Windows 10: Microsoft kündigt neue Datenschutzeinstellungen für EU-Kunden an

Microsoft hat neue Option vorgestellt, mit denen Enterprise-Kunden die Sammlung von Diagnosedaten unter Windows 10 konfigurieren können. Die Einstellungen, die derzeit als Public Preview vorliegen, richten sich vor allem an Nutzer in der Europäischen Union beziehungsweise im Europäischen Wirtschaftsraum, die der Datenschutzgrundverordnung unterliegen.

Derzeit bietet Microsoft lediglich zwei Optionen für die Sammlung und Übermittlung von Telemetriedaten an: Sie können den Umfang der Datensammlung, die auch persönliche Information umfassen könnte, Microsoft überlassen – oder sie schalten die Übermittlung von Diagnosedaten vollständig ab. Letzteres ist für einige Unternehmen jedoch keine Option, weil diese Daten benötigt werden, um über Windows Update maßgeschneiderte Sicherheits- und Treiber-Updates beziehen zu können.

Mit den neuen Einstellungen können sich Enterprise Nutzer selbst zum Datenlieferanten machen und kontrollieren, welche Daten erfasst und an Microsoft weitergeleitet werden. Diese Option bietet der Softwarekonzern allerdings nur im Rahmen einer Windows-10-Enterprise-Abonnements inklusive Microsoft 365 E3 und E5 an.

Ist diese Option aktiv, wird der Kunde zum Datenkontrolleur. Microsoft übernimmt nur noch die Rolle des Datenverarbeiters. Über Microsoft Azure können Kunden zudem auf DSGVO-Anfragen von Nutzern innerhalb der eigenen Organisation reagieren und beispielsweise Löschanfragen beantworten oder die Verarbeitung bestimmter Daten einschränken.

Laut Marisa Rogers, Privacy Officer bei Microsoft für Windows, Browser und Devices, begann die Entwicklung der Option schon vor einigen Monaten. Sie hilft Unternehmen aber auch, auf eine aktuelle Entwicklung zu reagieren: Der Gerichtshof der Europäischen Union hatte vor rund einer Woche das Datenschutzabkommen Privacy Shield gekippt. Die neue Option erlaubt es Unternehmen in diesem Zusammenhang, die Weitergabe von Daten an Microsoft einzuschränken und somit auch die vom Gericht kritisierten Möglichkeiten, Daten an US-Behörden und Geheimdienste zu übermitteln.

Um an der Preview teilzunehmen, wird Windows 10 Enterprise Version 1809 oder Windows Server 2019 und neuer benötigt. Zudem müssen sich Unternehmen für die Vorabversion mit einer Azure Active Directory Tenant ID registrieren. Danach steht Administratoren der neue Data Prozessor Service über Gruppenrichtlinien oder eine Mobile Device Management Software wie Intune zur Verfügung. In einem Support-Artikel hält Microsoft auch eine detaillierte Dokumentation bereit. Die finale Version soll nach Abschluss der Preview in etwa sechs Monaten eingeführt werden.