Windows 10: Baden-Württembergs Datenschutzbeauftragter aktualisiert Empfehlungen

Der Landesbeauftragte für den Datenschutz Baden-Württemberg hat den vom ihm herausgegebenen Leitfaden zu den Datenschutzeinstellungen bei Windows 10 aktualisiert. Das 27-seitige PDF-Dokument steht auf der Website des Amtes kostenlos zum Download (PDF) zur Verfügung. Mit dem Leitfaden bekommen Nutzer auch eine detaillierte Anleitung, wie die aus Sicht des Datenschützers als bedenklich eingestuften Funktionen deaktiviert werden können.

Die Notwendigkeit des Leitfadens wird damit erklärt, dass die meisten Optionen zur Datenweitergabe standardmäßig voreingeschaltet seien. “Wenn Sie eine Datenweitergabe an Microsoft unterbinden möchten, so müssen Sie die entsprechenden Optionen explizit ausschalten”, heißt es in dem Dokument. Als Funktionen, die abgeschaltet werden sollten, nennt der baden-württembergische Datenschutzbeauftragte Jörg Klingbeil die Werbungs-ID, den SmartScreen-Filter, das Eingabe- und Schreibverhalten sowie die Sprachliste.

An der Werbungs-ID wird kritisiert, dass die Analyse des Nutzungsverhaltens über das Microsoft-Konto auch geräteübergreifend erfolgen kann. Mit dem SmartScreen-Filter will Microsoft beim Besuch von Webseiten dort vorgehaltene, gefährliche Dateien und Links erkennen. Dazu werden Teile des Inhalts und Informationen zu heruntergeladenen Dateien zur Überprüfung an Microsoft gesendet und mit einer Blacklist abgeglichen. Außer der Tatsache, dass Microsoft so viel über das Verhalten des Nutzer erfährt, bemängelt der Datenschutzbeauftragte, dass seinen Erkenntnissen zufolge die vollständige IP-Adresse an Microsoft übermittelt und 60 Tage lang gespeichert wird.

Die zur Verbesserung der Handschriftenerkennung genutzte Funktion “Eingabe- und Schreibverhalten” löst dadurch Datenschutzbedenken aus, dass alle Texte, die mittels Stift eingegeben werden, an Microsoft übermittelt werden, da die Analyse zentral erfolgt. Bei der ebenfalls zur Deaktivierung empfohlenen Sprachliste moniert Klingbeil, dass aus den Datenschutzbestimmungen nicht hervorgeht, “um welche Funktionalität es sich hier genau handelt und ob dabei Daten an Microsoft übermittelt werden”.

Microsoft hatte bereits im September 2015 selbst mehrere Beiträge auf seiner Website veröffentlicht, in denen es die zuvor schon von Datenschützern kritisierten Funktionen ausführlich erklärt. Außerdem betont der Konzern schon lange, dass Windows 10 erstens Daten sammle, die zur Verbesserung des Produkts herangezogen werden (etwa bei der Handschriftenerkennung und der Spracheingabe) und zweitens Nutzer jederzeit selbst entscheiden können, welche Daten aufgezeichnet werden dürfen. Ein schwacher Punkt in Microsofts Argumentation ist, dass die früher als “Fehlerberichterstattung” bezeichnete Funktion optional war, nun aber ab Werk voreingestellt und außerdem nur einschränkbar, aber nicht ganz abschaltbar ist.

Insbesondere in Unternehmen löste das Befremden aus. Allerdings stehen nicht nur dem Nutzer direkt, sondern auch Administratoren zahlreiche Möglichkeiten für die Konfiguration von Unternehmens-PCs zur Verfügung, um das Sammeln von Daten zu unterbinden. Eine Übersicht darüber gibt ein ausführlicher Beitrag der silicon.de-Schwestersite ZDNet.

Aus diversen Gründen stehen die Datenschutzeinstellungen bei Windows 10 beziehungsweise die erweiterte Datensammlung durch Windows 10 dennoch stark in der Kritik. Im März reichte die Verbraucherzentrale Nordrhein-Westfalen gegen Microsoft beim Landgericht München deshalb sogar eine Klage ein. Ihrer Ansicht nach ist die Datenschutzklausel von Windows 10 zu pauschal. Der zuvor erfolgten Aufforderung, eine strafbewehrte Unterlassungserklärung zu unterzeichnen und die Datenschutzklausel nicht mehr zu verwenden, wollte der Konzern nicht nachkommen.

Die Verbraucherzentrale Düsseldorf teilte daher im März mit, Nutzer müssten im Rahmen des kostenlosen Upgrades von Windows 7 oder Windows 8.1 auf Windows 10 ihre “Einwilligung in die Datenerhebung und –nutzung für alle Funktionen und Dienste” erteilen. Sie seien nicht in der Lage, einzelne Bereiche abzulehnen. Im Mittelpunkt der Klage steht daher, dass ohne pauschale Zustimmung kein Upgrade auf das neue Betriebssystem möglich ist.