News Telemetriedaten: Windows 10 lässt sich konform zur DSGVO nutzen

[longusnickus]

ja, stattdessen, dass wir Telemetriedaten an MS abgeben, stelle ich um und verzichte auf Dinge UND sende gleich meine ganzen Dokumente samt Telemetrie zu Google.

Solider Plan.

es war natürlich nur der funktionsumfang gemeint

 

[ebird]

Also wenn nur die Enterprise und Education DSGVO konform adbeitet, dann verstößt Microsoft mit dem Verkauf von Windows gegen die DSGVO, da Benutzer die Telemetriedatenü ertragen nicht abstellen könne. Also dann losund 4% Jahresumsatzstrafe an Microsoft, bis es geht.

 

[Steffko]

Mit was durchkommt? Microsoft hat doch eindeutig erklärt, dass keine personenbezogene Daten erhoben werden, auch und vor allem nicht von Privatnutzern.
Jetzt kann man natürlich trefflich darüber streiten, was genau "personenbezogen" bedeutet.
Ist es das Nutzungsverhalten der Nutzer auf dem PC?
Ist es schon "personenbezogen", wenn ermittelt wird, welche Art Anwendungen auf dem PC genutzt werden und falls es zu Konflikten und Problemen im Betrieb kommen sollte, zu ermitteln, welche Anwendungen die Ursache dafür sind?

Laut Erklärung von Microsoft werden solche Daten anonym erhoben (also eben nicht personenbezogen) und in verschlüsselter Form übertragen.
Wer das anzweifeln sollte, dem steht jederzeit der Rechtsweg offen. Aber etwas zu behaupten, ohne es verbindlich und stichhaltig nachweisen zu können, sondert einfach nur heiße Luft ab und erreicht damit gar nichts.

Die Aussage des Bayerischen Landesamtes für den Datenschutzaufsicht ist, dass Windows 10 nur in der Variante Enterprise und Education durch Unternehmen datenschutzkonform genutzt werden kann. Daraus ergibt sich m.E. zumindest mal der starke Verdacht, dass die anderen Versionen nicht nur durch Unternehmen im Allgemeinen nicht datenschutzkonform genutzt werden können, sondern dass das Produkt an sich nicht datenschutzkonform ist - und Microsoft ist Hersteller des Produkts und damit im konkreten Fall der Verantwortliche für die potenziell unzulässige Verarbeitung von personenbezogenen Daten.

Was Microsoft erklärt hat, ist spannend, scheint aber - nach dem Bayerischen Landesamt für die Datenschutzaufsicht - für alle Versionen außer Enterprise und Education nicht der Wahrheit zu entsprechen.

 

[DeusoftheWired]

Telemetriedaten sind in der Regel, gegensaetzlich zu dem was hier jedes Mal behauptet wird, keine personenbezogenen Daten. Es geht um die Funktionalitaet von Betriebssystem und Programmen. Wenn zum Beispiel ein Fehler auftritt koennen diese Daten helfen den Fehler schnell zu lokalisieren und zu fixen.

Ist ja interessant, daß gerade Firmen kein Interesse daran haben sollten, wenn Fehler in Programmen schnell beseitigt werden. Im Gegensatz zu Privatanwendern entsteht dabei in jeder Sekunde finanzieller Schaden.

Wenn die Telemetriedaten so unwichtig sind, weshalb weigert sich MS bis heute, sie offenzulegen oder sogar nur einer Instanz wie dem BSI mitzuteilen, welche Informationen genau damit erhoben werden?

 

[cvbx]

Wer "braucht" Windows eigentlich noch wirklich? Ich habe privat mein Leben lang Windows genutzt, bis ich vor einigen Monaten komplett mit all meinen Rechnern zur Linux-Welt gewechselt bin. Ich hätte mir so viel Kummer erspart, hätte ich das schon viel früher getan. Gebt Linux eine Chance!

 

[jemandanders]

Ich versteh das rumgejaule nicht so recht.
Die Telemetrie lässt sich doch auch so schon auf das absolute Minimum begrenzen.
Zum einen xp-Antispy benutzen (Spende nicht vergessen)
Zum anderen im gpedit lässt man sich die Telemetrie Einstellungen anzeigen und setzt sie so wie gewünscht.
Bis auf Absturzberichte ist dann nichts mehr an Daten da, sofern die überhaupt übertragen wurden, da ich zum Anzeigen erst wieder den Dienst starten muss.
Aber Hauptsache über Winzigweich aufregen und übermorgen ist eh alles wieder vergessen, oder gleich noch auf Facebook über M$ ablästern.
Ich hoffe der Pseudo Aluhut sitzt gut.
Ersatzweise könnte man es ja auch mal zB mit Ubuntu Linux und KDE versuchen? Das taugt auch für gewöhnliche Mausschubser.

Edit: oder man nimmt, wenn es schnell gehen soll den RegKey von @n0nam3

Wenn die Telemetriedaten so unwichtig sind, weshalb weigert sich MS bis heute, sie offenzulegen oder sogar nur einer Instanz wie dem BSI mitzuteilen, welche Informationen genau damit erhoben werden?

Tun sie das?
Ich kann mir bei M$ den Diagnostic Data Viewer herunterladen. Was er dann anzeigt, ist zumindest hier relativ harmlos.
Das sind 20 Zeilen von heute, da eben aus Neugier mal aktiviert und ein paar Absturzberichte.
Damit kann ich eigentlich leben.
Den Dienst hab ich natürlich wieder deaktiviert.

 

[andy_m4]

Wenn das wirklich so wäre, wie du behauptest, dann würde sich Microsoft und andere Unternehmen, die lizenzpflichtige Software vertreiben, nachweislich rechtswidrig verhalten.

Ähm. Es ist so. Du brauchst ja nur das verlinkte Urteil nachzulesen.
Klar sagen die Softwarehersteller Dir nicht ins Gesicht, das Du ein Eigentumsrecht erwirbst. Warum sollten sie auch? Die sind ja froh, wenn Du glaubst, Du hast nur ein reines Nutzungsrecht.
Ändert aber nichts daran, dass Du ein Eigentumsrecht hast.

Wäre dem wirklich so, dann könntest du ganz sicher davon ausgehen, dass dieses Lizenzierungsmodell schon lange keinen Bestand mehr haben würde und die betroffenen Unternehmen schon lange wegen rechtswidrigem Verhalten sanktioniert worden wären.

Es ist ja nicht rechtswidrig Dir nicht zu sagen, das Du kein Eigentumsrecht erwirbst. Wenn Du als Kunde den Bückling machst, dann machst Du das ja freiwillig.
Interessant wird es erst, wenn Du beginnst einzufordern was sich aus dem Eigentumsrecht ergibt.
Solange das keiner tut und ggf. keiner klagt, kommt es natürlich nicht zu Konflikten.

Abgesehen davon haben die Softwarehersteller bereits auf das urteil reagiert. Es ist ja nicht so, als das sich nichts geändert hätte. Was meinste, warum Microsoft das Aktivierungsverfahren mit Windows 8 geändert hat?
Die wollten halt nicht, das man fröhlich mit OEM-Lizenzen handeln kann.
Davor gabs ja wenigstens noch den schicken Aufkleber mit dem man beweisen konnte, das man Windows gekauft hat. Das hast Du heute nicht mehr, wenn Du einen PC mit windows kaufst.
De jure darfst Du natürlich immer noch Windows weiterverkaufen wie Du willst. De-facto wird es aber dadurch unmöglich gemacht, das Du keine Lizenz in der Hand hältst.

Nein, nein, nein, da befindest du dich aber sowas von auf dem Holzweg

Lustig ist ja, das Du immer Nachweise forderst, aber in dem Augenblick wo man Dir Nachweise bringt, ignorierst Du die.

 

[yxman]

Der Titel ist Clickbait, sollte

Windows 10 Enterprise lässt sich konform zur DSGVO nutzen

heißen.

 

[new Account()]

Ist ja interessant, daß gerade Firmen kein Interesse daran haben sollten, wenn Fehler in Programmen schnell beseitigt werden. Im Gegensatz zu Privatanwendern entsteht dabei in jeder Sekunde finanzieller Schaden.

Weil Firmengeheimnisse/Datenschutz wichtiger ist?
Zumal es da effektivieres gibt - direkten Support: https://support.microsoft.com/de-de/help/4341255/support-for-business

Wenn die Telemetriedaten so unwichtig sind, weshalb weigert sich MS bis heute, sie offenzulegen oder sogar nur einer Instanz wie dem BSI mitzuteilen, welche Informationen genau damit erhoben werden?

MS weigert sich überhaupt nicht
Es zeigt genanntes sogar dir - s.h. andere Posts.

 

[Zornica]

Hatte vor einer Woche mit dem Kauf eines neuen Notebooks das erste mal Kontakt mit Windows 10 - bei der Einrichtung des Systems lief mir gleich mal ein kalter Schauer den Rücken runter, so sehr wie man da 3 oder mehr Seiten lang zur nutzung eines "Online Accounts" genötigt wird. Und dann natürlich auch noch die großzügige Auswahl ob man einfach alle Daten an Microsoft schicken will oder fast alle. So schnell konnte das System gar nicht booten wie ich da Linux draufgeschmissen hab - auch zum ersten mal, wohlgemerkt.

 

[BOBderBAGGER]

Wenn doch, kaufst du kein Notebook aus dem Preisvergleich, sondern per Systemhaus und mit Enterprise.

Unsere Büro kisten sind vom Systemhaus mit win10pro ausgeliefert worden

Wer solche Daten beim Friseur für einen Termin hinterlegen muss der sollte sich auch Gedanken machen einen neuen Friseur zu finden. Und genauso ist es mit vielen anderen Kleingewerben auch.

Sowas wie ne Adresse oder Telefonnummer zum Namen ist bei vielen Kleingewerben alles andere als ungewöhnlich.

 

[Micha45]

Ähm. Es ist so. Du brauchst ja nur das verlinkte Urteil nachzulesen.

Ich kenne den Inhalt dieser Urteile und ich kann beim besten Willen nicht erkennen, dass daraus etwas von dem, was du behauptest, hervorgeht.
Aber lassen wir das lieber, denn wir sind hier nicht in einem Juristenforum, in dem sich diverse Rechtsverdreher über die Auslegung von Gesetzen und Gerichtsurteilen auslassen.

Lustig ist ja, das Du immer Nachweise forderst

Ich fordere gar nichts, sondern erläutere nur meine eigene Sichtweise der Dinge.
Und eine Sichtweise davon ist, dass über niemanden geurteilt werden sollte, solange die Behauptungen und Vorwürfe nicht ausdrücklich belegbar sind. Denn es ist bei uns wohl noch immer so, dass der Vorwurferhebende und nicht der Angeschuldigte in der Beweispflicht steht.

 

[iGameKudan]

Wär jetzt natürlich die Frage, inwieweit es zulässig ist, bspw. über lizengo sich einfach ne Enterprise- oder Education-Version zu kaufen.

Klar, bekäme man anderswo auch billiger her, aber bei den Referenzen und den durchaus (für aus Überschüssen, Insolvenzen, OEM-PCs etc) realitischen Preisen bezweifle ich illegale Bezugsquellen und Geschäftsstrategien.

Aber natürlich mal wieder schade, dass Endkunden wieder die Gekniffenen sind. Leider gibts keiner Alternative zu Windows.

 

[Amaoto]

Windows 10 Enterprise lässt sich konform zur DSGVO nutzen

Ja, aber auch Windows 10 Home und Pro. Andernfalls würde der Verkauf gestoppt werden und Microsoft müsste zudem hohe Strafen zahlen.
Das ist ja gerade der Punkt, dass die Übermittlung von Telemetriedaten unabhängig von der DSGVO ist.

 

[DarkSoul]

Wenn mein Friseur DSGVO-relevante personenbezogene Daten verarbeitet dann möchte ich erstmal wissen wo er die überhaupt her hat. Eine Terminvergabe ist nicht DSGVO-relevant.
Wer solche Daten beim Friseur für einen Termin hinterlegen muss der sollte sich auch Gedanken machen einen neuen Friseur zu finden. Und genauso ist es mit vielen anderen Kleingewerben auch.

Namen, Anschriften und Telefonnummern speichern fast alle Kleingewerbebetreiber. Wird sonst schwer mit den Kunden in Kontakt zu treten, oder zu ihnen zu fahren.

 

[DeusoftheWired]

Tun sie das?

Tun sie!

https://www.heise.de/newsticker/mel...tsbedenken-gegenueber-Windows-10-3971133.html

Ich kann mir bei M$ den Diagnostic Data Viewer herunterladen. Was er dann anzeigt, ist zumindest hier relativ harmlos.
Das sind 20 Zeilen von heute, da eben aus Neugier mal aktiviert und ein paar Absturzberichte.

Nutzt du denn eine Edu- oder Enterprise-Version mit der im Artikel vorgestellten Einstellung? Ansonsten fließen bei der Einstellung „Einfach“ folgende Dinge nach Redmond:

https://docs.microsoft.com/de-de/wi...vel-windows-diagnostic-events-and-fields-1903

Weil Firmengeheimnisse/Datenschutz wichtiger ist?

Datenschutz scheint MS nach jahrelanger Kritik überhaupt nur mit Bauchmitschmerzen Firmen zuzugestehen, Privatpersonen dagegen nicht. Weshalb nicht? Die Aussage ist doch, daß Geschäftsdaten schützenswert sind, private Daten dagegen nicht. Weshalb gibt es keine Systembuilder-Variante für Privatleute, denen informationelle Selbstbestimmung wichtiger ist als Geld?

 

[new Account()]

Datenschutz scheint MS nach jahrelanger Kritik überhaupt nur mit Bauchmitschmerzen Firmen zuzugestehen, Privatpersonen dagegen nicht. Weshalb nicht?

Kritik? Denkst du MS macht das wegen der Kritik?
Die machen es, weil sie die Firmen wegen der DSGVO nicht verlieren wollen (Leute, die tatsächlich einiges an Geld an MS zahlen).

Die Aussage ist doch, daß Geschäftsdaten schützenswert sind, private Daten dagegen nicht.

Gerade anders rum:
Die Unternehmen müssen die privaten Daten der Kunden schützen.
Was sie mit den Geschäftsdaten machen, ist total egal.
MS bietet die Enterprise Version so an, damit Unternehmen die Daten ihrer Kunden schützen können

Weshalb gibt es keine Systembuilder-Variante für Privatleute, denen informationelle Selbstbestimmung wichtiger ist als Geld?

Ich habe irgendwo gelesen, dass man auch privat Enterprise-Lizenzen kaufen kann (mind 3 Stück).
Was ist eigentlich mit Windows 10 For Workstations -> Irgendwer hat im Forum hier gemeint, die wäre auch ohne Telemetrie nutzbar.

 

[vander]

Sobald Daten anderer Personen, die nicht zur Familie im engeren Sinne gehören, in irgendeiner Form verarbeitet werden, greift die DGSVO!

Also genügt es eine gut gepflegt Kontaktliste (Outlook, Skype, ...) auf seinem Win10 Pro zu haben, um sich Ärger mit der DSGVO auszusetzen?

Das fragen sich alle seit Release. So genau weiß das keiner.

Für einige der Daten wird das sogar von Microsoft in den Optionen erwähnt. Ich denke da z.B. daran das geschriebene Daten (Handschrifterkennung) übertragen werden können.

Wer "braucht" Windows eigentlich noch wirklich?

Praktisch jeder, der Software nutzt die nur unter Windows läuft. Entgegen den Behauptungen der Linuxer sind das nicht nur Spiele. Aber ich vermute das wußtest du bereits vor deinem provokativem Post.

 

[DeusoftheWired]

Kritik? Denkst du MS macht das wegen der Kritik?

Daß MS nichts aus Philanthropie macht, ist mir schon klar. Es war ja nicht ausschließlich die Kritik der Privatanwender gemeint. Auch Firmen haben ihre Sorgen an MS herangetragen, nur nicht so öffentlichkeitswirksam wie Medien das bei Home und Pro gemacht haben.

Gerade anders rum:
Die Unternehmen müssen die privaten Daten der Kunden schützen.

Das müssen sie nach der DSGVO seit knapp zwei Jahren. Jeder wußte, daß das Ding kommt, auch MS. Vorgestellt wurde sie 2012, in Kraft getreten ist sie 2018. Weshalb hat MS nicht 2015 bei der Veröffentlichung von 10 oder 2018 beim Inkrafttreten der DSGVO gesagt, daß es eine Version/Option von 10 geben wird, mit der sich Kundendaten DSGVO-konform speichern und verarbeiten lassen werden?

Ich habe irgendwo gelesen, dass man auch privat Enterprise-Lizenzen kaufen kann (mind 3 Stück).

Wenn das so ist, könnte 7 doch nicht mein letztes Fenster werden.
Die Untersuchung wird auch ihre Auswirkung auf die Verbreitung von Edu- und Enterprise-Versionen haben, die via KMS38 „aktiviert“ werden.

 

[ayngush]

Bei all der Diskussion bitte nicht vergessen, dass selbst eine IP-Adresse bereits ein personenbezogenes, pseudonymes Datum darstellt und demnach auch allein schon die IP-Adresse unter die Restriktionen der EU-DSGVO fällt, die ja bei Netzwerkverbindungen wie auch immer geartet immer übermittelt und verarbeitet wird.
Dazu kommt, dass es eine illegale Leistungskontrolle darstellt, wenn an unbefugte Dritte übermittelt wird, welcher PC wann und wie lange von jemanden genutzt wird, wenn sich daraus ein Bezug zu einem Mitarbeiter (Anmeldekonto UID) herstellen lässt. Auch diese eindeutige ID eines Benutzerkontos wird über die Telemetrie von Windows und Office und anderen Dingen (Nvidia Treiber, Intel Grafiktreiber, ... uvm.) an mehreren Stellen an Microsoft und andere US-Unternehmen ohne Abkommen übertragen. Sich diese Verhalten in den Nutzungsbedingungen als Einwilligung einzuholen ist mindestens eine illegale Kopplung, da eine Einwilligung in so eine Datenverarbeitung freiwillig und jederzeit widerrufbar erfolgen muss und nicht an andere Dinge gekoppelt werden darf. Das ist mit Nutzungsbedingungen alleine nicht darstellbar.

Das spezielle Problem mit Telemetriedaten ist übrigens nicht der recht technische Datensatz an sich, sondern das Profil mit Bezug zu einem Benutzer und damit zu einer Person, welches sich daraus herleiten lässt. Wie so oft ist die Sammlung von Metadaten schlimmer als die Sammlung von Nutzdaten, die ohnehin kaum durchgeführt wird. Anhand von Metadaten lassen sich oftmals Vorlieben, Leistungsdaten und Bewegungsdaten ermitteln.

Übrigens ist das keine neue Erkenntnis mit den Telemetrielevel „Sicherheit“, dass das nur von Server Versionen und den Enterprise und Education Editionen berücksichtigt wird usw. das war schon vor Jahren so, konnte jeder öffentlich nachlesen und mit einem einfachen Proxy und den Testversionen von Windows auch leicht selbst nachvollziehen. Aber schon lustig, wie schnell unsere Datenschützer sind. Im Betrieb hatte ich das entsprechende Labor für die Evalutation unserer Windows 10 Version (wurde dann am Ende das neue LTSC 2019) schon Anfang letzten Jahres eingerichtet.

Ihr hättet mich ja auch einfach fragen können...