{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2016-08-19", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_2017---Datenschutz-b_2016-08-19.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/-bJIWn9KHZ36/2017%20-%20Datenschutz%20bei%20Windows10%20(Schlussbericht).pdf", "Checksum": "0b42d0afb444810da12fb0ac17abf24b"}, "Scrapedate": "2026-04-05", "Num": ["2017 - Datenschutz bei Windows10 (Schlussbericht)"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 19.08.2016"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 19.08.2016"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 19.08.2016"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 19. August 2016 betreffend Datenschutz bei Windows 10 (inkl. Anhang vom 25. Januar 2017 und Formulierungsvorschläge der Microsoft Corporation vom 30. November 2016)"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:40", "Checksum": "5545c77b87393d22f652e1c22657ab24", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 19.08.2016\nRegeste:\nSchlussbericht vom 19. August 2016 betreffend Datenschutz bei Windows 10 (inkl. Anhang vom 25. Januar 2017 und Formulierungsvorschläge der Microsoft Corporation vom 30. November 2016)\n\nZum primären Zweck hält Microsoft in Bezug auf die Daten der Telemetrie (Feedback und Diagnose)\nfest, dass ein Interesse der Kunden und von Microsoft besteht, die Dienste effizient, sicher und frei\nvon illegalem Inhalt und Aktivitäten zu halten. Um dies auch bei ungeübten Anwendern sicherzustellen, ist es für private Benutzer nur möglich, die Übermittlung von Feedback- und Diagnosedaten auf\ndie Stufe „einfach“ (basic telemetry data) einzuschränken. Komplett deaktiviert werden, können sie\nindessen nicht.\n\nWürden ungeübte private Nutzer die Möglichkeit haben, die Übermittlung der basic telemetry data\nvollständig auszuschalten, könnten notwendige ergänzende Sicherheitsmassnahmen unterlassen\nwerden, wodurch das System zu wenig geschützt wäre. Dies hätte zwar primär Auswirkungen auf die\nSicherheit und Performance der eigenen Systeme. Sekundär bedrohen infizierte und nicht vollständig\n\n48\nArt. 4 Abs. 2 DSG.\n49\nBBl 1988 II 450.\n50\nBGE 125 II 473 E. 4.b S. 476.\n51\nVgl. Ziffer 3.2 vorstehend.\n23/38\ngeschützte Systeme jedoch auch die Geräte anderer Nutzer in der gesamten Windows 10 Systemlandschaft, weshalb dieser Sicherheitsmechanismus nicht von der Wahl des einzelnen Benutzers\nabhängig sein darf. Im Gegensatz zu den Versionen für Private bietet die Enterprise Version die Möglichkeit, die Übermittlung vollständig zu unterbinden. Diese professionellen Anwender werden jedoch\ndurch technisch ausgebildete Personen betreut, die mit einem Set von Enterprise-Management Tools\ndie Sicherheit und Zuverlässigkeit des Systems selbständig und zuverlässig aufrechterhalten können.\nDaher ist bei der Enterprise-Version der automatisierte Minimal-Sicherheitsmechanismus nicht zwingend notwendig.\n\nVor diesem Hintergrund erweist sich das Bearbeiten der Feedback- und Diagnosedaten auf der Stufe\n„einfach“ (basic telemetry data) zur Erreichung des primären Zwecks für die Consumer Version, die\nGegenstand der vorliegenden Sachverhaltsklärung ist, als geeignet und erforderlich.\n\nb) Über den primären Zweck hinausgehende Datenbearbeitungen\n\nDie weiteren Datenbearbeitungen jedoch gehen über das für den primären Zweck Notwendige hinaus.\nSie stehen jeweils im Zusammenhang mit der Personalisierung der angebotenen Dienste und der\nBenutzeroberfläche sowie den zusätzlich verwendeten Apps oder der erweiterten Fehler- und Problemanalyse. Zum Zweck der Personalisierung ist es entscheidend, dass Informationen zum Benutzer\nin genügender Quantität und Qualität vorhanden sind. Damit z.B. die Assistentin die Benutzereingaben richtig versteht und interpretieren kann, muss diese auf eine Sammlung von Sprachmustern und\npersönlicher Daten Zugriff haben. So sind die Windows Datenkategorien (Sprache, Eingabe, Freihand, Positionsdaten einschliesslich Positionsverlauf, Browserdaten, Kontakte, Kalenderdaten) geeignet und erforderlich, um die Dienste in der gewünschten Qualität zu erbringen. Demzufolge sind diese\nDatenbearbeitungen für den Zweck der Personalisierung und die weiterführenden Funktionen verhältnismässig.\n\nAusgehend vom primären Zweck, ein sicheres und effizientes Betriebssystem anzubieten, sind die\ndarüber hinausgehenden Datenbearbeitungen jedoch unverhältnismässig: Für die jeweils spezifischen\nZwecke zwar geeignet und erforderlich, sind die für den primären Zweck nicht notwendigen Daten als\nÜberschussinformation zu qualifizieren. Eine zwingende Verknüpfung von unterschiedlichen Zwecke\nwürde daher, aus datenschutzrechtlicher Sicht, zu problematischen Resultaten führen. Da der Nutzer\neigentlich ein Betriebssystem erwirbt, muss es folglich stets möglich sein, dieses ohne die Bearbeitung von Überschussinformationen betreiben zu können. Er muss die Wahl haben zwischen einer\nVollnutzung, inklusive der zusätzlichen Funktionen, und einer Teilnutzung, die sich auf das für das\nBetriebssystem Notwendige beschränkt. Dass durch die Einschränkung der Datenbearbeitung die\nzusätzlichen Dienste möglicherweise nur teilweise oder gar nicht funktionieren, muss der Nutzer dabei\nallerdings in Kauf nehmen.\n\nBeides ist bei Windows 10 in der untersuchten Version dem Grundsatz nach der Fall: So lassen sich\ndie über die Grundfunktionalitäten hinausgehenden Datenbearbeitungen resp. die dazugehörigen\nDienste deaktivieren. Damit kann der Nutzer quasi zwei verschiedene Produktevarianten einsetzen:\nDas Betriebssystem mit eingeschränktem erweitertem Funktionsumfang sowie das Betriebssystem mit\nden darüber hinausgehenden Funktionen. Der Benutzer hat mit anderen Worten, die Möglichkeit, zu\nden über die das Betriebssystem im engeren Sinne hinausgehenden Datenbearbeitungen eine Einwilligung abzugeben oder nicht.\n\n24/38\nZur Frage, inwiefern die einwilligenden Erklärungen angesichts der festgestellten Transparenzmängel\nrechtlich zu beurteilen sind und in welchen Konstellationen darüber hinaus eine explizite Einwilligung\nnötig ist, verweisen wir auf Ziff. 3.5 dieses Berichts.\n\n3.4.2 Verhältnismässigkeit in zeitlicher Hinsicht\n\nDas Erfordernis der Verhältnismässigkeit begrenzt die Datenbearbeitung auch in zeitlicher Hinsicht.\nSofern personenbezogene Daten für den verfolgten Zweck nicht mehr gebraucht werden, sind sie zu\nvernichten oder zu anonymisieren. Dabei ist eine frühest mögliche Löschung/Anonymisierung vorzusehen.\n\n"}