News Telemetriedaten: Windows 10 lässt sich konform zur DSGVO nutzen

[BxBender]

Wenn du personenbezogene Daten verarbeiten solltest, müsstest du Windows 10 Enterprise nutzen.

Da du dies als Privatanwender nicht tust, reicht auch Home und Pro.



Auch hier, du selbst bist kein Unternehmen und verarbeitest keine personenbezogenen Daten anderer.

Wenn doch, kaufst du kein Notebook aus dem Preisvergleich, sondern per Systemhaus und mit Enterprise.

Natürlich ist das für Unternehmen die nicht selten auf Pro setzen sehr kurz gedacht, für Privatanwender aber wohl absolut ausreichend.

Hi.

Mal eine dumme Frage:
ich bin mir ziemlich sicher, dass unsere gesamte Firma nur pro Lizenzen verwendet.
In der Personalabteilung werden ja aber zwangsläufig unsere Personendaten verwurschtelt.
Greift da nicht auch die DSGVO?
Und was ist mit Rechnern, die allgemeinen Datenverkehr mit Kunden haben? Mails, Angeboten, Anfragen, Kundendatenstamm allgemein in der EDV?
Da dann schon nicht mehr?
Ich finde das Thema eh ziemlich bescheuert.
Auf der einen Seite hat unser neuer Drucker auf dem Flur ekine Boxen mehr, man muss nun erst hingehen, dann soll man sich mit PAssortkarte einloggen, dann darf man nur für sich drucken und darauf warten. Währenddessen kann man dann am Schwarzen Brett die Urlaubslisten, Geburtstagslisten und sonstige Bekanntmachungen von Firmen bzlg. urlaubstagen etc. frei einsehen.
Und ich arbeite mit Win 7 und Office 2007, Intel 6600, völlig ungepatcht.
Und muss man mich nicht erst fragen, ob man Bilder von mir online oder in der Zeitung zur Schau stellen darf?
Ein komisches hin und her zwischen beiden Extremen. Und nur Ärger und Nachteile deswegen.

Ergänzung (5. Februar 2020)

Die bedeutet, das Arztpraxen zB nur mit einer entsprechenden Enterprise Edition von Win10 arbeiten dürfen. Wissen die das?

Wie sieht es mit Vereinen (Mitgliedslisten) etc. aus?

Also soll ich dir mal Praxen zeigen, wo noch Windows XP oder Windows Vista läuft?
Bei meiner KFZ-Werkstatt lief bis vor ein paar Jahren sogar noch Windows 98. Ja-ha! :-))

 

[SimSon]

Wenn Sie ein kleines Unternehmen führen und erweiterte Funktionen wünschen, ist Windows 10 Pro die richtige Lösung für Sie.

Das steht als Produktbeschreibung auf der MS Seite. Mir wurde aber gesagt, Windows 10 Pro ist nicht DSGVO Konform und Firmen müssen Enterprise nutzen
Wieso darf MS also Windows 10 Pro den Firmen anbieten?

Außerdem ob MS nun personenbezogene Dateien über Telemetriedaten erhält oder nicht spielt erstmal keine Rolle. Wichtig ist nur, dass es möglich ist und das darf nicht sein.

 

[Opa Hermie]

In Firmen sollte ein Administrator dafür Sorge tragen, dass die EDV nicht frei ins Internet kann und damit lässt sich selbst ohne Enterprise schon einiges blocken.....jedenfalls ist das bei uns so, es hat nicht jeder Rechner die Enterprise-Edition.

 

[Zero_Point]

Bei meiner KFZ-Werkstatt lief bis vor ein paar Jahren sogar noch Windows 98. Ja-ha! :-))

Im Büro oder am Diagnosegerät? Wenn Letzters, die Diagnosesoftware ist oft sehr eigen. Klar, 98 ist extrem, aber es lief offenbar zuverlässig. Und dann stellt sich die Frage, ob das überhaupt am Netz hing.

 

[Micha45]

da wir nicht zum entwicklerteam von MS gehören sondern ein betriebssystem zur nutzung unserer computer benötigen, ist das nicht zutreffend. hierfür benötigt MS eben nicht die telemetriedaten. das OS ist bereits ein OS wenn wir es kaufen und installieren. daten im nachgang zu sammeln ist also nicht erforderlich um uns win10 zur verfügung zu stellen. und nicht wir müssen nachweisen, was MS mit unseren daten anstellt, sondern MS als das datenerhebene unternehmen.

Auch Unternehmen erwerben lediglich das Recht auf die Nutzung der Software und kaufen das Produkt nicht als Ware, die nach dem Kauf in das Eigentum des Unternehmens übergeht.
Auch mit der Nutzung von Volumenlizenzen unterliegt man als Lizenznehmer den mit dieser Art Lizenz einhergehenden Nutzungsbestimmungen.
Die Bedingungen legt der Lizenzgeber fest, denen man als Lizenznehmer zustimmt, oder eben nicht.
Der Lizenzgeber ist nur dazu verpflichtet, die Nutzungsbedingungen so zu gestalten, dass sie nicht gegen geltendes Recht verstoßen.

In Sachen Datenerhebung muss der Lizengeber auf die Umstände, sowie auf die Art der Datenerhebung hinweisen und in den Nutzungsbedingungen erklären, was nach Erhebung mit den Daten passieren soll.
Desweiteren muss der Lizenzgeber auf Anfrage detailliert Auskunft darüber geben, welche Art Daten erhoben worden sind und wie diese Daten verwertet werden.

Ob die Erhebung von Telemetriedaten für die Weiterentwicklung der Software und zur Fehlerbehebung notwendig sind, oder nicht, entscheidet der Lizenzgeber. Er muss es nur eindeutig erklären.
Nur mal so als kleiner Hinweis: Auch die Software, die für den Einsatz in Unternehmen konzipiert worden ist, muss weiterentwickelt und darin enthaltene Fehler beseitigt werden.

 

[FrAGgi]

Hast du eingewilligt ?

https://www.borncity.com/blog/2018/06/24/ubuntu-18-04-lts-telemetrie-erste-ergebnisse/

Nein, warum?

 

[Yuuri]

Microsoft muß auf Nachfrage im Rahmen der DSGVO mitteilen, welche Daten sie von mir erhoben haben und was sie damit tun.

Ist seit fast zwei Jahren möglich: https://docs.microsoft.com/en-us/windows/privacy/diagnostic-data-viewer-overview

 

[andy_m4]

Microsoft erhebt Telemetriedaten, die der Aufgabenerfüllung (Entwicklung, Fehlerbeseitigung) dienen.

Na ganz so einfach ist es nicht. Bei der DSGVO/Datenschutz geht es ja um personenbezogene Daten. Es wird schwer zu begründen sein, wieso Microsoft personenbezogene Daten erheben muss, um Fehler in ihrem Programm zu beseitigen.


Außerdem sollten die Daten unmittelbar für die Erfüllung der Aufgabe dienen.
Beispiel: Du bestellst etwas im Internetshop. Dann braucht der Shop natürlich Deine Adresse, um Dir überhaupt die Ware zusenden zu können. Die Daten stehen im unmittelbaren Zusammenhang mit der Dienstleistung.
Windows hingegen funktioniert ja im Prinzip auch ohne Userdaten.

Microsoft weist den Nutzer in den Nutzungsbestimmungen vor der Nutzung darauf hin.

Derjenige, der personenbezogene Daten sammelt muss aber genau spezifizieren, welche das sind. Wird z.B. ein RAM-Dump nach einem Absturz an Microsoft gesendet, kann da ja alles mögliche drin stehen.

Diesem muss man ausdrücklich zustimmen.

Und wenn man nicht zustimmt, dann kann man Windows nicht nutzen. Das ist das Problem dabei. Und wir wollen an der Stelle noch mal festhalten, das es bei Telemetrie nicht um Daten geht, die Microsoft zwingend braucht, damit Windows überhaupt funktioniert.
Und genau solcher unspezifischen und übermäßigen Datensammlung soll die DSGVO ja einen Riegel vorschieben.

Abgesehen, das es schon allein Privacy-by-Default widerspricht, das man Telemetrie explizit abschalten muss.

 

[Steffko]

Wie jetzt? Die DSGVO schützt also auch nur Unternehmen und Co, keine Privatpersonen, oder wie hab ich diese Konformität zu verstehen...

Die DSGVO schützt keine Unternehmen. Sie schützt personenbezogene Daten. Und personenbezogene Daten können per Definition nur Daten von Personen sein (keine Unternehmen).

Dass Microsoft damit durchkommt, könnte ggf. daran liegen, dass die zuständige Stelle in der EU die irische Datenschutzbehörde ist, da Microsoft dort seinen Europasitz hat. Und die irische Datenschutzbehörde macht einfach... nichts. Im konkreten Fall weiß ich es zwar nicht, bei einigen anderen Fällen ist es aber durchaus so, dass z.B. deutsche Datenschutzbehörden gerne aktiv werden würden, aber nicht können, weil Irland zuständig ist. Die können für den Moment nur die Iren nerven und darauf hoffen, dass die mal irgendwann eine Untersuchung starten.

 

[bitheat]

Das ist wohl der Preis für ein 0 EUR WIN 10

Das sehe ich anders.

Du wirst dann zahlen müssen, wenn die nächste HW fällig wird und M$ beschliesst,
dass nun genügend Leute auf Win10 geupgraded haben.

 

[new Account()]

m konkreten Fall weiß ich es zwar nicht, bei einigen anderen Fällen ist es aber durchaus so, dass z.B. deutsche Datenschutzbehörden gerne aktiv werden würden, aber nicht können, weil Irland zuständig ist. Die können für den Moment nur die Iren nerven und darauf hoffen, dass die mal irgendwann eine Untersuchung starten.

Sicher?

Zwar handle es sich bei der Microsoft Deutschland GmbH um eine Niederlassung der Beklagten in Deutschland, weshalb im Streitfall gemäß § 14 Abs. 1 Satz 1 UWG sowohl die internationale Zuständigkeit der deutschen Gerichte als auch die örtliche Zuständigkeit des Landgerichts München I gegeben sei. Es fehle jedoch an einer zustellfähigen Adresse für eine Ersatzzustellung gemäß § 178 Abs. 1 ZPO, nachdem der Kläger nicht hinreichend dazu vorgetragen habe, dass die US-amerikanische Beklagte durch ihr eigenes prozessuales und vorprozessuales Verhalten den Rechtsschein einer zustellfähigen Geschäftsanschrift über die Adresse der GmbH in Deutschland gesetzt hätte. Die Beweiskraft der Postzustellungsurkunde sei hierfür nicht ausreichend.

Wenn ich das so lese, denke ich schon, dass man Microsoft Deutschland GmbH verklagen könne.

 

[Zero_Point]

Dass Microsoft damit durchkommt, könnte ggf. daran liegen, dass die zuständige Stelle in der EU die irische Datenschutzbehörde ist, da Microsoft dort seinen Europasitz hat. Und die irische Datenschutzbehörde macht einfach... nichts. Im konkreten Fall weiß ich es zwar nicht, bei einigen anderen Fällen ist es aber durchaus so, dass z.B. deutsche Datenschutzbehörden gerne aktiv werden würden, aber nicht können, weil Irland zuständig ist. Die können für den Moment nur die Iren nerven und darauf hoffen, dass die mal irgendwann eine Untersuchung starten.

Das Problem ist, dass MS ein großer Arbeitgeber in Irland ist. Den möchte man wohl nicht vergraulen.

 

[andy_m4]

Auch Unternehmen erwerben lediglich das Recht auf die Nutzung der Software und kaufen das Produkt nicht als Ware, die nach dem Kauf in das Eigentum des Unternehmens übergeht.

Das ist falsch. Darum ging es übrigens auch damals in dem OEM-Urteil, wo gerichtlich festgestellt wurde, das Software quasiu als Ware zu behandeln ist. Du kannst OEM-Versionen also auch ohne Hardware kaufen. Du kannst gebrauchte Software weiter verkaufen usw.
Jegliche Lizenzbedingungen, die das einschränken sind nicht gültig.
Der EuGH hat das 2012 auch noch mal im Wesentlichen bestätigt.
Danach geht halt mit dem Kauf die Software in Dein Eigentum über und Du erwirbst nicht nur ein Nutzungsrecht. Das viele Leute immer noch an Nutzungsrechte glauben, liegt wohl an der "guten" Öffentlichkeitsarbeit der Softwareindustrie. :-)

 

[k0ntr]

Hier sieht man wieder, DSGVO ist nur ein weiterer Schritt um uns Normalos zu zerstören. Was ist das für eine Regierung! Hoffentlich haben wir bald nicht die gleichen Zustände wie im Nahen Osten, nur noch Krieg und Hass.

 

[Micha45]

Die DSGVO schützt keine Unternehmen. Sie schützt personenbezogene Daten. Und personenbezogene Daten können per Definition nur Daten von Personen sein (keine Unternehmen).

Dass Microsoft damit durchkommt,

Mit was durchkommt? Microsoft hat doch eindeutig erklärt, dass keine personenbezogene Daten erhoben werden, auch und vor allem nicht von Privatnutzern.
Jetzt kann man natürlich trefflich darüber streiten, was genau "personenbezogen" bedeutet.
Ist es das Nutzungsverhalten der Nutzer auf dem PC?
Ist es schon "personenbezogen", wenn ermittelt wird, welche Art Anwendungen auf dem PC genutzt werden und falls es zu Konflikten und Problemen im Betrieb kommen sollte, zu ermitteln, welche Anwendungen die Ursache dafür sind?

Laut Erklärung von Microsoft werden solche Daten anonym erhoben (also eben nicht personenbezogen) und in verschlüsselter Form übertragen.
Wer das anzweifeln sollte, dem steht jederzeit der Rechtsweg offen. Aber etwas zu behaupten, ohne es verbindlich und stichhaltig nachweisen zu können, sondert einfach nur heiße Luft ab und erreicht damit gar nichts.

 

[DaRealDeal]

DIe Überschrift ist irreführend und der "Inhalt" der News somit nichts wert. Die Aussage des Datenschutzbeaufragten ist nichts wert.

 

[grützbrütz]

Und was soll dieser Clickbait Titel um dann nur kleinlaut im letzten Satz darauf hinzuweisen, dass der Titel Clickbait und falsch ist? Korrekt müsste der Titel heißen:

Telemetriedaten: Windows 10 lässt sich NICHT konform zur DSGVO nutzen

außer, man nutzt die Enterprise oder Education Edition, welche wir alle hier zu 99,99% nicht nutzen. DSGVO ist ja eigentlich genau für Privatleute da.

 

[Wishezz]

Da freue ich mich quasi den ganzen Bericht lang darüber, dass der Mist endlich ein Ende hat.. und dann doch nicht... mist.....

Eigentlich halten mich nur einige Spiele und drei Programme bei Windows.... :-/

 

[tree-snake]

Das heißt ja irgendwie, ich kann jede Firma verklagen/anzeigen wenn die einen W10 PC Non Enterprice haben und ich als Kunde da rangehe oder Daten eingegeben werden ???

Da muss ich aber dann einige kleinen Firmen informieren.

Ergänzung (5. Februar 2020)

Und wie soll.ich jetzt ein Notebook zum Arbeiten kaufen.

Auf geizhalz sind genau 0 passend Notebook gelistet

W10 Enterprice läuft auch auf Notebooks. Ich habs drauf. Muss dein Admin das Home eben runterwerfen.

 

[new Account()]

Das ist falsch. Darum ging es übrigens auch damals in dem OEM-Urteil, wo gerichtlich festgestellt wurde, das Software quasiu als Ware zu behandeln ist.

Wolltest du nicht Nutzungsrecht statt Software schreiben?

Nur weil man das Nutzungsrecht/Lizenz handeln darf, heißt es nicht, dass man die Software selbst erwirbt.