Windows 10 und Datenschutzrichtlinien:Windows 10 & Privacy Compliance:
Ein Leitfaden für IT- und Compliance-ExpertenA Guide for IT and Compliance Professionals

Betrifft:Applies to:

  • Windows 10 EnterpriseWindows 10 Enterprise
  • Windows 10 EducationWindows 10 Education
  • Windows Server 2016 und höherWindows Server 2016 and newer

ÜbersichtOverview

Wichtig

Microsoft erhöht die Transparenz, indem die von uns gesammelten Daten als erforderlich oder optional kategorisiert werden.Microsoft is increasing transparency by categorizing the data we collect as required or optional. Windows 10 aktualisiert derzeit die Geräte, um diese neue Kategorisierung widerzuspiegeln, und während dieses Übergangs werden grundlegende Diagnosedaten als erforderliche Diagnosedaten und vollständige Diagnosedaten als optionale Diagnosedaten neu kategorisiert.Windows 10 is in the process of updating devices to reflect this new categorization, and during this transition Basic diagnostic data will be recategorized as Required diagnostic data and Full diagnostic data will be recategorized as Optional diagnostic data. Weitere Informationen finden Sie unter Änderungen an Windows-Diagnosedaten.For more information, see Changes to Windows diagnostic data.

Bei Microsoft engagieren wir uns für den Datenschutz in allen unseren Produkten und Dienstleistungen.At Microsoft, we are committed to data privacy across all our products and services. Mit diesem Leitfaden stellen wir Administratoren und Compliance-Experten Datenschutzüberlegungen für Windows 10 zur Verfügung.With this guide, we provide administrators and compliance professionals with data privacy considerations for Windows 10.

Microsoft sammelt Daten über verschiedene Interaktionen mit Benutzern von Windows 10-Geräten.Microsoft collects data through multiple interactions with users of Windows 10 devices. Diese Informationen können personenbezogene Daten enthalten, die zum Bereitstellen, Sichern und Verbessern von Windows 10-Diensten verwendet werden können.This information can contain personal data that may be used to provide, secure, and improve Windows 10 services. Damit Benutzer und Organisationen die Sammlung personenbezogener Daten steuern können, bietet Windows 10 umfassende Transparenz Features, Einstellungsoptionen, Steuerelemente und Unterstützung für Datensubjekt Anforderungen, die alle in diesem Artikel ausführlich beschrieben sind.To help users and organizations control the collection of personal data, Windows 10 provides comprehensive transparency features, settings choices, controls, and support for data subject requests, all of which are detailed in this article.

Mit diesen Informationen können Administratoren und Compliance-Experten zusammenarbeiten, um die Datenschutzüberlegungen und damit zusammenhängenden Bestimmungen, wie etwa die allgemeine Datenschutzverordnung (DSGVO), besser zu verwalten.This information allows administrators and compliance professionals to work together to better manage personal data privacy considerations and related regulations, such as the General Data Protection Regulation (GDPR)

1. Transparenz der Datensammlung in Windows 101. Windows 10 data collection transparency

Transparenz ist ein wichtiger Bestandteil des Datensammlungsprozesses in Windows 10.Transparency is an important part of the data collection process in Windows 10. Umfassende Informationen zu den Features und Prozessen, die zum Sammeln von Daten verwendet werden, stehen Benutzern und Administratoren direkt in Windows sowohl während als auch nach der Einrichtung des Geräts zur Verfügung.Comprehensive information about the features and processes used to collect data is available to users and administrators directly within Windows, both during and after device set up.

1.1 Einrichten von Geräten und Unterstützung für mehrstufige Transparenz1.1 Device set up experience and support for layered transparency

Beim Einrichten eines Geräts kann der Benutzer seine Datenschutzeinstellungen konfigurieren.When setting up a device, a user can configure their privacy settings. Diese Datenschutzeinstellungen sind entscheidend für die Menge der erfassten personenbezogenen Daten.Those privacy settings are key in determining the amount of personal data collected. Für jede Datenschutzeinstellung werden dem Benutzer Informationen zur Einstellung sowie Links zu unterstützenden Informationen bereitgestellt.For each privacy setting, the user is provided information about the setting along with the links to supporting information. Diese Informationen erläutern, welche Daten gesammelt werden, wie die Daten verwendet werden und wie die Einstellungen nach Abschluss der Geräteeinrichtung verwaltet werden.This information explains what data is collected, how the data is used, and how to manage the setting after the device setup is complete. Der Benutzer kann auch die Datenschutzbestimmungen überprüfen, wenn er während dieses Teils des Setups mit dem Netzwerk verbunden ist.When connected to the network during this portion of setup, the user can also review the privacy statement. Eine kurze Übersicht über die Einrichtung der Datenschutzeinstellungen finden Sie in diesem Blog.A brief overview of the set up experience for privacy settings is described in this blog.

Die folgende Tabelle enthält eine Übersicht über die Windows 10-Datenschutzeinstellungen, die während der Einrichtung des Geräts vorgestellt werden, die die Verarbeitung personenbezogener Daten beinhalten und wo weitere Informationen zu finden sind.The following table provides an overview of the Windows 10 privacy settings presented during the device setup experience that involve processing personal data and where to find additional information.

Hinweis

Diese Tabelle ist auf die Datenschutzeinstellungen beschränkt, die im Rahmen der Einrichtung eines Windows 10-Geräts (Windows 10, Version 1809 und höher) zur Verfügung stehen.This table is limited to the privacy settings that are available as part of setting up a Windows 10 device (Windows 10, version 1809 and newer). Eine vollständige Liste der Einstellungen zur Datensammlung finden Sie unter Verwalten von Verbindungen von Windows-Betriebssystemkomponenten zu Microsoft-Diensten.For the full list of settings that involve data collection, see Manage connections from Windows operating system components to Microsoft services.

Feature/EinstellungFeature/Setting BeschreibungDescription Unterstützende InhalteSupporting Content Datenschutzbestimmungen.Privacy Statement
DiagnosedatenDiagnostic Data

Microsoft verwendet Diagnosedaten, um Windows sicher, auf dem neuesten Stand zu halten, Probleme zu beheben und Produktverbesserungen vorzunehmen.Microsoft uses diagnostic data to keep Windows secure, up to date, troubleshoot problems, and make product improvements. Unabhängig davon, welche Wahl Sie für die Sammlung von Diagnosedaten treffen, wird das Gerät genauso sicher sein und normal funktionieren.Regardless of what choices you make for diagnostic data collection, the device will be just as secure and will operate normally. Diese Daten werden von Microsoft gesammelt und mit einem oder mehreren eindeutigen ID gespeichert, die uns helfen können, einen einzelnen Benutzer auf einem einzelnen Gerät zu erkennen und die Dienstprobleme und Nutzungsmuster des Geräts zu verstehen.This data is collected by Microsoft and stored with one or more unique identifiers that can help us recognize an individual user on an individual device and understand the device's service issues and use patterns.

Diagnosedaten werden wie folgt kategorisiert:Diagnostic data is categorized into the following:

  • Erforderliche DiagnosedatenRequired diagnostic data
    Zu den erforderlichen Diagnosedaten, die früher als grundlegende Diagnosedaten bezeichnet wurden, gehören Informationen über Ihr Gerät, seine Einstellungen, Fähigkeiten und darüber, ob es ordnungsgemäß funktioniert, ob ein Gerät für eine Aktualisierung bereit ist und ob es Faktoren gibt, die den Empfang von Aktualisierungen behindern können, wie z.B. eine schwache Batterie, begrenzter Festplattenspeicher oder die Konnektivität über ein kostenpflichtiges Netzwerk.Previously known as basic diagnostic data, required diagnostic data includes information about your device, its settings, capabilities, and whether it is performing properly, whether a device is ready for an update, and whether there are factors that may impede the ability to receive updates, such as low battery, limited disk space, or connectivity through a paid network. Was mit den erforderlichen Diagnosedaten gesammelt wird, erfahren Sie hier.You can find out what is collected with required diagnostic data here.
  • Optionale DiagnosedatenOptional diagnostic data
    Zuvor als vollständige Diagnosedaten bezeichnet, enthalten die optionalen Diagnosedaten detailliertere Informationen über Ihr Gerät und dessen Einstellungen, Fähigkeiten und Gerätezustand.Previously known as full diagnostic data, optional diagnostic data includes more detailed information about your device and its settings, capabilities, and device health. Wenn Sie sich dafür entscheiden, optionale Diagnosedaten zu senden, werden die erforderlichen Diagnosedaten immer mitgesendet.When you choose to send optional diagnostic data, required diagnostic data will always be included. Welche Arten von optionalen Diagnosedaten gesammelt werden, erfahren Sie hier.You can find out the types of optional diagnostic data collected here.

Mehr erfahrenLearn more

Konfigurieren von Windows-Diagnosedaten in Ihrer OrganisationConfigure Windows diagnostic data in your organization
Datenschutzbestimmungen.Privacy Statement
Diagnose zur Freihandeingabe und EingabeInking and typing diagnostics Microsoft erfasst optionale Diagnosedaten zur Freihandeingabe und Eingabe, um die Funktionen für Spracherkennung und Vorschläge zu verbessern, die Apps und Dienste unter Windows nutzen.Microsoft collects optional inking and typing diagnostic data to improve the language recognition and suggestion capabilities of apps and services running on Windows. Mehr erfahrenLearn more Datenschutzbestimmungen.Privacy Statement
SpracherkennungSpeech Verwenden Sie Ihre Stimme für Diktate, und sprechen Sie mit Cortana und anderen apps, die die Windows-Cloud-basierte Spracherkennung verwenden.Use your voice for dictation and to talk to Cortana and other apps that use Windows cloud-based speech recognition. Microsoft sammelt Sprachdaten, um die Sprachdienste zu verbessern.Microsoft collects voice data to help improve speech services. Mehr erfahrenLearn more Datenschutzbestimmungen.Privacy Statement
LocationLocation Erhalten Sie ortsbasierte Erfahrungen wie Wegbeschreibungen und Wetter.Get location-based experiences like directions and weather. Lassen Sie zu, dass Windows und Apps Ihre Position abfragen, und gestatten Sie Microsoft die Nutzung der Positionsdaten, um Positionsdienste zu verbessern.Let Windows and apps request your location and allow Microsoft to use your location data to improve location services. Mehr erfahrenLearn more Datenschutzbestimmungen.Privacy Statement
Mein Gerät suchenFind my device Verwenden Sie die Standortdaten Ihres Geräts, damit Sie Ihr Gerät finden können, wenn Sie es verloren haben.Use your device’s location data to help you find your device if you lose it. Mehr erfahrenLearn more Datenschutzbestimmungen.Privacy Statement
Maßgeschneiderte OberflächenTailored Experiences Profitieren Sie von maßgeschneiderten Inhalten, die Microsoft aufgrund der von Ihnen gesendeten Einstellung für Diagnosedaten für Sie bereitstellt.Let Microsoft offer you tailored experiences based on the diagnostic data you choose to send. Maßgeschneiderte Erfahrungen umfassen personalisierte Tipps, Anzeigen und Empfehlungen zur Verbesserung der Produkte und Dienste von Microsoft gemäß Ihren Anforderungen.Tailored experiences include personalized tips, ads, and recommendations to enhance Microsoft products and services for your needs. Mehr erfahrenLearn more DatenschutzerklärungPrivacy Statement
Werbe-IDAdvertising Id Apps können Werbe-IDs verwenden, um in Übereinstimmung mit den Datenschutzrichtlinien des App-Anbieters besser personalisierte Anzeigen bereitzustellen.Apps can use advertising ID to provide more personalized advertising in accordance with the privacy policy of the app provider. Mehr erfahrenLearn more DatenschutzerklärungPrivacy statement
Aktivitätsverlauf/Zeitachse – Cloud-SynchronisierungActivity History/Timeline – Cloud Sync Wenn Sie möchten, dass Windows-Zeitachse und andere Windows-Features Ihnen dabei helfen, Ihre Aktivitäten fortzusetzen, wenn Sie Geräte wechseln, senden Sie Microsoft ihren Aktivitätsverlauf, der Informationen zu besuchten Websites und Ihrer Verwendung von Apps und Diensten enthält.If you want Windows Timeline and other Windows features to help you continue what you were doing, even when you switch devices, send Microsoft your activity history, which includes info about websites you browse and how you use apps and services. Mehr erfahrenLearn more DatenschutzerklärungPrivacy statement
CortanaCortana

Cortana ist der persönliche digitale Assistent von Microsoft, der fleißigen Menschen hilft, Dinge zu erledigen, auch wenn Sie am Arbeitsplatz sind.Cortana is Microsoft’s personal digital assistant, which helps busy people get things done, even while they’re at work. Cortana auf Windows ist nicht in bestimmten Regionen und Sprachversionen verfügbar.Cortana on Windows is available in certain regions and languages. Cortana lernt aus bestimmten Daten mehr über den Benutzer (z. B. Standort, Suchen, Kalender, Kontakte, Spracheingabe, Sprachmuster, E-Mail, Inhalte und Kommunikationsverlauf aus Textnachrichten).Cortana learns from certain data about the user, such as location, searches, calendar, contacts, voice input, speech patterns, email, content and communication history from text messages. In Microsoft Edge verwendet Cortana den Browserverlauf.In Microsoft Edge, Cortana uses browsing history. Der Benutzer steuert, wie viele Daten freigegeben werden.The user is in control of how much data is shared.

Cortana verfügt über leistungsstarke Konfigurationsoptionen, die speziell für Unternehmen optimiert sind.Cortana has powerful configuration options, specifically optimized for a business. Nach der Anmeldung mit einem AzureAD-Konto (Azure Active Directory) können Ihre Unternehmensbenutzer Cortana Zugriff auf ihre Unternehmens-/Arbeitsidentität gewähren und sämtliche Funktionen nutzen, die Cortana außerhalb der Arbeit bereitstellt.By signing in with an Azure Active Directory (Azure AD) account, enterprise users can give Cortana access to their enterprise/work identity, while getting all the functionality Cortana provides to them outside of work.

Mehr erfahrenLearn more

Cortana-Integration in Ihr UnternehmenCortana integration in your business or enterprise
DatenschutzerklärungPrivacy statement

1.2 Überwachung der Datenerfassung1.2 Data collection monitoring

Der Diagnosedaten-Viewer (DDV) ist eine Microsoft Store-App (verfügbar in Windows 10, Version 1803 oder höher), mit der ein Benutzer die Windows-Diagnosedaten überprüfen kann, die auf dem Windows 10-Gerät gesammelt und an Microsoft in Echtzeit gesendet werden.Diagnostic Data Viewer (DDV) is a Microsoft Store app (available in Windows 10, version 1803 and newer) that lets a user review the Windows diagnostic data that is being collected on their Windows 10 device and sent to Microsoft in real-time. Mit DDV werden die Informationen in einfache Kategorien gruppiert, welche die erfassten Daten beschreiben.DDV groups the information into simple categories that describe the data that’s being collected.

Ein Administrator kann das Modul Diagnosedaten-Viewer für PowerShell verwenden, um die vom Gerät gesammelten Diagnosedaten anzuzeigen, anstatt die Benutzeroberfläche des Diagnosedaten-Viewers zu verwenden.An administrator can also use the Diagnostic Data Viewer for PowerShell module to view the diagnostic data collected from the device instead of using the Diagnostic Data Viewer UI. Weitere Informationen finden Sie in der Übersicht zum Diagnose Data Viewer für PowerShell .The Diagnostic Data Viewer for PowerShell Overview provides further information.

2. Verwaltung von Windows 10-Datensammlungen2. Windows 10 data collection management

Windows 10 bietet die Möglichkeit, Datenschutzeinstellungen über verschiedene Methoden zu verwalten.Windows 10 provides the ability to manage privacy settings through several different methods. Benutzer können Ihre Datenschutzeinstellungen mithilfe der Windows 10-Einstellungen ändern (Start > Einstellungen > Datenschutz).Users can change their privacy settings using the Windows 10 settings (Start > Settings > Privacy). Die Organisation kann die Datenschutzeinstellungen auch mithilfe von Gruppenrichtlinien oder Mobile Device Management (MDM) verwalten.The organization can also manage the privacy settings using Group Policy or Mobile Device Management (MDM). Die folgenden Abschnitte enthalten eine Übersicht über das Verwalten der Datenschutzeinstellungen, die zuvor in diesem Artikel beschrieben wurden.The following sections provide an overview on how to manage the privacy settings previously discussed in this article.

2.1 Datenschutzeinstellungen für Benutzer2.1 Privacy setting options for users

Sobald ein Windows 10-Gerät eingerichtet ist, kann ein Benutzer die Einstellungen für die Datensammlung verwalten, indem er zu Start > Einstellungen > Datenschutz navigiert.Once a Windows 10 device is set up, a user can manage data collection settings by navigating to Start > Settings > Privacy. Administratoren können die Datenschutzeinstellungen über die Richtlinie auf dem Gerät steuern (siehe Abschnitt 2.2 unten).Administrators can control privacy settings via setting policy on the device (see Section 2.2 below). Wenn das der Fall ist, wird dem Benutzer unter Start > Einstellungen > Datenschutz eine Warnung angezeigt, die besagt, dass Einige Einstellungen werden von Ihrer Organisation ausgeblendet oder verwaltet.If this is the case, the user will see an alert that says Some settings are hidden or managed by your organization when they navigate to Start > Settings > Privacy. In diesem Fall kann der Benutzer die Einstellungen nur in Übereinstimmung mit den Richtlinien ändern, die der Administrator auf das Gerät angewendet hat.In this case, the user can only change settings in accordance with the policies that the administrator has applied to the device.

2.2 Steuerungsmöglichkeiten für Datenschutzeinstellungen für Administratoren2.2 Privacy setting controls for administrators

Die Administratoren können Datenschutzeinstellungen in ihrer gesamten Organisation mithilfe von Gruppenrichtlinien, der MDM-Einstellungen (Mobile Device Management) oder der Windows-Registrierungseinstellungen konfigurieren und steuern.Administrators can configure and control privacy settings across their organization by using Group Policy, Mobile Device Management (MDM), or Windows registry settings.

Die folgende Tabelle enthält eine Übersicht über die Datenschutzeinstellungen, die weiter oben in diesem Dokument erläutert wurden, und erläutert, wie Sie diese Richtlinien konfigurieren können.The following table provides an overview of the privacy settings discussed earlier in this document with details on how to configure these policies. Die Tabelle enthält auch Informationen dazu, was der Standardwert für die einzelnen Datenschutzeinstellungen wäre, wenn Sie die Einstellung nicht mit einer Richtlinie verwalten und die Windows-Willkommensseite (OOBE) während der Geräteeinrichtung unterdrücken.The table also provides information on what the default value would be for each of these privacy settings if you do not manage the setting by using policy and suppress the Out-of-box Experience (OOBE) during device setup. Wenn Sie sich für das Minimieren der Datensammlung interessieren, bieten wir auch den empfohlenen Wert für die Einstellung an.If you’re interested in minimizing data collection, we also provide the recommended value to set.

Hinweis

Hierbei handelt es sich nicht um eine vollständige Liste der Einstellungen, die mit Microsoft-Diensten in Verbindung stehen.This is not a complete list of settings that involve connecting to Microsoft services. Eine detailliertere Liste finden Sie unter Verwalten von Verbindungen zwischen Komponenten des Windows-Betriebssystems und Microsoft-Diensten.To see a more detailed list, see Manage connections from Windows operating system components to Microsoft services.

Feature/EinstellungFeature/Setting GP/MDM-DokumentationGP/MDM Documentation Standardeinstellung, wenn die Windows-Willkommensseite unterdrückt wirdDefault State if the Setup experience is suppressed Einstellung, um die Datensammlung zu beenden/zu minimierenState to stop/minimize data collection
SpracherkennungSpeech Gruppenrichtlinie:Group Policy:
Computerkonfiguration > Systemsteuerung > Regions-und Sprachoptionen > Aktivierung von Online-Spracherkennungsdiensten durch Benutzer zulassenComputer Configuration > Control Panel > Regional and Language Options > Allow users to enable online speech recognition services

MDM: Privacy/AllowInputPersonalizationMDM: Privacy/AllowInputPersonalization
DeaktiviertOff DeaktiviertOff
SpeicherortLocation Gruppenrichtlinie:Group Policy:
Computerkonfiguration > Windows-Komponenten > App-Datenschutz > Windows-App-Zugriff auf Positionsdaten zulassenComputer Configuration > Windows Components > App Privacy > Let Windows apps access location

MDM: Privacy/LetAppsAccessLocationMDM: Privacy/LetAppsAccessLocation
Deaktiviert (Windows 10, Version 1903 und höher)Off (Windows 10, version 1903 and later) DeaktiviertOff
Mein Gerät suchenFind my device Gruppenrichtlinie:Group Policy:
Computerkonfiguration > Windows-Komponenten > Mein Gerät suchen > "Mein Gerät suchen” aktivieren/deaktivierenComputer Configuration > Windows Components > Find My Device > Turn On/Off Find My Device

MDM: Experience/AllFindMyDeviceMDM: Experience/AllFindMyDevice
DeaktiviertOff DeaktiviertOff
DiagnosedatenDiagnostic Data Gruppenrichtlinie:Group Policy:
Computerkonfiguration > Windows-Komponenten > Datensammlung und Vorabversionen > Telemetrie zulassenComputer Configuration > Windows Components > Data Collection and Preview Builds > Allow Telemetry

MDM: System/AllowTelemetryMDM: System/AllowTelemetry
Desktopeditionen:Desktop editions:
Erforderliche Diagnosedaten (Windows 10, Version 1903 und höher)Required diagnostic data (Windows 10, version 1903 and later)

Server-Editionen:Server editions:
Erforderliche DiagnosedatenRequired diagnostic data
Sicherheit und blocieren von EndpunktenSecurity and block endpoints
Diagnose zur Freihandeingabe und EingabeInking and typing diagnostics Gruppenrichtlinie:Group Policy:
Computerkonfiguration > Windows-Komponenten > Texteingabe > Freihand- und Eingabeerkennung verbessernComputer Configuration > Windows Components > Text Input > Improve inking and typing recognition

MDM: TextInput/AllowLinguisticDataCollectionMDM: TextInput/AllowLinguisticDataCollection
Deaktiviert (Windows 10, Version 1809 und höher)Off (Windows 10, version 1809 and later) DeaktiviertOff
Maßgeschneiderte OberflächenTailored Experiences Gruppenrichtlinie:Group Policy:
Benutzerkonfiguration > Windows-Komponenten > Cloud-Inhalte > Keine Diagnosedaten für maßgeschneiderte Oberflächen verwendenUser Configuration > Windows Components > Cloud Content > Do not use diagnostic data for tailored experiences

MDM: Experience/AllowTailoredExperiencesWithDiagnosticDataMDM: Experience/AllowTailoredExperiencesWithDiagnosticData
DeaktiviertOff DeaktiviertOff
Werbe-IDAdvertising ID Gruppenrichtlinie:Group Policy:
Computer-Konfiguration > System > Benutzerprofil > Werbe-ID deaktivierenComputer Configuration > System > User Profile > Turn off the advertising Id

MDM: Privacy/DisableAdvertisingIdMDM: Privacy/DisableAdvertisingId
DeaktiviertOff DeaktiviertOff
Aktivitätsverlauf/Zeitachse – Cloud-SynchronisierungActivity History/Timeline – Cloud Sync Gruppenrichtlinie:Group Policy:
Computerkonfiguration > System > -Betriebssystemrichtlinien > Upload von Benutzeraktivitäten zulassenComputer Configuration > System > OS Policies > Allow upload of User Activities

MDM: Privacy/EnableActivityFeedMDM: Privacy/EnableActivityFeed
DeaktiviertOff DeaktiviertOff
CortanaCortana Gruppenrichtlinie:Group Policy:
Computerkonfiguration > Windows-Komponenten > Suche > Cortana zulassenComputer Configuration > Windows Components > Search > Allow Cortana

MDM: Experience/AllowCortanaMDM: Experience/AllowCortana
DeaktiviertOff DeaktiviertOff

2,3 Leitfaden für Konfigurationsoptionen2.3 Guidance for configuration options

Dieser Abschnitt enthält allgemeine Informationen und Links zu ausführlicheren Informationen sowie Anweisungen für Administratoren und Compliance-Experten.This section provides general details and links to more detailed information, as well as instructions for administrators and compliance professionals. Diese Anweisungen ermöglichen es Ihnen, Geräteeinstellungen zu verwalten, um die Compliance-Ziele Ihrer Organisation zu erreichen.These instructions allow you to manage device settings to manage the compliance objectives of your organization. Diese Informationen enthalten Details zum Einrichten eines Geräts, zum Konfigurieren der Einstellungen des Geräts nach Abschluss des Setups, um die Datenerfassung zu minimieren, und zum Steuern von datenschutzbezogenen Benutzererlebnisse.This information includes details about setting up a device, configuring the device’s settings after setup is complete to minimize data collection, and driving privacy-related user experiences.

2.3.1 Verwalten der Geräteeinrichtung2.3.1 Managing the device setup experience

Die Windows-Bereitstellung kann mithilfe verschiedener Methoden konfiguriert werden, die einem Administrator Optionen zur Steuerung bieten, z.B. wie ein Gerät eingerichtet wird, welche Optionen standardmäßig aktiviert sind und was der Benutzer nach der Anmeldung auf dem Gerät ändern kann.Windows deployment can be configured using several different methods that provide an administrator with options for control, including how a device is set up, which options are enabled by default, and what the user is able to change on the device after they log on.

Wenn Sie die Möglichkeit haben möchten, Daten, die an Microsoft zurückgesendet werden, vollständig zu steuern und Einschränkungen anzuwenden, können Sie Konfigurations-Manager als Bereitstellungslösung verwenden.If you want the ability to fully control and apply restrictions on data being sent back to Microsoft, you can use Configuration Manager as a deployment solution. Der Konfigurations-Manager kann zur Bereitstellung einer angepassten Startimage mit einer Vielzahl von Bereitstellungsmethoden verwendet werden.Configuration Manager can be used to deploy a customized boot image using a variety of deployment methods. Sie können das Zurücksenden von Konfigurations-Manager-spezifischen Diagnosedaten an Microsoft weiter einschränken, indem Sie diese Einstellung wie in den Anweisungen hier beschrieben deaktivieren.You can further restrict any Configuration Manager-specific diagnostic data from being sent back to Microsoft by turning off this setting as outlined in the instructions here.

Alternativ können Ihre Administratoren auch den Windows Autopilot verwenden.Alternatively, your administrators can also choose to use Windows Autopilot. Der Autopilot verringert die Gesamtbelastung der Bereitstellung, während Administratoren die Out-of-Box-Experience vollständig anpassen können.Autopilot lessens the overall burden of deployment while allowing administrators to fully customize the out-of-box experience. Da es sich beim Windows Autopilot jedoch um eine cloudbasierte Lösung handelt, sollten sich Administratoren darüber im Klaren sein, dass beim ersten Hochfahren des Geräts ein minimaler Satz von Gerätekennungen an Microsoft zurückgesendet wird.However, since Windows Autopilot is a cloud-based solution, administrators should be aware that a minimal set of device identifiers are sent back to Microsoft during initial device boot up. Diese gerätespezifischen Informationen werden verwendet, um das Gerät zu identifizieren, damit es das vom Administrator konfigurierte Autopilot-Profil und die Richtlinien erhalten kann.This device-specific information is used to identify the device so that it can receive the administrator-configured Autopilot profile and policies.

In den folgenden Artikeln finden Sie weitere Informationen zum Autopilot und zur Bereitstellung von Windows 10 mithilfe von Autopilot:You can use the following articles to learn more about Autopilot and how to use Autopilot to deploy Windows 10:

2.3.2 Verwalten von Verbindungen von Windows-Komponenten zu Microsoft-Diensten2.3.2 Managing connections from Windows components to Microsoft services

Administratoren können die von Ihrer Organisation an Microsoft gesendeten Daten verwalten, indem Sie die Einstellungen konfigurieren, die mit den von den Windows-Komponenten bereitgestellten Funktionen verknüpft sind. Administrators can manage the data sent from their organization to Microsoft by configuring settings associated with the functionality provided by Windows components.

Weitere Informationen finden Sie unter Verwalten von Verbindungen zwischen Windows-Betriebssystemkomponenten und Microsoft-Diensten.For more details, see Manage connections from Windows operating system components to Microsoft services. Dieses Thema umfasst die verschiedenen verfügbaren Methoden zur Konfiguration der einzelnen Einstellungen, die Auswirkungen auf die Funktionalität und welche Versionen von Windows anwendbar sind.This topic includes the different methods available on how to configure each setting, the impact to functionality, and which versions of Windows that are applicable.

2.3.3 Verwalten von Windows 10-Verbindungen2.3.3 Managing Windows 10 connections

Einige Windows-Komponenten, -Apps und zugehörige Dienste übertragen Daten an Microsoft-Netzwerkendpunkte.Some Windows components, apps, and related services transfer data to Microsoft network endpoints. Ein Administrator kann diese Endpunkte für seine Organisation sperren, um die spezifischen Compliance-Ziele zu erreichen.An administrator may want to block these endpoints for their organization to meet their specific compliance objectives.

Verwalten von Verbindungsendpunkten für Windows 10, Version 1903 bietet eine Liste von Endpunkten für die neueste Version von Windows 10 sowie Beschreibungen aller Funktionen, die durch eine Einschränkung der Datenerfassung beeinträchtigt werden könnten.Manage connection endpoints for Windows 10, version 1903 provides a list of endpoints for the latest Windows 10 release, along with descriptions of any functionality that would be impacted by restricting data collection. Details zu zusätzlichen Windows-Versionen finden Sie auf der Windows-Datenschutz-Website unter dem Abschnitt Verwalten von Windows 10-Verbindungsendpunkten im Navigationsmenü auf der linken Seite.Details for additional Windows versions can be found on the Windows Privacy site under the Manage Windows 10 connection endpoints section of the left-hand navigation menu.

2.3.4 Baseline für begrenzte Funktionalität2.3.4 Limited functionality baseline

Eine Organisation möchte möglicherweise die Datenmenge, die an Microsoft zurückgesendet oder für Microsoft-Apps freigegeben wurde, weiter minimieren, indem Sie die Verbindungen verwaltet und zusätzliche Einstellungen auf ihren Geräten konfiguriert.An organization may want to further minimize the amount of data sent back to Microsoft or shared with Microsoft apps by managing the connections and configuring additional settings on their devices. Ähnlich wie Windows-Sicherheitsbaselines hat Microsoft eine Baseline für beschränkte Funktionalität bereitgestellt, die sich auf die Konfiguration von Einstellungen zum Minimieren der an Microsoft zurückgesendeten Daten konzentriert.Similar to Windows security baselines, Microsoft has released a limited functionality baseline focused on configuring settings to minimize the data sent back to Microsoft. Die Funktionalität des Geräts könnte jedoch durch die Anwendung dieser Einstellungen beeinträchtigt werden.However, the functionality of the device could be impacted by applying these settings. Im Artikel Verwalten von Verbindungen zwischen Komponenten des Windows-Betriebssystems und Microsoft-Diensten finden Sie Details zur Anwendung der Baseline sowie die vollständige Liste der in der Baseline behandelten Einstellungen sowie die Funktionalität, die beeinträchtigt werden würde.The Manage connections from Windows operating system components to Microsoft services article provides details on how to apply the baseline, along with the full list of settings covered in the baseline and the functionality that would be impacted. Administratoren, welche die Baseline nicht anwenden möchten, finden weiterhin Details dazu, wie Sie jede Einstellung einzeln für das richtige Gleichgewicht zwischen der Datenfreigabe und den Auswirkungen auf die Funktionalität für Ihre Organisation konfigurieren können.Administrators that don’t want to apply the baseline can still find details on how to configure each setting individually to find the right balance between data sharing and impact to functionality for their organization.

Wichtig

Es wird empfohlen, dass Sie alle Änderungen an diesen Einstellungen vollständig testen, bevor Sie diese in Ihrer Organisation einsetzen.We recommend that you fully test any modifications to these settings before deploying them in your organization.

2.3.5 Diagnosedaten: Verwalten von Benachrichtigungen zur Änderung der Stufe bei der Anmeldung2.3.5 Diagnostic data: Managing notifications for change of level at logon

Beginnend mit Windows 10, Version 1803, werden Benutzer, wenn ein Administrator die Einstellung für die Diagnosedatensammlung ändert, während der ersten Geräteanmeldung über diese Änderung informiert.Starting with Windows 10, version 1803, if an administrator modifies the diagnostic data collection setting, users are notified of this change during the initial device sign in. Wenn Sie beispielsweise das Gerät so konfigurieren, dass optionale Diagnosedaten gesendet werden, werden die Benutzer beim nächsten Anmelden am Gerät benachrichtigt.For example, if you configure the device to send optional diagnostic data, users will be notified the next time they sign into the device. Sie können diese Benachrichtigungen mithilfe der Gruppenrichtlinie deaktivieren: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen > Konfiguration von Telemetrie-Opt-in-Änderungsbenachrichtigungen oder die MDM-RichtlinieConfigureTelemetryOptInChangeNotification.You can disable these notifications by using the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Configure telemetry opt-in change notifications or the MDM policy ConfigureTelemetryOptInChangeNotification.

2.3.6 Diagnosedaten: Verwalten der Endbenutzerauswahl zum Ändern der Einstellung2.3.6 Diagnostic data: Managing end user choice for changing the setting

Windows 10, Version 1803 und höher ermöglicht Benutzern ihre Diagnosedatenstufe auf eine niedrigere Einstellung zu ändern, als sie von ihrem Administrator festgelegt wurde.Windows 10, version 1803 and newer allows users to change their diagnostic data level to a lower setting than what their administrator has set. Wenn Sie das Gerät beispielsweise so konfiguriert haben, dass es optionale Diagnosedaten sendet, kann ein Benutzer die Einstellung so ändern, dass nur erforderliche Diagnosedaten gesendet werden, indem er zu Einstellungen > Datenschutz > Diagnose und Feedback wechselt.For example, if you have configured the device to send optional diagnostic data, a user can change the setting so that only required diagnostic data is sent by going into Settings > Privacy > Diagnostics & feedback. Administratoren können die Möglichkeit für Benutzer zum Ändern der Einstellung über Einstellung > Datenschutz deaktivieren, indem sie die Gruppenrichtlinie: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen > Konfiguration der Benutzeroberfläche der Telemetrie-Opt-in-Einstellung oder die MDM-RichtlinieConfigureTelemetryOptInSettingsUx.Administrators can restrict a user’s ability to change the setting using Setting > Privacy by setting the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Configure telemetry opt-in setting user interface or the MDM policy ConfigureTelemetryOptInSettingsUx.

2.3.7-Diagnosedaten: Verwalten der gerätebasierten Datenlöschung2.3.7 Diagnostic data: Managing device-based data delete

Windows 10, Version 1809 und höher ermöglicht einem Benutzer das Löschen von Diagnosedaten, die auf dem Gerät gesammelt wurden, indem er Einstellungen > Datenschutz > Diagnose und Feedback verwendet und auf die Schaltfläche Löschen unter der Überschrift Diagnosedaten löschen klickt.Windows 10, version 1809 and newer allows a user to delete diagnostic data collected from their device by using Settings > Privacy > Diagnostic & feedback and clicking the Delete button under the Delete diagnostic data heading. Ein Administrator kann Diagnosedaten für ein Gerät auch mithilfe des PowerShell-Cmdlets Clear-WindowsDiagnosticData löschen.An administrator can also delete diagnostic data for a device using the Clear-WindowsDiagnosticData PowerShell cmdlet.

Ein Administrator kann die Möglichkeit eines Benutzers deaktivieren, die Diagnosedaten des Geräts zu löschen, indem er die Gruppenrichtlinie Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Datensammlung und Vorabversionen > Deaktivieren Sie das Löschen der Diagnosedaten oder die MDM-Richtlinie DisableDeviceDelete verwendet.An administrator can disable a user’s ability to delete their device’s diagnostic data by setting the Group Policy: Computer Configuration > Administrative Templates > Windows Components > Data Collection and Preview Builds > Disable deleting diagnostic data or the MDM policy DisableDeviceDelete.

3. Das Verfahren zur Ausübung der Rechte von Betroffenen3. The process for exercising data subject rights

In diesem Abschnitt werden die verschiedenen Methoden erläutert, die Microsoft für Benutzer und Administratoren bereitstellt, um die Rechte von Betroffenen bei von einem Windows 10-Gerät gesammelte Daten auszuüben.This section discusses the different methods Microsoft provides for users and administrators to exercise data subject rights for data collected from a Windows 10 device.

3,1 Löschen3.1 Delete

Benutzer können ihre gerätebasierten Daten löschen, indem Sie zu Einstellungen > Datenschutz > Diagnose und Feedback wechseln und auf die Schaltfläche Löschen unter der Überschrift Diagnosedaten löschen klicken.Users can delete their device-based data by going to Settings > Privacy > Diagnostic & feedback and clicking the Delete button under the Delete diagnostic data heading. Administratoren können auch das PowerShell-Cmdlet Clear-WindowsDiagnosticData verwenden.Administrators can also use the Clear-WindowsDiagnosticData PowerShell cmdlet.

3.2 Anzeigen3.2 View

Der Diagnosedaten-Viewer (DDV) bietet eine Übersicht über die Diagnosedaten, die auf einem Windows 10-Gerät erfasst werden.The Diagnostic Data Viewer (DDV) provides a view into the diagnostic data being collected from a Windows 10 device. Administratoren können auch das PowerShell-Cmdlet Get-DiagnosticData verwenden.Administrators can also use the Get-DiagnosticData PowerShell cmdlet.

3.3 Export3.3 Export

Der Diagnosedaten-Viewer (DDV) bietet die Möglichkeit, die bei der Ausführung der App erfassten Diagnosedaten zu exportieren, indem Sie im oberen Menü auf die Schaltfläche Daten exportieren klicken.The Diagnostic Data Viewer (DDV) provides the ability to export the diagnostic data captured while the app is running, by clicking the Export data button in the top menu. Administratoren können auch das PowerShell-Cmdlet-Skript Get-DiagnosticData verwenden.Administrators can also use the Get-DiagnosticData PowerShell cmdlet script.

3.4 Geräte, die mit einem Microsoft-Konto verbunden sind3.4 Devices connected to a Microsoft account

Wenn sich ein Benutzer mit seinem Microsoft-Konto bei einer Windows-Umgebung oder -App auf seinem Gerät anmeldet, kann er Daten, die mit dem Microsoft-Konto verknüpft sind, im Datenschutz-Dashboard anzeigen, löschen und exportieren.If a user signs in to a Windows experience or app on their device with their Microsoft account, they can view, delete, and export data associated with their Microsoft account on the Privacy dashboard.

4. Grenzüberschreitende Datenübertragungen4. Cross-border data transfers

Microsoft hält das vom US Department of Commerce dargelegte EU-US Privacy Shield-Rahmenabkommen bezüglich der Erfassung, Nutzung und Speicherung von personenbezogenen, aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz in die USA übertragenen Daten ein.Microsoft complies with the EU-U.S. Privacy Shield Framework and Swiss-U.S. Privacy Shield Framework as set forth by the U.S. Department of Commerce regarding the collection, use, and retention of personal information transferred from the European Union, the United Kingdom, and Switzerland to the United States.

In den Datenschutzbestimmungen von Microsoft finden Sie Informationen dazu, wie wir personenbezogene Daten speichern und verarbeiten.Microsoft’s Privacy Statement provides details on how we store and process personal data.

In den folgenden Abschnitten finden Sie Informationen dazu, wie personenbezogene Daten über verwandte Windows-Produkte erfasst und verwaltet werden.The following sections provide details about how privacy data is collected and managed across related Windows products.

5.1 Windows Server 2016 und höher5.1 Windows Server 2016 and newer

Windows Server befolgt für die Verarbeitung personenbezogener Daten dieselben Mechanismen wie Windows 10.Windows Server follows the same mechanisms as Windows 10 for handling of personal data.

5.2 Surface Hub5.2 Surface Hub

Surface Hub ist ein freigegebenes Gerät, das innerhalb einer Organisation verwendet wird.Surface Hub is a shared device used within an organization. Die Geräte-ID, die als Teil der Diagnosedaten erfasst wird, ist nicht mit einem Benutzer verbunden.The device identifier collected as part of diagnostic data is not connected to a user. Zum Löschen von Windows-Diagnosedaten, die für einen Surface Hub an Microsoft gesendet werden, können Sie das Surface Hub Delete-Tool für Diagnosedaten verwenden, das im Microsoft Store erhältlich ist.To delete the Windows diagnostic data sent to Microsoft for Surface Hub, you can use the Surface Hub Delete Diagnostic Data tool available in the Microsoft Store

Wichtig

Anwendungen und Dienste, die unter Windows laufen, aber nicht als Teil von Windows betrachtet werden, verwalten die Datensammlung mit eigenen Steuerelementen.Apps and services that run on Windows but are not considered part of Windows will manage data collection using their own controls. Wenden Sie sich an den Herausgeber für weitere Hinweise zur Steuerung der Datensammlung und -übertragung dieser Anwendungen und Dienste.Please contact the publisher for further guidance on how to control the data collection and transmission of these apps and services.

Ein Administrator kann datenschutzbezogene Einstellungen konfigurieren, z. B. die Wahl, nur die erforderlichen Diagnosedaten zu senden.An administrator can configure privacy-related settings, such as choosing to only send required diagnostic data. Die Gruppenrichtlinie für die zentrale Verwaltung wird vom Surface Hub nicht unterstützt.Surface Hub does not support Group Policy for centralized management. Administratoren können jedoch mithilfe von MDM diese Einstellungen auf Surface Hub anwenden.However, administrators can use MDM to apply these settings to Surface Hub. Weitere Informationen zu Surface Hub und MDM finden Sie unter Verwalten von Einstellungen mit einem MDM-Anbieter (Surface Hub).For more information about Surface Hub and MDM, see Manage settings with an MDM provider (Surface Hub).

5.3 Desktop Analytics5.3 Desktop Analytics

Bei Desktop Analytics handelt es sich um eine Reihe von Lösungen für das Azure Portal, die umfangreiche Daten zum Status von Geräten in Ihrer Umgebung bereitstellen.Desktop Analytics is a set of solutions for Azure Portal that provide you with extensive data about the state of devices in your deployment. Desktop Analytics ist ein von Windows 10 getrenntes Angebot und hängt davon ab, dass Sie eine Mindest-Datensammlung auf dem Gerät aktivieren.Desktop Analytics is a separate offering from Windows 10 and is dependent on enabling a minimum set of data collection on the device to function.

5.4 Microsoft Managed Desktop5.4 Microsoft Managed Desktop

Microsoft Managed Desktop (MMD) ist ein Dienst, der Ihren Benutzern ein sicheres, modernes Erlebnis bietet und Ihre Geräte stets mit den neuesten Versionen von Windows 10 Enterprise Edition, Office 365 ProPlus und Microsoft Security Services auf dem neuesten Stand hält.Microsoft Managed Desktop (MMD) is a service that provides your users with a secure modern experience and always keeps devices up to date with the latest versions of Windows 10 Enterprise edition, Office 365 ProPlus, and Microsoft security services.

Weitere RessourcenAdditional Resources