{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2016-08-19", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_2017---Datenschutz-b_2016-08-19.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/-bJIWn9KHZ36/2017%20-%20Datenschutz%20bei%20Windows10%20(Schlussbericht).pdf", "Checksum": "0b42d0afb444810da12fb0ac17abf24b"}, "Scrapedate": "2026-04-05", "Num": ["2017 - Datenschutz bei Windows10 (Schlussbericht)"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 19.08.2016"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 19.08.2016"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 19.08.2016"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 19. August 2016 betreffend Datenschutz bei Windows 10 (inkl. Anhang vom 25. Januar 2017 und Formulierungsvorschläge der Microsoft Corporation vom 30. November 2016)"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:40", "Checksum": "5545c77b87393d22f652e1c22657ab24", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 19.08.2016\nRegeste:\nSchlussbericht vom 19. August 2016 betreffend Datenschutz bei Windows 10 (inkl. Anhang vom 25. Januar 2017 und Formulierungsvorschläge der Microsoft Corporation vom 30. November 2016)\n\n20\nBemerkung der Microsoft Corporation vom 30. November 2016 zum Sachverhalt: „Die Nutzererfahrung für diese Buttons und Links hat sich seit dem Anniversary Update (August 2016) verändert. Der\nButton „Einstellungen Anpassen“ wurde zwischen den Buttons „Express-Einstellungen verwenden“\nund „zurück“ eingefügt. Alle Buttons haben nun die gleiche Grösse und Schrift. Zudem wurde der\n„Weitere Informationen“-Link stärker hervorgehoben.“\n\n13/38\nloggen, ein neues Konto zu erstellen oder diesen Schritt zu überspringen und ein „lokales“ Konto einzurichten. Hat der Computer keine Netzwerkverbindung, so wird der Benutzer direkt aufgefordert, ein\n„lokales“ Konto für den PC zu erstellen.\n\nBevor das Betriebssystem verwendet werden kann, werden durch Windows 10 noch die Apps eingerichtet. Hierzu ist keine Aktion des Benutzers notwendig.\n\n14/38\n3. Datenschutzrechtliche Beurteilung\n\nVorbemerkungen\n\nArt. 12 und 13 DSG legen die Voraussetzungen fest, nach welchen die Bearbeitung von Personendaten durch Private rechtmässig ist. Wer im privaten Bereich Personendaten bearbeitet, darf nach\nArt. 12 Abs. 1 DSG dabei die Persönlichkeit der betroffenen Personen nicht widerrechtlich verletzen.\nGemäss Art. 12 Abs. 2 DSG darf er insbesondere nicht:\n\na. Personendaten entgegen den Grundsätzen der Artikel 4, 5 Absatz 1 und 7 Absatz 1 bearbeiten;\nb. ohne Rechtfertigungsgrund Daten einer Person gegen deren ausdrücklichen Willen bearbeiten;\nc. ohne Rechtfertigungsgrund besonders schützenswerte Personendaten oder Persönlichkeitsprofile Dritten bekannt geben.\n\nIn der Regel liegt keine Persönlichkeitsverletzung vor, wenn die betroffene Person die Daten allgemein zugänglich gemacht und eine Bearbeitung nicht ausdrücklich untersagt hat21.\n\nDie nachfolgenden Ausführungen sollen klären, ob die Datenbearbeitung durch Microsoft bzw. die\nDatensammlung von Microsoft datenschutzkonform ausgestaltet sind. Dabei stehen die allgemeinen\nDatenschutzgrundsätze, namentlich der Grundsatz der Erkennbarkeit, der Bearbeitung nach Treu und\nGlauben und der Verhältnismässigkeit gemäss Art. 4 Abs. 2 bis 4 DSG, im Zentrum.\n\n3.1 Bearbeitung von Personendaten und Persönlichkeitsprofilen\n\nPersonendaten\nDas DSG findet dort Anwendung, wo Personendaten i.S.v. Art. 3 lit. a DSG bearbeitet werden. Als\nPersonendaten gelten alle Angaben, die sich auf eine bestimmte oder bestimmbare (natürliche oder\njuristische) Person beziehen.\n\nDie im Rahmen von Windows 10 durch die Softwarefeatures bearbeiteten Daten, welche Rückschlüsse auf einen Nutzer resp. dessen Gerät erlauben, sind Personendaten im Sinne des DSG. Einige dieser Daten können direkt einer bestimmten Person zugeordnet werden, z.B. Kontakte oder Kalenderdaten. Dadurch, dass die Daten aber innerhalb eines bestimmten Nutzer-Accounts oder hinsichtlich\neines bestimmten Geräts bearbeitet werden, lassen sich auch an sich unpersönliche Daten wie z.B.\nPosition, Feedback und Diagnose einer bestimmten Personen zuordnen, womit sie als Personendaten\nzu qualifizieren sind.\n\nBesonders schützenswerte Personendaten\nBesondere Vorschriften sieht das DSG in Art. 3 lit. c für die Bearbeitung von Daten vor, welche die\nPersönlichkeit von Personen besonders stark berühren. Die Kategorien der besonders schützenswerten Personendaten sind abschliessend in Ziffer 1-4 aufgezählt. Hierzu gehören religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten und Tätigkeit, insb. Mitgliedschaften in entsprechenden Vereinigungen22, weiter Angaben über die Gesundheit, die Intimsphäre oder die Rassenzu-\n\n21\nArt. 12 Abs. 3 DSG.\n22\nArt. 3 lit. c Ziff. 1 DSG.\n15/38\ngehörigkeit23, Massnahmen der sozialen Hilfe24 und administrative oder strafrechtliche Verfolgungen\nund Sanktionen25.\n\nEs ist davon auszugehen, dass z.B. Kalenderinhalte besonders schützenswerte Personendaten beinhalten können, wie (wiederkehrende) Spezialarzttermine, Besuche religiöser Veranstaltungen oder\ngewerkschaftliche oder politische Treffen. Weiter lässt sich auch bei den Daten zur Position (insb. zum\nPositionsverlauf) nicht ausschliessen, dass daraus Rückschlüsse, z.B. aus Kirchen-, Moscheen- oder\nSynagogenbesuchen auf religiöse Ansichten oder Tätigkeiten oder aus Aufenthalten in einer Spezialklink zur Gesundheit, ableiten lassen. Weiter können auch in den Browserdaten (Benutzereingaben\nund Browserverlauf) oder Informationen zum Smart Screen besonders schützenswerte Daten, wie zur\nGesundheit oder Intimsphäre, enthalten sein. Es muss daher davon ausgegangen werden, dass es\nsich zumindest bei einem Teil der erfassten Informationen (insb. Kalender, Position, Browserdaten)\num besonders schützenswerte Personendaten gemäss Art. 3 lit. c DSG handeln kann. Da es nicht\nmöglich ist, besonders schützenswerte Personendaten vor deren Erfassen als solche zu erkennen\nund separat zu bearbeiten oder von einer Bearbeitung auszunehmen, muss für die Bearbeitung aller\nDaten der für besonders schützenswerte Personendaten geltende strengere Massstab zur Anwendung gelangen.\n\n"}