Datenschutz bei Windows 10
Windows 10 sammelt im Vergleich zu Windows 7 deutlich mehr Daten des Benutzers. Features wie Cortana bieten dem Benutzer einerseits mehr Komfort, sind datenschutzrechtlich aber kritisch, da hier unternehmensrelevante Informationen an Microsoft gesendet werden.
Desweiteren werden diese Daten für benutzerspezifische Werbung verwendet.
Empfehlungen für Windows 10
| Einstellung | dringend angeraten | empfohlen |
|---|---|---|
| Cortana abschalten | X | |
| WLAN-Optimierung abschalten | X | |
| Suchleiste nur für lokale Suche | X | |
| P2P Windows Updates abschalten | X | |
| Windows Store abschalten | X | |
| keine MS-ID mit Domänenkonto verknüpfen | X | |
| OneDrive abschalten | X | |
| Werbe-ID abschalten | X | |
| Diagnose-Funktion und Feedback abschalten | X | |
| Textvervollständigung abschalten | X | |
| Standorterfassung abschalten | X | |
| Anwendertipps abschalten | X | |
| Handschriftvervollständigung abschalten | X | |
| Smartscreen-Filter einschalten | X |
Die notwendigen Einstellungen können zwar größtenteils über die Benutzeroberfläche von Windows 10 vorgenommen werden, sind aber an vielen unterschiedlichen Stellen platziert. Daher bieten sich folgende Möglichkeiten an:
Antispy-Tools
O&O ShutUp 1.0
Für Rechner ohne Anbindung an das KIT-AD empfehlen wir die Verwendung von O&O ShutUp 1.0. Das Programm kann kostenlos vom Hersteller heruntergeladen werden und ist ohne Installation ausführbar. Der Benutzer muss über lokale Administrationsrechte verfügen. Eine an obige Empfehlung angelehnte Konfigurationsdatei können Sie hier herunterladen.
W10Privacy
Diese von der ZENDAS empfohlene Freeware finden Sie unter http://www.winprivacy.de. Eine passende Konfigurationsdatei können Sie hier herunterladen.
Gruppenrichtlinien (GPOs)
Für Rechner mit Anbindung an das KIT-AD empfehlen wir die Verwendung von Gruppenrichtlinien. Über die Gruppenrichtlinienverwaltung finden Sie die GPO "_OE-C-Win10-Settings", die Sie sich kopieren, ggf. anpassen und mit Ihrer OU verknüpfen können.
Eine Zusammenfassung der Datenschutz- und IT-Sicherheitsempfehlungen von Microsoft, BSI und CIS finden Sie im aktuellen Entwurf (Stand 10/2021) der folgenden GPOs:
- _OE-B-Browser-IE_11
- _OE-B-MSSCT-PaT-LDA-BSI-merge-2004
- _OE-B-MSSCT-PaT-LDA-merge-2004
- _OE-B-Office16Up
- _OE-C-Applocker-Monitoring
- _OE-C-Bitlocker_JoinDomain
- _OE-C-Browser_Chrome_Firefox_Edge_EdgeChromium
- _OE-C-Browser_IE_11
- _OE-C-Microsoft_Defender_Antivirus
- _OE-C-Microsoft_Defender_Firewall_Any_Any_Allow
- _OE-C-Microsoft_Defender_Firewall_Zugriff_aus_TrustedNetwork
- _OE-C-Mitglieder_lokaler_Gruppen
- _OE-C-MSSCT-Domain-Controller-2004
- _OE-C-MSSCT-Memberserver-1909
- _OE-C-MSSCT-PaT-LDA-BSI-merge-2004
- _OE-C-MSSCT-PaT-LDA-merge-2004
- _OE-C-Office16Up
Weitere Informationen
Seitens der Zentralen Datenschutzstelle der baden-württembergischen Universitäten (ZENDAS) gibt es eine Informationsseite unter https://www.zendas.de/themen/windows_10.html.
Der Landesbeauftragte für den Datenschutz Baden-Württemberg stellt unter http://www.baden-wuerttemberg.datenschutz.de/technik/2015_okt-leitfaden-win-10/ ebenfalls Informationen zu Windows 10 bereit.