Windows und die DSGVO: Informationen für IT-Administratoren und Entscheidungsträger

Betrifft

  • Windows10, Version1809
  • Windows10, Version1803
  • Windows10, Version 1709
  • Windows10, Version1703
  • Windows 10 Team-Edition, Version 1703, für Surface Hub
  • Windows Server 2019
  • Windows Server 2016
  • Windows Analytics

Dieses Thema vermittelt IT-Entscheidungsträgern ein grundlegendes Verständnis der Beziehung zwischen Benutzern in einer Organisation und Microsoft im Rahmen der DSGVO (Datenschutz-Grundverordnung). Sie erfahren auch, welche Rolle die IT-Abteilung für diese Beziehung spielt.

Weitere Informationen zur DSGVO finden Sie unter:

Grundlagen der DSGVO

Hier einige Grundlagen der DSGVO:

  • Die EU hat dieses Datenschutzgesetz am 25 Mai 2018 implementiert. Es setzt eine neue globale Kriterien für Datenschutzrechte, Sicherheit und Compliance.
  • Bei der DSGVO geht es im Wesentlichen um den Schutz und die Gewährleistung der Persönlichkeitsrechte von Einzelpersonen – sowohl von Kunden als auch von Mitarbeitern.
  • Das europäische Gesetz legt strikte globale Datenschutzbestimmungen fest, die regeln, wie Organisationen persönliche Daten verwalten und schützen, aber individuelle Entscheidungen respektieren können – unabhängig davon, wo Daten gesendet, verarbeitet oder gespeichert werden.
  • Eine Anfrage einer Person an eine Organisation bezüglich ihrer personenbezogenen Daten wird hier als Datenanfrage (Data Subject Request oder kurz DSR) bezeichnet.

Microsoft ist der Ansicht, dass der Datenschutz ein Grundrecht ist und die DSGVO ein wichtiger Schritt zur Klärung und Ermöglichung individueller Datenschutzrechte. Wir wissen auch, dass die GDPR erhebliche Änderungen von Organisationen weltweit in Bezug auf die Ermittlung und Verwaltung sowie den Schutz und die Berichterstellung personenbezogener Daten erfordert, die in einer Organisation erfasst, verarbeitet und gespeichert werden.

Was sind persönliche Daten im Sinne der DSGVO?

Artikel 4.1 der DSGVO definiert persönliche Daten als alle Informationen, die sich auf eine bestimmte oder identifizierbare Person beziehen. Es gibt keinen Unterschied zwischen den privaten, öffentlichen oder beruflichen Rollen einer Person. Gemäß der DSGVO umfassen personenbezogene Daten Folgendes, sind jedoch nicht darauf beschränkt:

  • Name
  • E-Mail-Adresse
  • Kreditkartennummern
  • IP-Adressen
  • Beiträge für soziale Medien
  • Standortinformationen
  • Handschriftenmuster
  • Spracheingaben für Cloud-basierte Sprachdienste

Überwacher und Verarbeiter im Rahmen der DSGVO: Wer macht was?

Definition

Die DSGVO definiert bezüglich der Verarbeitung persönlicher Daten spezifische Anforderungen für die Aktivitäten von Verantwortlichen und Auftragsverarbeitern. Danach muss jede Organisation, die personenbezogene Daten verarbeitet, festlegen, ob sie für ein bestimmtes Szenario als Verantwortlicher oder als Auftragsverarbeiter agiert.

  • Verantwortlicher: Nach Artikel 4.7 der DSGVO gilt als Verantwortlicher die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet
  • Auftragsverarbeiter: Nach Artikel 4.8 ist ein Auftragsverarbeiter eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet

Szenario für einen Verantwortlichen

Wenn beispielsweise eine Organisation Microsoft Windows Defender Advanced Threat Protection (ATP) verwendet, um im Rahmen ihrer IT-Vorgänge erweiterte Bedrohungen in ihren Netzwerken zu erkennen, zu untersuchen und darauf zu reagieren, erfasst diese Organisation Daten vom Gerät des Benutzers. Diese Daten könnten personenbezogene Daten enthalten. In diesem Szenario ist die Organisation der Verantwortliche für die jeweiligen persönlichen Daten, da die Organisation über den Zweck und die Mittel für die Verarbeitung von Daten entscheidet, die von den Geräten mit aktiviertem Windows Defender ATP erfasst werden.

Szenario für einen Auftragsverarbeiter

Im oben beschriebenen Szenario für einen Verantwortlichen ist Microsoft ein Auftragsverarbeiter, da Microsoft diesem Verantwortlichen Datenverarbeitungsdienste zur Verfügung stellt (im Beispiel ist dieser eine Organisation, die Windows Defender ATP abonniert und für das Benutzergerät aktiviert hat). Als Auftragsverarbeiter verarbeitet Microsoft Daten nur im Auftrag des Unternehmenskunden und hat nicht das Recht, andere Daten als die zu verarbeiten, die in einem schriftlichen Vertrag definiert sind, beispielsweise in den Microsoft-Produktbestimmungen und den Microsoft Online Services-Bestimmungen (Microsoft Online Services Terms, OST).

DSGVO-Beziehung zwischen einem Windows 10-Benutzer und Microsoft

Für Windows 10-Dienste ist Microsoft normalerweise der Verantwortliche (mit Ausnahmen wie beispielsweise Windows Defender ATP). In den folgenden Abschnitten wird beschrieben, was das für die entsprechenden Daten bedeutet.

Datenarten, die mit Microsoft ausgetauscht werden

Microsoft sammelt Daten von Windows 10-Geräten oder generiert Daten durch Interaktionen mit Benutzern von Windows 10-Geräten. Diese Informationen können personenbezogene Daten enthalten, die in Artikel 4.1 der DSGVO definiert sind und zur Bereitstellung, Unterstützung und Verbesserung von Windows 10-Diensten verwendet werden können.

Microsoft legt Datenerhebungs- und Datenschutzpraktiken detailliert offen, zum Beispiel:

Es ist wichtig, zwischen zwei Datenarten zu unterscheiden, mit denen sich Windows-Dienste befassen.

Windows-Funktionsdaten

Eine Benutzeraktion (z. B. das Ausführen eines Skype-Anrufs) bewirkt normalerweise die Erfassung und Übertragung von Windows-Funktionsdaten. Einige Windows-Komponenten und -Anwendungen, die eine Verbindung mit Microsoft-Diensten herstellen, tauschen ebenfalls Windows-Funktionsdaten aus, um Benutzerfunktionen bereitzustellen.

Andere Beispiele für Windows-Funktionsdaten:

  • Die Wetter-App, die die Position des Geräts verwenden kann, um lokale Wetter- oder Communitynachrichten abzurufen.
  • Hintergrundbilder und Desktopeinstellungen, die über mehrere Geräte hinweg synchronisiert werden.

Weitere Informationen dazu, wie IT-Experten Windows-Funktionsdaten verwalten können, die von einer Organisation an Microsoft gesendet werden, finden Sie unter Verwalten der Verbindungen von Windows-Betriebssystemkomponenten mit Microsoft-Diensten.

Windows-Diagnosedaten

Windows-Diagnosedaten werden verwendet, um das Betriebssystem sicher und auf dem neuesten Stand zu halten, zur Problembehandlung und zur Verbesserung des Produkts. Die Daten werden verschlüsselt, bevor Sie an Microsoft gesendet werden.

Einige Beispiele für Diagnosedaten sind:

  • Die Art der verwendeten Hardware, Informationen und Verwendungsdetails über installierte Apps sowie Zuverlässigkeitsdaten zu Treibern, die auf dem Gerät ausgeführt werden.
  • Für Nutzer, die „Individuelle Benutzererfahrung” aktiviert haben, können personalisierte Tipps, Anzeigen und Empfehlungen zur Verbesserung der Microsoft-Produkte und -Dienste für die Bedürfnisse des Nutzers bereitgestellt werden.

Diagnosedaten sind in die Ebenen "Sicherheit", "Einfach", "Erweitert" und "Vollständig" kategorisiert. Eine ausführliche Beschreibung dieser Diagnosedatenebenen finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation. Weitere Informationen zu den erfassten Informationen und deren Verarbeitung finden Sie unter Grundlegendes zu Windows-Diagnosedaten.

Wichtig

Andere Microsoft-Dienste sowie Anwendungen und Treiber von Drittanwender, die auf Windows-Geräten ausgeführt werden, implementieren möglicherweise ihre eigenen Funktionen unabhängig von Windows, um ihre Diagnosedaten zu übertragen. Wenden Sie sich an den Herausgeber für weitere Hinweise zur Steuerung der Ebene der Diagnosedatenerfassung und Übertragung dieser Anwendungen und Dienste.

Windows-Dienste, für die Microsoft der Auftragsverarbeiter im Sinne der DSGVO ist

Die meisten Windows 10-Dienste sind Auftragsverarbeitungsdienste im Sinne der DSGVO – das gilt sowohl für die Verarbeitung von Windows-Funktionsdaten als auch für die Verarbeitung von Windows-Diagnosedaten. Aber es gibt einige Windows-Dienste, bei denen Microsoft ein Auftragsverarbeiter für Funktionsdaten im Sinne DSGVO ist, wie z. B. Windows Analytics und Windows Defender Advanced Threat Protection (ATP).

Hinweis

Windows Analytics und Windows Defender ATP sind Abonnementdienste für Organisationen. Für bestimmte Funktionalitäten ist eine bestimmte Lizenz erforderlich (siehe Vergleich von Windows 10-Editionen).

Windows Analytics

Windows Analytics ist ein Dienst, der aussagekräftige, umsetzbare Informationen bereitstellt, mit denen Unternehmen einen tiefen Einblick in die betriebliche Effizienz und den Zustand der Windows-Geräte in ihrer Umgebung erhalten. Es verwendet Windows-Diagnosedaten von Geräten, die von der IT-Abteilung eines Unternehmens für den Windows Analytics-Dienst registriert wurden.

Windows überträgt Windows-Diagnosedaten in Microsoft-Rechenzentren, wo diese Daten analysiert und gespeichert werden. Mit Windows Analytics kann die IT-Abteilung dann die analysierten Daten anzeigen, um Probleme zu erkennen und zu beheben oder um ihre Prozesse für ein Upgrade auf Windows 10 zu verbessern.

Im Sinne der DSGVO fungiert daher die Organisation, die Windows Analytics abonniert hat, als Verantwortlicher, während Microsoft der Auftragsverarbeiter für Windows Analytics ist.

Hinweis

Die IT-Abteilung muss Windows Analytics für ein Gerät explizit aktivieren, nachdem die Organisation Windows Analytics abonniert hat.

Wichtig

Windows Analytics selbst sammelt keine Windows-Diagnosedaten. Stattdessen verwendet Windows Analytics nur eine Teilmenge der Windows-Diagnosedaten, die von Windows für ein registriertes Gerät erfasst werden. Die Windows-Diagnosedatenerfassung wird von der IT-Abteilung einer Organisation oder dem Benutzer eines Geräts gesteuert.

Windows Defender ATP

Windows Defender ATP ist ein Cloud-basierter Dienste, der Nutzungsdaten von den Geräten eines Unternehmens sammelt und analysiert, um Sicherheitsbedrohungen zu erkennen. Einige dieser Informationen können persönliche Daten im Sinne der DSGVO enthalten. Registrierte Geräte übertragen Nutzungsdaten an Microsoft-Rechenzentren, wo diese Daten analysiert, verarbeitet und gespeichert werden. Das Security Operations Center (SOC) der Organisation kann die analysierten Daten im Windows Defender ATP-Portalanzeigen.

Bezüglich der DSGVO fungiert daher die Organisation, die Windows Defender ATP abonniert hat, als Verantwortlicher, während Microsoft der Auftragsverarbeiter für Windows Defender-ATP ist.

Hinweis

Die IT-Abteilung muss Windows Defender ATP explizit für ein Gerät aktivieren, nachdem die Organisation diesen Dienst abonniert hat.

Auf einen Blick – DSGVO-Modus für Windows 10-Dienste

Die folgende Tabelle zeigt, in welchem DSGVO-Modus – als Verantwortlicher oder Auftragsverarbeiter – Windows 10-Dienste ausgeführt werden.

Dienst Microsoft DSGVO-Betriebsmodus
Windows-Funktionsdaten Controller oder Prozessor*
Windows-Diagnosedaten Verantwortlicher
Windows Analytics Auftragsverarbeiter
Windows Defender Advanced Threat Detection (ATP) Auftragsverarbeiter

Tabelle 1: Windows 10-DSGVO-Betriebsmodi für verschiedene Windows 10-Dienste

/ Abhängig davon, auf welche Anwendung/Funktion sich dies bezieht.*

Windows-Diagnosedaten und Windows 10

Empfohlene Einstellungen für Windows 10

Die Ebene der Windows-Diagnosedatenerfassung für Windows 10 kann von einem Benutzer in Windows (Start > Einstellungen > Datenschutz > Diagnose und Feedback) oder von der IT-Abteilung einer Organisation über die Gruppenrichtlinie oder MDM-Techniken (Mobile Device Management) festgelegt werden.

  • Für Windows 10, Version 1803 und Version 1809, empfiehlt Microsoft, die Windows-Diagnoseebene auf "Erweitert" festzulegen. Auf diese Weise können Organisationen den vollen Funktionsumfang von Windows Analytics nutzen.

Hinweis

Weitere Informationen zur Ebene „Erweitert” finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation.

  • Für Windows 10 der Version 1709 und Windows 10 der Version 1703 ist „Einfach” die empfohlenen Windows-Diagnosestufe für kommerzielle Benutzer im europäischen Wirtschaftsraum (EWR) und der Schweiz.

Hinweis

Für Windows 7 empfiehlt Microsoft, Enterprise-Geräte für Windows Analytics zu konfigurieren, um die Upgradeplanung auf Windows 10 zu erleichtern.

Zusätzliche Informationen für Windows Analytics

Einige Windows Analytics-Lösungen und -Funktionen, z. B. die Updateüberwachung, funktionieren mit "Einfach" als minimaler Windows-Diagnoseebene. Für andere Lösungen und Funktionen von Windows Analytics, z. B. Device Health, ist "Erweitert" erforderlich.

Organisationen, die den kleinsten Satz von Ereignissen für Windows Analytics freigeben und die Windows-Diagnoseebene "Erweitert" festgelegt haben, können die Einstellung "Erweiterte Diagnosedaten auf das für Windows Analytics erforderliche Mindestmaß einschränken" verwenden. Dieser Filtermechanismus wurde von Microsoft in Windows 10, Version 1709, eingeführt. Wenn diese Funktion aktiviert ist, werden die Diagnosedatenereignisse des Betriebssystems in der Stufe „Erweitert” auf den kleinsten von Windows Analytics benötigten Datensatz beschränkt.

Hinweis

Weitere Informationen finden Sie unter Windows Analytics und Privatsphäre.

Steuern der Windows 10-Datenerfassung und der dazu erfolgenden Benachrichtigungen

Windows 10 sendet Diagnosedaten an Microsoft-Dienste, und einige dieser Informationen können persönliche Daten enthalten. Sowohl der Benutzer als auch die IT-Abteilung haben die Möglichkeit, die Übermittlung dieser Daten an Microsoft zu steuern.

Anpassen der Datenschutzeinstellungen durch den Benutzer

Ein Benutzer hat die Möglichkeit, Datenschutzeinstellungen in Windows unter Start > Einstellungen > Datenschutz anzupassen. Beispielsweise kann ein Benutzer festlegen, ob sein Standort erfasst werden darf, ob Feedback zu Freihand und Eingabe an Microsoft gesendet wird, um die Genauigkeit dieser Dienste für den Benutzer zu verbessern, oder ob Windows Aktivitäten zur Synchronisierung mit anderen Geräten sammeln darf.

Für den Standardbenutzer in einer Organisation können einige Datenschutzeinstellungen von der IT-Abteilung festgelegt werden. Dies erfolgt mithilfe von Gruppenrichtlinien oder Mobile Device Management (MDM)-Einstellungen. Wenn das der Fall ist, wird dem Benutzer unter Start > Einstellungen > Datenschutz eine Warnung angezeigt, die besagt, dass einige Einstellungen von seiner Organisation ausgeblendet oder verwaltet werden. Dann kann der Benutzer nicht alle, sondern nur einige Einstellungen ändern.

Benutzer können die Erfassungsstufe für Diagnosedaten herabsetzen

Ab Windows 10, Version 1803, kann ein Benutzer die von der IT-Abteilung festgelegte Windows-Diagnosedatenebene für sein Gerät herabsetzen. Organisationen können dieses Feature zulassen oder verbieten, indem sie die Gruppenrichtlinie Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Datenerfassung und Vorschau-Builds\Benutzeroberfläche für Telemetrie-Opt-In-Einstellung konfigurieren oder die MDM-Richtlinie ConfigureTelemetryOptInSettingsUx konfigurieren.

Wenn die IT-Abteilung diese Richtlinie nicht deaktiviert hat, können Benutzer innerhalb der Organisation ihre eigene Erfassungsstufe für Windows-Diagnosedaten unter Start > Einstellungen > Datenschutz > Diagnose und Feedback festlegen. Wenn beispielsweise die IT-Abteilung diese Richtlinie aktiviert und die Stufe auf „Vollständig” eingestellt hat, kann ein Benutzer diese Einstellung für die Erfassung von Windows-Diagnosedaten auf „Einfach” ändern.

Benachrichtigung bei der Anmeldung

Windows 10 kann ab Version 1803 dem Benutzer während ihrer Anmeldung eine Benachrichtigung anzeigen. Wenn die IT-Abteilung die Gruppenrichtlinie Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Datenerfassung und Vorschau-Builds\Telemetrie-Opt-In-Änderungsbenachrichtigungen konfigurieren oder die MDM-Richtlinie ConfigureTelemetryOptInChangeNotification nicht deaktiviert hat, können bei der Anmeldung Benachrichtigungen über die Sammlung von Windows-Diagnosedaten angezeigt werden, sodass die Benutzer eines Geräts über die Datenerfassung informiert ist.

Diese Benachrichtigung kann auch angezeigt werden, wenn die Erfassungsstufe für Diagnosedaten auf dem Gerät geändert wurde. Wenn beispielsweise die Diagnosestufe für das Gerät auf „Allgemein” eingestellt ist und die IT-Abteilung sie in „Vollständig” ändert, werden Benutzer bei ihrer nächsten Anmeldung entsprechend benachrichtigt.

Diagnosedatenanzeige (Diagnostic Data Viewer , DDV)

Ab Version 1803 von Windows 10 können Benutzer die App Diagnosedatenanzeige aufrufen, um festzustellen, welche Windows-Diagnosedaten auf ihrem lokalen Gerät gesammelt werden. Mit dieser App kann ein Benutzer die auf seinem Gerät gesammelten Diagnosedaten überprüfen, die an Microsoft gesendet werden. Die Diagnosedatenanzeige gruppiert die Informationen entsprechend ihrer Verwendung durch Microsoft in einfache Kategorien.

Ein Benutzer kann die Anzeige von Windows-Diagnosedaten unter Start > Einstellungen > Datenschutz > Diagnose und Feedback aktivieren. Im Abschnitt „Diagnosedatenanzeige” muss der Benutzer die Option „Wenn die Datenanzeige aktiviert ist, können Sie Ihre Diagnosedaten anzeigen” aktivieren. Nachdem die Diagnosedatenanzeige auf dem Gerät installiert ist, der Benutzer sie unter Start > Einstellungen > Datenschutz > Diagnose und Feedback durch Anklicken von „Diagnosedaten-Viewer” im Abschnitt „Diagnosedatenanzeige” starten.

Zudem kann der Benutzer alle vom Gerät erfassten Windows-Diagnosedaten löschen. Dazu muss er unter Start > Einstellungen > Datenschutz > Diagnose und Feedback im Abschnitt „Diagnosedaten löschen” die Schaltfläche „Löschen” wählen.

Konfigurieren von Windows 10-Diensten für persönliche Daten

Microsoft hat eine Liste der Konfigurationseinstellungen für Windows 10-Dienste zusammengestellt, die für den Schutz personenbezogener Daten und damit zusammenhängende Vorschriften wie die Datenschutzgrundverordnung (DSGVO) nützlich sind. Es gibt einen Abschnitt mit Einstellungen für Dienstdaten, die von Microsoft verwaltet werden, und einen Abschnitt für lokale Daten, der von einer IT-Abteilung verwaltet werden.

Diese Konfigurationen sind für IT-Experten unter Windows 10 personal data services configuration verfügbar.

Windows 10-Verbindungen mit Microsoft

Weitere Informationen über die Netzwerkverbindungen von Windows-Komponenten zu Microsoft sowie zu den Datenschutzeinstellungen, die sich auf gemeinsam genutzte Daten mit Microsoft oder Apps auswirken, finden Sie unter Verwalten von Verbindungen zwischen Windows-Betriebssystemkomponenten und Microsoft-Diensten und Verwalten von Windows 10-Verbindungsendpunkten. In den genannten Artikeln wird beschrieben, wie diese Einstellungen durch IT-Experten verwaltet werden können.

Auf einen Blick: Die Beziehung zwischen IT-Abteilung und DSGVO

Da Microsoft ein Verantwortlicher für Daten ist, die von Windows 10 erfasst werden, kann der Benutzer mit Microsoft zusammenarbeiten, um die DSGVO-Anforderungen zu erfüllen. Während diese Beziehung zwischen Microsoft und einem Benutzer in einem Konsumentenszenario offensichtlich ist, kann eine IT-Abteilung diese Beziehung in einem Unternehmensszenario beeinflussen. Beispielsweise kann die IT-Abteilung die Windows-Diagnosedatenebene mithilfe von Gruppenrichtlinien- oder MDM-Einstellungen zentral konfigurieren.

Windows Server

Windows Server folgt denselben Mechanismen wie Windows 10 für die Verarbeitung persönlicher Daten – beispielsweise bei der Erfassung von Windows-Diagnosedaten.

Ausführlichere Informationen zu Windows Server und der DSGVO finden Sie unter "Ihre Reise in die Datenschutz-Grundverordnung (DSGVO) für Windows Server".

Windows-Diagnosedaten und Windows Server

Die niedrigste von Windows Server 2016 und Windows Server 2019 über die Verwaltungsrichtlinien unterstützte Diagnosedaten-Einstellungsebene ist "Sicherheit". Die niedrigste über die Einstellungs-UI unterstützte Diagnosedateneinstellung ist "Einfach". Die standardmäßige Diagnosedatenebene für alle Editionen von Windows Server 2016 und Windows Server 2019 ist "Enhanced".

IT-Administratoren können die Windows Server-Diagnosedateneinstellungen mithilfe von vertrauten Verwaltungstools wie der Gruppenrichtlinie, MDM oder der Windows-Bereitstellung konfigurieren. IT-Administratoren können Einstellungen außerdem manuell über den Registrierungs-Editor ändern. Das Festlegen der Windows Server-Diagnosedatenebenen über eine Verwaltungsrichtlinie überschreibt alle Einstellungen auf Geräteebene.

Es gibt zwei Optionen für das Löschen von Windows-Diagnosedaten von einem Windows Server-Computer:

  • Wenn die Option "Desktopdarstellung" während der Installation von Windows Server 2019 ausgewählt wurde, stehen für einen IT-Administrator dieselben Optionen zur Verfügung wie Endbenutzern mit Windows 10, Version 1803 und Version 1809, um eine Anforderung zum Löschen der Diagnosedaten dieses Geräts einzureichen. Dies erfolgt durch Klicken auf die Schaltfläche Löschen im Abschnitt Diagnosedaten unter Start > Einstellungen > Datenschutz > Diagnose und Feedback.
  • Microsoft hat ein PowerShell-Cmdlet bereitgestellt, mit dem IT-Administratoren Windows-Diagnosedaten über die Befehlszeile auf einem Computer unter Windows Server 2016 oder Windows Server 2019 löschen können. Dieses Cmdlet bietet die gleiche Funktionalität für das Löschen von Windows-Diagnosedaten wie die Desktopdarstellung auf Windows Server 2019. Weitere Informationen finden Sie in der PowerShell-Galerie.

Sicherungen und Windows Server

Sicherungen, einschließlich Live-Sicherungen und Sicherungen, die lokal innerhalb einer Organisation oder in der Cloud gespeichert werden, können persönliche Daten enthalten.

  • Sicherungen, die eine Organisationen erstellt, z. B. mithilfe der Windows Server-Sicherung (WSB), werden von ihr gesteuert. Beispielsweise muss die Organisation für den Export von persönlichen Daten, die in einer Sicherung enthalten sind, die entsprechenden Sicherungssätze wiederherstellen, um die entsprechende Datenanfrage (Data Subject Request, DSR) zu erleichtern.
  • Die DSGVO gilt auch beim Speichern von Sicherungen in der Cloud. Beispielsweise kann eine Organisation Microsoft Azure Backup verwenden, um Dateien und Ordner von physischen oder virtuellen Windows Server-Computern (lokal oder in Azure) in der Cloud zu sichern. Die Organisation, die diesen Sicherungsdienst abonniert hat, ist auch verpflichtet, die Daten wiederherzustellen, um die entsprechende DSR auszuführen.

Windows 10 Team-Edition, Version 1703, für Surface Hub

Surface Hub ist ein freigegebenes Gerät, das innerhalb einer Organisation verwendet wird. Die Geräte-ID, die als Teil der Diagnosedaten erfasst wird, ist nicht mit einem Benutzer verbunden. Zum Entfernen von Windows-Diagnosedaten, die für einen Surface Hub an Microsoft gesendet werden, hat Microsoft das Surface Hub Delete-Tool für Diagnosedaten erstellt, das im Microsoft Store erhältlich ist.

Hinweis

Zusätzliche Apps auf dem Gerät, die nicht als Teil der In-Box-Erfahrung von Surface Hub bereitgestellt werden, implementieren möglicherweise ihre eigenen Diagnosedaten und Übertragungsfunktionen unabhängig von der Erfassung und Verarbeitung persönlicher Daten. Wenden Sie sich an den App-Herausgeber, um weitere Anweisungen zu erhalten, wie Sie dies steuern können.

Ein IT-Administrator kann datenschutzbezogene Einstellungen konfigurieren, z. B. die Einstellung der Windows-Diagnosedatenebene auf "Einfach". Surface Hub unterstützt keine Gruppenrichtlinie für die zentrale Verwaltung; IT-Administratoren können jedoch MDM verwenden, um diese Einstellungen auf Surface Hub anzuwenden. Weitere Informationen zu Surface Hub und MDM finden Sie unter Verwalten von Einstellungen mit einem MDM-Anbieter.

Weitere Informationen

Optionale Einstellungen – Features, die den Schutz personenbezogener Daten weiter verbessern

Persönliche Datenschutz ist eines der Ziele der DSGVO. Eine Möglichkeit, den Schutz persönlicher Daten zu verbessern, besteht darin, die modernen und fortschrittlichen Sicherheitsfunktionen von Windows 10 zu verwenden. Weitere Informationen für die IT-Abteilung sind unter Minimieren von Risiken mithilfe der Sicherheitsfeatures von Windows 10 und Standards für ein hochsicheres Windows 10-Gerät verfügbar.

Hinweis

Einige dieser Features erfordern möglicherweise eine bestimmte Windows-Hardware, z. B. einen Computer mit einem TPM-Chip (Trusted Platform Module), und können ein bestimmtes Windows-Produkt voraussetzen (z. B. Windows 10 E5).

Windows-Sicherheitsgrundsätze

Microsoft hat Windows-Sicherheitsgrundsätze zum effizienten Konfigurieren von Windows 10 und Windows Server erstellt. Weitere Informationen finden Sie unter Windows-Sicherheitsgrundsätze.

Windows Restricted Traffic Limited Functionality Baseline

Für eine einfachere Bereitstellung von Einstellungen, die Verbindungen von Windows 10 und Windows Server zu Microsoft einschränken, können IT-Experten die Windows Restricted Traffic Limited Functionality Baseline anwenden, die hier verfügbar ist.

Wichtig

Einige Einstellungen der Windows Restricted Traffic Limited Functionality Baseline reduzieren die Funktionalität und die Sicherheitskonfiguration eines Geräts in der Organisation und werden daher nicht empfohlen.

Microsoft Trust Center und Service Trust-Portal

Besuchen Sie unseren DSGVO-Bereich im Microsoft Trust Center, um zusätzliche Ressourcen zu erhalten und mehr darüber zu erfahren, wie Microsoft Ihnen helfen kann, bestimmte DSGVO-Anforderungen zu erfüllen. Dort finden Sie viele nützliche Informationen über die DSGVO und dazu, wie Microsoft seinen Kunden hilft, die DSGVO erfolgreich zu meistern. Zudem finden Sie dort eine Liste mit häufig gestellten Fragen (FAQ) sowie eine Liste mit Ressourcen zur Einhaltung der DSGVO. Bitte informieren Sie sich auch über den Compliance Manager im Service Trust Portal (STP) von Microsoft und unter Erste Schritte: Unterstützung für DSGVO-Verantwortlichkeit.

Zusätzliche Ressourcen

Häufig gestellte Fragen

Blogs

Datenschutzbestimmungen

Weitere Ressourcen