{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2016-08-19", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_2017---Datenschutz-b_2016-08-19.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/-bJIWn9KHZ36/2017%20-%20Datenschutz%20bei%20Windows10%20(Schlussbericht).pdf", "Checksum": "0b42d0afb444810da12fb0ac17abf24b"}, "Scrapedate": "2026-04-05", "Num": ["2017 - Datenschutz bei Windows10 (Schlussbericht)"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 19.08.2016"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 19.08.2016"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 19.08.2016"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 19. August 2016 betreffend Datenschutz bei Windows 10 (inkl. Anhang vom 25. Januar 2017 und Formulierungsvorschläge der Microsoft Corporation vom 30. November 2016)"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:40", "Checksum": "5545c77b87393d22f652e1c22657ab24", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 19.08.2016\nRegeste:\nSchlussbericht vom 19. August 2016 betreffend Datenschutz bei Windows 10 (inkl. Anhang vom 25. Januar 2017 und Formulierungsvorschläge der Microsoft Corporation vom 30. November 2016)\n\nDer EDÖB hat seine Feststellungen zum Sachverhalt schriftlich festgehalten und Microsoft am 24.\nMärz 2016 zustellen lassen. Zwecks Ergänzung des in diesem Bericht wiedergegebenen Sachverhalts\nkann vollumfänglich auf diese Sachverhaltsfeststellung vom 24. März 2016 verwiesen werden.\n\nMicrosoft hat dem EDÖB daraufhin ihre Änderungs- und Korrekturvorschläge mit Schreiben vom 2.\nMai 2016 in englischer Sprache mitgeteilt. Diese Vorschläge wurden im vorliegenden Schlussbericht\nübernommen, sofern nachfolgend keine Differenz ausgewiesen wird.\nDifferenzen bestehen noch hinsichtlich folgender Punkte:\n\n1. Microsoft Corporation hat mitgeteilt, dass die Microsoft Schweiz GmbH nicht Dateninhaberin\nsei und keine Daten im Rahmen von Windows 10 bearbeite. Damit habe Microsoft Schweiz\nGmbH in diesem Zusammenhang keinerlei Verpflichtungen und erfülle lediglich die Aufgabe,\nden Schriftenwechsel mit dem EDÖB entgegen zu nehmen und weiterzuleiten.\n\nGemäss bundesgerichtlichen Rechtsprechung2 muss für die Zuständigkeit des EDÖB in einer\nAngelegenheit ein überwiegender Anknüpfungspunkt zur Schweiz gegeben sein. Das Datenschutzrecht bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen, über\ndie Daten bearbeitet werden3. Unter Bearbeitung von Personendaten ist nach Art. 3 lit. e DSG\njeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren,\ninsbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Daten zu verstehen. Dies ist vorliegend der Fall, da Informationen\nüber Personen in der Schweiz durch ein in der Schweiz eingesetztes Betriebssystem erfasst\nund ins Ausland übermittelt werden. Dass die Informationen im Ausland weiterbearbeitet werden, ändert nichts daran, dass eine allfällige Persönlichkeitsverletzung mittels in der Schweiz\nerfassten Informationen in der Schweiz eintritt. Die Beurteilung solcher Verfahren gehören\nzum Aufgabenkreis des EDÖB4. Dazu gehört unter anderem auch die Bekanntgabe solcher\nDaten ins Ausland5. Somit erachtet sich der EDÖB für die Abklärung der Datenschutzkonformität der Datenbearbeitung von Microsoft Corp. als zuständig. Er nimmt von den Ausführungen zur Qualifikation der Microsoft Schweiz GmbH als „Briefbotin“ Kenntnis und behält sich\nvor, wenn nötig auch eine Empfehlung an diese zu erlassen.\n\n2\nBGE 138 II 346 E. 3.2f S. 352f.\n3\nArt. 1 DSG.\n4\nArt. 29 DSG.\n5\nArt. 6 Abs. 1 DSG; EPINEY/FASNACHT, in: Datenschutzrecht, Belser/Epiney/Waldmann [Hrsg.],\n2011, S. 559 ff.; PHILIPPE MEIER, Protection des données, 2011, S. 436 ff.; ANDRÉ THALMANN,\nZur Anwendung des schweizerischen Datenschutzgesetzes auf internationale Sachverhalte, sic!\n13/2007 S. 341 f.\n5/38\n2. In Abweichung der ursprünglichen Angaben, wonach Daten zu installierten Updates während\n13 Monaten gespeichert würden, hat Microsoft Corporation diese Speicherdauer in den Ausführungen vom 2. Mai 2016 gestrichen. Sie hat aber weder diese Streichung begründet noch\neine neue Speicherdauer genannt. Daher muss der EDÖB in den nachfolgenden Ausführungen nach wie vor von einer Speicherdauer von 13 Monaten ausgehen. Die Frage nach der\ntatsächlichen Speicherdauer kann aber letztendlich offen bleiben, da sie sich nicht auf die\nrechtliche Beurteilung dieser Datenbearbeitung auswirkt. Die Differenz wird hier lediglich der\nVollständigkeit halber aufgeführt.\n\n2.2 Windows 10 als Online-Service\n\nMicrosoft hat Windows 10 dem modernen Nutzerverhalten angepasst und bietet Windows „as a Service“ an. Diesem Konzept liegt zugrunde, dass Funktionen einfach nachgerüstet werden können und\ndann sofort allen Nutzern gleichzeitig zur Verfügung stehen. So soll künftig den Nutzern das Betriebssystem 6 in der aktuellen Fassung bereitgestellt werden. Weiter kommt hinzu, dass - anders als noch\nvor ein paar Jahren - viele Nutzer mehrere und unterschiedliche Geräte im Einsatz haben: Nebst einem stationären PC oder einem Laptop benutzen sie Tablets und Smartphones, und es besteht das\nBedürfnis, Daten über jedes dieser Geräte zu synchronisieren. So soll z.B. von überall her auf Dokumente und Kontaktdaten zugegriffen werden können, und diese sollten auf allen Geräten auf dem\naktuellsten Stand sein. Zudem haben sich in den letzten Jahren gewisse Zusatzfunktionen stärker\netabliert, darunter Freihandfunktionen oder die Steuerung von Geräten via Sprache.\n\nWindows 10 kommt diesen Bedürfnissen entgegen, indem es zwar im Kern als Betriebssystem mit\nlokal auf dem jeweiligen Gerät installierten Elementen funktioniert, andere Elemente aber in die Cloud\nausgelagert sind. Die auf einem Gerät ursprünglich lokal bearbeiteten Daten stehen so via die Cloud\nauch auf den anderen Geräten zur Verfügung, und Funktionen wie die Personalisierung gewisser\nDienste können für einen Nutzer über alle Geräte hinweg einheitlich durchgeführt werden. Zudem ist\nein Datenaustausch mit zusätzlichen Apps möglich. Windows 10 ist damit nicht mehr einfach als klassisches Betriebssystem zu verstehen, sondern als ein System für verschiedene Gerätetypen, in dem\nDaten stärker miteinander verknüpft und abgeglichen werden können.\n\n"}