{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2016-08-19", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_2017---Datenschutz-b_2016-08-19.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/-bJIWn9KHZ36/2017%20-%20Datenschutz%20bei%20Windows10%20(Schlussbericht).pdf", "Checksum": "0b42d0afb444810da12fb0ac17abf24b"}, "Scrapedate": "2026-04-05", "Num": ["2017 - Datenschutz bei Windows10 (Schlussbericht)"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 19.08.2016"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 19.08.2016"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 19.08.2016"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 19. August 2016 betreffend Datenschutz bei Windows 10 (inkl. Anhang vom 25. Januar 2017 und Formulierungsvorschläge der Microsoft Corporation vom 30. November 2016)"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:40", "Checksum": "5545c77b87393d22f652e1c22657ab24", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 19.08.2016\nRegeste:\nSchlussbericht vom 19. August 2016 betreffend Datenschutz bei Windows 10 (inkl. Anhang vom 25. Januar 2017 und Formulierungsvorschläge der Microsoft Corporation vom 30. November 2016)\n\nPersönlichkeitsprofile\nWeil Microsoft über verschiedene Applikationen von Windows 10 die Interaktionen des Benutzers\naufzeichnen kann und Zugriff auf persönliche Daten wie Kontakte und Kalender hat, muss im vorliegenden Fall weiter geprüft werden, ob die erfassten Daten der Benutzer in ihrer Gesamtheit ein Persönlichkeitsprofil i.S.v. Art. 3 lit. d DSG darstellen. Nicht jede Kombination von Daten ergibt ein Persönlichkeitsprofil. Gemäss Legaldefinition von Art. 3 lit. d DSG stellt ein Persönlichkeitsprofil eine Zusammenstellung von Daten dar, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer\nnatürlichen Person erlaubt. Anhaltspunkte, was unter dem Begriff „Persönlichkeitsprofil“ zu verstehen\nist, geben die Botschaft zum DSG26 sowie Lehre und Rechtsprechung.\n\nGemäss Botschaft27 ist ein Persönlichkeitsprofil eine Zusammenstellung einer grösseren Zahl von\nDaten über die Persönlichkeitsstruktur, die beruflichen Fähigkeiten und Aktivitäten oder auch die ausserberuflichen Beziehungen und Tätigkeiten, die ein Gesamtbild oder ein wesentliches Teilbild der\nbetreffenden Person ergibt. Entscheidend ist, dass die systematische Zusammenstellung von an sich\nnicht besonders schützenswerten Daten28 eine Beurteilung wesentlicher Aspekte der Persönlichkeit\nzulässt.\n\nNach herrschender Lehre muss die Zusammenstellung der Daten nicht ein Gesamtbild der Persönlichkeit ergeben. Es genügt, wenn von wichtigen Teilaspekten29 ein Persönlichkeitsbild entsteht30. Von\neinem Persönlichkeitsprofil ist jedoch erst dann auszugehen, wenn für die betroffene Person ein Risi-\n\n23\nArt. 3 lit. c Ziff. 2 DSG.\n24\nArt. 3 lit. c Ziff. 3 DSG.\n25\nArt. 3 lit. c Ziff. 4 DSG.\n26\nBotschaft vom 23. März 1988 zum Bundesgesetz über den Datenschutz (BBl II 1988 413).\n27\nBBl II 1988 447.\n28\nZ. B. über Lesegewohnheiten, Reise- und Freizeitaktivitäten.\n29\nZ. B. Konsumverhalten, Profile von Kreditkartenbenutzern zur Verhinderung von Betrügereien, Eignungstest, Kreditdossiers, etc.\n30\nBSK-DSG, Urs Belser, Art. 3 N 21.\n16/38\nko entsteht, dass „sie sich in der Gesellschaft nicht mehr so darstellen kann, wie sie es für richtig\nhält“31.\n\nGemäss Rechtsprechung32 hängt die Erstellung eines Persönlichkeitsprofils von der Menge, dem Inhalt sowie der Zeitdauer der zusammengestellten Daten ab. Demnach sind Personendaten, die über\neinen längeren Zeitraum zusammengetragen werden und dadurch gleichsam ein biografisches Bild\nergeben, indem sie eine Entwicklung, einen Werdegang, also eine Art „Längsprofil“ der betroffenen\nPerson aufzeigen, eher als Persönlichkeitsprofil zu qualifizieren als Daten, die eine blosse Momentaufnahme, ein „Querprofil“, darstellen. Aber, selbst wenn von einem wesentlichen Teilbild der Persönlichkeit ausgegangen wird, muss letztlich der konkrete Zusammenhang, in dem die Daten verwendet\nwerden, mit entscheidend dafür sein, ob der qualifizierte gesetzliche Schutz, den der Gesetzgeber für\ndie Persönlichkeitsprofile vorgesehen hat, zum Tragen kommen soll oder nicht.\n\nDurch die Auswertungsmöglichkeiten der automatischen Datenverarbeitung und durch die Verknüpfung automatisierter Datenbestände ist die Erstellung von Persönlichkeitsprofilen heutzutage einfacher\nund häufiger geworden. Das Problem von Persönlichkeitsprofilen liegt darin, dass sie die Vielfalt und\nKomplexität der menschlichen Persönlichkeit (zu) sehr vereinheitlichen und schematisieren und dabei\nden betroffenen Personen nicht gerecht werden. Sodann haben betroffene Personen meist keine\nKenntnis vom Bestehen eines Persönlichkeitsprofils. Damit können sie dessen Richtigkeit und Verwendung nicht kontrollieren. Einmal erstellt, können Persönlichkeitsprofile betroffene Personen der\nSelbstbestimmung berauben, sich so darzustellen, wie sie es für richtig halten. Damit vermögen Persönlichkeitsprofile die Entfaltung der Persönlichkeit wesentlich zu beeinträchtigen. Deshalb hat der\nGesetzgeber festgelegt, dass Persönlichkeitsprofile gleich wie besonders schützenswerte Personendaten zu behandeln sind und nur unter bestimmten Voraussetzungen erstellt und bearbeitet werden\ndürfen. Insbesondere müssen gemäss Art. 14 DSG betroffene Personen informiert werden, wenn über\nsie Persönlichkeitsprofile erstellt werden. Diese Informationspflicht gilt nicht nur für die Beschaffung\nvon besonders schützenswerten Personendaten und Persönlichkeitsprofilen, sondern auch, wenn\nDaten beschafft werden, die sich erst zu einem späteren Zeitpunkt zu einem Persönlichkeitsprofil ver-\ndichten33. Weiter müssen die Betroffenen für der Bearbeitung von besonders schützenswerten Personendaten oder Persönlichkeitsprofilen nach angemessener Information ausdrücklich einwilligen34.\n\nMicrosoft beschreibt auf der Seite „Schnell einsteigen“, dass Sprache, Eingabe und Freihand u.a.\npersonalisiert werden, indem Kontakt- und Kalenderdaten mit zugehörigen Eingabedaten an Microsoft\ngesendet werden. Ebenfalls zur Personalisierung der Benutzeroberfläche werden Positionsdaten einschliesslich Positionsverlauf und Werbungs-ID durch Windows 10 und Apps verwendet.\n\n"}