{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2016-08-19", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_2017---Datenschutz-b_2016-08-19.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/-bJIWn9KHZ36/2017%20-%20Datenschutz%20bei%20Windows10%20(Schlussbericht).pdf", "Checksum": "0b42d0afb444810da12fb0ac17abf24b"}, "Scrapedate": "2026-04-05", "Num": ["2017 - Datenschutz bei Windows10 (Schlussbericht)"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 19.08.2016"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 19.08.2016"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 19.08.2016"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 19. August 2016 betreffend Datenschutz bei Windows 10 (inkl. Anhang vom 25. Januar 2017 und Formulierungsvorschläge der Microsoft Corporation vom 30. November 2016)"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:40", "Checksum": "5545c77b87393d22f652e1c22657ab24", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 19.08.2016\nRegeste:\nSchlussbericht vom 19. August 2016 betreffend Datenschutz bei Windows 10 (inkl. Anhang vom 25. Januar 2017 und Formulierungsvorschläge der Microsoft Corporation vom 30. November 2016)\n\nUnter Personalisierung ist ein Prozess zu verstehen, im Rahmen dessen das System die Eigenheiten\n(z.B. Sprach- oder Schriftmuster für Freihand- oder Spracheingaben) und Vorlieben (z.B. spezifische\nInteressen aufgrund von Kalendereinträgen) eines Nutzers „kennenlernt“, um seine Funktionen entsprechend zu optimieren. Je mehr Informationen über einen Nutzer vorliegen, desto genauer kann\nsich das System dessen Eigenheiten anpassen und künftiges Verhalten antizipieren. Dies gilt sowohl\nin inhaltlicher als auch in zeitlicher Hinsicht. Der Zweck der Personalisierung zielt damit direkt auf die\nBildung eines Persönlichkeitsprofils: Das System möchte sich mit Hilfe der gesammelten Informationen schnell ein wesentliches Teilbild der betroffenen Person machen. Dies wirkt sich für die betroffene\n\n31\nBSK-DSG, Urs Belser, Art. 3 N 22 mit Hinweis auf VPB 65.48, E. 2.d.\n32\nVPB 65.48, E. 2.b.\n33\nBundesamt für Justiz, Bundesgesetz über den Datenschutz, Änderung vom 24. März 2006: Häufig\ngestellte Fragen zur Umsetzung bei der Datenbearbeitung durch Private, Ziff. 22.\n34\nArt. 4 Abs. 5 DSG.\n17/38\nPerson unter Umständen stark aus, werden doch dadurch nicht nur ergänzende oder untergeordnete\nFunktionen zum Betriebssystem beeinflusst, sondern möglicherweise Art und Inhalt von Suchvorschlägen oder Angeboten etc. Entsprechend können betroffene Personen dadurch in der selbstbestimmten Entfaltung ihrer Persönlichkeit wesentlich beeinträchtigt werden.\n\nDa präzise35 Informationen zu Position und Suchverlauf gemäss genereller Richtlinie35 während sechs\nMonaten, Sprachdaten während 18 Monaten sowie der Browserverlauf während 45 Tagen gespeichert werden ist davon auszugehen, dass sogenannte Längsprofile erstellt werden können. Aufgrund\nder Qualität und der Quantität der durch Windows 10 erfassten Daten ist folglich davon auszugehen,\ndass Persönlichkeitsprofile gemäss Art. 3 lit. d DSG bearbeitet werden.\n\nDer EDÖB hält zusammenfassend fest, dass Microsoft im Rahmen von Windows 10 Personendaten, darunter auch besonders schützenswerte Personendaten und Persönlichkeitsprofile,\nbearbeitet.\n\n3.2 Zweck der Datenbearbeitung\n\nJede Bearbeitung von Personendaten stellt einen Eingriff in das Recht auf informationelle Selbstbestimmung gemäss Art. 13 Abs. 2 der Bundesverfassung der Schweizerischen Eidgenossenschaft vom\n18. April 199936dar. Daher bedarf die Bearbeitung einer besonderen Rechtfertigung. Praktikabilitätserwägungen oder allgemeine Kundenfreundlichkeit stellen grundsätzlich keine ausreichende Rechtfertigung für die Bearbeitung dar.\n\nMit Windows 10 hat Microsoft ein Betriebssystem mit einem neuen Konzept umgesetzt, welches sich\nvon den Bisherigen grundlegend unterscheidet. Entgegen den früheren Versionen ist Windows 10 als\nOnline Service konzipiert37. Damit soll die Integration von Geräten, Software, Service und Plattformen\nmöglich sein. Wie bei anderen Systemen, z.B. OS von mobilen Geräten, benötigt Windows 10 Basisinformationen (Basic telemetry data), um dem Gerät die zum Betrieb des Betriebssystems notwendigen Updates zur Verfügung zu stellen. Microsoft hält in Bezug auf die Daten der Telemetrie (Feedback und Diagnose) fest, dass sowohl ein Interesse der Kunden und als auch eines von Microsoft\nbesteht, die Dienste effizient, sicher und frei von illegalen Inhalten und Aktivitäten zu halten.\n\nNeben den Daten zur Telemetrie werden, wie unter Ziffer 2.3 hiervor ausgeführt, die weiteren erfassten Personendaten38 zur Personalisierung und Verbesserung von Diensten und Benutzeroberfläche\n(inkl. des neuen persönlichen Assistenten, „Cortana“) verwendet. Microsoft lernt mit Hilfe dieser Daten\neinen Nutzer besser kennen und kann gewisse Dienste und die Benutzeroberfläche den Bedürfnissen\ndieses Nutzers anpassen. So werden beispielsweise Freihand- und oder Spracheingaben laufend\nbesser erkannt und zuverlässiger umgesetzt. Dies kann nicht mehr unter den ursprünglichen Zweck\nsubsumiert werden. Vielmehr werden dem Nutzer damit Funktionalitäten angeboten, die über den\nKern des Betriebssystems hinausgehen. In den nachfolgenden Ausführungen wir daher unterschieden\nzwischen dem primären Zweck, dem Anbieten eines sicheren und effizienten Betriebssystems, und\nden weiteren Zwecken, insb. der Personalisierung und der erweiterten Fehler- und Problemanalyse.\n\n"}