{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2016-08-19", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_2017---Datenschutz-b_2016-08-19.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/-bJIWn9KHZ36/2017%20-%20Datenschutz%20bei%20Windows10%20(Schlussbericht).pdf", "Checksum": "0b42d0afb444810da12fb0ac17abf24b"}, "Scrapedate": "2026-04-05", "Num": ["2017 - Datenschutz bei Windows10 (Schlussbericht)"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 19.08.2016"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 19.08.2016"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 19.08.2016"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 19. August 2016 betreffend Datenschutz bei Windows 10 (inkl. Anhang vom 25. Januar 2017 und Formulierungsvorschläge der Microsoft Corporation vom 30. November 2016)"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:40", "Checksum": "5545c77b87393d22f652e1c22657ab24", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 19.08.2016\nRegeste:\nSchlussbericht vom 19. August 2016 betreffend Datenschutz bei Windows 10 (inkl. Anhang vom 25. Januar 2017 und Formulierungsvorschläge der Microsoft Corporation vom 30. November 2016)\n\n6\nGemäss Formulierungsvorschlag der Microsoft Corporation vom 30. November 2016 wurde der\nAusdruck „stets“ gelöscht.\n6/38\n2.3 Erfasste und übermittelte Daten\n\nBasierend auf den von Microsoft gemachten Angaben zur Datenbearbeitung im Rahmen von\nWindows 10 werden die folgenden Datenkategorien7 zu den jeweils beschriebenen Zwecken erfasst\nund übertragen:\n\nBetriebssystem im engeren Sinne (Sicherheit)\nHierbei handelt es sich um Daten, welche zur Bereitstellung des Betriebssystems und zu dessen Sicherheit bearbeitet werden.\nFeedback und Diagnosedaten\nWährend der Verwendung von Windows 10 werden von Microsoft Diagnose- und Nutzungsdaten\nerfasst, mit deren Hilfe Microsoft Probleme identifiziert und behebt, die Produkte und Dienste verbessert und dem Benutzer personalisierte Funktionen bereitstellt. Die Diagnose- und Nutzungsdaten werden mit einer oder mehreren eindeutigen Kennungen versehen, an Microsoft gesendet und\ngespeichert. Sie helfen Microsoft dabei, einen einzelnen Benutzer auf einem einzelnen Gerät zu\nerkennen, Servicefälle des Gerätes zu verstehen und Nutzungsmuster zu speichern. Es gibt drei\nEbenen von Diagnose-und Nutzungsdaten: „Vollständig“, „Verbessert“ und „Einfach“.\n\nBei der Einstellung „Einfach“ werden u.a. Informationen zum verwendeten Gerät8, Daten zu Sys-\ntem- und Anwendungsabstürzen, Infektionsbericht des Tools zum Entfernen bösartiger Software\n(MSRT), Daten vom Windows Defender, Informationen zum Windows Store und Informationen\nzum Systemzustand9 an Microsoft gesendet. Diese Informationen werden von Microsoft verwendet um zu ermitteln, welche Updates an das System übermittelt werden sollen.\n\nBei der Einstellung „Verbessert“ werden zusätzlich zu den Daten, die bei der Einstellung „Einfach“\nan Microsoft übermittelt werden, auch noch Hauptspeicherabbilder bei Systemabstürzen mit übertragen. In den Hauptspeicherabbildern können personenbezogene Daten sowie Dokumente, an\ndenen die Benutzer kurz vor dem Absturz gearbeitet haben 10 enthalten sein.\n\nBei der Einstellung „Vollständig“ – die von Microsoft empfohlen wird – werden alle Daten, die auch\nbei den Einstellungen „Einfach“ und „Verbessert“ gesendet werden, an Microsoft übermittelt. Zusätzlich ist es möglich, dass ein Microsoft-Mitarbeiter dem Telemetrie-Code Instruktionen hinzu-\n\n7\nDie detaillierten Datenelemente in den jeweiligen Datenkategorien sind in der Sachverhaltsfeststellung vom 24. März 2016 enthalten.\n8\nProzessortyp, Massenspeichergrösse, Bildschirmauflösung, eindeutig identifizierende Nummer des\nMobilfunkgeräts (IMEI).\n9\nInstallierte Anwendungen/Apps, installierte Treiberversionen, installierte Updates, Zubehörgeräte,\nSysteminformationen, Qualitätsmetriken des Telemetrieclients, Qualitätsbezogene Informationen.\n10\nGemäss Formulierungsvorschlag der Microsoft Corporation vom 30. November 2016 wurden die\nBegriffe Passwörter und kryptographische Schlüssel mit folgender Begründung aus dem Text entfernt:\nDie Hauptspeicherabbilder enthalten alles, was zum Zeitpunkt des Absturzes gespeichert ist. Microsoft könnte theoretisch eine Vielzahl von Daten erfassen, und zwar abhängig davon, was ein Nutzer in\nein bestimmtes Dokument integriert hat. Zum Beispiel könnte der Nutzer an einer Datei arbeiten, die\n„meine Passwörter“ heisst. Microsoft könnte dann unbeabsichtigt ein Passwort erfassen, das in diese\nDatei eingefügt wurde. Microsoft würde diese Information nicht in ihrer Eigenschaft als Passwort oder\nkryptographischer Schlüssel verwenden. Ausserdem findet keine regelmässige Erfassung von Passwörtern oder kryptographischen Schlüsseln statt. Zudem ist die Wahrscheinlichkeit, dass sich eine\ndieser Datenarten im Zeitpunkt des Absturzes auf dem Speicher befindet, äusserst klein.\n7/38\nfügt. Wenn sie im Rahmen des üblichen Ablaufs des Telemetriesystems ausgeführt werden, könnten solche Instruktionen zum Telemetrie-Code zusätzliche Diagnosedaten erfassen von Systemen, die Merkmale von Problemen feststellen oder aufweisen und welche Microsoft gerade abzuklären versucht. Diese zusätzlich erfassten Daten können den Nutzerinhalt enthalten, der das\nProblem ausgelöst hat.11\n\nAnmerkung zum Windows Defender: Der Windows Defender sucht nach Schadsoftware und nach\nweiterer unerwünschter Software auf dem Gerät. Er wird zum Schutz des Gerätes automatisch aktiviert, sollte keine andere Antischadsoftware für den Schutz des Gerätes aktiviert sein. Sobald er\naktiviert ist, überwacht er den Sicherheitsstatus des Gerätes und sendet automatisch Berichte an\nMicrosoft, die Daten über vermutete Schadsoftware und weitere unerwünschte Software enthalten. Es werden auch Dateien gesendet, die Schadsoftware enthalten. Wenn ein Bericht mit hinreichender Wahrscheinlichkeit persönliche Daten enthält, dann wird dieser nicht automatisch gesendet. Ein entsprechender Hinweis wird angezeigt, und der Benutzer muss vor dem Versenden einwilligen.12 Der Benutzer kann die Übermittlung von Berichten und verdächtiger Malware an Microsoft deaktivieren.\n\n"}