​Der Lan­des­be­auf­trag­te für den Daten­schutz Baden-Würt­tem­berg emp­fiehlt vor allem, die Über­mitt­lung der Wer­bungs-ID, Micro­softs Smart­Screen-Fil­ter und die Erken­nung des Ein­ga­be- und Schreib­ver­hal­tens zu deak­ti­vie­ren. All die­se Funk­tio­nen sind werk­sei­tig akti­viert.

Der Lan­des­be­auf­trag­te für den Daten­schutz hat den vom ihm ver­öf­fent­lich­ten Leit­fa­den zu den Daten­schutz­ein­stel­lun­gen bei Win­dows 10 über­ar­bei­tet. Das 27 Sei­ten umfas­sen­de PDF-Doku­ment ist auf der Web­site des Amtes kosten­los als Down­load ver­füg­bar. Anwen­der erhal­ten mit dem Leit­fa­den auch eine aus­führ­li­che Anlei­tung, wie sich die nach Mei­nung des Daten­schüt­zers als bedenk­lich bewer­te­ten Funk­tio­nen abschal­ten las­sen.

Er erklärt die Not­wen­dig­keit des Leit­fa­dens damit, dass der Groß­teil der Optio­nen zur Daten­über­mitt­lung stan­dard­mä­ßig akti­viert sei. “Wenn Sie eine Daten­wei­ter­ga­be an Micro­soft unter­bin­den möch­ten, so müs­sen Sie die ent­spre­chen­den Optio­nen expli­zit aus­schal­ten”, heißt es in dem Doku­ment. Aus Sicht des baden-würt­tem­ber­gi­schen Daten­schutz­be­auf­trag­ten Jörg Kling­beil soll­ten ins­be­son­de­re die Über­mitt­lung der Wer­bungs-ID und der Smart­Screen-Fil­ter sowie die Sprach­li­ste und die Funk­ti­on zur Erken­nung des Ein­ga­be- und Schreib­ver­hal­tens deak­ti­viert wer­den.

An der Wer­bungs-ID wird bemän­gelt, dass sich die Ana­ly­se des Nut­zungs­ver­hal­tens über das Micro­soft-Kon­to auch gerä­te­über­grei­fend bewerk­stel­li­gen lässt. Der Smart­Screen-Fil­ter ist laut Micro­soft dazu gedacht, beim Besuch von Web­sei­ten dort vor­ge­hal­te­ne, bedroh­li­che Datei­en und Links zu ermit­teln. Tei­le des Inhalts und Infor­ma­tio­nen zu her­un­ter­ge­la­de­nen Datei­en wer­den des­halb zur Über­prü­fung an Micro­soft geschickt und anhand einer Black­list abge­gli­chen. Neben der Tat­sa­che, dass Micro­soft so viel über das Ver­hal­ten des Anwen­ders erfährt, kri­ti­siert der Daten­schutz­be­auf­trag­te auch, dass nach sei­nen Erkennt­nis­sen die kom­plet­te IP-Adres­se an Micro­soft über­tra­gen und dort für 60 Tage gespei­chert wird.

Die zur Ver­bes­se­rung der Hand­schrif­ten­er­ken­nung ein­ge­setz­te Funk­ti­on “Ein­ga­be- und Schreib­ver­hal­ten” löst Daten­schutz­be­den­ken aus, weil sämt­li­che mit­tels Stift ein­ge­ge­be­ne Tex­te an Micro­soft über­tra­gen wer­den, um eine zen­tra­le Ana­ly­se sicher­zu­stel­len. Hin­sicht­lich der Sprach­li­ste, deren Deak­ti­vie­rung eben­falls emp­foh­len wird, moniert Kling­beil, dass aus den Daten­schutz­be­stim­mun­gen nicht ersicht­lich ist, “um wel­che Funk­tio­na­li­tät es sich hier genau han­delt und ob dabei Daten an Micro­soft über­mit­telt wer­den”.

Schon im Sep­tem­ber 2015 hat­te Micro­soft selbst meh­re­re Bei­trä­ge auf sei­ner Web­site publi­ziert, in wel­chen es die vor­her bereits umstrit­te­nen Funk­tio­nen detail­liert erläu­tert. Über­dies stellt der Kon­zern aus Red­mond schon lan­ge her­aus, dass Win­dows 10 zum einen Daten samm­le, um die­se zur Ver­bes­se­rung des Pro­dukts zu nut­zen (zum Bei­spiel bei der Hand­schrif­ten­er­ken­nung und der Sprach­ein­ga­be) und dass Nut­zer zum ande­ren jeder­zeit selbst ent­schei­den könn­ten, wel­che Daten mit­ge­schnit­ten wer­den dür­fen. Das stimmt aller­dings nur teil­wei­se, da die frü­her “Feh­ler­be­richt­erstat­tung” genann­te Funk­ti­on nun nicht mehr optio­nal ist, son­dern bereits werk­sei­tig vor­ein­ge­stellt. Zudem lässt sie sich höch­stens noch ein­schrän­ken, jedoch nicht mehr kom­plett abschal­ten.

Vor allem in Unter­neh­men löste die­ses Vor­ge­hen sei­tens Micro­soft Befrem­den aus. Aller­dings ste­hen nicht nur für den Anwen­der, son­dern auch für Admi­ni­stra­to­ren zahl­rei­che Mög­lich­kei­ten für die Kon­fi­gu­ra­ti­on von Unter­neh­mens-PCs bereit, um das Sam­meln von Daten zu ver­hin­dern.

Aus unter­schied­li­chen Grün­den ste­hen die Daten­schutz­ein­stel­lun­gen bei Win­dows 10 respek­ti­ve die erwei­ter­te Daten­samm­lung durch das Betriebs­sy­stem trotz­dem stark in der Kri­tik. Im März reich­te die Ver­brau­cher­zen­tra­le Nord­rhein-West­fa­len gegen Micro­soft beim Land­ge­richt Mün­chen daher sogar eine Kla­ge ein. Die Daten­schutz­klau­sel von Win­dows 10 ist in ihren Augen zu pau­schal. Der zuvor erfolg­ten Auf­for­de­rung, eine straf­be­wehr­te Unter­las­sungs­er­klä­rung zu unter­zeich­nen und die Daten­schutz­klau­sel nicht mehr ein­zu­set­zen, woll­te der Kon­zern aus Red­mond nicht nach­kom­men.