Melden Sie sich zu unserem Newsletter an!

In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unsere Flowchart "Kaltakquise: Benötige ich eine Einwilligung?".

Jetzt anmelden!

© Thisisengineering, Pexels

Windows 10 und Telemetrie: So verhindern Sie die Datenübermittlung an Microsoft

Wo befinden Sie sich gerade? Wann und wie setzen Sie Ihre Anwendungen ein? Welche Geräte haben Sie angeschlossen? Was geben Sie bei Suchfunktionen ein? Klingt aufdringlich. Doch genau das fragt Windows 10 im Rahmen der Telemetrie ab und übermittelt die Daten an Microsoft.

Aus Datenschutz-Sicht ist das durchaus bedenklich, da eine Vielzahl personenbezogener und nicht-personenbezogener Daten erhoben wird, ohne dass die meisten Nutzer:innen das überhaupt merken. Hinzu kommt, dass es nicht so einfach ist, diese Datenübermittlung abzuschalten.

Wir haben für Sie zusammengefasst, was Telemetrie überhaupt ist und welche Möglichkeiten Sie haben, die Übermittlung von Telemetrie-Daten zu verhindern oder zumindest zu reduzieren. 

Was sind Telemetrie und Telemetrie-Daten?

In Windows 10 ist Telemetrie eine Komponente, die automatisch Daten erhebt und überträgt. Die Daten werden an eine Backend-Infrastruktur, die von Microsoft betrieben wird, übermittelt. Microsoft selbst bezeichnet diese Daten als Diagnose-Daten. Ziel sei es, den Benutzer:innen eine Stimme zu geben, um so die Qualität des Betriebssystems, die User Experience und die Sicherheit konstant zu verbessern.

Per Telemetrie erhebt Microsoft verschiedene Daten. Diese beziehen sich beispielsweise auf die Nutzung des Computers unter Windows 10, angeschlossene Geräte oder Daten des Windows Defenders. Auch Informationen über die System-Performance sowie Fehler – etwa bei Programm- oder Systemabstürzen – werden übermittelt. 

Laut Windows werden die Telemetrie-Daten erhoben, um die User Experience zu verbessern.

© Christina Morillo, Pexels

Warum ist die Übermittlung von Telemetrie-Daten aus Datenschutzsicht bedenklich?

Über Telemetrie wird eine Vielzahl an Daten an Microsoft übermittelt. Aus Datenschutzsicht ist dabei fraglich, ob diese Menge und auch die Art der Daten wirklich notwendig sind, um das Betriebssystem zu optimieren. Inwiefern sind beispielsweise die angeschlossenen Geräte relevant für Sicherheitsoptimierungen? Zudem können auch personenbezogene Daten an Microsoft übertragen werden.

Zusätzlich bestehen Bedenken bezüglich der Datenübertragung in ein unsicheres Drittland (USA), für das kein entsprechender Angemessenheitsbeschluss der Aufsichtsbehörden vorliegt, sowie der Speicherung und Verarbeitung der gesammelten Daten.

TippNicht nur Windows 10 erhebt Telemetrie-Daten. Datenschutzbeauftragte sollten daher die Telemetrie-Daten der eingesetzten IT-Lösungen genauer ansehen.

Wie können Sie die Übermittlung von Telemetrie-Daten verhindern/reduzieren?

Laut einem Kurzpapier des Bundesamts für Sicherheit in der Informationstechnik (BSI) gibt es bei Windows 10 systemseitig drei Varianten, die Übermittlung von Telemetrie-Daten zu verhindern bzw. zu reduzieren.

1. Deaktivierung von Telemetrie-Dienst und ETW Session

Einerseits können Sie die Übermittlung von Telemetrie-Daten einschränken, indem Sie den Telemetrie-Dienst und den dazugehörigen ETW (Event Tracing for Windows) Autologger deaktivieren. Dafür deaktivieren Sie den Telemetrie-Dienst Benutzererfahrung und Telemetrie im verbundenen Modus. Anschließend deaktivieren Sie die DiagTrack-Listener Session in der Registry und löschen die Logdatei(en) des Autologgers. Zum Abschluss starten Sie das System neu.

IT-Admins haben verschiedene Möglichkeiten, die Übermittlung von Telemetrie-Daten zu verhindern oder zumindest zu reduzieren.

© Field Engineer, Pexels

2. Deaktivierung der Telemetrie gemäß der Microsoft Empfehlung

Gemäß der Empfehlung von Microsoft können Sie auch das Telemetrie-Level konfigurieren. Unter Windows Server, Windows Enterprise und Windows Education können Sie das Level auf „O – Security setzen“. Bei diesem Level werden keine Telemetrie-Daten mehr an Windows gesendet. Allerdings werden weiterhin Daten gesammelt und lokal gespeichert. Die IT kann bei diesen Windows-Versionen die Änderung des Telemetrie-Levels mittels Gruppenrichtlinien zentral verteilen. 

Achtung: Bei Windows Home und Professional können Sie an dieser Stelle die Telemetrie nicht vollständig deaktivieren. In diesen Fällen können Sie eine Kombination aus Deaktivierung der Telemetrie und Firewall-Regeln (siehe 3.) nutzen.

Microsoft empfiehlt diese Option nur Organisationen, die keine Windows Updates benötigen. Denn bei einem fehlgeschlagenen Update werden keine Telemetrie-Daten mehr an Microsoft übertragen. Diese könnten im Supportfall allerdings relevant sein. 

Vorhängeschloss vor verschlossener Tür

SVBM Datenschutzumfrage

4 Jahre DSGVO: Was haben sie gebracht? Wo besteht im Datenschutz der größte Handlungsbedarf? Dazu benötigen wir Ihre Unterstützung! Nehmen Sie sich fünf Minuten Zeit und beteiligen Sie sich an unserer anonymen Umfrage.

Jetzt teilnehmen!

3. Lokale Firewall-Regeln

Mittels Firewall-Regeln können Sie Netzwerkverbindungen von ausführenden Dateien blockieren. Hier empfiehlt es sich, dass die IT-Administration diese Regeln zentral verwaltet und auf den Endgeräten implementiert. So können Sie auch den DiagTrack-Dienst, der für die Übermittlung der Telemetrie-Daten zuständig ist, blockieren. Verwenden Sie daher entweder eine vordefinierte Regel oder blockieren Sie den Netzwerkverkehr des Dienstes selbst, um auf diesem Weg die Übermittlung von Telemetrie-Daten zu unterbinden.

Fazit

Systemseitig gibt es drei Möglichkeiten, die Übermittlung von Telemetrie-Daten zu verhindern/reduzieren. Die Empfehlung von Microsoft zur Einschränkung der Datenübertragung ist allerdings nur für Organisationen empfohlen, die keine Windows Updates benötigen. Wenn Sie IT-Support durch Microsoft erhalten, sollten Sie zudem prüfen, ob der Support auch nach Abschaltung des Telemetrie-Dienstes noch gewährleistet werden kann.

Welche Variante für Ihre Organisation in Frage kommt, sollten Sie in jedem Fall mit Ihrer IT-Abteilung klären. Es ist nicht ratsam, dass Einzelpersonen ohne Absprache die Übermittlung von Telemetrie-Daten ausschalten. Im Endeffekt müssen Organisationen die Risiken zwischen einer wirksamen datenschutzkonformen Unterbindung der Telemetrie und möglichen operationellen Auswirkungen abwägen und das für sie beste Verhältnis finden.

Für weitergehende Informationen empfehlen wir das Kurzpapier des BSI.

Wir unterstützen Sie!

Sie haben Fragen zur Telemetrie? Oder möchten wissen, ob Sie Ihre Anwendungen datenschutzkonform einsetzen können? Wir unterstützen Sie bei der Bewertung Ihrer Software-Lösungen!

Sprechen Sie uns an!
Person sitzt mit einer Zeitung auf einer Bank

Sie wollen up to date bleiben?

In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich die Ergebnisse unserer aktuellen Datenschutz-Umfrage!

Newsletter Anmeldung

Quellen

Bundesamt für Sicherheit in der Informationstechnik (2022): „Deaktivierung der Telemetriekomponenten in Windows 10 21H2“, 04. Mai 2022, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/E20172000_BSI_Win10_AFUNKT_TELE_DEAKTIVIEREN_v1_0.html, letzter Zugriff am 06. Juli 2022.

Bundesamt für Sicherheit in der Informationstechnik (2020): „Analyse der Telemetriekomponente in Windows 10. Konfigurations- und Protokollierungsempfehlung“, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/Analyse_Telemetriekomponente_1_2.pdf?__blob=publicationFile&v=3, letzter Zugriff am 06. Juli 2022. 

Wir verwenden Cookies
Cookie-Einstellungen
Unten finden Sie Informationen über die Zwecke, für welche wir und unsere Partner Cookies verwenden und Daten verarbeiten. Sie können Ihre Einstellungen der Datenverarbeitung ändern und/oder detaillierte Informationen dazu auf der Website unserer Partner finden.
Analytische Cookies Alle deaktivieren
Funktionelle Cookies
Andere Cookies
Wir verwenden technische Cookies, um die Inhalte und Funktionen unserer Webseite darzustellen und Ihren Besuch bei uns zu erleichtern. Analytische Cookies werden nur mit Ihrer Zustimmung verwendet. Mehr über unsere Cookie-Verwendung
Einstellungen ändern Alle akzeptieren
Cookies