Windows-Datenschutzkonformität:
Ein Leitfaden für IT- und Compliance-Experten

Gilt für:

  • Windows 10 and 11 Enterprise
  • Windows 10 und 11 Education
  • Windows 10 und 11 Professional
  • Windows Server 2016 und höher

Übersicht

Bei Microsoft engagieren wir uns für den Datenschutz in allen unseren Produkten und Dienstleistungen. Mit diesem Leitfaden stellen wir Administratoren und Compliance-Experten Datenschutzüberlegungen für Windows zur Verfügung.

Microsoft sammelt Daten über verschiedene Interaktionen mit Benutzern von Windows-Geräten. Diese Informationen können personenbezogene Daten enthalten, die verwendet werden können, um Windows bereitzustellen, zu schützen und zu verbessern, sowie verbundene Erfahrungen bereitzustellen. Damit Benutzer und Organisationen die Sammlung personenbezogener Daten steuern können, bietet Windows umfassende Transparenzfeatures, Einstellungsoptionen, Steuerelemente und Unterstützung für Anforderungen betroffener Personen, die alle in diesem Artikel ausführlich beschrieben sind.

Mit diesen Informationen können Administratoren und Compliance-Experten zusammenarbeiten, um die Datenschutzüberlegungen und damit zusammenhängenden Bestimmungen hinsichtlich personenbezogener Daten, wie etwa die allgemeine Datenschutzverordnung (DSGVO), besser zu verwalten.

1. Transparenz der Windows-Datensammlung

Transparenz ist ein wichtiger Bestandteil des Datensammlungsprozesses in Windows. Umfassende Informationen zu den Features und Prozessen, die zum Sammeln von Daten verwendet werden, stehen Benutzern und Administratoren direkt in Windows zur Verfügung, sowohl während als auch nach der Einrichtung des Geräts.

1.1 Einrichten von Geräten und Unterstützung für mehrstufige Transparenz

Beim Einrichten eines Geräts kann der Benutzer seine Datenschutzeinstellungen konfigurieren. Diese Datenschutzeinstellungen sind entscheidend für die Menge der erfassten personenbezogenen Daten. Für jede Datenschutzeinstellung werden dem Benutzer Informationen zur Einstellung sowie Links zu unterstützenden Informationen bereitgestellt. Diese Informationen erläutern, welche Daten gesammelt werden, wie die Daten verwendet werden und wie die Einstellungen nach Abschluss der Geräteeinrichtung verwaltet werden. Der Benutzer kann auch die Datenschutzbestimmungen überprüfen, wenn er während dieses Teils des Setups mit dem Netzwerk verbunden ist. Ein kurzer Überblick über die Erfahrungen mit der Einrichtung von Datenschutzeinstellungen finden Sie unter Neues Layout für Datenschutz-Fenster in Windows 10 angekündigt – Insider erhalten erste Einblicke, einem Blogeintrag in Windows-Blogs.

Die folgende Tabelle enthält eine Übersicht über die Windows 10- und Windows 11-Datenschutzeinstellungen, die während der Einrichtung des Geräts vorgestellt werden und die Verarbeitung personenbezogener Daten beinhalten sowie Informationen darüber, wo weitere Informationen zu finden sind.

Hinweis

Diese Tabelle beschränkt sich auf die Datenschutzeinstellungen, die beim Einrichten einer aktuellen Version von Windows 10 oder neuer am häufigsten verfügbar sind. Eine vollständige Liste der Einstellungen, die sich auf die Datensammlung beziehen, finden Sie unter Verwalten von Verbindungen zwischen Windows-Betriebssystemkomponenten und Microsoft-Diensten.

Feature/Einstellung Beschreibung Unterstützende Inhalte Datenschutzerklärung
Diagnosedaten

Microsoft verwendet Diagnosedaten, um Windows sicher, auf dem neuesten Stand zu halten, Probleme zu beheben und Produktverbesserungen vorzunehmen. Unabhängig davon, welche Wahl Sie für die Sammlung von Diagnosedaten treffen, wird das Gerät genauso sicher sein und normal funktionieren. Diese Daten werden von Microsoft gesammelt, um Probleme, die sich auf seine Kunden auswirken, schnell zu identifizieren und zu beheben.

Diagnosedaten werden wie folgt kategorisiert:

  • Erforderliche Diagnosedaten
    Erforderliche Diagnosedaten umfassen Informationen über Ihr Gerät, seine Einstellungen, Funktionen und die ordnungsgemäße Leistung, ob ein Gerät für ein Update bereit ist und ob Faktoren vorliegen, die den Empfang von Updates beeinträchtigen können, z. B. geringer Akkustand, begrenzter Speicherplatz oder Konnektivität über ein kostenpflichtiges Netzwerk. Was mit den erforderlichen Diagnosedaten erfasst wird, erfahren Sie hier.
  • Optionale Diagnosedaten
    Optionale Diagnosedaten enthalten ausführlichere Informationen zu Ihrem Gerät und dessen Einstellungen, Funktionen und Geräteintegrität. Wenn Sie sich für die Übermittlung optionaler Diagnosedaten entscheiden, werden die erforderlichen Diagnosedaten immer mitgesendet. Welche Arten von optionalen Diagnosedaten gesammelt werden, erfahren Sie hier.

Weitere Informationen

Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation
Datenschutzbestimmungen
Freihand und Eingabe Microsoft erfasst optionale Diagnosedaten zur Freihand und Eingabe, um die Funktionen für Spracherkennung und Vorschläge zu verbessern, die Apps und Dienste unter Windows nutzen. Weitere Informationen Datenschutzbestimmungen
Location Erhalten Sie ortsbasierte Erfahrungen wie Wegbeschreibungen und Wetter. Lassen Sie zu, dass Windows und Apps Ihre Position abfragen, und gestatten Sie Microsoft die Nutzung der Positionsdaten, um Positionsdienste zu verbessern. Weitere Informationen Datenschutzbestimmungen
Mein Gerät suchen Verwenden Sie die Standortdaten Ihres Geräts, damit Sie Ihr Gerät finden können, wenn Sie es verloren haben. Weitere Informationen Datenschutzbestimmungen
Maßgeschneiderte Oberflächen Profitieren Sie von maßgeschneiderten Inhalten, die Microsoft aufgrund der von Ihnen gesendeten Einstellung für Diagnosedaten für Sie bereitstellt. Maßgeschneiderte Erfahrungen umfassen personalisierte Tipps, Anzeigen und Empfehlungen zur Verbesserung der Produkte und Dienste von Microsoft gemäß Ihren Anforderungen. Weitere Informationen Datenschutzbestimmungen
Werbe-ID Apps können Werbe-IDs verwenden, um in Übereinstimmung mit den Datenschutzrichtlinien des App-Anbieters besser personalisierte Anzeigen bereitzustellen. Weitere Informationen Datenschutzerklärung

1.2 Überwachung der Datensammlung

Die Diagnosedatenanzeige (Diagnostic Data Viewer, DDV) ist eine Microsoft Store-App (verfügbar in Windows 10, Version 1803 oder höher und Windows 11), mit der ein Benutzer die Windows-Diagnosedaten überprüfen kann, die auf ihrem Windows-Gerät gesammelt und in Echtzeit an Microsoft gesendet werden. Mit DDV werden die Informationen in einfache Kategorien gruppiert, welche die gesammelten Daten beschreiben.

Ein Administrator kann das Modul Diagnosedaten-Viewer für PowerShell verwenden, um die vom Gerät gesammelten Diagnosedaten anzuzeigen, anstatt die Benutzeroberfläche des Diagnosedaten-Viewers zu verwenden. Weitere Informationen finden Sie in der Übersicht zur Diagnosedatenanzeige für PowerShell.

Hinweis

Wenn die Konfiguration für Windows-Diagnosedatenverarbeiter aktiviert ist, sollten IT-Administratoren das Verwaltungsportal verwenden, um Anforderungen betroffener Personen zu erfüllen, um auf Windows-Diagnosedaten, die der Gerätenutzung eines bestimmten Benutzers zugeordnet sind, zuzugreifen oder sie zu exportieren. Weitere Informationen finden Sie unter Verfahren zur Ausübung der Rechte betroffener Personen.

2. Verwalten der Windows-Datensammlung

Windows bietet die Möglichkeit, Datenschutzeinstellungen über verschiedene Methoden zu verwalten. Benutzer können ihre Datenschutzeinstellungen über die Einstellungen-App in Windows ändern, oder die Organisation kann die Datenschutzeinstellungen auch mithilfe von Gruppenrichtlinien oder der mobilen Geräteverwaltung (Mobile Device Management, MDM) verwalten. Die folgenden Abschnitte enthalten eine Übersicht über das Verwalten der Datenschutzeinstellungen, die zuvor in diesem Artikel beschrieben wurden.

2.1 Datenschutzeinstellungsoptionen für Benutzer

Sobald ein Windows-Gerät eingerichtet ist, kann ein Benutzer über die Einstellungen-App in Windows die Einstellungen für die Datensammlung verwalten. Administratoren können die Datenschutzeinstellungen über die Richtlinie auf dem Gerät steuern (siehe Abschnitt 2.2 unten). Wenn dies der Fall ist, wird Benutzern beim Navigieren zur Seite „Einstellungen“ eine Benachrichtigung angezeigt, die besagt: Einige Einstellungen werden von Ihrer Organisation ausgeblendet oder verwaltet. In diesem Fall kann der Benutzer Einstellungen nur in Übereinstimmung mit den Richtlinien ändern, die der Administrator auf das Gerät angewendet hat.

2.2 Steuerungsmöglichkeiten für Datenschutzeinstellungen für Administratoren

Die Administratoren können Datenschutzeinstellungen in ihrer gesamten Organisation mithilfe von Gruppenrichtlinien, der MDM-Einstellungen (Mobile Device Management) oder der Windows-Registrierungseinstellungen konfigurieren und steuern.

Die folgende Tabelle enthält eine Übersicht über die Datenschutzeinstellungen, die weiter oben in diesem Dokument erläutert wurden, und erläutert, wie Sie diese Richtlinien konfigurieren können. Die Tabelle enthält auch Informationen dazu, was der Standardwert für die einzelnen Datenschutzeinstellungen wäre, wenn Sie die Einstellung nicht mit einer Richtlinie verwalten und die Windows-Willkommensseite (OOBE) während der Geräteeinrichtung unterdrücken. Wenn Sie sich für das Minimieren der Datensammlung interessieren, bieten wir auch den empfohlenen Wert für die Einstellung an.

Hinweis

Dies ist keine vollständige Liste der Einstellungen, welche die Verwaltung der Datensammlung oder das Herstellen einer Verbindung mit verbundenen Erfahrungen in Windows betreffen. Eine ausführlichere Liste finden Sie unter Verwalten von Verbindungen zwischen Windows-Betriebssystemkomponenten und Microsoft-Diensten.

Verbundene Erfahrung/Einstellung Dokumentation für Gruppenrichtlinie/Verwaltung mobiler Geräte Standardzustand, wenn die Windows-Einrichtungserfahrung unterdrückt wird Einstellung, um die Datensammlung zu beenden/zu minimieren
Spracherkennung Gruppenrichtlinie:
Computerkonfiguration>Systemsteuerung>Regions-und Sprachoptionen>Aktivierung von Online-Spracherkennungsdiensten durch Benutzer zulassen

MDM: Privacy/AllowInputPersonalization
Deaktiviert Deaktiviert
Speicherort Gruppenrichtlinie:
Computerkonfiguration>Windows-Komponenten>App-Datenschutz>Windows-App-Zugriff auf Positionsdaten zulassen

MDM: Privacy/LetAppsAccessLocation
Aus (Windows 10, Version 1903 und höher und Windows 11) Aus
Mein Gerät suchen Gruppenrichtlinie:
Computerkonfiguration>Windows-Komponenten>Mein Gerät suchen>"Mein Gerät suchen” aktivieren/deaktivieren

MDM: Experience/AllFindMyDevice
Deaktiviert Deaktiviert
Diagnosedaten Gruppenrichtlinie:
Computerkonfiguration>Windows-Komponenten>Datensammlung und Vorabversionen>Telemetrie zulassen (oder Diagnosedaten zulassen in Windows 11 oder Windows Server 2022)

MDM: System/AllowTelemetry

Hinweis:Wenn Sie vorhaben, Geräte mit der Konfigurationsoption für Windows-Diagnosedatenverarbeiter zu konfigurieren, wird der Status zum Minimieren der Datensammlung nicht empfohlen. Weitere Informationen finden Sie unter Aktivieren der Konfiguration für Windows-Diagnosedatenverarbeiter.
Erforderliche Diagnosedaten (Windows 10, Version 1903 und höher und Windows 11)

Server-Editionen:
Erweiterte Diagnosedaten
Sicherheit (aus) und Blockieren von Endpunkten
Diagnosedaten zu Freihandeingabe und Eingabe Gruppenrichtlinie:
Computerkonfiguration>Windows-Komponenten>Texteingabe>Freihand- und Eingabeerkennung verbessern

MDM: TextInput/AllowLinguisticDataCollection
Aus (Windows 10, Version 1809 und höher und Windows 11) Aus
Maßgeschneiderte Oberflächen Gruppenrichtlinie:
Benutzerkonfiguration>Windows-Komponenten>Cloud-Inhalte>Keine Diagnosedaten für maßgeschneiderte Oberflächen verwenden

MDM: Experience/AllowTailoredExperiencesWithDiagnosticData
Deaktiviert Deaktiviert
Werbe-ID Gruppenrichtlinie:
Computer-Konfiguration>System>Benutzerprofil>Werbe-ID deaktivieren

MDM: Privacy/DisableAdvertisingId
Deaktiviert Deaktiviert
Aktivitätsverlauf/Zeitachse – Cloud-Synchronisierung Gruppenrichtlinie:
Computerkonfiguration>System>-Betriebssystemrichtlinien>Upload von Benutzeraktivitäten zulassen

MDM: Privacy/EnableActivityFeed
Deaktiviert Deaktiviert
Cortana Gruppenrichtlinie:
Computerkonfiguration>Windows-Komponenten>Suche>Cortana zulassen

MDM: Experience/AllowCortana
Deaktiviert Deaktiviert

2,3 Leitfaden für Konfigurationsoptionen

Dieser Abschnitt enthält allgemeine Informationen und Links zu ausführlicheren Informationen sowie Anweisungen für Administratoren und Compliance-Experten. Diese Anweisungen ermöglichen es Ihnen, Geräteeinstellungen zu verwalten, um die Compliance-Ziele Ihrer Organisation zu erreichen. Diese Informationen enthalten Details zum Einrichten eines Geräts, zum Konfigurieren der Einstellungen des Geräts nach Abschluss des Setups, um die Datenerfassung zu minimieren, und zum Steuern von datenschutzbezogenen Benutzererlebnisse.

2.3.1 Verwalten der Geräteeinrichtung

Die Windows-Bereitstellung kann mithilfe verschiedener Methoden konfiguriert werden, die einem Administrator Optionen zur Steuerung bieten, z. B. wie ein Gerät eingerichtet wird, welche Optionen standardmäßig aktiviert sind und was der Benutzer nach der Anmeldung auf dem Gerät ändern kann.

Wenn Sie die Möglichkeit haben möchten, Daten, die an Microsoft zurückgesendet werden, vollständig zu steuern und Einschränkungen anzuwenden, können Sie Konfigurations-Manager als Bereitstellungslösung verwenden. Der Konfigurations-Manager kann zur Bereitstellung einer angepassten Startimage mit einer Vielzahl von Bereitstellungsmethoden verwendet werden. Sie können das Zurücksenden von Konfigurations-Manager-spezifischen Diagnosedaten an Microsoft weiter einschränken, indem Sie diese Einstellung wie in den Anweisungen hier beschrieben deaktivieren.

Alternativ können Ihre Administratoren auch den Windows Autopilot verwenden. Windows Autopilot verringert die Gesamtbelastung der Bereitstellung, während Administratoren die Out-of-Box-Experience vollständig anpassen können. Da es sich beim Windows Autopilot jedoch um eine cloudbasierte Lösung handelt, sollten sich Administratoren darüber im Klaren sein, dass beim ersten Hochfahren des Geräts ein minimaler Satz von Gerätekennungen an Microsoft zurückgesendet wird. Diese gerätespezifischen Informationen werden verwendet, um das Gerät zu identifizieren, damit es das vom Administrator konfigurierte Windows Autopilot-Profil und die Richtlinien erhalten kann.

In den folgenden Artikeln finden Sie weitere Informationen zum Windows Autopilot und zur Verwendung des Windows Autopilot zur Bereitstellung von Windows:

2.3.2 Verwalten von verbundenen Windows-Erfahrungen und wesentlichen Diensten

Windows enthält Features, die eine Verbindung mit dem Internet herstellen, um erweiterte Funktionen und zusätzliche dienstbasierte Funktionen bereitzustellen. Diese Features werden als verbundene Erfahrungen bezeichnet. Beispielsweise ist Microsoft Defender Antivirus eine verbundene Erfahrung, die aktualisierten Schutz bietet, um die Geräte in Ihrer Organisation zu schützen.

Wesentliche Dienste sind Dienste im Produkt, die eine Verbindung mit Microsoft herstellen, damit das Produkt sicher und auf dem neuesten Stand bleibt und wie erwartet funktioniert, oder die für die Funktionsweise des Produkts unerlässlich sind. Ein Beispiel ist der Lizenzierungsdienst, der bestätigt, dass Sie für die Nutzung von Windows ordnungsgemäß lizenziert sind.

Wesentliche Windows-Dienste und verbundene Erfahrungen bietet eine Liste der gängigsten wesentlichen Windows-Dienste und verbundenen Erfahrungen.

Wenn eine verbundene Erfahrung genutzt wird, werden Daten an Microsoft gesendet und dort verarbeitet, um diese verbundene Erfahrung verfügbar zu machen. Administratoren können die Daten verwalten, die von ihrer Organisation an Microsoft gesendet werden, indem sie Einstellungen konfigurieren, die den Funktionen von verbundenen Windows-Erfahrungen und wesentlichen Diensten zugeordnet sind. Weitere Informationen finden Sie unter Verwalten von Verbindungen zwischen Windows-Betriebssystemkomponenten und Microsoft-Diensten. Dieser Artikel beschreibt die verschiedenen verfügbaren Methoden zur Konfiguration der einzelnen Einstellungen, die Auswirkungen auf die Funktionalität und die anwendbaren Windows-Versionen.

Der Artikel Verwalten von Verbindungsendpunkten für Windows 11 Enterprise enthält eine Liste der Endpunkte, an welche Daten von verbundenen Windows-Erfahrungen für das neueste Windows-Release übertragen werden, sowie Beschreibungen aller Funktionen, die durch die Einschränkung der Datensammlung beeinträchtigt würden.

2.3.3 Baseline für begrenzte Funktionalität

Eine Organisation möchte möglicherweise die Datenmenge minimieren, die an Microsoft zurückgesendet oder für Microsoft-Apps freigegeben wird, indem sie die Verbindungen verwaltet und zusätzliche Einstellungen auf ihren Geräten konfiguriert. Ähnlich wie Windows-Sicherheitsbaselines hat Microsoft eine Baseline für beschränkte Funktionalität bereitgestellt, die sich auf die Konfiguration von Einstellungen zum Minimieren der an Microsoft zurückgesendeten Daten konzentriert. Die Funktionalität des Geräts könnte jedoch durch die Anwendung dieser Einstellungen beeinträchtigt werden. Im Artikel Verwalten von Verbindungen zwischen Komponenten des Windows-Betriebssystems und Microsoft-Diensten finden Sie Details zur Anwendung der Baseline sowie die vollständige Liste der in der Baseline behandelten Einstellungen sowie die Funktionalität, die beeinträchtigt werden würde. Administratoren, welche die Baseline nicht anwenden möchten, finden weiterhin Details dazu, wie Sie jede Einstellung einzeln für das richtige Gleichgewicht zwischen der Datenfreigabe und den Auswirkungen auf die Funktionalität für Ihre Organisation konfigurieren können.

Wichtig

  • Es wird empfohlen, alle Änderungen an diesen Einstellungen vollständig zu testen, bevor Sie diese in Ihrer Organisation einsetzen.
  • Wenn Sie die Konfiguration für Windows-Diagnosedatenverarbeiter aktivieren möchten, sollten Sie vor der Bereitstellung außerdem die Baseline für begrenzte Funktionalität anpassen, um sicherzustellen, dass die Einstellung für Windows-Diagnosedaten nicht deaktiviert ist.

2.3.4 Diagnosedaten: Verwalten von Benachrichtigungen zur Änderung der Stufe bei der Anmeldung

Beginnend mit Windows 10, Version 1803 und Windows 11 werden Benutzer während der ersten Geräteanmeldung über die Änderungen der Einstellung für die Diagnosedatensammlung informiert, wenn ein Administrator diese ändert. Wenn Sie beispielsweise das Gerät so konfigurieren, dass optionale Diagnosedaten gesendet werden, werden die Benutzer beim nächsten Anmelden am Gerät benachrichtigt. Sie können diese Benachrichtigungen mithilfe der Gruppenrichtlinie deaktivieren: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Datensammlung und Vorabversionen>Konfiguration von Telemetrie-Opt-in-Änderungsbenachrichtigungen oder die MDM-RichtlinieConfigureTelemetryOptInChangeNotification.

2.3.5 Diagnosedaten: Verwalten der Endbenutzerauswahl zum Ändern der Einstellung

Windows 10, Version 1803 und höher und Windows 11 ermöglichen Benutzern das Ändern ihrer Diagnosedatenstufe auf eine niedrigere Einstellung, als sie von ihrem IT-Administrator festgelegt wurde. Wenn Sie das Gerät beispielsweise so konfiguriert haben, dass optionale Diagnosedaten gesendet werden, kann ein Benutzer die Einstellung so ändern, dass nur erforderliche Diagnosedaten gesendet werden, indem er die Einstellungen-App in Windows öffnet und zu Diagnose und Feedback navigiert. Administratoren können die Möglichkeit für Benutzer zum Ändern der Einstellung deaktivieren, indem sie die Gruppenrichtlinie aktivieren: Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Datensammlung und Vorabversionen>Konfiguration der Benutzeroberfläche der Telemetrie-Opt-in-Einstellung oder die MDM-Richtlinie ConfigureTelemetryOptInSettingsUx.

2.3.6 Diagnosedaten: Verwalten der gerätebasierten Datenlöschung

In Windows 10, Version 1809 und höher, sowie Windows 11 können Benutzer Diagnosedaten, die von ihrem Gerät erfasst werden, löschen, indem sie in der Einstellungen-App in Windows zu Diagnose & Feedback navigieren und unter der Überschrift Diagnosedaten löschen auf die Schaltfläche Löschen klicken. Ein Administrator kann Diagnosedaten für ein Gerät auch mithilfe des PowerShell-Cmdlets Clear-WindowsDiagnosticData löschen.

Ein Administrator kann die Möglichkeit eines Benutzers deaktivieren, die Diagnosedaten des Geräts zu löschen, indem er die Gruppenrichtlinie Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Datensammlung und Vorabversionen>Deaktivieren Sie das Löschen der Diagnosedaten oder die MDM-Richtlinie DisableDeviceDelete verwendet.

Hinweis

Wenn die Konfiguration für Windows-Diagnosedatenverarbeiter aktiviert ist, wird die Schaltfläche "Diagnosedaten löschen" deaktiviert, und das PowerShell-Cmdlet löscht keine Daten, die unter dieser Konfiguration erfasst werden. IT-Administratoren können stattdessen erfasste Diagnosedaten löschen, indem sie eine Löschanforderung aus dem Verwaltungsportal aufrufen.

2.3.7 Diagnosedaten: Aktivieren der Konfiguration für Windows-Diagnosedatenverarbeiter

Gilt für:

  • Windows 11 Enterprise-, Professional- und Education-Editionen
  • Windows 10 Enterprise, Professional und Education, Version 1809 mit Update Juli 2021 und höher

Die Konfiguration des Windows-Diagnosedatenprozessors ermöglicht es IT-Administratoren, gemäß der Definition der Allgemeinen Datenschutzverordnung der Europäischen Union (DSGVO) als Controller für die Windows-Diagnosedaten zu fungieren, die von Windows-Geräten gesammelt werden, die mit Azure Active Directory (AAD) verbunden sind und die Konfigurationsanforderungen erfüllen. Weitere Informationen finden Sie unter Konfiguration für Windows-Diagnosedatenverarbeiter aktivieren. Windows-Diagnosedaten umfassen keine Daten, die von Microsoft in Verbindung mit der Bereitstellung dienstbasierter Funktionen verarbeitet werden.

Die Windows-Diagnosedaten, die von Geräten gesammelt werden, die mit der Windows-Diagnosedatenprozessorkonfiguration aktiviert wurden, können einer bestimmten Azure Active Directory-Benutzer-ID oder Geräte-ID zugeordnet sein. Die Konfiguration des Windows-Diagnosedatenprozessors bietet Ihnen Steuerelemente, die Ihnen helfen, auf Anfragen von Datensubjekten (DSRs) zu reagieren, um Diagnosedaten bei der Schließung eines Benutzerkontos für eine bestimmte Azure AD-Benutzer-ID zu löschen. Darüber hinaus können Sie eine Export-DSR für Diagnosedaten ausführen, die sich auf eine bestimmte Azure AD Benutzer-ID beziehen. Weitere Informationen finden Sie unter Verfahren zur Ausübung der Rechte betroffener Personen. Microsoft wird auch das Schließen eines Mandantenkontos berücksichtigen, entweder weil Sie sich entscheiden, Ihr Azure- oder Azure AD-Mandantenkonto zu schließen, oder weil Sie nicht mehr der Datenverantwortliche für Windows-Diagnosedaten sein möchten, aber weiterhin Azure-Kunde bleiben möchten.

IT-Administratoren, die die Konfiguration für Windows-Diagnosedatenverarbeiter aktiviert haben, sollten Folgendes berücksichtigen:

  • Beschränken Sie die Möglichkeit eines Benutzers, sich mit einem Microsoft-Konto (MSA) anzumelden, mithilfe der Gruppenrichtlinie "Microsoft-Konto blockieren" ein.
  • Beschränken Sie die Möglichkeit eines Benutzers, Feedback zu übermitteln, da vom Benutzer übermitteltes Feedback oder zusätzliche Protokolle nicht über die Konfigurationsoption für Windows-Diagnosedatenverarbeiter verwaltet werden. Die Feedback-Hub-App kann mithilfe von PowerShell entfernt werden, und Sie können die Möglichkeit zum Senden von Feedback in Microsoft Edge mithilfe der Feedbackgruppenrichtlinie blockieren.

Hinweis

Das Schließen eines Mandantenkontos führt zur Löschung aller Daten, die diesem Mandanten zugeordnet sind.

Weitere Informationen dazu, wie Microsoft Ihnen bei der Einhaltung von Rechten und der Erfüllung von Verpflichtungen gemäß der DSGVO bei Verwendung der Konfiguration für Windows-Diagnosedatenverarbeiter helfen kann, finden Sie in der Übersicht über die Datenschutz-Grundverordnung.

3. Das Verfahren zur Ausübung der Rechte betroffener Personen

In diesem Abschnitt werden die verschiedenen Methoden erläutert, die Microsoft für Benutzer und Administratoren bereitstellt, um die Rechte von Betroffenen bei von einem Windows-Gerät gesammelte Daten auszuüben.

IT-Administratoren mit Geräten mit aktivierter Konfiguration für Windows-Diagnosedatenverarbeiter lesen bitte Anträge betroffener Personen gemäß DSGVO und CCPA. Fahren Sie andernfalls mit den folgenden Abschnitten fort.

3.1 Löschen

Benutzer können ihre gerätebasierten Daten löschen, indem Sie die Windows-Einstellungen-App öffnen, zu Diagnose und Feedback wechseln und auf die Schaltfläche Löschen unter der Überschrift Diagnosedaten löschen klicken. Administratoren können auch das PowerShell-Cmdlet Clear-WindowsDiagnosticData verwenden.

Hinweis

Wenn die Konfiguration für Windows-Diagnosedatenverarbeiter verwendet wird, ist die Funktion zum Löschen von Diagnosedaten deaktiviert. IT-Administratoren können Diagnosedaten, die einem Benutzer zugeordnet sind, über das Verwaltungsportal löschen.

3.2 Anzeigen

Die Diagnosedatenanzeige (Diagnostic Data Viewer, DDV) bietet eine Übersicht über die Diagnosedaten, die auf einem Windows-Gerät erfasst werden. Administratoren können auch das PowerShell-Cmdlet Get-DiagnosticData verwenden.

Hinweis

Wenn die Konfiguration für Windows-Diagnosedatenverarbeiter aktiviert ist, können IT-Administratoren die Diagnosedaten, die einem Benutzer zugeordnet sind, über das Verwaltungsportal anzeigen.

3.3 Exportieren

Der Diagnosedaten-Viewer (DDV) bietet die Möglichkeit, die bei der Ausführung der App erfassten Diagnosedaten zu exportieren, indem Sie im oberen Menü auf die Schaltfläche Daten exportieren klicken. Administratoren können auch das PowerShell-Cmdlet-Skript Get-DiagnosticData verwenden.

Hinweis

Wenn die Konfiguration für Windows-Diagnosedatenverarbeiter aktiviert ist, können IT-Administratoren auch die Diagnosedaten, die einem Benutzer zugeordnet sind, über das Verwaltungsportal exportieren.

3.4 Geräte, die mit einem Microsoft-Konto verbunden sind

Wenn sich ein Benutzer mit seinem Microsoft-Konto bei einer Windows-Umgebung oder -App auf seinem Gerät anmeldet, kann er Daten, die mit dem Microsoft-Konto verknüpft sind, im Datenschutz-Dashboard anzeigen, löschen und exportieren.

4. Grenzüberschreitende Datenübertragungen

Microsoft hält sich an das geltende Recht in Bezug auf die Erfassung, Verwendung und Aufbewahrung von personenbezogenen Informationen, einschließlich deren Übertragung über Grenzen hinweg.

In der Datenschutzerklärung von Microsoft finden Sie Informationen dazu, wie wir personenbezogene Daten speichern und verarbeiten.

In den folgenden Abschnitten finden Sie Informationen dazu, wie personenbezogene Daten über verwandte Windows-Produkte erfasst und verwaltet werden.

5.1 Windows Server 2016 und höher

Windows Server befolgt für die Verarbeitung personenbezogener Daten dieselben Mechanismen wie Windows 10 (und neuere Versionen).

Hinweis

Die Konfiguration für den Windows-Diagnosedatenprozessor ist für Windows Server nicht verfügbar.

5.2 Surface Hub

Surface Hub ist ein freigegebenes Gerät, das innerhalb einer Organisation verwendet wird. Die Geräte-ID, die als Teil der Diagnosedaten erfasst wird, wird nicht einem Benutzer zugeordnet. Zum Löschen von Windows-Diagnosedaten, die für einen Surface Hub an Microsoft gesendet werden, können Sie das Surface Hub Delete-Tool für Diagnosedaten verwenden, das im Microsoft Store erhältlich ist.

Wichtig

Anwendungen und Dienste, die unter Windows laufen, aber nicht als Teil von Windows betrachtet werden, verwalten die Datensammlung über eigene Steuerelemente. Wenden Sie sich an den Herausgeber für weitere Hinweise zur Steuerung der Datensammlung und -übertragung dieser Anwendungen und Dienste.

Ein Administrator kann datenschutzbezogene Einstellungen konfigurieren, z. B. die Wahl, nur die erforderlichen Diagnosedaten zu senden. Die Gruppenrichtlinie für die zentrale Verwaltung wird vom Surface Hub nicht unterstützt. Administratoren können jedoch mithilfe von MDM diese Einstellungen auf Surface Hub anwenden. Weitere Informationen zu Surface Hub und MDM finden Sie unter Verwalten von Einstellungen mit einem MDM-Anbieter (Surface Hub).

Hinweis

Die Konfiguration für Windows-Diagnosedatenverarbeiter ist für Surface Hub nicht verfügbar.

5.3 Windows Update for Business-Berichte

Windows Update for Business-Berichte ist eine cloudbasierte Lösung, die Informationen zur Konformität von Windows-Updates für in Azure Active Directory eingebundene Geräte einer Organisation bereitstellt. Windows Update for Business-Berichte verwendet Windows-Diagnosedaten für alle Berichte.

5.4 Automatisches Windows-Patchen

Windows AutoPatch ist ein Clouddienst, der Windows-, Microsoft 365 Apps for Enterprise-, Microsoft Edge- und Microsoft Teams-Updates automatisiert, um die Sicherheit und Produktivität in Ihrer Organisation zu verbessern. Windows AutoPatch-Berichte verwenden Windows-Diagnosedaten für ihre Berichterstellung.

5.5 Windows-Updateberichte (in Microsoft Intune)

Microsoft Intune ist eine cloudbasierte Lösung für die Endpunktverwaltung. Es verwaltet den Benutzerzugriff und vereinfacht die App- und Geräteverwaltung auf ihren vielen Geräten, einschließlich mobiler Geräte, Desktopcomputer und virtueller Endpunkte. Microsoft Intune bietet Berichte, die Ihnen bei der Vorbereitung eines Windows-Upgrades oder -Updates helfen. Beispiele hierfür sind Berichte zur App- und Treiberkompatibilität, Windows-Treiberupdatesund Windows Autopilot. Diese Berichte verwenden Windows-Diagnosedaten für ihre Berichterstellung.

Zusätzliche Ressourcen