Datenschutz-Folgenabschätzung: Leitfaden für Datenverantwortliche, die die Windows-Konfiguration zur Verarbeitung von Diagnosedaten verwenden

Hinweis

Dieses Thema bezieht sich auf Windows 10 Enterprise-, Pro- und Education-Editionen, Version 1809, mit dem Update von Juli 2021 und höher.

Gemäß der EU-Datenschutzgrundverordnung (DSGVO) müssen Datenverantwortliche eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) für Verarbeitungsvorgänge durchführen, die „voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben“. Die Windows-Konfiguration zur Verarbeitung von Diagnosedaten selbst enthält nichts, was die Erstellung einer DPIA durch Datenverantwortlichen erfordern würde, der sie verwendet. Ob eine DPIA erforderlich ist, hängt vielmehr von den Details und dem Kontext der Bereitstellung, Konfiguration und Verwendung der Windows-Konfiguration zur Verarbeitung von Diagnosedaten durch den Datenverantwortlichen ab.

Dieses Dokument soll den Datenverantwortlichen Informationen über die Windows-Konfiguration zur Verarbeitung von Diagnosedaten bereitstellen, die ihnen helfen, zu bestimmen, ob eine Datenschutz-Folgenabschätzung erforderlich ist, und wenn ja, welche Informationen sie enthalten muss.

Hinweis

Microsoft stellt in diesem Dokument keine Rechtsberatungen bereit. Dieses Dokument dient ausschließlich zu Informationszwecken. Kunden sind dazu angehalten, mit Unterstützung ihrer Datenschutzbeauftragten und Rechtsberater die Notwendigkeit und Inhalte von DPIAs zu ermitteln, die mit der Verwendung der Windows-Konfiguration zur Verarbeitung von Diagnosedaten oder einem anderen Microsoft-Onlinedienst verbunden sind.

Teil 1: Ermitteln, ob eine Datenschutz-Folgenabschätzung (DPIA) erforderlich ist

Nach Artikel 35 der DSGVO muss ein Controller eine Datenschutz-Folgenabschätzung (DPIA) erstellen, in der eine Art der Verarbeitung insbesondere unter Verwendung neuer Technologien unter Berücksichtigung von Art, Umfang, Kontext und Zweck der Verarbeitung erfolgt wird wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führen. “ Darüber hinaus werden bestimmte Faktoren aufgeführt, die auf ein derart hohes Risiko hinweisen würden, wie in der folgenden Tabelle erläutert. Um festzustellen, ob ein DPIA erforderlich ist, sollte ein Datencontroller diese Faktoren zusammen mit anderen relevanten Faktoren im Lichte der spezifischen Implementierung(en) und Verwendung(en) der Windows-Konfiguration zur Verarbeitung von Diagnosedaten durch den Controller berücksichtigen.

Tabelle 1: DPIA -Risikofaktoren für die Windows-Konfiguration zur Verarbeitung von Diagnosedaten

Hoher Risikofaktor Relevante Informationen zur Windows-Konfiguration zur Verarbeitung von Diagnosedaten
Eine systematische und umfassende Bewertung der persönlichen Aspekte im Zusammenhang mit natürlichen Personen basierend auf der automatisierten Datenverarbeitung, einschließlich Profiling, und auf der Entscheidungen basieren, die hinsichtlich der natürlichen Person rechtliche Wirkung erzeugen oder sie auf ähnliche Weise betreffen. Die Windows-Konfiguration zur Verarbeitung von Diagnosedaten stellt keine Funktionen bereit, um bestimmte Vorgänge der Datenverarbeitung automatisiert durchzuführen.

Da jedoch andere Dienste die in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten als Datenquelle verwenden, könnte ein Datenverantwortlicher potenziell diese Dienste so konfigurieren, dass sie für die Verarbeitung verwendet werden können. Datenverantwortliche sollten diese Entscheidung basierend auf ihrer Verwendung von Diensten treffen, die die in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten verwenden.
Die umfassende Verarbeitung von Daten besonderer Kategorien (personenbezogene Daten, die die ethnische Herkunft, politische, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft offenlegen sowie die Verarbeitung von genetischen bzw. biometrischen Daten für Zwecke der zweifelsfreien Identifikation einer natürlichen Person, Daten zu Gesundheit, Sexualleben oder sexueller Orientierung einer natürlichen Person) oder von personenbezogenen Daten bezüglich Begehung von Straftaten und strafrechtlicher Verurteilungen. Die Windows-Konfiguration zur Verarbeitung von Diagnosedaten ist nicht speziell dafür vorgesehen, besondere Kategorien personenbezogener Daten zu verarbeiten, und die Verwendung der Windows-Konfiguration zur Verarbeitung von Diagnosedaten erhöht nicht das inhärente Risiko der Verarbeitungstätigkeit eines Datenverantwortlichen.

Ein Datenverantwortlicher kann jedoch Dienste verwenden, die die in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten verwenden, um die aufgelisteten speziellen Datenkategorien zu verarbeiten. Dienste, die die in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten als Datenquelle verwenden, könnten es dem Kunden ermöglichen, jeden beliebigen Datentyp nachzuverfolgen oder anderweitig zu verarbeiten, einschließlich besonderer Kategorien personenbezogener Daten. Als Datenverarbeiter hat Microsoft jedoch keine Kontrolle über diese Nutzung und wenig oder gar keinen Einblick in diese Nutzung. Die Bestimmung der angemessenen Verwendung der Daten des Datenverantwortlichen obliegt dem Datenverantwortlichen.

Teil 2: Inhalte einer DPIA

Artikel 35(7) legt fest, dass eine Datenschutz-Folgenabschätzung die Zwecke der Verarbeitung und eine systematische Beschreibung der angestrebten Verarbeitung enthalten muss. Eine systematische Beschreibung einer vollständigen DPIA könnte Faktoren wie die Art der verarbeiteten Daten, die Speicherdauer der Daten, den Ort und das Übermittlungsziels der Daten und Informationen darüber, welche Dritten Zugriff auf die Daten haben könnten, enthalten. Außerdem muss die DPIA folgendes beinhalten:

  • Eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Datenverarbeitung in Bezug auf ihren Zweck;
  • eine Bewertung der Risiken für die Rechte und Grundfreiheiten natürlicher Personen
  • die geplanten Maßnahmen zur Bewältigung der Risiken, einschließlich Garantien, Sicherheitsmaßnahmen und Mechanismen zum Schutz personenbezogener Daten und zum Nachweis der Einhaltung dieser Verordnung unter Berücksichtigung der Rechte und rechtmäßigen Interessen von betroffenen Personen und anderen beteiligten Personen berücksichtigt werden.

Die folgende Tabelle enthält Informationen zur Windows-Konfiguration zur Verarbeitung von Diagnosedaten, die für jedes dieser Elemente relevant sind. Wie in Teil 1 müssen Datenverantwortliche die in der Tabelle angegebenen Details zusammen mit anderen relevanten Faktoren im Kontext der spezifischen Implementierung(en) und Verwendung(en) der Windows-Konfiguration zur Verarbeitung von Diagnosedaten durch den Datenverantwortlichen berücksichtigen.

Tabelle 2: DPIA-Elemente für die Windows-Konfiguration zur Verarbeitung von Diagnosedaten

Elemente einer DPIA Relevante Informationen zur Windows-Konfiguration zur Verarbeitung von Diagnosedaten
Zweck(e) der Verarbeitung Die Zweck/e der Verarbeitung von in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten wird durch den Datenverantwortlichen bestimmt, der ihn implementiert, konfiguriert und verwendet.

Microsoft als Datenverarbeiter verarbeitet Windows-Diagnosedaten in Übereinstimmung mit den Lizenzbedingungen für Microsoft-Produkte.

Microsoft verwendet personenbezogene Daten auch zur Unterstützung eines begrenzten Satzes von legitimen Geschäftsvorgängen, bestehend aus: (1) Rechnungsstellung und Kontoführung; (2) Vergütung (z. B. Berechnung von Mitarbeiterprovisionen und Partneranreizen); (3) interne Berichterstellung und Modellierung (z. B. Prognosen, Einnahmen, Kapazitätsplanung, Produktstrategie); (4) Bekämpfung von Betrug, Cyberkriminalität oder Cyberangriffen, die Microsoft oder Microsoft-Produkte betreffen können; (5) Verbesserung der Kernfunktionalität der Barrierefreiheit, des Datenschutzes oder der Energieeffizienz; und (6) Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen (vorbehaltlich der Beschränkungen der Offenlegung von Windows-Diagnosedaten).

Microsoft ist für die Verarbeitung von Windows-Diagnosedaten verantwortlich, um diese spezifischen legitimen Geschäftsvorgänge zu unterstützen. Im Allgemeinen aggregiert Microsoft Windows-Diagnosedaten, bevor diese für unsere legitimen Geschäftsvorgänge verwendet werden, wobei die Möglichkeit zur Identifizierung bestimmter Personen durch Microsoft entfernt wird. Die Windows-Diagnosedaten werden in der am wenigsten identifizierbaren Form verwendet, die die für legitime Geschäftsvorgänge erforderliche Verarbeitung unterstützt.

Microsoft verwendet keine bei aktivierter Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Windows-Diagnosedaten oder von ihr abgeleiteten Informationen zu Werbezwecken oder ähnlichen kommerziellen Zwecken.
Kategorien verarbeiteter personenbezogener Daten Windows-Diagnosedaten: Technische Daten von Windows-Geräten über das Gerät sowie die Leistung von Windows und verwandter Software. Sie werden verwendet, um Windows auf dem neuesten Stand, sicher, zuverlässig und leistungsfähig zu halten und Produktverbesserungen vorzunehmen. Einige Beispiele für Windows-Diagnosedaten sind der Typ der verwendeten Hardware, die installierten Anwendungen mit ihrer jeweiligen Nutzung sowie Informationen zur Zuverlässigkeit von Gerätetreibern. Einige Windows-Komponenten und Apps bauen eine direkte Verbindung mit Microsoft-Diensten auf, aber bei den ausgetauschten Daten handelt es sich nicht um Windows-Diagnosedaten. So handelt es sich beispielsweise beim Erfassen des Standorts eines Benutzers für den lokalen Wetterbericht oder Nachrichten nicht um Windows-Diagnosedaten.

Weitere Informationen zur Datenverarbeitung bei Verwendung der Windows-Konfiguration zur Verarbeitung von Diagnosedaten finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation sowie im Microsoft Trust Center.
Datenaufbewahrung Die Aufbewahrung und Verarbeitung der bei aktivierter Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten durch Microsoft erfolgt in Übereinstimmung mit den Lizenzbedingungen für Microsoft-Produkte. Der Kunde kann Windows-Diagnosedaten gemäß einem Antrag einer betroffenen Person unter Verwendung der unter Windows-Konfiguration zur Verarbeitung von Diagnosedaten – Anträge betroffener Personen gemäß DSGVO und CCPA beschriebenen Funktionen löschen und exportieren.
Speicherort und Übertragung personenbezogener Daten Die bei aktivierter Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten werden in Microsoft-Rechenzentren in den Vereinigten Staaten von Amerika gespeichert.
Teilen von Daten mit Dritten Microsoft kann Daten mit Drittanbietern teilen, die als unsere Unterauftragsverarbeiter (also Subunternehmer, die personenbezogene Daten verarbeiten) zur Unterstützung von Funktionen wie Kunden- und technischem Support, Wartung von Diensten und anderen Vorgängen agieren. Alle Subunternehmer, an die Microsoft Windows-Diagnosedaten, die in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelt wurden, oder Unterstützungsdaten überträgt, haben schriftliche Vereinbarungen mit Microsoft getroffen, die den gleichen Schutz bieten, wie die Bestimmungen in den Lizenzbedingungen für Microsoft-Produkte. Alle Subunternehmer und Drittanbieter, mit denen Windows-Diagnosedaten oder Unterstützungsdaten gemeinsam genutzt werden, sind in der Liste der Subunternehmer enthalten (siehe „Wir beschränken den Zugriff durch Unterauftragsverarbeiter“).

Informationen zu Antworten von Microsoft auf Strafverfolgung und Anfragen Dritter nach in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Windows-Diagnosedaten und Unterstützungsdaten finden Sie in den Lizenzbedingungen für Microsoft-Produkte. Wenn es Microsoft nicht gesetzlich verboten ist, wird Microsoft versuchen, die Strafverfolgungsbehörde oder die Dritten direkt an den Kunden zu verweisen.
Rechte betroffener Personen Wenn Microsoft als Datenverarbeiter aktiv wird, stellt Microsoft den Kunden (Datenverantwortliche) die personenbezogenen Daten ihrer betroffenen Personen und die Fähigkeit bereit, die Anforderungen der betroffenen Personen zu erfüllen, wenn diese Gebrauch von ihren Rechten gemäß DSGVO machen. Microsoft tut dies in Übereinstimmung mit der Funktionalität des Produkts und seiner Rolle als Datenverarbeiter. Wenn Microsoft eine Anforderung von den betroffenen Personen des Kunden erhält, die von einem oder mehreren ihrer Rechte Gebrauch machen möchten, wird die Anfrage an den Datenverantwortlichen weitergeleitet.

Windows-Konfiguration zur Verarbeitung von Diagnosedaten – Anforderungen betroffener Personen gemäß DSGVO und CCPA enthält eine Beschreibung, wie die Rechte betroffener Personen für in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten unterstützt werden.
Eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Datenverarbeitung in Bezug auf ihren Zweck Eine solche Bewertung hängt vom Bedarf und dem Zweck der Verarbeitung des Datenverantwortlichen ab.

Hinsichtlich der seitens Microsoft ausgeführten Datenverarbeitung ist notwendig und verhältnismäßig für die in den Lizenzbedingungen für Microsoft-Produkte ausgeführten Zwecke.
Eine Bewertung der Risiken für die Rechte und Freiheiten betroffener Personen Die wichtigsten Risiken für die Rechte und Freiheiten der betroffenen Personen durch die Nutzung der in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten hängen davon ab, wie und in welchem Kontext der Datenverantwortliche die Windows-Diagnosedaten implementiert, konfiguriert und verwendet.

In Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelte Diagnosedaten können dem Risiko eines nicht autorisierten Zugriffs oder einer unbeabsichtigten Offenlegung ausgesetzt sein. Maßnahmen, die Microsoft ergreift, um solche Risiken zu steuern, werden in den Lizenzbedingungen für Microsoft-Produkte erläutert.
Die vorgesehenen Maßnahmen, um den Risiken entgegenzuwirken, einschließlich Garantien, Sicherheitsmaßnahmen und Mechanismen zum Schutz personenbezogener Daten und zur Einhaltung der DSGVO, wobei die Rechte und rechtmäßigen Interessen von betroffenen Personen und anderen beteiligten Personen berücksichtigt werden Microsoft verpflichtet sich, den Schutz der Windows-Diagnosedaten zu unterstützen. Die Sicherheitsmaßnahmen, die Microsoft ergreift, werden in den Lizenzbedingungen für Microsoft-Produkte genauer beschrieben.

Microsoft trifft angemessene und geeignete technische und organisatorische Maßnahmen, um die von Microsoft verarbeiteten personenbezogenen Daten zu schützen. Zu diesen Maßnahmen gehören unter anderem interne Datenschutzrichtlinien und -praktiken, vertragliche Verpflichtungen sowie internationale und regionale Standardzertifikate. Weitere Informationen finden Sie auf der Seite zu den Datenschutzstandards im Trust Center.

Microsoft bietet wesentliche, transparenten, kundenorientierten Schutz und Datenschutzunterlagen, um die Nutzung und Verarbeitung personenbezogener Daten durch Microsoft zu erklären. Kunden werden ermutigt, sich mit Fragen an Microsoft zu wenden.

Außerdem hält Microsoft alle sonstigen DSGVO-Vorschriften ein, die für Datenverarbeiter gelten, einschließlich unter anderem Datenschutz-Folgenabschätzungen und Buchführung.

Wenn Microsoft Windows-Diagnosedaten für seine legitimen Geschäftsvorgänge verarbeitet, erfüllt es die Verpflichtungen unter der DSGVO, die für Datenverantwortliche gelten.

Weitere Informationen