{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2016-08-19", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_2017---Datenschutz-b_2016-08-19.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/-bJIWn9KHZ36/2017%20-%20Datenschutz%20bei%20Windows10%20(Schlussbericht).pdf", "Checksum": "0b42d0afb444810da12fb0ac17abf24b"}, "Scrapedate": "2026-04-05", "Num": ["2017 - Datenschutz bei Windows10 (Schlussbericht)"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 19.08.2016"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 19.08.2016"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 19.08.2016"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 19. August 2016 betreffend Datenschutz bei Windows 10 (inkl. Anhang vom 25. Januar 2017 und Formulierungsvorschläge der Microsoft Corporation vom 30. November 2016)"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:40", "Checksum": "5545c77b87393d22f652e1c22657ab24", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 19.08.2016\nRegeste:\nSchlussbericht vom 19. August 2016 betreffend Datenschutz bei Windows 10 (inkl. Anhang vom 25. Januar 2017 und Formulierungsvorschläge der Microsoft Corporation vom 30. November 2016)\n\n35\nHinzugefügt gemäss Formulierungsvorschlag der Microsoft Corporation vom 30. November 2016.\n36\nSR 101.\n37\nVgl. Ziffer 2.2 vorstehend.\n38\nSprache, Eingabe, Freihand, Positionsdaten einschliesslich Positionsverlauf, Browserdaten, Kontakte, Kalenderdaten.\n18/38\nDarüber hinaus ist es in Windows 10 möglich, bestimmten Apps den Zugriff auf erhobene Daten oder\nHardwarefunktionen zu gewähren. Diese Apps gehören nicht mehr direkt zum Betriebssystem\nWindows 10, ergänzen dieses aber allenfalls durch zusätzliche Funktionalitäten. So benötigen Navigationsanwendungen zwingend Zugriff auf die Position des Gerätes oder VOIP Anwendungen Zugriff auf\ndas Mikrofon, für Videotelefonie zudem auf die Kamera. Auch die in diesem Rahmen erfolgenden\nDatenbearbeitungen dienen nicht mehr dem Anbieten eines sicheren und effizienten Betriebssystems,\nsondern den jeweils spezifischen Zwecken der einzelnen Apps oder der Vergabe von Zugriffsberechtigungen. Die Datenbearbeitungen dieser Apps richten sich nach deren Datenschutzbestimmungen.\nMicrosoft hat für Apps aus dem Windows Store vorgesehen, dass die Entwickler für Apps, welche\nPersonendaten erheben, eine Datenschutzerklärung aufstellen und diese einhalten müssen. Weiter\nsind die Zugriffe auf Hardwarefunktionen (z.B. Kamera, Mikrofon) und Daten (z.B. Fotos, Kontakte,\nKalender) in der Beschreibung zu den einzelnen Apps auszuweisen. Da Apps nicht Gegenstand der\nvorliegenden Kontrolle waren, wird auf detailliertere Ausführungen dazu verzichtet.\n\nZusammenfassend bearbeitet Microsoft Personendaten im Rahmen von Windows 10 in erster\nLinie zum Zweck, das Betriebssystem aktuell und damit effizient, sicher und frei von illegalen\nInhalten und Aktivitäten zu halten. In zweiter Linie werden Daten für die Personalisierung und\ndie Verbesserung von Diensten und Benutzeroberfläche bearbeitet. Hinzu kommen die jeweils\nspezifischen Zwecke einzelner Apps, welchen Zugriff auf solche Daten gewährt wird, sowie die\nVerwaltung der Zugriffsberechtigungen.\n\n3.3 Bearbeitung nach Treu und Glauben / Transparenz\n\nDie Transparenz und Information der betroffenen Personen in Bezug auf die Beschaffung und Verwendung der Daten bilden die eigentlichen Eckpfeiler einer Datenbearbeitung39.\n\nDie Bearbeitung von Personendaten muss nach Treu und Glauben erfolgen40. Daten sollen nicht in\neiner Art erhoben und bearbeitet werden, mit der die betroffene Person aus den Umständen heraus\nnicht rechnen musste und mit der sie nicht einverstanden gewesen wäre. Gegen diesen Grundsatz\nverstösst beispielsweise derjenige, der Daten nicht erkennbar bearbeitet, ohne dabei gegen eine\nRechtsnorm zu verstossen41. Demzufolge muss eine Datenbearbeitung für die betroffenen Personen\ntransparent erfolgen. Dies bedeutet gemäss Art. 4 Abs. 4 DSG, dass für betroffene Personen die Datenbeschaffung und jede weitere Datenbearbeitung42, der Zweck jeder (weiteren) Datenbearbeitung,\ndie Identität des Datenbearbeiters und – bei einer Datenbekanntgabe an Dritte – die Kategorien von\nmöglichen Datenempfängern erkennbar sein müssen43.\n\nDie Anforderungen, welche an die Erkennbarkeit gestellt werden, sind nach den Umständen sowie\nden Grundsätzen der Verhältnismässigkeit und von Treu und Glauben zu beurteilen44. Unter dem\n\n39\nBotschaft vom 19. Februar 2003 zur Änderung des Bundesgesetzes über den Datenschutz (DSG)\nund zum Bundesbeschluss betreffend den Beitritt der Schweiz zum Zusatzprotokoll vom 8. November\n2001 zum Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten bezüglich Aufsichtsbehörden und grenzüberschreitende Datenübermittlung (BBl\n2003 2126).\n40\nArt. 4 Abs. 2 DSG.\n41\nBBl 1988 II 449.\n42\nBSK-DSG, Urs Maurer-Lambrou/Andrea Steiner, Art. 4 N 8.\n43\nBBl 2003 2125.\n44\nBBl 2003 2125.\n19/38\nGesichtspunkt der Verhältnismässigkeit dieser Anforderung ist zu prüfen, in welchem Mass die betroffene Person auf die wesentlichen Rahmenbedingungen der Beschaffung aufmerksam gemacht\nwerden muss, welche Mittel dem Inhaber der Datensammlung zur Verfügung stehen, um diese Rahmenbedingungen erkennbar zu machen, und in welchem Umfang von ihm erwartet werden kann, dass\ner diese Mittel auch einsetzt, namentlich unter Berücksichtigung ihrer Kosten, Bedienungsfreundlichkeit und Wirksamkeit. Zu berücksichtigen sind ferner die in der Branche oder für die betreffende Art\nvon Datenbearbeitungen geltenden Usanzen. Für die einfachen Vorgänge des täglichen Lebens, die\nso geartet sind, dass die Beschaffung und ihr Zweck sowie die Identität des Inhabers der Datensammlung für die betroffene Person auf Anhieb leicht und deutlich erkennbar sind, bringt Art. 4 Abs. 4 DSG\nkeine neue Verpflichtung mit sich. Ist eine Beschaffung auf Grund der Umstände hingegen weniger\ndeutlich erkennbar, muss die betroffene Person mit angemessenen Mitteln auf die Erhebung und ihre\nwesentlichen Rahmenbedingungen aufmerksam gemacht werden. Im Internet ist ein Hinweis auf dem\nEingangsportal in einer genügend sichtbaren Rubrik, der auf weitere Angaben zur Beschaffung und\nVerwendung der Daten verweist, in den meisten Fällen ein einfaches und angemessenes Informati-\nonsmittel45 Vorstellbar sind in diesem Zusammenhang aber auch Pop-Ups mit oder Links zu den einschlägigen Informationen.\n\n"}