Überarbeitete Empfehlungen zu Windows-10-Datenschutzeinstellungen

/in /von

​Der Landesbeauftragte für den Datenschutz Baden-Württemberg empfiehlt vor allem, die Übermittlung der Werbungs-ID, Microsofts SmartScreen-Filter und die Erkennung des Eingabe- und Schreibverhaltens zu deaktivieren. All diese Funktionen sind werkseitig aktiviert.

Der Landesbeauftragte für den Datenschutz hat den vom ihm veröffentlichten Leitfaden zu den Datenschutzeinstellungen bei Windows 10 überarbeitet. Das 27 Seiten umfassende PDF-Dokument ist auf der Website des Amtes kostenlos als Download verfügbar. Anwender erhalten mit dem Leitfaden auch eine ausführliche Anleitung, wie sich die nach Meinung des Datenschützers als bedenklich bewerteten Funktionen abschalten lassen.

Er erklärt die Notwendigkeit des Leitfadens damit, dass der Großteil der Optionen zur Datenübermittlung standardmäßig aktiviert sei. “Wenn Sie eine Datenweitergabe an Microsoft unterbinden möchten, so müssen Sie die entsprechenden Optionen explizit ausschalten”, heißt es in dem Dokument. Aus Sicht des baden-württembergischen Datenschutzbeauftragten Jörg Klingbeil sollten insbesondere die Übermittlung der Werbungs-ID und der SmartScreen-Filter sowie die Sprachliste und die Funktion zur Erkennung des Eingabe- und Schreibverhaltens deaktiviert werden.

An der Werbungs-ID wird bemängelt, dass sich die Analyse des Nutzungsverhaltens über das Microsoft-Konto auch geräteübergreifend bewerkstelligen lässt. Der SmartScreen-Filter ist laut Microsoft dazu gedacht, beim Besuch von Webseiten dort vorgehaltene, bedrohliche Dateien und Links zu ermitteln. Teile des Inhalts und Informationen zu heruntergeladenen Dateien werden deshalb zur Überprüfung an Microsoft geschickt und anhand einer Blacklist abgeglichen. Neben der Tatsache, dass Microsoft so viel über das Verhalten des Anwenders erfährt, kritisiert der Datenschutzbeauftragte auch, dass nach seinen Erkenntnissen die komplette IP-Adresse an Microsoft übertragen und dort für 60 Tage gespeichert wird.

Die zur Verbesserung der Handschriftenerkennung eingesetzte Funktion “Eingabe- und Schreibverhalten” löst Datenschutzbedenken aus, weil sämtliche mittels Stift eingegebene Texte an Microsoft übertragen werden, um eine zentrale Analyse sicherzustellen. Hinsichtlich der Sprachliste, deren Deaktivierung ebenfalls empfohlen wird, moniert Klingbeil, dass aus den Datenschutzbestimmungen nicht ersichtlich ist, “um welche Funktionalität es sich hier genau handelt und ob dabei Daten an Microsoft übermittelt werden”.

Schon im September 2015 hatte Microsoft selbst mehrere Beiträge auf seiner Website publiziert, in welchen es die vorher bereits umstrittenen Funktionen detailliert erläutert. Überdies stellt der Konzern aus Redmond schon lange heraus, dass Windows 10 zum einen Daten sammle, um diese zur Verbesserung des Produkts zu nutzen (zum Beispiel bei der Handschriftenerkennung und der Spracheingabe) und dass Nutzer zum anderen jederzeit selbst entscheiden könnten, welche Daten mitgeschnitten werden dürfen. Das stimmt allerdings nur teilweise, da die früher “Fehlerberichterstattung” genannte Funktion nun nicht mehr optional ist, sondern bereits werkseitig voreingestellt. Zudem lässt sie sich höchstens noch einschränken, jedoch nicht mehr komplett abschalten.

Vor allem in Unternehmen löste dieses Vorgehen seitens Microsoft Befremden aus. Allerdings stehen nicht nur für den Anwender, sondern auch für Administratoren zahlreiche Möglichkeiten für die Konfiguration von Unternehmens-PCs bereit, um das Sammeln von Daten zu verhindern.

Aus unterschiedlichen Gründen stehen die Datenschutzeinstellungen bei Windows 10 respektive die erweiterte Datensammlung durch das Betriebssystem trotzdem stark in der Kritik. Im März reichte die Verbraucherzentrale Nordrhein-Westfalen gegen Microsoft beim Landgericht München daher sogar eine Klage ein. Die Datenschutzklausel von Windows 10 ist in ihren Augen zu pauschal. Der zuvor erfolgten Aufforderung, eine strafbewehrte Unterlassungserklärung zu unterzeichnen und die Datenschutzklausel nicht mehr einzusetzen, wollte der Konzern aus Redmond nicht nachkommen.