Windows 10 - Informationen und Datenschutzhinweise

Seit Juli 2015 ist Windows 10 als Nachfolger von Windows 8.1 verfügbar. Viele stehen einer Nutzung von Windows 10 aus unterschiedlichen Gründen jedoch skeptisch gegenüber. Zum einen ist es bei der Einführung eines neuen Betriebssystems von Vorteil, mit dem Umstieg abzuwarten, bis die anfänglichen Fehler und Probleme beseitigt sind und gleichzeitig von den Erfahrungen der Community zu profitieren. Zum anderen dauert es immer einige Zeit, bis sich ein neues Betriebssystem etabliert hat und genügend Anwendungssoftware hierfür verfügbar ist.

Beim Einsatz von Windows 10 sind allerdings einige Aspekte hinsichtlich eines datenschutzrechtlich sicheren Betriebs zu bedenken. Siehe dazu auch die undefinedgrundätzlichen Überlegungen des DFN-Vereins.

Der folgende Text soll diesbezüglich eine Orientierungshilfe bieten.

Auf Windows 10 umsteigen?

vorhandenes Betriebssystem

Empfehlung

Grund

Windows 7 oder Windows 8

kein Grund zum Umsteigen

stabile Betriebssysteme, die noch bis 2020- 23 mit Sicherheitsupdates von Windows versorgt werden

Windows XP oder Windows Vista

schnellstmöglich

keine Sicherheitsupdates mehr seit April 2014, beziehungsweise seit April 2017; Betriebssystem stellt potentielle Gefahrenquelle für Sie, Ihre Daten und das angeschlossene Netzwerk dar

neuer Computer
(vor allem bei Geräten mit Touch-Screen)

Einsatz von Windows 10

Windows 10: anfängliche Fehler und Probleme beseitigt, genügend Erfahrungen in der Community; Datenschutzproblematik ist zu beachten!

 

 

Windows 10 und der Datenschutz

Neue Funktionen - problematisch für Datenschutz

Ein Update oder eine Neuinstallation von Windows 10 wird meist aus Gründen der Bequemlichkeit mit den "Express-Einstellungen" durchgeführt, da diese voreingestellt sind. Dann enthält Windows 10 aber einige neue Funktionen, die hinsichtlich des Datenschutzes kritisch zu sehen sind. Hier einige Beispiele dazu:

  • Alle Suchanfragen (auch über die neue Spracherkennung Cortana) werden an Microsoft übertragen, damit Werbung zielgerichteter platziert werden kann.
  • Persönliche Kontakt- oder Kalenderinformationen werden gesammelt, verwendet und dürfen weitergegeben werden.
  • Positionsdaten und -verlauf werden mittels GPS oder WLAN-Dateen gesammelt, verwendet und dürfen weitergegeben werden.
  • Mit der Fehlerberichterstattung werden alle zur Verfügung stehenden Daten des Rechners an Microsoft gesendet, ggf. auch Teile von gerade bearbeiteten Texten.
  • Passwörter von einmal genutzten WLANs werden, wenn auch verschlüsselt, von Microsoft gespeichert.

Weitere Informationen gibt es dazu beispielsweise in einem Artikel von heise online.

Das Sammeln möglichst vieler persönlicher Daten zum Zwecke einer zielgerichteten Werbung ist allerdings keinesfalls eine neue Entwicklung. Andere Hersteller wie Apple oder Google verfolgen einen sehr ähnlichen Weg bereits seit Jahren.

Trotzdem ist, was Windows 10 betrifft, eine Änderung der besagten Default-Einstellungen natürlich überlegenswert. Die Windows10-Enterprise-Version bietet hier die besten Möglichkeiten. Das ZIM empfiehlt daher diese Windows10-Version zu verwenden, zumal diese für Mitarbeiter und Mitarbieterinnen der HHU kostenlos im undefinedSoftwareportal heruntergeladen werden kann.

Bei der Änderung der Default-Einstellungen ist jedoch grundsätzlich Vorsicht geboten!

Das Abschalten von bestimmten Funktionen geht zumindest teilweise mit einem Feature-Verlust einher. Zwischen Datenschutz und Funktionalität muss letztlich jeder für sich abwägen.

Des Weiteren werden geänderte Einstellungen nach größeren Windows-Updates teilweise zurückgesetzt, und müssen danach erneut vorgenommen werden.

Die Änderung der Default-Einstellungen ist bei nicht zentral gemanagten Systemen (Bei zentral gemanagten Systemen gibt es andere Wege für die Administration. Dies wird hier nicht behandelt.) prinzipiell auf zwei verschieden Wegen möglich.

 

Anpassungen per Tools (Zielgruppe: Windows-Anwender)

Da die besagten Anpassungen an vielen unterschiedlichen Stellen in Windows 10 zu finden und teilweise sehr komplex sind, empfehlen wir "normalen" Windows-Anwendern, die sich für eine datensparsame Konfiguration entschieden haben, diese Änderungen nicht "zu Fuß" vorzunehmen, sondern Hilfsprogramme seriöser Anbieter zu verwenden.  

Sie haben die Möglichkeit, nach der Installation von Windows 10 unterschiedliche kostenlose Tools zu nutzen, mit welchen sich die Datenschutz- und Sicherheitseinstellungen für Windows 10 komfortabel verändern lassen. Zu diesen Tools zählen ShutUp10 von O&O Software, DoNotSpy10 von pXc-coding, W10Privacy von Bernd Schuster.

Hinweise zum Einsatz von O&O ShutUp10 finden Sie hier.

Diese Tools bieten auch deswegen einen Mehrwert, weil damit mehr Funktionen abgeschaltet werden können, als während Installation und anschließend in den Windows-Einstellungen. Wer dies händisch durchführt, sollte also trotzdem noch eines der Tools benutzen, um wirklich alles abschalten zu können.

Seien Sie trotzdem bei der Verwendung dieser Tools immer vorsichtig: Durch Änderungen an den Einstellungen können auch Funktionen deaktiviert werden, die durchaus für Sie nützlich sein können.

Von der Nutzung von Hilfestellungen aus anderen Quellen, wie z.B. Tipps und Ticks aus Foren oder Anleitungen auf Webseiten unbekannter Herkunft, raten wir Nicht-Fachleuten grundsätzlich ab. Die Gefahr unerwünschter "Nebenwirkungen" ist groß.

 

Anpassungen in Windows (Zielgruppen: Administratoren, Entwickler und versierte Anwender)

Um das Übertragen von Telemetriedaten und Ähnlichem an Microsoft zu unterbinden, können Sie zum einen während der Installation, als auch zum anderen im anschließenden laufenden Betrieb bestimmte Einstellungen ändern, durch welche das Senden von Nutzungsinformationen an Microsoft abgeschaltet werden können.

Ein guten Überblick über die Möglichkeiten den Datenschutz in Windows 10 bei der Installation und später per Konfigurationsänderung zu erhöhen, bietet die "Orientierungshilfe zur datenarmen Konfiguration von Windows 10" (PDF) des Arbeitskreises Informationssicherheits der deutschen Forschungseinrichtungen (AKIF).

Bitte beachten Sie:

Beschreibungen und Erläuterung, in denen der Registry-Editor oder die Eingabeaufforderung (cmd) genannt werden (wie z.B. der Teil der Orientierungshilfe ab Seite 48) , richten sich ausschließlich an Administratoren. Benutzen Sie diese Werkzeuge nur, wenn Sie mit deren Umgang wirklich vertraut sind. Fehlbedingung können die Windows-Installation (schwer) beschädigen.

 

Lokales Konto verwenden - kein Microsoft-Konto

Neben dem Ändern der Datenschutzeinstellungen ist es ratsam, Windows 10 ohne Microsoft-Konto zu nutzen, da so gegebenfalls unwissentlich Nutzungsdaten in der Cloud gespeichert werden (siehe zum Beispiel Praxistipps von chip.de). Unter Umständen verletzen Sie so Ihre Sorgfaltspflicht hinsichtlich des Dienstgeheimnisses oder verstoßen gegen Datenschutzbestimmungen, wenn Sie in der Cloud personenbezogene Daten speichern. Anstatt dessen sollte Sie ein lokales Benutzerkonto verwenden. Es ist aber auch darauf hinzuweisen, dass sich ohne Microsoft-Konto auch Nachteile ergeben: So können unter anderem keine kostenlosen Apps aus dem Store geladen werden und die Benutzung der Onedrive-Cloud-Integrierung gestaltet sich etwas schwieriger.

Responsible for the content: E-MailZIM