Windows-Einstellungen: So schützen Sie sich vor Microsofts Daten-Sammelwut

Vor Kurzem berichtete mir ein Kunde, er müsse von Windows Pro auf Windows Enterprise umsteigen, um die Auflagen des niedersächsischen Landesdatenschutzbeauftragten zu erfüllen. Der Grund: Der Einsatz von Microsoft Windows 10 und 11 ist nur unter spezifischen Voraussetzungen DSGVO-konform. Insbesondere die von Microsoft im Hintergrund gesammelten Telemetriedaten erweisen sich als heikel. In Windows Enterprise lässt sich deren Übermittlung mit den richtigen Datenschutzeinstellungen unterbinden. In den Windows-Versionen Pro und Home steht diese Möglichkeit hingegen nicht zur Verfügung. Das verdeutlicht erneut, dass Microsoft wenig Rücksicht auf unsere europäischen Grundrechte nimmt und mit allen Mitteln versucht, eigene Interessen durchzusetzen.

Je nach Konfiguration können Telemetriedaten personenbezogene Daten enthalten. Diese unterliegen der DSGVO und sind gesetzlich streng reguliert – insbesondere, wenn es um die Übertragung in Drittländer geht. Im Kontext von Windows erfüllen Microsofts Datenschutzbestimmungen die Anforderungen der DSGVO nicht ohne weiteres. So werden zum Beispiel die Zwecke der Datenverarbeitung nicht transparent dargestellt. Außerdem haben Betroffene keine Möglichkeit, ihre Daten wieder zu löschen. Seit der Europäische Gerichtshof das transatlantische Datenschutzabkommen Privacy Shield im Schrems II-Urteil für nichtig erklärt hat, gibt es ohnehin keine rechtliche Grundlage mehr für die Übertragung personenbezogener Daten in die Cloud eines US-Anbieters. Das trifft auch auf Microsoft zu. Denn das amerikanische Unternehmen ist nach dem Cloud Act verpflichtet, Daten an die US-Behörden herauszugeben, sofern diese das fordern. Dies gilt selbst dann, wenn sich die Daten in einem Rechenzentrum in der EU befinden.

Ohne Datenschutzeinstellungen gleicht Windows 11 einer Spyware
An sich ist es keineswegs ungewöhnlich, dass Hersteller Telemetriedaten erfassen. In der Regel dient dies dazu, Erkenntnisse über die Nutzung und Leistung des Betriebssystems zu gewinnen. Anhand der Diagnosedaten können Anbieter zum Beispiel analysieren, warum es zu Abstürzen kommt und die Verfügbarkeit sowie die Sicherheit ihrer Software verbessern. Welche Daten tatsächlich im Hintergrund gesammelt und übermittelt werden, sieht der Anwender jedoch nicht. Der PC Security Channel wollte die Blackbox einmal durchleuchten und hat kürzlich im Labor untersucht, welche Datenverbindungen ein frisch auf einem neuen Notebook installiertes Windows 11 eigentlich aufbaut. Das Ergebnis war äußerst besorgniserregend. Am Ende bezeichneten die Experten das Betriebssystem von Microsoft sogar als „Spyware“. Denn Windows 11 knüpft nicht nur Verbindungen zu Windows-Update-, Bing- und MSN-Servern, sondern sendet auch Daten an verschiedene Werbe- und Marktforschungsdienste.

Mit welchen Windows-Einstellungen Sie Ihre Daten schützen können
Wie üblich überträgt Microsoft die Verantwortung auf die Kunden. Wer Windows 10 oder 11 einsetzt, muss eigenständig Sorge dafür tragen, dass er die richtigen Datenschutzeinstellungen wählt. Jedoch gestaltet Microsoft diesen Prozess nicht gerade benutzerfreundlich: In den Standard-Einstellungen bestimmter Versionen ist die Übertragung der Telemetriedaten nämlich von Haus aus aktiviert. Administratoren müssen die Konfiguration des Betriebssystems also für den datenschutzkonformen Einsatz anpassen. Immerhin ist dies in der Enterprise Edition von Windows 10 und 11 grundsätzlich möglich. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat herausgefunden, dass keine personenbezogenen Daten übermittelt werden, wenn man die Telemetriestufe „Security“ wählt. In Windows 11 Enterprise Edition lässt sich die passende Datenschutzeinstellung „Diagnosedaten aus (Sicherheit)“ allerdings ausschließlich über die Registry oder eine Gruppenrichtlinie aktivieren.

Microsoft sammelt nicht nur Telemetriedaten
Die Annahme, dass mit den genannten Maßnahmen alle datenschutzrechtlichen Fragen gelöst seien, erweist sich als trügerisch. Das zeigt ein Beitrag des angesehenen Computer-Magazin c’t. Die Redakteure hatten vor Kurzem die neue Outlook-Version untersucht, die mit dem 2023-Update von Windows 11 installiert wird. Was sie herausfanden, ist höchst bedenklich: Bei der Einrichtung sendet das E-Mail-Programm IMAP-Zugangsdaten an die Microsoft-Server. Professor Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), nannte Microsofts Vorgehen „alarmierend“. Dass der Software-Gigant wegen datenschutzrechtlicher Bedenken in der Kritik steht, ist nicht neu. Schon zwei Mal erhielt er den Big Brother Award für mangelhaften Datenschutz, und Ende 2022 deklarierte die Datenschutzkonferenz (DSK) den Einsatz von Microsoft 365 als nicht rechtssicher. Die Krönung war jedoch der Cyberangriff, bei dem es chinesischen Hackern gelang, den Master-Signing-Key für die Azure Cloud zu stehlen. So konnten sie sich Zugang zu den Nutzerkonten nahezu aller Microsoft Cloud Services verschaffen.

Der Weg aus der Abhängigkeit von Microsoft
Unternehmen und Behörden sollten dringend darüber nachdenken, ob sie ihre bereits fortgeschrittene Abhängigkeit von Microsoft weiter intensivieren wollen. Denn am Ende geht es nicht nur um Sicherheit und Datenschutz, sondern um die digitale Souveränität. Durch Abo-Modelle in der Cloud wird auch die wirtschaftliche Abhängigkeit immer gefährlicher. Viele Kunden haben das bereits erkannt und nehmen wieder Abstand von einem reinen, Microsoft-zentrierten Cloud-Ansatz. Stattdessen kombinieren sie On-Premises-Lizenzen mit den Cloud-Infrastrukturen anderer Anbieter in einem hybriden Modell. Wer schlau ist, erwirbt solche Perpetual-Lizenzen auf dem Sekundärmarkt und spart dadurch erhebliche Kosten. Auch Windows 10 Enterprise Edition Lizenzen sind dort gebraucht erhältlich. Damit können Kunden bis auf Weiteres kostenfrei auf Windows 11 Enterprise upgraden.