Windows und die DSGVO: Informationen für IT-Administratoren und EntscheidungsträgerWindows and the GDPR: Information for IT Administrators and Decision Makers

BetrifftApplies to:

  • Windows 10 ab Version 1703Windows 10, version 1703 and newer
  • Windows 10 Team-Edition, Version 1703, für Surface HubWindows 10 Team Edition, version 1703 for Surface Hub
  • Windows Server 2016 und höherWindows Server 2016 and newer
  • Desktop AnalyticsDesktop Analytics

Dieses Thema vermittelt IT-Entscheidungsträgern ein grundlegendes Verständnis der Beziehung zwischen Benutzern in einer Organisation und Microsoft im Rahmen der DSGVO (Datenschutz-Grundverordnung).This topic provides IT Decision Makers with a basic understanding of the relationship between users in an organization and Microsoft in the context of the GDPR (General Data Protection Regulation). Sie erfahren auch, welche Rolle die IT-Abteilung für diese Beziehung spielt.You will also learn what role an IT organization plays for that relationship.

Weitere Informationen zur DSGVO finden Sie unter:For more information about the GDPR, see:

Grundlagen der DSGVOGDPR fundamentals

Hier einige Grundlagen der DSGVO:Here are some GDPR fundamentals:

  • Die EU hat dieses Datenschutzgesetz am 25 Mai 2018 implementiert.On May 25, 2018, this EU data privacy law is implemented. Es setzt eine neue globale Kriterien für Datenschutzrechte, Sicherheit und Compliance.It sets a new global bar for data privacy rights, security, and compliance.
  • Bei der DSGVO geht es im Wesentlichen um den Schutz und die Gewährleistung der Persönlichkeitsrechte von Einzelpersonen – sowohl von Kunden als auch von Mitarbeitern.The GDPR is fundamentally about protecting and enabling the privacy rights of individuals – both customers and employees.
  • Das europäische Gesetz legt strikte globale Datenschutzbestimmungen fest, die regeln, wie Organisationen persönliche Daten verwalten und schützen, aber individuelle Entscheidungen respektieren können – unabhängig davon, wo Daten gesendet, verarbeitet oder gespeichert werden.The European law establishes strict global data privacy requirements governing how organizations manage and protect personal data while respecting individual choice – no matter where data is sent, processed, or stored.
  • Eine Anfrage einer Person an eine Organisation bezüglich ihrer personenbezogenen Daten wird hier als Datenanfrage (Data Subject Request oder kurz DSR) bezeichnet.A request by an individual to an organization to take an action on their personal data is referred to here as a data subject request, or DSR.

Microsoft ist der Ansicht, dass der Datenschutz ein Grundrecht ist und die DSGVO ein wichtiger Schritt zur Klärung und Ermöglichung individueller Datenschutzrechte.Microsoft believes data privacy is a fundamental right, and that the GDPR is an important step forward for clarifying and enabling individual privacy rights. Wir wissen auch, dass die GDPR erhebliche Änderungen von Organisationen weltweit in Bezug auf die Ermittlung und Verwaltung sowie den Schutz und die Berichterstellung personenbezogener Daten erfordert, die in einer Organisation erfasst, verarbeitet und gespeichert werden.We also recognize that the GDPR required significant changes by organizations all over the world with regard to the discovery, management, protection, and reporting of personal data that is collected, processed, and stored within an organization.

Was sind persönliche Daten im Sinne der DSGVO?What is personal data under the GDPR?

Artikel 4.1 der DSGVO definiert persönliche Daten als alle Informationen, die sich auf eine bestimmte oder identifizierbare Person beziehen.Article 4 (1) of the GDPR defines personal data as any information relating to an identified or identifiable person. Es gibt keinen Unterschied zwischen den privaten, öffentlichen oder beruflichen Rollen einer Person.There is no distinction between a person’s private, public, or work roles. Gemäß der DSGVO umfassen personenbezogene Daten Folgendes, sind jedoch nicht darauf beschränkt:As defined by the GDPR, personal data includes, but is not limited to:

  • NameName
  • E-Mail-AdresseEmail address
  • KreditkartennummernCredit card numbers
  • IP-AdressenIP addresses
  • Beiträge für soziale MedienSocial media posts
  • StandortinformationenLocation information
  • HandschriftenmusterHandwriting patterns
  • Spracheingaben für Cloud-basierte SprachdiensteVoice input to cloud-based speech services

Überwacher und Verarbeiter im Rahmen der DSGVO: Wer macht was?Controller and processor under the GDPR: Who does what

DefinitionDefinition

Die DSGVO definiert bezüglich der Verarbeitung persönlicher Daten spezifische Anforderungen für die Aktivitäten von Verantwortlichen und Auftragsverarbeitern.The GDPR describes specific requirements for allocating responsibility for controller and processor activities related to personal data. Danach muss jede Organisation, die personenbezogene Daten verarbeitet, festlegen, ob sie für ein bestimmtes Szenario als Verantwortlicher oder als Auftragsverarbeiter agiert.Thus, every organization that processes personal data must determine whether it is acting as a controller or processor for a specific scenario.

  • Verantwortlicher: Nach Artikel 4.7 der DSGVO gilt als Verantwortlicher die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidetController: GDPR Article 4 (7) defines the ‘controller’ as the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.
  • Auftragsverarbeiter: Nach Artikel 4.8 ist ein Auftragsverarbeiter eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitetProcessor: According to the GDPR Article 4 (8) ‘processor’ means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

Szenario für einen VerantwortlichenController scenario

Wenn beispielsweise eine Organisation Microsoft Windows Defender Advanced Threat Protection (ATP) verwendet, um im Rahmen ihrer IT-Vorgänge erweiterte Bedrohungen in ihren Netzwerken zu erkennen, zu untersuchen und darauf zu reagieren, erfasst diese Organisation Daten vom Gerät des Benutzers. Diese Daten könnten personenbezogene Daten enthalten.For example, when an organization is using Microsoft Windows Defender Advanced Threat Protection (ATP) to detect, investigate, and respond to advanced threats on their networks as part of their IT operations, that organization is collecting data from the user’s device – data, that might include personal data. In diesem Szenario ist die Organisation der Verantwortliche für die jeweiligen persönlichen Daten, da die Organisation über den Zweck und die Mittel für die Verarbeitung von Daten entscheidet, die von den Geräten mit aktiviertem Windows Defender ATP erfasst werden.In this scenario, the organization is the controller of the respective personal data, since the organization controls the purpose and means of the processing for data being collected from the devices that have Windows Defender ATP enabled.

Szenario für einen AuftragsverarbeiterProcessor scenario

Im oben beschriebenen Szenario für einen Verantwortlichen ist Microsoft ein Auftragsverarbeiter, da Microsoft diesem Verantwortlichen Datenverarbeitungsdienste zur Verfügung stellt (im Beispiel ist dieser eine Organisation, die Windows Defender ATP abonniert und für das Benutzergerät aktiviert hat).In the controller scenario described above, Microsoft is a processor because Microsoft provides data processing services to that controller (in the given example, an organization that subscribed to Windows Defender ATP and enabled it for the user’s device). Als Auftragsverarbeiter verarbeitet Microsoft Daten nur im Auftrag des Unternehmenskunden und hat nicht das Recht, andere Daten als die zu verarbeiten, die in einem schriftlichen Vertrag definiert sind, beispielsweise in den Microsoft-Produktbestimmungen und den Microsoft Online Services-Bestimmungen (Microsoft Online Services Terms, OST).As processor, Microsoft only processes data on behalf of the enterprise customer and does not have the right to process data beyond their instructions as specified in a written contract, such as the Microsoft Product Terms and the Microsoft Online Services Terms (OST).

DSGVO-Beziehung zwischen einem Windows 10-Benutzer und MicrosoftGDPR relationship between a Windows 10 user and Microsoft

Für Windows 10-Dienste ist Microsoft normalerweise der Verantwortliche (mit Ausnahmen wie beispielsweise Windows Defender ATP).For Windows 10 services, Microsoft usually is the controller (with exceptions, such as Windows Defender ATP). In den folgenden Abschnitten wird beschrieben, was das für die entsprechenden Daten bedeutet.The following sections describe what that means for the related data.

Datenarten, die mit Microsoft ausgetauscht werdenTypes of data exchanged with Microsoft

Microsoft sammelt Daten von Windows 10-Geräten oder generiert Daten durch Interaktionen mit Benutzern von Windows 10-Geräten.Microsoft collects data from or generates data through interactions with users of Windows 10 devices. Diese Informationen können personenbezogene Daten enthalten, die in Artikel 4.1 der DSGVO definiert sind und zur Bereitstellung, Unterstützung und Verbesserung von Windows 10-Diensten verwendet werden können.This information can contain personal data, as defined in Article 4 (1) of the GDPR, that may be used to provide, support, and improve Windows 10 services.

Microsoft legt Datenerhebungs- und Datenschutzpraktiken detailliert offen, zum Beispiel:Microsoft discloses data collection and privacy practices in detail, for example:

Es ist wichtig, zwischen zwei Datenarten zu unterscheiden, mit denen sich Windows-Dienste befassen.It is important to differentiate between two distinct types of data Windows services are dealing with.

Windows-FunktionsdatenWindows functional data

Eine Benutzeraktion (z. B. das Ausführen eines Skype-Anrufs) bewirkt normalerweise die Erfassung und Übertragung von Windows-Funktionsdaten.A user action, such as performing a Skype call, usually triggers the collection and transmission of Windows functional data. Einige Windows-Komponenten und -Anwendungen, die eine Verbindung mit Microsoft-Diensten herstellen, tauschen ebenfalls Windows-Funktionsdaten aus, um Benutzerfunktionen bereitzustellen.Some Windows components and applications connecting to Microsoft services also exchange Windows functional data to provide user functionality.

Andere Beispiele für Windows-Funktionsdaten:Some other examples of Windows functional data:

  • Die Wetter-App, die die Position des Geräts verwenden kann, um lokale Wetter- oder Communitynachrichten abzurufen.The Weather app which can use the device’s location to retrieve local weather or community news.
  • Hintergrundbilder und Desktopeinstellungen, die über mehrere Geräte hinweg synchronisiert werden.Wallpaper and desktop settings that are synchronized across multiple devices.

Weitere Informationen dazu, wie IT-Experten Windows-Funktionsdaten verwalten können, die von einer Organisation an Microsoft gesendet werden, finden Sie unter Verwalten der Verbindungen von Windows-Betriebssystemkomponenten mit Microsoft-Diensten.For more info on how IT Professionals can manage Windows functional data sent from an organization to Microsoft, see Manage connections from Windows operating system components to Microsoft services.

Windows-DiagnosedatenWindows diagnostic data

Windows-Diagnosedaten werden verwendet, um das Betriebssystem sicher und auf dem neuesten Stand zu halten, zur Problembehandlung und zur Verbesserung des Produkts.Windows diagnostic data is used to keep the operating system secure and up-to-date, troubleshoot problems, and make product improvements. Die Daten werden verschlüsselt, bevor Sie an Microsoft gesendet werden.The data is encrypted before being sent back to Microsoft.

Einige Beispiele für Diagnosedaten sind:Some examples of diagnostic data include:

  • Die Art der verwendeten Hardware, Informationen und Verwendungsdetails über installierte Apps sowie Zuverlässigkeitsdaten zu Treibern, die auf dem Gerät ausgeführt werden.The type of hardware being used, information about installed apps and usage details, and reliability data on drivers running on the device.
  • Für Nutzer, die „Individuelle Benutzererfahrung” aktiviert haben, können personalisierte Tipps, Anzeigen und Empfehlungen zur Verbesserung der Microsoft-Produkte und -Dienste für die Bedürfnisse des Nutzers bereitgestellt werden.For users who have turned on “Tailored experiences”, it can be used to offer personalized tips, ads, and recommendations to enhance Microsoft products and services for the needs of the user.

Diagnosedaten sind in die Ebenen "Sicherheit", "Einfach", "Erweitert" und "Vollständig" kategorisiert.Diagnostic data is categorized into the levels "Security", "Basic", "Enhanced", and "Full". Eine ausführliche Beschreibung dieser Diagnosedatenebenen finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation.For a detailed discussion about these diagnostic data levels please see Configure Windows diagnostic data in your organization. Weitere Informationen zu den erfassten Informationen und deren Verarbeitung finden Sie unter Grundlegendes zu Windows-Diagnosedaten.To find more about what information is collected and how it is handled, see Understanding Windows diagnostic data.

Wichtig

Andere Microsoft-Dienste sowie Anwendungen und Treiber von Drittanwender, die auf Windows-Geräten ausgeführt werden, implementieren möglicherweise ihre eigenen Funktionen unabhängig von Windows, um ihre Diagnosedaten zu übertragen.Other Microsoft services as well as 3rd party applications and drivers running on Windows devices may implement their own functionality, independently from Windows, to transport their diagnostic data. Wenden Sie sich an den Herausgeber für weitere Hinweise zur Steuerung der Ebene der Diagnosedatenerfassung und Übertragung dieser Anwendungen und Dienste.Please contact the publisher for further guidance on how to control the diagnostic data collection level and transmission of these applications and services.

Windows-Dienste, für die Microsoft der Auftragsverarbeiter im Sinne der DSGVO istWindows services where Microsoft is the processor under the GDPR

Die meisten Windows 10-Dienste sind Auftragsverarbeitungsdienste im Sinne der DSGVO – das gilt sowohl für die Verarbeitung von Windows-Funktionsdaten als auch für die Verarbeitung von Windows-Diagnosedaten.Most Windows 10 services are controller services in terms of the GDPR – for both Windows functional data and Windows diagnostic data. Es gibt jedoch einige Windows-Dienste, bei denen Microsoft Auftragsverarbeiter für funktionelle Daten laut DSGVO ist, darunter z.B. Desktop Analytics, Update-Compliance und Windows Defender Advanced Threat Protection (ATP).But there are a few Windows services where Microsoft is a processor for functional data under the GDPR, such as Desktop Analytics, Update Compliance and Windows Defender Advanced Threat Protection (ATP).

Hinweis

Sowohl Desktop Analytics als auch Windows Defender ATP sind Abonnementdienste für Organisationen.Both Desktop Analytics and Windows Defender ATP are subscription services for organizations. Für bestimmte Funktionen ist eine bestimmte Lizenz erforderlich (siehe Vergleich von Windows 10-Editionen).Some functionality requires a certain license (please see Compare Windows 10 editions).

Desktop AnalyticsDesktop Analytics

Wichtig

Die Lösungen „Upgradebereitschaft” und „Geräteintegrität” von Windows Analytics werden am 31. Januar 2020 eingestellt.The Upgrade Readiness and Device Health solutions of Windows Analytics are being retired on January 31, 2020. Die Updatekonformität wird weiterhin unterstützt.Update Compliance will continue to be supported. Weitere Informationen finden Sie unter Windows Analytics-Deaktivierung am 31. Januar 2020.For more information, see Windows Analytics retirement on January 31, 2020.

Desktop Analytics ist ein Cloud-basierter Dienst, der in Configuration Manager integriert ist.Desktop Analytics is a cloud-based service that integrates with Configuration Manager. Der Dienst bietet Einblicke und Informationen, um fundiertere Entscheidungen über die Updatebereitschaft von Windows-Geräten in Ihrer Umgebung zu treffen.The service provides insight and intelligence for you to make more informed decisions about the update readiness of Windows Windows devices in their environment. Sie verwendet Windows-Diagnosedaten von Geräten, die von der IT-Organisation eines Unternehmens registriert sind, wobei Daten von Millionen von Geräten im Desktop Analytics-Dienst aggregiert werden.It uses Windows diagnostic data from devices enrolled by the IT organization of an enterprise with data aggregated from millions of devices into the Desktop Analytics service.

Windows überträgt Windows-Diagnosedaten in Microsoft-Rechenzentren, wo diese Daten analysiert und gespeichert werden.Windows transmits Windows diagnostic data to Microsoft datacenters, where that data is analyzed and stored. Mit Desktop Analytics kann die IT-Organisation dann die analysierten Daten anzeigen, um Probleme zu erkennen und zu beheben oder Ihre Prozesse für das Upgrade auf Windows 10 zu verbessern.With Desktop Analytics, the IT organization can then view the analyzed data to detect and fix issues or to improve their processes for upgrading to Windows 10.

Im Sinne der DSGVO fungiert die Organisation, die Desktop Analytics abonniert hat, als Datenverantwortlicher, während Microsoft der Auftragsverarbeiter für Desktop Analytics ist.As a result, in terms of the GDPR, the organization that has subscribed to Desktop Analytics is acting as the controller, while Microsoft is the processor for Desktop Analytics.

Hinweis

Die IT-Organisation muss Desktop Analytics für ein Gerät explizit aktivieren, nachdem die Organisation die Lösung abonniert hat.The IT organization must explicitly enable Desktop Analytics for a device after the organization subscribes.

Wichtig

In Desktop Analytics werden keine Windows-Diagnosedaten selbst erfasst.Desktop Analytics does not collect Windows Diagnostic data by itself. Stattdessen verwendet Desktop Analytics nur eine Teilmenge der Windows-Diagnosedaten, die von Windows für ein registriertes Gerät erfasst werden.Instead, Desktop Analytics only uses a subset of Windows Diagnostic data that is collected by Windows for an enrolled device. Die Windows-Diagnosedatenerfassung wird von der IT-Abteilung einer Organisation oder dem Benutzer eines Geräts gesteuert.The Windows Diagnostic data collection is controlled by the IT department of an organization or the user of a device. Siehe Aktivieren der Datenfreigabe für Desktop AnalyticsSee Enable data sharing for Desktop Analytics

Windows Defender ATPWindows Defender ATP

Windows Defender ATP ist ein Cloud-basierter Dienste, der Nutzungsdaten von den Geräten eines Unternehmens sammelt und analysiert, um Sicherheitsbedrohungen zu erkennen.Windows Defender ATP is cloud-based service that collects and analyzes usage data from an organization’s devices to detect security threats. Einige dieser Informationen können persönliche Daten im Sinne der DSGVO enthalten.Some of the data can contain personal data as defined by the GDPR. Registrierte Geräte übertragen Nutzungsdaten an Microsoft-Rechenzentren, wo diese Daten analysiert, verarbeitet und gespeichert werden.Enrolled devices transmit usage data to Microsoft datacenters, where that data is analyzed, processed, and stored. Das Security Operations Center (SOC) der Organisation kann die analysierten Daten im Windows Defender ATP-Portalanzeigen.The security operations center (SOC) of the organization can view the analyzed data using the Windows Defender ATP portal.

Bezüglich der DSGVO fungiert daher die Organisation, die Windows Defender ATP abonniert hat, als Verantwortlicher, während Microsoft der Auftragsverarbeiter für Windows Defender-ATP ist.As a result, in terms of the GDPR, the organization that has subscribed to Windows Defender ATP is acting as the controller, while Microsoft is the processor for Windows Defender ATP.

Hinweis

Die IT-Abteilung muss Windows Defender ATP explizit für ein Gerät aktivieren, nachdem die Organisation diesen Dienst abonniert hat.The IT organization must explicitly enable Windows Defender ATP for a device after the organization subscribes.

Auf einen Blick – DSGVO-Modus für Windows 10-DiensteAt a glance – Windows 10 services GDPR mode of operations

Die folgende Tabelle zeigt, in welchem DSGVO-Modus – als Verantwortlicher oder Auftragsverarbeiter – Windows 10-Dienste ausgeführt werden.The following table lists in what GDPR mode – controller or processor – Windows 10 services are operating.

DienstService Microsoft DSGVO-BetriebsmodusMicrosoft GDPR mode of operation
Windows-FunktionsdatenWindows Functional data Verantwortlicher oder Auftragsverarbeiter*Controller or Processor*
Windows-DiagnosedatenWindows Diagnostic data VerantwortlicherController
Desktop AnalyticsDesktop Analytics AuftragsverarbeiterProcessor
Windows Defender Advanced Threat Detection (ATP)Windows Defender Advanced Threat Detection (ATP) AuftragsverarbeiterProcessor

Tabelle 1: Windows 10-DSGVO-Betriebsmodi für verschiedene Windows 10-DiensteTable 1: Windows 10 GDPR modes of operations for different Windows 10 services

/ Abhängig davon, auf welche Anwendung/Funktion sich dies bezieht.*/ Depending on which application/feature this is referring to.*

Windows-Diagnosedaten und Windows 10Windows diagnostic data and Windows 10

Empfohlene Einstellungen für Windows 10Recommended Windows 10 settings

Die Ebene der Windows-Diagnosedatenerfassung für Windows 10 kann von einem Benutzer in Windows (Start > Einstellungen > Datenschutz > Diagnose und Feedback) oder von der IT-Abteilung einer Organisation über die Gruppenrichtlinie oder MDM-Techniken (Mobile Device Management) festgelegt werden.Windows diagnostic data collection level for Windows 10 can be set by a user in Windows (Start > Settings > Privacy > Diagnostics & feedback) or by the IT department of an organization, using Group Policy or Mobile Device Management (MDM) techniques.

  • Für Windows 10, Version 1803 und Version 1809, empfiehlt Microsoft, die Windows-Diagnoseebene auf "Erweitert" festzulegen.For Windows 10, version 1803 and version 1809, Microsoft recommends setting the Windows diagnostic level to “Enhanced”. Auf diese Weise können Organisationen alle Funktionen von Desktop Analytics nutzen.This enables organizations to get the full functionality of Desktop Analytics.

Hinweis

Weitere Informationen zur Stufe „Erweitert” finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation.For more information on the Enhanced level, see Configure Windows diagnostic data in your organization.

  • Für Windows 10 der Version 1709 und Windows 10 der Version 1703 ist „Einfach” die empfohlenen Windows-Diagnosestufe für kommerzielle Benutzer im europäischen Wirtschaftsraum (EWR) und der Schweiz.For Windows 10, version 1709, and Windows 10, version 1703, the recommended Windows diagnostic level configuration for EEA and Switzerland commercial users is “Basic”.

Hinweis

Für Windows 7 empfiehlt Microsoft die Verwendung der Einstellung für die Einwilligung zur Übermittlung kommerzieller Daten, um die Upgrade-Planung auf Windows 10 zu vereinfachen.For Windows 7, Microsoft recommends using Commercial Data Opt-in setting to facilitate upgrade planning to Windows 10.

Zusätzliche Informationen für Desktop AnalyticsAdditional information for Desktop Analytics

Die grundlegende Funktionalität von Desktop Analytics funktioniert auf der Ebene der „grundlegenden“ Diagnosedaten.The basic functionality of Desktop Analytics works at the “Basic” diagnostic data level. Andere Funktionen von Desktop Analytics, z.B. Nutzungs- oder Integritätsdaten für aktualisierte Geräte, erfordern „Erweitert“.Other functionality of Desktop Analytics, such as usage or health data for updated devices, require “Enhanced”.

Organisationen, die den kleinsten Satz von Ereignissen für Desktop Analytics freigeben möchten und die Windows-Diagnosestufe auf „Erweitert“ festgelegt haben, können die Einstellung „Einschränken der erweiterten Diagnosedaten auf das für Desktop Analytics erforderliche Mindestmaß“ verwenden.Those organizations who wish to share the smallest set of events for Desktop Analytics and have set the Windows diagnostic level to “Enhanced” can use the “Limit Enhanced diagnostic data to the minimum required by Desktop Analytics” setting. Dieser Filtermechanismus wurde von Microsoft in Windows 10, Version 1709, eingeführt.This filtering mechanism was that Microsoft introduced in Windows 10, version 1709. Wenn diese Funktion aktiviert ist, werden die in der erweiterten Ebene enthaltenen Diagnosedatenereignisse für das Betriebssystem auf die kleinste Gruppe von Daten beschränkt, die für Desktop Analytics erforderlich sind.When enabled, this feature limits the operating system diagnostic data events included in the Enhanced level to the smallest set of data required by Desktop Analytics.

Hinweis

Weitere Informationen finden Sie unter Desktop Analytics Datenschutz.Additional information can be found at Desktop Analytics data privacy.

Steuern der Windows 10-Datenerfassung und der dazu erfolgenden BenachrichtigungenControlling Windows 10 data collection and notification about it

Windows 10 sendet Diagnosedaten an Microsoft-Dienste, und einige dieser Informationen können persönliche Daten enthalten.Windows 10 sends diagnostic data to Microsoft services, and some of that data can contain personal data. Sowohl der Benutzer als auch die IT-Abteilung haben die Möglichkeit, die Übermittlung dieser Daten an Microsoft zu steuern.Both the user and the IT organization have the ability to control the transmission of that data to Microsoft.

Anpassen der Datenschutzeinstellungen durch den BenutzerAdjusting privacy settings by the user

Ein Benutzer hat die Möglichkeit, Datenschutzeinstellungen in Windows unter Start > Einstellungen > Datenschutz anzupassen.A user has the ability to adjust additional privacy settings in Windows by navigating to Start > Settings > Privacy. Beispielsweise kann ein Benutzer festlegen, ob sein Standort erfasst werden darf, ob Feedback zu Freihand und Eingabe an Microsoft gesendet wird, um die Genauigkeit dieser Dienste für den Benutzer zu verbessern, oder ob Windows Aktivitäten zur Synchronisierung mit anderen Geräten sammeln darf.For example, a user can control if location is enabled or disabled, whether or not to transmit feedback on inking and typing input to Microsoft for improving the personal accuracy of these services, or if Windows collects activities for syncing it with other devices.

Für den Standardbenutzer in einer Organisation können einige Datenschutzeinstellungen von der IT-Abteilung festgelegt werden.For a standard user in an organization, some privacy settings might be controlled by their IT department. Dies erfolgt mithilfe von Gruppenrichtlinien oder Mobile Device Management (MDM)-Einstellungen.This is done using Group Policies or Mobile Device Management (MDM) settings. Wenn das der Fall ist, wird dem Benutzer unter Start > Einstellungen > Datenschutz eine Warnung angezeigt, die besagt, dass einige Einstellungen von seiner Organisation ausgeblendet oder verwaltet werden.If this is the case, the user will see an alert that says ‘Some settings are hidden or managed by your organization’ when they navigate to Start > Settings > Privacy. Dann kann der Benutzer nicht alle, sondern nur einige Einstellungen ändern.As such, the user can only change some settings, but not all.

Benutzer können die Erfassungsstufe für Diagnosedaten herabsetzenUsers can lower the diagnostic level

Ab Windows 10, Version 1803, kann ein Benutzer die von der IT-Abteilung festgelegte Windows-Diagnosedatenebene für sein Gerät herabsetzen.Starting with Windows 10, version 1803, a user can change the Windows diagnostics data level for their device below to what was set by their IT department. Organisationen können dieses Feature zulassen oder verbieten, indem sie die Gruppenrichtlinie Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Datenerfassung und Vorschau-Builds\Benutzeroberfläche für Telemetrie-Opt-In-Einstellung konfigurieren oder die MDM-Richtlinie ConfigureTelemetryOptInSettingsUx konfigurieren.Organizations can allow or disallow this feature by configuring the Group Policy Computer Configuration\Administrative Templates\Windows Components\Data Collection and Preview Builds\Configure telemetry opt-in setting user interface or the MDM policy ConfigureTelemetryOptInSettingsUx.

Wenn die IT-Abteilung diese Richtlinie nicht deaktiviert hat, können Benutzer innerhalb der Organisation ihre eigene Erfassungsstufe für Windows-Diagnosedaten unter Start > Einstellungen > Datenschutz > Diagnose und Feedback festlegen.If an IT organization has not disabled this policy, users within the organization can change their own Windows diagnostic data collection level in Start > Settings > Privacy > Diagnostics & feedback. Wenn beispielsweise die IT-Abteilung diese Richtlinie aktiviert und die Stufe auf „Vollständig” eingestellt hat, kann ein Benutzer diese Einstellung für die Erfassung von Windows-Diagnosedaten auf „Einfach” ändern.For example, if the IT organization enabled this policy and set the level to “Full”, a user can modify the Windows diagnostics data level setting to “Basic”.

Benachrichtigung bei der AnmeldungNotification at logon

Windows 10 kann ab Version 1803 dem Benutzer während ihrer Anmeldung eine Benachrichtigung anzeigen.Windows 10, version 1803, and later can provide users with a notification during their logon. Wenn die IT-Abteilung die Gruppenrichtlinie Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Datenerfassung und Vorschau-Builds\Telemetrie-Opt-In-Änderungsbenachrichtigungen konfigurieren oder die MDM-Richtlinie ConfigureTelemetryOptInChangeNotification nicht deaktiviert hat, können bei der Anmeldung Benachrichtigungen über die Sammlung von Windows-Diagnosedaten angezeigt werden, sodass die Benutzer eines Geräts über die Datenerfassung informiert ist.If the IT organization has not disabled the Group Policy Computer Configuration\Administrative Templates\Windows Components\Data Collection and Preview Builds\Configure telemetry opt-in change notifications or the MDM policy ConfigureTelemetryOptInChangeNotification, Windows diagnostic data notifications can appear at logon so that the users of a device are aware of the data collection.

Diese Benachrichtigung kann auch angezeigt werden, wenn die Erfassungsstufe für Diagnosedaten auf dem Gerät geändert wurde.This notification can also be shown when the diagnostic level for the device was changed. Wenn beispielsweise die Diagnosestufe für das Gerät auf „Allgemein” eingestellt ist und die IT-Abteilung sie in „Vollständig” ändert, werden Benutzer bei ihrer nächsten Anmeldung entsprechend benachrichtigt.For instance, if the diagnostic level on the device is set to “Basic” and the IT organization changes it to “Full”, users will be notified on their next logon.

Diagnosedatenanzeige (Diagnostic Data Viewer , DDV)Diagnostic Data Viewer (DDV)

Ab Version 1803 von Windows 10 können Benutzer die App Diagnosedatenanzeige aufrufen, um festzustellen, welche Windows-Diagnosedaten auf ihrem lokalen Gerät gesammelt werden.In Windows 10, version 1803 and later, users can invoke the Diagnostic Data Viewer (DDV) to see what Windows diagnostic data is collected on their local device. Mit dieser App kann ein Benutzer die auf seinem Gerät gesammelten Diagnosedaten überprüfen, die an Microsoft gesendet werden.This app lets a user review the diagnostic data collected on his device that is being sent to Microsoft. Die Diagnosedatenanzeige gruppiert die Informationen entsprechend ihrer Verwendung durch Microsoft in einfache Kategorien.The DDV groups the information into simple categories based on how it is used by Microsoft.

Ein Benutzer kann die Anzeige von Windows-Diagnosedaten unter Start > Einstellungen > Datenschutz > Diagnose und Feedback aktivieren.A user can turn on Windows diagnostic data viewing by going to go to Start > Settings > Privacy > Diagnostics & feedback. Im Abschnitt „Diagnosedatenanzeige” muss der Benutzer die Option „Wenn die Datenanzeige aktiviert ist, können Sie Ihre Diagnosedaten anzeigen” aktivieren.Under the ‘Diagnostic data viewer’ section, the user has to enable the ‘If data viewing is enabled, you can see your diagnostics data’ option. Nachdem die Diagnosedatenanzeige auf dem Gerät installiert ist, der Benutzer sie unter Start > Einstellungen > Datenschutz > Diagnose und Feedback durch Anklicken von „Diagnosedaten-Viewer” im Abschnitt „Diagnosedatenanzeige” starten.After DDV is installed on the device, the user can start it by clicking the ‘Diagnostic Data Viewer’ in the ‘Diagnostic data viewer’ section of Start > Settings > Privacy > Diagnostics & feedback.

Zudem kann der Benutzer alle vom Gerät erfassten Windows-Diagnosedaten löschen.Also, the user can delete all Windows diagnostic data collected from the device. Dazu muss er unter Start > Einstellungen > Datenschutz > Diagnose und Feedback im Abschnitt „Diagnosedaten löschen” die Schaltfläche „Löschen” wählen.This is done by clicking the ‘Delete’ button in the ‘Delete diagnostic data’ section of Start > Settings > Privacy > Diagnostics & feedback.

Konfigurieren von Windows 10-Diensten für persönliche DatenWindows 10 personal data services configuration

Microsoft hat eine Liste der Konfigurationseinstellungen für Windows 10-Dienste zusammengestellt, die für den Schutz personenbezogener Daten und damit zusammenhängende Vorschriften wie die Datenschutzgrundverordnung (DSGVO) nützlich sind.Microsoft assembled a list of Windows 10 services configuration settings that are useful for personal data privacy protection and related regulations, such as the General Data Protection Regulation (GDPR). Es gibt einen Abschnitt mit Einstellungen für Dienstdaten, die von Microsoft verwaltet werden, und einen Abschnitt für lokale Daten, der von einer IT-Abteilung verwaltet werden.There is one section with settings for service data that is managed at Microsoft and a section for local data that is managed by an IT organization.

Diese Konfigurationen sind für IT-Experten unter Windows 10 personal data services configuration verfügbar.IT Professionals that are interested in this configuration, see Windows 10 personal data services configuration.

Windows 10-Verbindungen mit MicrosoftWindows 10 connections to Microsoft

Weitere Informationen zu den Netzwerkverbindungen, die Windows-Komponenten zu Microsoft vornehmen, sowie zu den Datenschutzeinstellungen, die sich auf Daten auswirken, die für Microsoft oder Apps freigegeben werden, finden Sie unter Verwalten von Verbindungen von Windows-Betriebssystemkomponenten zu Microsoft-Diensten.To find out more about the network connections that Windows components make to Microsoft as well as the privacy settings that affect data shared with either Microsoft or apps, see Manage connections from Windows operating system components to Microsoft services. In diesem Artikel wird beschrieben, wie diese Einstellungen von einem IT-Experten verwaltet werden können, und es wird eine Reihe von Windows-versionsspezifischen Artikeln vorgestellt.This article describe how these settings can be managed by an IT Professional, and fronts an array of Windows version-specific articles.

Auf einen Blick: Die Beziehung zwischen IT-Abteilung und DSGVOAt-a-glance: the relationship between an IT organization and the GDPR

Da Microsoft ein Verantwortlicher für Daten ist, die von Windows 10 erfasst werden, kann der Benutzer mit Microsoft zusammenarbeiten, um die DSGVO-Anforderungen zu erfüllen.Because Microsoft is a controller for data collected by Windows 10, the user can work with Microsoft to satisfy GDPR requirements. Während diese Beziehung zwischen Microsoft und einem Benutzer in einem Konsumentenszenario offensichtlich ist, kann eine IT-Abteilung diese Beziehung in einem Unternehmensszenario beeinflussen.While this relationship between Microsoft and a user is evident in a consumer scenario, an IT organization can influence that relationship in an enterprise scenario. Beispielsweise kann die IT-Abteilung die Windows-Diagnosedatenebene mithilfe von Gruppenrichtlinien- oder MDM-Einstellungen zentral konfigurieren.For example, the IT organization has the ability to centrally configure the Windows diagnostic data level by using Group Policy or MDM settings.

Windows ServerWindows Server

Windows Server folgt denselben Mechanismen wie Windows 10 für die Verarbeitung persönlicher Daten – beispielsweise bei der Erfassung von Windows-Diagnosedaten.Windows Server follows the same mechanisms as Windows 10 for handling of personal data – for example, when collecting Windows diagnostic data.

Ausführlichere Informationen zu Windows Server und der DSGVO finden Sie unter "Ihre Reise in die Datenschutz-Grundverordnung (DSGVO) für Windows Server".More detailed information about Windows Server and the GDPR is available at Beginning your General Data Protection Regulation (GDPR) journey for Windows Server.

Windows-Diagnosedaten und Windows ServerWindows diagnostic data and Windows Server

Die niedrigste von Windows Server 2016 und Windows Server 2019 über die Verwaltungsrichtlinien unterstützte Diagnosedaten-Einstellungsebene ist "Sicherheit".The lowest diagnostic data setting level supported on Windows Server 2016 and Windows Server 2019 through management policies is “Security”. Die niedrigste über die Einstellungs-UI unterstützte Diagnosedateneinstellung ist "Einfach".The lowest diagnostic data setting supported through the Settings UI is “Basic”. Die standardmäßige Diagnosedatenebene für alle Editionen von Windows Server 2016 und Windows Server 2019 ist "Enhanced".The default diagnostic data level for all Windows Server 2016 and Windows Server 2019 editions is “Enhanced”.

IT-Administratoren können die Windows Server-Diagnosedateneinstellungen mithilfe von vertrauten Verwaltungstools wie der Gruppenrichtlinie, MDM oder der Windows-Bereitstellung konfigurieren.IT administrators can configure the Windows Server diagnostic data settings using familiar management tools, such as Group Policy, MDM, or Windows Provisioning. IT-Administratoren können Einstellungen außerdem manuell über den Registrierungs-Editor ändern.IT administrators can also manually change settings using Registry Editor. Das Festlegen der Windows Server-Diagnosedatenebenen über eine Verwaltungsrichtlinie überschreibt alle Einstellungen auf Geräteebene.Setting the Windows Server diagnostic data levels through a management policy overrides any device-level settings.

Es gibt zwei Optionen für das Löschen von Windows-Diagnosedaten von einem Windows Server-Computer:There are two options for deleting Windows diagnostic data from a Windows Server machine:

  • Wenn die Option "Desktopdarstellung" während der Installation von Windows Server 2019 ausgewählt wurde, stehen für einen IT-Administrator dieselben Optionen zur Verfügung wie Endbenutzern mit Windows 10, Version 1803 und Version 1809, um eine Anforderung zum Löschen der Diagnosedaten dieses Geräts einzureichen.If the “Desktop Experience” option was chosen during the installation of Windows Server 2019, then there are the same options available for an IT administrator that end users have with Windows 10, version 1803 and version 1809, to submit a request for deleting that device’s diagnostic data. Dies erfolgt durch Klicken auf die Schaltfläche Löschen im Abschnitt Diagnosedaten unter Start > Einstellungen > Datenschutz > Diagnose und Feedback.This is done by clicking the Delete button in the Delete diagnostic data section of Start > Settings > Privacy > Diagnostics & feedback.
  • Microsoft hat ein PowerShell-Cmdlet bereitgestellt, mit dem IT-Administratoren Windows-Diagnosedaten über die Befehlszeile auf einem Computer unter Windows Server 2016 oder Windows Server 2019 löschen können.Microsoft has provided a PowerShell cmdlet that IT administrators can use to delete Windows diagnostic data via the command line on a machine running Windows Server 2016 or Windows Server 2019. Dieses Cmdlet bietet die gleiche Funktionalität für das Löschen von Windows-Diagnosedaten wie die Desktopdarstellung auf Windows Server 2019.This cmdlet provides the same functionality for deleting Windows diagnostic data as with Desktop Experience on Windows Server 2019. Weitere Informationen finden Sie in der PowerShell-Galerie.For more information, see the PowerShell Gallery.

Sicherungen und Windows ServerBackups and Windows Server

Sicherungen, einschließlich Live-Sicherungen und Sicherungen, die lokal innerhalb einer Organisation oder in der Cloud gespeichert werden, können persönliche Daten enthalten.Backups, including live backups and backups that are stored locally within an organization or in the cloud, can contain personal data.

  • Sicherungen, die eine Organisationen erstellt, z. B. mithilfe der Windows Server-Sicherung (WSB), werden von ihr gesteuert.Backups an organizations creates, for example by using Windows Server Backup (WSB), are under its control. Beispielsweise muss die Organisation für den Export von persönlichen Daten, die in einer Sicherung enthalten sind, die entsprechenden Sicherungssätze wiederherstellen, um die entsprechende Datenanfrage (Data Subject Request, DSR) zu erleichtern.For example, for exporting personal data contained in a backup, the organization needs to restore the appropriate backup sets to facilitate the respective data subject request (DSR).
  • Die DSGVO gilt auch beim Speichern von Sicherungen in der Cloud.The GDPR also applies when storing backups in the cloud. Beispielsweise kann eine Organisation Microsoft Azure Backup verwenden, um Dateien und Ordner von physischen oder virtuellen Windows Server-Computern (lokal oder in Azure) in der Cloud zu sichern.For example, an organization can use Microsoft Azure Backup to backup files and folders from physical or virtual Windows Server machines (located on-premises or in Azure) to the cloud. Die Organisation, die diesen Sicherungsdienst abonniert hat, ist auch verpflichtet, die Daten wiederherzustellen, um die entsprechende DSR auszuführen.The organization that is subscribed to this backup service also has the obligation to restore the data in order to exercise the respective DSR.

Windows 10 Team-Edition, Version 1703, für Surface HubWindows 10 Team Edition, Version 1703 for Surface Hub

Surface Hub ist ein freigegebenes Gerät, das innerhalb einer Organisation verwendet wird.Surface Hub is a shared device used within an organization. Die Geräte-ID, die als Teil der Diagnosedaten erfasst wird, ist nicht mit einem Benutzer verbunden.The device identifier collected as part of diagnostic data is not connected to a user. Zum Entfernen von Windows-Diagnosedaten, die für einen Surface Hub an Microsoft gesendet werden, hat Microsoft das Surface Hub Delete-Tool für Diagnosedaten erstellt, das im Microsoft Store erhältlich ist.For removing Windows diagnostic data sent to Microsoft for a Surface Hub, Microsoft created the Surface Hub Delete Diagnostic Data tool available in the Microsoft Store.

Hinweis

Zusätzliche Apps auf dem Gerät, die nicht als Teil der In-Box-Erfahrung von Surface Hub bereitgestellt werden, implementieren möglicherweise ihre eigenen Diagnosedaten und Übertragungsfunktionen unabhängig von der Erfassung und Verarbeitung persönlicher Daten.Additional apps running on the device, that are not delivered as part of the in-box experience of Surface Hub, may implement their own diagnostic data collection and transmission functionality independently to collect and process personal data. Wenden Sie sich an den App-Herausgeber, um weitere Anweisungen zu erhalten, wie Sie dies steuern können.Please contact the app publisher for further guidance on how to control this.

Ein IT-Administrator kann datenschutzbezogene Einstellungen konfigurieren, z. B. die Einstellung der Windows-Diagnosedatenebene auf "Einfach".An IT administrator can configure privacy- related settings, such as setting the Windows diagnostic data level to Basic. Surface Hub unterstützt keine Gruppenrichtlinie für die zentrale Verwaltung; IT-Administratoren können jedoch MDM verwenden, um diese Einstellungen auf Surface Hub anzuwenden.Surface Hub does not support group policy for centralized management; however, IT administrators can use MDM to apply these settings to Surface Hub. Weitere Informationen zu Surface Hub und MDM finden Sie unter Verwalten von Einstellungen mit einem MDM-Anbieter.For more information about Surface Hub and MDM, please see Manage settings with an MDM provider.

Weitere InformationenFurther reading

Optionale Einstellungen – Features, die den Schutz personenbezogener Daten weiter verbessernOptional settings / features that further improve the protection of personal data

Persönliche Datenschutz ist eines der Ziele der DSGVO.Personal data protection is one of the goals of the GDPR. Eine Möglichkeit, den Schutz persönlicher Daten zu verbessern, besteht darin, die modernen und fortschrittlichen Sicherheitsfunktionen von Windows 10 zu verwenden.One way of improving personal data protection is to use the modern and advanced security features of Windows 10. Weitere Informationen für die IT-Abteilung sind unter Minimieren von Risiken mithilfe der Sicherheitsfeatures von Windows 10 und Standards für ein hochsicheres Windows 10-Gerät verfügbar.An IT organization can learn more at Mitigate threats by using Windows 10 security features and Standards for a highly secure Windows 10 device.

Hinweis

Einige dieser Features erfordern möglicherweise eine bestimmte Windows-Hardware, z. B. einen Computer mit einem TPM-Chip (Trusted Platform Module), und können ein bestimmtes Windows-Produkt voraussetzen (z. B. Windows 10 E5).Some of these features might require a particular Windows hardware, such as a computer with a Trusted Platform Module (TPM) chip, and can depend on a particular Windows product (such as Windows 10 E5).

Windows-SicherheitsgrundsätzeWindows Security Baselines

Microsoft hat Windows-Sicherheitsgrundsätze zum effizienten Konfigurieren von Windows 10 und Windows Server erstellt.Microsoft has created Windows Security Baselines to efficiently configure Windows 10 and Windows Server. Weitere Informationen finden Sie unter Windows-Sicherheitsgrundsätze.For more information, please visit Windows Security Baselines.

Windows Restricted Traffic Limited Functionality BaselineWindows Restricted Traffic Limited Functionality Baseline

Für eine einfachere Bereitstellung von Einstellungen, die Verbindungen von Windows 10 und Windows Server zu Microsoft einschränken, können IT-Experten die Windows Restricted Traffic Limited Functionality Baseline anwenden, die hier verfügbar ist.To make it easier to deploy settings that restrict connections from Windows 10 and Windows Server to Microsoft, IT Professionals can apply the Windows Restricted Traffic Limited Functionality Baseline, available here.

Wichtig

Einige Einstellungen der Windows Restricted Traffic Limited Functionality Baseline reduzieren die Funktionalität und die Sicherheitskonfiguration eines Geräts in der Organisation und werden daher nicht empfohlen.Some of the settings of the Windows Restricted Traffic Limited Functionality Baseline will reduce the functionality and security configuration of a device in the organization and are therefore not recommended.

Microsoft Trust Center und Service Trust-PortalMicrosoft Trust Center and Service Trust Portal

Besuchen Sie unseren DSGVO-Bereich im Microsoft Trust Center, um zusätzliche Ressourcen zu erhalten und mehr darüber zu erfahren, wie Microsoft Ihnen helfen kann, bestimmte DSGVO-Anforderungen zu erfüllen.Please visit our GDPR section of the Microsoft Trust Center to obtain additional resources and to learn more about how Microsoft can help you fulfill specific GDPR requirements. Dort finden Sie viele nützliche Informationen über die DSGVO und dazu, wie Microsoft seinen Kunden hilft, die DSGVO erfolgreich zu meistern. Zudem finden Sie dort eine Liste mit häufig gestellten Fragen (FAQ) sowie eine Liste mit Ressourcen zur Einhaltung der DSGVO.There you can find lots of useful information about the GDPR, including how Microsoft is helping customers to successfully master the GDPR, a FAQ list, and a list of resources for GDPR compliance. Bitte informieren Sie sich auch über den Compliance Manager im Service Trust Portal (STP) von Microsoft und unter Erste Schritte: Unterstützung für DSGVO-Verantwortlichkeit.Also, please check out the Compliance Manager of the Microsoft Service Trust Portal (STP) and Get Started: Support for GDPR Accountability.

Zusätzliche RessourcenAdditional resources

Häufig gestellte FragenFAQs

BlogsBlogs

DatenschutzbestimmungenPrivacy Statement

Weitere RessourcenOther resources