Ich als Privatkunde habe diese Einstellung nicht, Microsoft verstößt eindeutig gegen die DSGVO also ist der Fall eindeutig.

 

[SVΞN]

Das sollte so eigentlich auch in der News stehen @SV3N.

Kann das jemand verifizieren?

Laut meinem Kenntnisstand ist neben der Optionen vollständig und Standard nun auch die Option „Sicherheit“ verfügbar, was vorher (vor Releasw 1909) nicht der Fall war.

Zudem schreibt der Datenschutzbeauftragte:

"Dabei wurde das System mit von Microsoft offiziell zur Verfügung gestellten Informationen und Tools so konfiguriert, dass das Telemetrielevel Security eingestellt war"

Klingt für mich nicht so, als sei das schon immer so gewesen.

 

[Skjöll]

Ist doch egal.
Hat mich nicht zu interessieren und ist Aufgabe des Admins.

"Hat mich nicht zu interessieren" zu lesen als "interessiert mich nicht" oder "ich darf mich dafür nicht interessieren"? Ist ja doch unterschiedlich zu interpretieren.

 

[DFFVB]

Sei so gut und schreibe Enterprise in die Überschrift, weiß jeder Bescheid

 

[Mihawk90]

Bei den meisten Kleinbetrieben wie z. B. Friseur steht ein Rechner für die Terminverwaltung.

Wenn mein Friseur DSGVO-relevante personenbezogene Daten verarbeitet dann möchte ich erstmal wissen wo er die überhaupt her hat. Eine Terminvergabe ist nicht DSGVO-relevant.
Wer solche Daten beim Friseur für einen Termin hinterlegen muss der sollte sich auch Gedanken machen einen neuen Friseur zu finden. Und genauso ist es mit vielen anderen Kleingewerben auch.

Wieso? Greift doch eh niemand richtig durch. Daher nicht unwahrscheinlich, dass das ein Lockmittel ist, bis alle umgestiegen und abhängig sind.

Klar, weil die hier gemachte Prüfung ja auch aus Spaß gemacht wurde Man kann sich ziemlich sicher sein, dass sowas wiederholt geprüft wird und wenn sowas raus geht wird es sehr schnell sehr teuer für MS.

also nix mit selbst einstellen, sondern der admin muss bei MS anrufen und darum betteln?

Ja... OK... der Netzwerkadmin der bei MS sitzt. Wat.

warum steht MS (und einige andere auch!) über dem EU-recht?

Wie kommst du zu der Schlussfolgerung abseits von "ich weiß nicht was in der DSGVO steht"?

 

[ChrFr]

Hallo,

Klingt für mich nicht so, als sei das schon immer so gewesen.

also, wenn ich mich recht erinnere, ist der Level mit einer der 18er Versionen eingeführt worden. Man hat halt jetzt nur mit der 1909 getestet. Es sollte aber zumindest mit der 1809 (weil als LTS verfügbar) schon möglich sein. Ob sich das dann schon genauso verhält, müsste natürlich getestet werden. (Wäre interessant zu wissen wie die das getestet haben...)
Kann das gerne mal nachschauen.

Windows 10 1809 Enterprise LTSC Sicherheitslevel (0) ist vorhanden. Wurde also spätestens dort eingeführt, ob es seitdem noch funktionale Anpassungen gab, kann ich nicht mit Sicherheit sagen.

MfG
Christian

 

[Mihawk90]

Dass die Telemetriedaten in anderen Einstellungen als die neue nicht DSGVO-Konform sind, wurde hiermit doch schon belegt.
Ich als Privatkunde habe diese Einstellung nicht, Microsoft verstößt eindeutig gegen die DSGVO also ist der Fall eindeutig.

Nein wurde es nicht. Siehe mein erster Beitrag warum.

"Hat mich nicht zu interessieren" zu lesen als "interessiert mich nicht" oder "ich darf mich dafür nicht interessieren"?

Weder noch, sondern "nicht mein Zuständigkeitsbereich". Denn darum hat sich der Datenschutzbeauftragte zusammen mit den Admins zu kümmern, und nicht der einzelne Mitarbeiter.

 

[sytek]

Man schaue nur hierhttps://www.computerbase.de/2020-01/microsoft-skype-cortana-datenschutz/
dann weiß man genau wie es mit dem Datenschutz bei Win10 Home und Pro ist, aber das ist nur meine Meinung!

 

[new Account()]

als ob bei jedem automatischen update von windows diese prozedur wiederholt würde.

Als ob in einer administrierten Firmenumgebung die automatischen Updates direkt von MS kommen

"Hat mich nicht zu interessieren" zu lesen als "interessiert mich nicht" oder "ich darf mich dafür nicht interessieren"? Ist ja doch unterschiedlich zu interpretieren.

Interessiert dich nicht, weil du nicht dafür bezahlt wirst
Interessieren kann es dich natürlich, aber davon hast du nichts.

 

[Micha45]

Ich als Privatkunde habe diese Einstellung nicht, Microsoft verstößt eindeutig gegen die DSGVO also ist der Fall eindeutig.

Du als Privatkunde musst die Nutzungsbestimmungen vor dem Setup akzeptieren, um die Software nutzen zu können. Akzeptierst du sie nicht, kannst du jederzeit auf die Nutzung verzichten. Kein Mensch zwingt dich dazu. Demnach verstößt hier gar nix gegen die DGSVO.

So einige hier sollten sich erstmal genauer über diese Richtlinie informieren, bevor man irgendwelchen Blödsinn in die Umlaufbahn absondert.
Einer hat hier bereits korrekterweise auf die Umstände und darauf, dass man hier differenzieren muss zwischen Unternehmen und Privatnutzern, hingewiesen.

Klingt für mich nicht so, als sei das schon immer so gewesen.

Die Einstellung "Security" ist neu und ist erst seit der letzten aktuellen Build vorhanden.
Damit werden jetzt überhaupt keine Daten mehr übertragen. Ohne diese neue Einstellung wahrscheinlich schon, denn gänzlich abstellen ließ sich das auch in der Enterprise nicht.

 

[kleinerwicht09]

Nur so eine Frage am Rande. Wo finde ich die Einstellung?

Unter Diagnosedaten ist es nicht zu finden

Es gibt wohl keinen Schalter den du so einfach umlegen kannst, um das Telemetrielevel auf "Security" zu stellen.
Laut Heise wurde die Security-Einstellung wohl durch Informationen und speziellen Tools der beim Test anwesenden Microsoft Leute realisiert (jedenfalls habe ich das so verstanden). Auf die schwierige Umsetzbarkeit wurde anscheinend auch nicht eingegangen.

"Anwesend seien außerdem Microsoft-Mitarbeiter gewesen, darunter auch mehr als 10 Personen "aus dem technischen Bereich, aus den USA", um bei der Analyse aufkommende technische Fragen zu beantworten."
"Das Windows-10-System wurde mit den von Microsoft offiziell zur Verfügung gestellten Informationen und Tools so konfiguriert, dass das Telemetrielevel „Security“ eingestellt war. Ziel war es, möglichst alle Datenflüsse zu deaktivieren."
"Auf die bereits vom BSI angemerkte schwierige Umsetzbarkeit der kompletten Deaktivierung im Arbeitsalltag geht der Bericht allerdings nicht ein."

 

[8t55gm]

Ich bin enttäuscht. Gerade beim Datenschutz sollten und haben Privatpersonen das gleiche Recht. Unsere Regierung scheint sich gegenüber MS nicht durchsetzen zu können.

 

[TorgardGraufell]

Na toll wir sind wieder mal nur die Schafe..dumm sein und gemolken werden.........Bäääääääääää.

 

[Bigeagle]

räusper diese Verwunderung dass ein Unternehmen wie Microsoft keine Geschenke macht, sondern erst auf Druck auf Einnahmequellen und Kosteneinsparungen verzichtet.
Natürlich soll das nur da greifen wo unbedingt nötig, also nicht bei Privatanwendern etc. Selbst unsere Geriatrieanstalt mit Karriereförderung Regierung hat erkannt dass Daten das neue 'Erdöl' sind.
Dazu kommen auch noch einigermaßen nachvollziehbare Gründe wie Nutzungsdaten und Statistiken die bei der Fehlersuche, dem Einschätzen der Wirkung zukünftiger 'Geschäftsentscheidungen' (wie das Einstellen von Features) usw helfen. Schließlich ist der User heutzutage fast immer auch gleichzeitig Beta- oder Alpha-tester und da will man natürlich wissen wo es crasht, was man davor gemacht hat, wie oft das passiert, ob die Betroffenen auch relevant genug sind um sich darum zu kümmern etc. Wenn dabei nützliches wie private Daten mit reinkommen ist das im besten Fall ein netter Bonus, im schlimmsten eingeplante Einnahmequelle.

Noch dazu kann in den USA eine der 'Sicherheitsbehörden' ankommen und sagen "sammelt mal diese und jene Daten und streitet das auf Nachfrage ab und sprecht mit niemandem darüber." - verpflichtung zur Mitarbeit plus 'gag order' sind eine tolle Sache. Für die Behörden. Und den Unterdrückungsstaat, sei er schon da oder erst auf dem Weg. Natürlich nicht für die Zwangsrekrutierten Unternehmen und deren Kunden.

</rant></cynism></paranoia>

 

[Mihawk90]

Gerade beim Datenschutz sollten und haben Privatpersonen das gleiche Recht.

Und deine Rechte werden auch gewahrt, siehe Rest des Threads 🤦‍♂️

 

[DoS007]

Ich hatte, als ich auf Windows 10 gewechselt bin mal ein Tool benutzt, dass die Telemetrie deaktivieren sollte. Seitdem steht in den Einstellungen bei mir: "Einige Einstellungen sind ausgeblendet oder werden von Ihrer Organisation verwaltet."
Aber ich glaube nicht, dass damit alles aus ist. Das war schon lange vor Windows 1909 - bin auch jetzt erst auf 1903.

Sieht bei mir ähnlich aus mit der Verwaltung von der Organisation.

 

[Lübke]

Wie kommst du zu der Schlussfolgerung abseits von "ich weiß nicht was in der DSGVO steht"?

lies sie dir mal durch, dann weist du auch warum das sammeln dieser daten ein klarer verstoß ist.