Windows 10 und Datenschutzrichtlinien:
Ein Leitfaden für IT- und Compliance-Experten

Betrifft:

  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows Server 2016 und höher

Übersicht

Wichtig

Microsoft erhöht die Transparenz, indem die von uns gesammelten Daten als erforderlich oder optional kategorisiert werden. Windows 10 aktualisiert derzeit die Geräte, um diese neue Kategorisierung widerzuspiegeln, und während dieses Übergangs werden grundlegende Diagnosedaten als erforderliche Diagnosedaten und vollständige Diagnosedaten als optionale Diagnosedaten neu kategorisiert. Weitere Informationen finden Sie unter Änderungen an Windows-Diagnosedaten.

Bei Microsoft engagieren wir uns für den Datenschutz in allen unseren Produkten und Dienstleistungen. Mit diesem Leitfaden stellen wir Administratoren und Compliance-Experten Datenschutzüberlegungen für Windows 10 zur Verfügung.

Microsoft sammelt Daten über verschiedene Interaktionen mit Benutzern von Windows 10-Geräten. Diese Informationen können personenbezogene Daten enthalten, die zum Bereitstellen, Sichern und Verbessern von Windows 10-Diensten verwendet werden können. Damit Benutzer und Organisationen die Sammlung personenbezogener Daten steuern können, bietet Windows 10 umfassende Transparenz Features, Einstellungsoptionen, Steuerelemente und Unterstützung für Datensubjekt Anforderungen, die alle in diesem Artikel ausführlich beschrieben sind.

Mit diesen Informationen können Administratoren und Compliance-Experten zusammenarbeiten, um die Datenschutzüberlegungen und damit zusammenhängenden Bestimmungen, wie etwa die allgemeine Datenschutzverordnung (DSGVO), besser zu verwalten.

1. Transparenz der Datensammlung in Windows 10

Transparenz ist ein wichtiger Bestandteil des Datensammlungsprozesses in Windows 10. Umfassende Informationen zu den Features und Prozessen, die zum Sammeln von Daten verwendet werden, stehen Benutzern und Administratoren direkt in Windows sowohl während als auch nach der Einrichtung des Geräts zur Verfügung.

1.1 Einrichten von Geräten und Unterstützung für mehrstufige Transparenz

Beim Einrichten eines Geräts kann der Benutzer seine Datenschutzeinstellungen konfigurieren. Diese Datenschutzeinstellungen sind entscheidend für die Menge der erfassten personenbezogenen Daten. Für jede Datenschutzeinstellung werden dem Benutzer Informationen zur Einstellung sowie Links zu unterstützenden Informationen bereitgestellt. Diese Informationen erläutern, welche Daten gesammelt werden, wie die Daten verwendet werden und wie die Einstellungen nach Abschluss der Geräteeinrichtung verwaltet werden. Der Benutzer kann auch die Datenschutzbestimmungen überprüfen, wenn er während dieses Teils des Setups mit dem Netzwerk verbunden ist. Ein kurzer Überblick über die Erfahrungen mit der Einrichtung von Datenschutzeinstellungen finden Sie unter Neues Layout für Datenschutz-Fenster in Windows 10 angekündigt – Insider erhalten erste Einblicke, einem Blogeintrag in Windows-Blogs.

Die folgende Tabelle enthält eine Übersicht über die Windows 10-Datenschutzeinstellungen, die während der Einrichtung des Geräts vorgestellt werden, die die Verarbeitung personenbezogener Daten beinhalten und wo weitere Informationen zu finden sind.

Hinweis

Diese Tabelle ist auf die Datenschutzeinstellungen beschränkt, die im Rahmen der Einrichtung eines Windows 10-Geräts (Windows 10, Version 1809 und höher) zur Verfügung stehen. Eine vollständige Liste der Einstellungen zur Datensammlung finden Sie unter Verwalten von Verbindungen von Windows-Betriebssystemkomponenten zu Microsoft-Diensten.

Feature/Einstellung Beschreibung Unterstützende Inhalte Datenschutzerklärung
Diagnosedaten

Microsoft verwendet Diagnosedaten, um Windows sicher, auf dem neuesten Stand zu halten, Probleme zu beheben und Produktverbesserungen vorzunehmen. Unabhängig davon, welche Wahl Sie für die Sammlung von Diagnosedaten treffen, wird das Gerät genauso sicher sein und normal funktionieren. Diese Daten werden von Microsoft gesammelt und mit einem oder mehreren eindeutigen ID gespeichert, die uns helfen können, einen einzelnen Benutzer auf einem einzelnen Gerät zu erkennen und die Dienstprobleme und Nutzungsmuster des Geräts zu verstehen.

Diagnosedaten werden wie folgt kategorisiert:

  • Erforderliche Diagnosedaten
    Zu den erforderlichen Diagnosedaten, die früher als grundlegende Diagnosedaten bezeichnet wurden, gehören Informationen über Ihr Gerät, seine Einstellungen, Fähigkeiten und darüber, ob es ordnungsgemäß funktioniert, ob ein Gerät für eine Aktualisierung bereit ist und ob es Faktoren gibt, die den Empfang von Aktualisierungen behindern können, wie z. B. eine schwache Batterie, begrenzter Festplattenspeicher oder die Konnektivität über ein kostenpflichtiges Netzwerk. Was mit den erforderlichen Diagnosedaten gesammelt wird, erfahren Sie hier.
  • Optionale Diagnosedaten
    Zuvor als vollständige Diagnosedaten bezeichnet, enthalten die optionalen Diagnosedaten detailliertere Informationen über Ihr Gerät und dessen Einstellungen, Fähigkeiten und Gerätezustand. Wenn Sie sich dafür entscheiden, optionale Diagnosedaten zu senden, werden die erforderlichen Diagnosedaten immer mitgesendet. Welche Arten von optionalen Diagnosedaten gesammelt werden, erfahren Sie hier.

Mehr erfahren

Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation
Datenschutzerklärung
Diagnose zur Freihandeingabe und Eingabe Microsoft erfasst optionale Diagnosedaten zur Freihandeingabe und Eingabe, um die Funktionen für Spracherkennung und Vorschläge zu verbessern, die Apps und Dienste unter Windows nutzen. Mehr erfahren Datenschutzerklärung
Spracherkennung Verwenden Sie Ihre Stimme für Diktate, und sprechen Sie mit Cortana und anderen apps, die die Windows-Cloud-basierte Spracherkennung verwenden. Microsoft sammelt Sprachdaten, um die Sprachdienste zu verbessern. Mehr erfahren Datenschutzerklärung
Location Erhalten Sie ortsbasierte Erfahrungen wie Wegbeschreibungen und Wetter. Lassen Sie zu, dass Windows und Apps Ihre Position abfragen, und gestatten Sie Microsoft die Nutzung der Positionsdaten, um Positionsdienste zu verbessern. Mehr erfahren Datenschutzerklärung
Mein Gerät suchen Verwenden Sie die Standortdaten Ihres Geräts, damit Sie Ihr Gerät finden können, wenn Sie es verloren haben. Mehr erfahren Datenschutzerklärung
Maßgeschneiderte Oberflächen Profitieren Sie von maßgeschneiderten Inhalten, die Microsoft aufgrund der von Ihnen gesendeten Einstellung für Diagnosedaten für Sie bereitstellt. Maßgeschneiderte Erfahrungen umfassen personalisierte Tipps, Anzeigen und Empfehlungen zur Verbesserung der Produkte und Dienste von Microsoft gemäß Ihren Anforderungen. Mehr erfahren Datenschutzerklärung
Werbe-ID Apps können Werbe-IDs verwenden, um in Übereinstimmung mit den Datenschutzrichtlinien des App-Anbieters besser personalisierte Anzeigen bereitzustellen. Mehr erfahren Datenschutzerklärung
Aktivitätsverlauf/Zeitachse – Cloud-Synchronisierung Wenn Sie möchten, dass Windows-Zeitachse und andere Windows-Features Ihnen dabei helfen, Ihre Aktivitäten fortzusetzen, wenn Sie Geräte wechseln, senden Sie Microsoft ihren Aktivitätsverlauf, der Informationen zu besuchten Websites und Ihrer Verwendung von Apps und Diensten enthält. Mehr erfahren Datenschutzerklärung
Cortana

Cortana ist der persönliche digitale Assistent von Microsoft, der fleißigen Menschen hilft, Dinge zu erledigen, auch wenn Sie am Arbeitsplatz sind. Cortana auf Windows ist nicht in bestimmten Regionen und Sprachversionen verfügbar. Cortana lernt aus bestimmten Daten mehr über den Benutzer (z. B. Standort, Suchen, Kalender, Kontakte, Spracheingabe, Sprachmuster, E-Mail, Inhalte und Kommunikationsverlauf aus Textnachrichten). In Microsoft Edge verwendet Cortana den Browserverlauf. Der Benutzer steuert, wie viele Daten freigegeben werden.

Cortana verfügt über leistungsstarke Konfigurationsoptionen, die speziell für Unternehmen optimiert sind. Nach der Anmeldung mit einem Azure AD-Konto (Azure Active Directory) können Ihre Unternehmensbenutzer Cortana Zugriff auf ihre Unternehmens-/Arbeitsidentität gewähren und sämtliche Funktionen nutzen, die Cortana außerhalb der Arbeit bereitstellt.

Mehr erfahren

Cortana-Integration in Ihr Unternehmen
Datenschutzerklärung

1.2 Überwachung der Datenerfassung

Der Diagnosedaten-Viewer (DDV) ist eine Microsoft Store-App (verfügbar in Windows 10, Version 1803 oder höher), mit der ein Benutzer die Windows-Diagnosedaten überprüfen kann, die auf dem Windows 10-Gerät gesammelt und an Microsoft in Echtzeit gesendet werden. Mit DDV werden die Informationen in einfache Kategorien gruppiert, welche die erfassten Daten beschreiben.

Ein Administrator kann das Modul Diagnosedaten-Viewer für PowerShell verwenden, um die vom Gerät gesammelten Diagnosedaten anzuzeigen, anstatt die Benutzeroberfläche des Diagnosedaten-Viewers zu verwenden. Weitere Informationen finden Sie in der Übersicht zum Diagnose Data Viewer für PowerShell .

2. Verwaltung von Windows 10-Datensammlungen

Windows 10 bietet die Möglichkeit, Datenschutzeinstellungen über verschiedene Methoden zu verwalten. Benutzer können Ihre Datenschutzeinstellungen mithilfe der Windows 10-Einstellungen ändern (Start > Einstellungen > Datenschutz). Die Organisation kann die Datenschutzeinstellungen auch mithilfe von Gruppenrichtlinien oder Mobile Device Management (MDM) verwalten. Die folgenden Abschnitte enthalten eine Übersicht über das Verwalten der Datenschutzeinstellungen, die zuvor in diesem Artikel beschrieben wurden.

2.1 Datenschutzeinstellungen für Benutzer

Sobald ein Windows 10-Gerät eingerichtet ist, kann ein Benutzer die Einstellungen für die Datensammlung verwalten, indem er zu Start > Einstellungen > Datenschutz navigiert. Administratoren können die Datenschutzeinstellungen über die Richtlinie auf dem Gerät steuern (siehe Abschnitt 2.2 unten). Wenn das der Fall ist, wird dem Benutzer unter Start > Einstellungen > Datenschutz eine Warnung angezeigt, die besagt, dass Einige Einstellungen werden von Ihrer Organisation ausgeblendet oder verwaltet. In diesem Fall kann der Benutzer die Einstellungen nur in Übereinstimmung mit den Richtlinien ändern, die der Administrator auf das Gerät angewendet hat.

2.2 Steuerungsmöglichkeiten für Datenschutzeinstellungen für Administratoren

Die Administratoren können Datenschutzeinstellungen in ihrer gesamten Organisation mithilfe von Gruppenrichtlinien, der MDM-Einstellungen (Mobile Device Management) oder der Windows-Registrierungseinstellungen konfigurieren und steuern.

Die folgende Tabelle enthält eine Übersicht über die Datenschutzeinstellungen, die weiter oben in diesem Dokument erläutert wurden, und erläutert, wie Sie diese Richtlinien konfigurieren können. Die Tabelle enthält auch Informationen dazu, was der Standardwert für die einzelnen Datenschutzeinstellungen wäre, wenn Sie die Einstellung nicht mit einer Richtlinie verwalten und die Windows-Willkommensseite (OOBE) während der Geräteeinrichtung unterdrücken. Wenn Sie sich für das Minimieren der Datensammlung interessieren, bieten wir auch den empfohlenen Wert für die Einstellung an.

Hinweis

Hierbei handelt es sich nicht um eine vollständige Liste der Einstellungen, die mit Microsoft-Diensten in Verbindung stehen. Eine detailliertere Liste finden Sie unter Verwalten von Verbindungen zwischen Komponenten des Windows-Betriebssystems und Microsoft-Diensten.

Feature/Einstellung GP/MDM-Dokumentation Standardeinstellung, wenn die Windows-Willkommensseite unterdrückt wird Einstellung, um die Datensammlung zu beenden/zu minimieren
Spracherkennung Gruppenrichtlinie:
Computerkonfiguration > Systemsteuerung > Regions-und Sprachoptionen > Aktivierung von Online-Spracherkennungsdiensten durch Benutzer zulassen

MDM: Privacy/AllowInputPersonalization
Deaktiviert Deaktiviert
Speicherort Gruppenrichtlinie:
Computerkonfiguration > Windows-Komponenten > App-Datenschutz > Windows-App-Zugriff auf Positionsdaten zulassen

MDM: Privacy/LetAppsAccessLocation
Deaktiviert (Windows 10, Version 1903 und höher) Deaktiviert
Mein Gerät suchen Gruppenrichtlinie:
Computerkonfiguration > Windows-Komponenten > Mein Gerät suchen > "Mein Gerät suchen” aktivieren/deaktivieren

MDM: Experience/AllFindMyDevice
Deaktiviert Deaktiviert
Diagnosedaten Gruppenrichtlinie:
Computerkonfiguration > Windows-Komponenten > Datensammlung und Vorabversionen > Telemetrie zulassen

MDM: System/AllowTelemetry
Desktopeditionen:
Erforderliche Diagnosedaten (Windows 10, Version 1903 und höher)

Server-Editionen:
Erforderliche Diagnosedaten
Sicherheit und blocieren von Endpunkten
Diagnose zur Freihandeingabe und Eingabe Gruppenrichtlinie:
Computerkonfiguration > Windows-Komponenten > Texteingabe > Freihand- und Eingabeerkennung verbessern

MDM: TextInput/AllowLinguisticDataCollection
Deaktiviert (Windows 10, Version 1809 und höher) Deaktiviert
Maßgeschneiderte Oberflächen Gruppenrichtlinie:
Benutzerkonfiguration > Windows-Komponenten > Cloud-Inhalte > Keine Diagnosedaten für maßgeschneiderte Oberflächen verwenden

MDM: Experience/AllowTailoredExperiencesWithDiagnosticData
Deaktiviert Deaktiviert
Werbe-ID Gruppenrichtlinie:
Computer-Konfiguration > System > Benutzerprofil > Werbe-ID deaktivieren

MDM: Privacy/DisableAdvertisingId
Deaktiviert Deaktiviert
Aktivitätsverlauf/Zeitachse – Cloud-Synchronisierung Gruppenrichtlinie:
Computerkonfiguration > System > -Betriebssystemrichtlinien > Upload von Benutzeraktivitäten zulassen

MDM: Privacy/EnableActivityFeed
Deaktiviert Deaktiviert
Cortana Gruppenrichtlinie:
Computerkonfiguration > Windows-Komponenten > Suche > Cortana zulassen

MDM: Experience/AllowCortana
Deaktiviert Deaktiviert

2,3 Leitfaden für Konfigurationsoptionen

Dieser Abschnitt enthält allgemeine Informationen und Links zu ausführlicheren Informationen sowie Anweisungen für Administratoren und Compliance-Experten. Diese Anweisungen ermöglichen es Ihnen, Geräteeinstellungen zu verwalten, um die Compliance-Ziele Ihrer Organisation zu erreichen. Diese Informationen enthalten Details zum Einrichten eines Geräts, zum Konfigurieren der Einstellungen des Geräts nach Abschluss des Setups, um die Datenerfassung zu minimieren, und zum Steuern von datenschutzbezogenen Benutzererlebnisse.

2.3.1 Verwalten der Geräteeinrichtung

Die Windows-Bereitstellung kann mithilfe verschiedener Methoden konfiguriert werden, die einem Administrator Optionen zur Steuerung bieten, z. B. wie ein Gerät eingerichtet wird, welche Optionen standardmäßig aktiviert sind und was der Benutzer nach der Anmeldung auf dem Gerät ändern kann.

Wenn Sie die Möglichkeit haben möchten, Daten, die an Microsoft zurückgesendet werden, vollständig zu steuern und Einschränkungen anzuwenden, können Sie Konfigurations-Manager als Bereitstellungslösung verwenden. Der Konfigurations-Manager kann zur Bereitstellung einer angepassten Startimage mit einer Vielzahl von Bereitstellungsmethoden verwendet werden. Sie können das Zurücksenden von Konfigurations-Manager-spezifischen Diagnosedaten an Microsoft weiter einschränken, indem Sie diese Einstellung wie in den Anweisungen hier beschrieben deaktivieren.

Alternativ können Ihre Administratoren auch den Windows Autopilot verwenden. Der Autopilot verringert die Gesamtbelastung der Bereitstellung, während Administratoren die Out-of-Box-Experience vollständig anpassen können. Da es sich beim Windows Autopilot jedoch um eine cloudbasierte Lösung handelt, sollten sich Administratoren darüber im Klaren sein, dass beim ersten Hochfahren des Geräts ein minimaler Satz von Gerätekennungen an Microsoft zurückgesendet wird. Diese gerätespezifischen Informationen werden verwendet, um das Gerät zu identifizieren, damit es das vom Administrator konfigurierte Autopilot-Profil und die Richtlinien erhalten kann.

In den folgenden Artikeln finden Sie weitere Informationen zum Autopilot und zur Bereitstellung von Windows 10 mithilfe von Autopilot:

2.3.2 Verwalten von Verbindungen von Windows-Komponenten zu Microsoft-Diensten

Administratoren können die von Ihrer Organisation an Microsoft gesendeten Daten verwalten, indem Sie die Einstellungen konfigurieren, die mit den von den Windows-Komponenten bereitgestellten Funktionen verknüpft sind.

Weitere Informationen finden Sie unter Verwalten von Verbindungen zwischen Windows-Betriebssystemkomponenten und Microsoft-Diensten. Dieses Thema umfasst die verschiedenen verfügbaren Methoden zur Konfiguration der einzelnen Einstellungen, die Auswirkungen auf die Funktionalität und welche Versionen von Windows anwendbar sind.

2.3.3 Verwalten von Windows 10-Verbindungen

Einige Windows-Komponenten, -Apps und zugehörige Dienste übertragen Daten an Microsoft-Netzwerkendpunkte. Ein Administrator kann diese Endpunkte für seine Organisation sperren, um die spezifischen Compliance-Ziele zu erreichen.

Verwalten von Verbindungsendpunkten für Windows 10, Version 1903 bietet eine Liste von Endpunkten für die neueste Version von Windows 10 sowie Beschreibungen aller Funktionen, die durch eine Einschränkung der Datenerfassung beeinträchtigt werden könnten. Details zu zusätzlichen Windows-Versionen finden Sie auf der Windows-Datenschutz-Website unter dem Abschnitt Verwalten von Windows 10-Verbindungsendpunkten im Navigationsmenü auf der linken Seite.

2.3.4 Baseline für begrenzte Funktionalität

Eine Organisation möchte möglicherweise die Datenmenge, die an Microsoft zurückgesendet oder für Microsoft-Apps freigegeben wurde, weiter minimieren, indem Sie die Verbindungen verwaltet und zusätzliche Einstellungen auf ihren Geräten konfiguriert. Ähnlich wie Windows-Sicherheitsbaselines hat Microsoft eine Baseline für beschränkte Funktionalität bereitgestellt, die sich auf die Konfiguration von Einstellungen zum Minimieren der an Microsoft zurückgesendeten Daten konzentriert. Die Funktionalität des Geräts könnte jedoch durch die Anwendung dieser Einstellungen beeinträchtigt werden. Im Artikel Verwalten von Verbindungen zwischen Komponenten des Windows-Betriebssystems und Microsoft-Diensten finden Sie Details zur Anwendung der Baseline sowie die vollständige Liste der in der Baseline behandelten Einstellungen sowie die Funktionalität, die beeinträchtigt werden würde. Administratoren, welche die Baseline nicht anwenden möchten, finden weiterhin Details dazu, wie Sie jede Einstellung einzeln für das richtige Gleichgewicht zwischen der Datenfreigabe und den Auswirkungen auf die Funktionalität für Ihre Organisation konfigurieren können.

Wichtig

Es wird empfohlen, dass Sie alle Änderungen an diesen Einstellungen vollständig testen, bevor Sie diese in Ihrer Organisation einsetzen.

2.3.5 Diagnosedaten: Verwalten von Benachrichtigungen zur Änderung der Stufe bei der Anmeldung

Beginnend mit Windows 10, Version 1803, werden Benutzer, wenn ein Administrator die Einstellung für die Diagnosedatensammlung ändert, während der ersten Geräteanmeldung über diese Änderung informiert. Wenn Sie beispielsweise das Gerät so konfigurieren, dass optionale Diagnosedaten gesendet werden, werden die Benutzer beim nächsten Anmelden am Gerät benachrichtigt. Sie können diese Benachrichtigungen mithilfe der Gruppenrichtlinie deaktivieren: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen > Konfiguration von Telemetrie-Opt-in-Änderungsbenachrichtigungen oder die MDM-RichtlinieConfigureTelemetryOptInChangeNotification.

2.3.6 Diagnosedaten: Verwalten der Endbenutzerauswahl zum Ändern der Einstellung

Windows 10, Version 1803 und höher ermöglicht Benutzern ihre Diagnosedatenstufe auf eine niedrigere Einstellung zu ändern, als sie von ihrem Administrator festgelegt wurde. Wenn Sie das Gerät beispielsweise so konfiguriert haben, dass es optionale Diagnosedaten sendet, kann ein Benutzer die Einstellung so ändern, dass nur erforderliche Diagnosedaten gesendet werden, indem er zu Einstellungen > Datenschutz > Diagnose und Feedback wechselt. Administratoren können die Möglichkeit für Benutzer zum Ändern der Einstellung über Einstellung > Datenschutz deaktivieren, indem sie die Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen > Konfiguration der Benutzeroberfläche der Telemetrie-Opt-in-Einstellung oder die MDM-RichtlinieConfigureTelemetryOptInSettingsUx.

2.3.7-Diagnosedaten: Verwalten der gerätebasierten Datenlöschung

Windows 10, Version 1809 und höher ermöglicht einem Benutzer das Löschen von Diagnosedaten, die auf dem Gerät gesammelt wurden, indem er Einstellungen > Datenschutz > Diagnose und Feedback verwendet und auf die Schaltfläche Löschen unter der Überschrift Diagnosedaten löschen klickt. Ein Administrator kann Diagnosedaten für ein Gerät auch mithilfe des PowerShell-Cmdlets Clear-WindowsDiagnosticData löschen.

Ein Administrator kann die Möglichkeit eines Benutzers deaktivieren, die Diagnosedaten des Geräts zu löschen, indem er die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen > Deaktivieren Sie das Löschen der Diagnosedaten oder die MDM-Richtlinie DisableDeviceDelete verwendet.

3. Das Verfahren zur Ausübung der Rechte von Betroffenen

In diesem Abschnitt werden die verschiedenen Methoden erläutert, die Microsoft für Benutzer und Administratoren bereitstellt, um die Rechte von Betroffenen bei von einem Windows 10-Gerät gesammelte Daten auszuüben.

3,1 Löschen

Benutzer können ihre gerätebasierten Daten löschen, indem Sie zu Einstellungen > Datenschutz > Diagnose und Feedback wechseln und auf die Schaltfläche Löschen unter der Überschrift Diagnosedaten löschen klicken. Administratoren können auch das PowerShell-Cmdlet Clear-WindowsDiagnosticData verwenden.

3.2 Anzeigen

Der Diagnosedaten-Viewer (DDV) bietet eine Übersicht über die Diagnosedaten, die auf einem Windows 10-Gerät erfasst werden. Administratoren können auch das PowerShell-Cmdlet Get-DiagnosticData verwenden.

3.3 Export

Der Diagnosedaten-Viewer (DDV) bietet die Möglichkeit, die bei der Ausführung der App erfassten Diagnosedaten zu exportieren, indem Sie im oberen Menü auf die Schaltfläche Daten exportieren klicken. Administratoren können auch das PowerShell-Cmdlet-Skript Get-DiagnosticData verwenden.

3.4 Geräte, die mit einem Microsoft-Konto verbunden sind

Wenn sich ein Benutzer mit seinem Microsoft-Konto bei einer Windows-Umgebung oder -App auf seinem Gerät anmeldet, kann er Daten, die mit dem Microsoft-Konto verknüpft sind, im Datenschutz-Dashboard anzeigen, löschen und exportieren.

4. Grenzüberschreitende Datenübertragungen

Microsoft hält sich an geltendes Recht in Bezug auf die Sammlung, Nutzung und Aufbewahrung persönlicher Daten, einschließlich ihrer grenzüberschreitenden Weiterleitung.

In den Datenschutzbestimmungen von Microsoft finden Sie Informationen dazu, wie wir personenbezogene Daten speichern und verarbeiten.

In den folgenden Abschnitten finden Sie Informationen dazu, wie personenbezogene Daten über verwandte Windows-Produkte erfasst und verwaltet werden.

5.1 Windows Server 2016 und höher

Windows Server befolgt für die Verarbeitung personenbezogener Daten dieselben Mechanismen wie Windows 10.

5.2 Surface Hub

Surface Hub ist ein freigegebenes Gerät, das innerhalb einer Organisation verwendet wird. Die Geräte-ID, die als Teil der Diagnosedaten erfasst wird, ist nicht mit einem Benutzer verbunden. Zum Löschen von Windows-Diagnosedaten, die für einen Surface Hub an Microsoft gesendet werden, können Sie das Surface Hub Delete-Tool für Diagnosedaten verwenden, das im Microsoft Store erhältlich ist.

Wichtig

Anwendungen und Dienste, die unter Windows laufen, aber nicht als Teil von Windows betrachtet werden, verwalten die Datensammlung mit eigenen Steuerelementen. Wenden Sie sich an den Herausgeber für weitere Hinweise zur Steuerung der Datensammlung und -übertragung dieser Anwendungen und Dienste.

Ein Administrator kann datenschutzbezogene Einstellungen konfigurieren, z. B. die Wahl, nur die erforderlichen Diagnosedaten zu senden. Die Gruppenrichtlinie für die zentrale Verwaltung wird vom Surface Hub nicht unterstützt. Administratoren können jedoch mithilfe von MDM diese Einstellungen auf Surface Hub anwenden. Weitere Informationen zu Surface Hub und MDM finden Sie unter Verwalten von Einstellungen mit einem MDM-Anbieter (Surface Hub).

5.3 Desktop Analytics

Bei Desktop Analytics handelt es sich um eine Reihe von Lösungen für das Azure Portal, die umfangreiche Daten zum Status von Geräten in Ihrer Umgebung bereitstellen. Desktop Analytics ist ein von Windows 10 getrenntes Angebot und hängt davon ab, dass Sie eine Mindest-Datensammlung auf dem Gerät aktivieren.

5.4 Microsoft Managed Desktop

Microsoft Managed Desktop (MMD) ist ein Dienst, der Ihren Benutzern ein sicheres, modernes Erlebnis bietet und Ihre Geräte stets mit den neuesten Versionen von Windows 10 Enterprise Edition, Office 365 ProPlus und Microsoft Security Services auf dem neuesten Stand hält.

Weitere Ressourcen