Im Daten-Dschungel: Telemetrie – Analysen für den Schutz von Daten und Privatsphäre

Microsoft sammelt Windows-Diagnosedaten, um Probleme zu lösen und Windows für einen sicheren und ordnungsmäßigen Betrieb auf dem neuesten Stand zu halte, damit unsere Kund*innen sicher und optimal arbeiten können. Welche Diagnosedaten wir erheben und warum wir das tun, beleuchten wir in der zweiten Ausgabe unserer Serie „Im Daten-Dschungel“. 

Der Schutz von Daten hat für Microsoft oberste Priorität. Darum halten wir uns beim Sammeln und Erfassen von Daten an alle gesetzlichen Bestimmungen zu Datenschutz und Datensicherheit einschließlich der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO). Mit dem Inkrafttreten der DSGVO wendet Microsoft die Regeln zur Verarbeitung personenbezogener Daten nicht nur in Europa an, sondern hat den Kern der DSGVO-Betroffenenrechte auch auf Kund*innen weltweit ausgedehnt.

Gleichzeitig schützen wir bei der Erfassung und Sammlung von Daten die Privatsphäre unserer Kund*innen und stellen ihnen Tools sowie Hilfsmittel zur Verfügung, die es ihnen erlauben, die Kontrolle über ihre Daten zu behalten. Zudem sorgen wir mit dem Diagnostic Data Viewer für Transparenz darüber, welche Daten wir in Windows 10, Windows Server und Microsoft 365 sammeln und was wir mit diesen Daten machen.

Warum der Datenaustausch so wichtig ist

Unsere Kund*innen erwarten völlig zu Recht von Microsoft störungsfrei arbeitende und sichere Anwendungen, die sich reibungslos in vorhandene Hardware und IT-Umgebungen integrieren lassen. Diese Hardware und IT-Umgebungen sind oft auch Umgebungen, die nicht selbst von Microsoft betrieben oder bereitgestellt werden. Die Herausforderung also, die richtige Funktionalität zu gewährleisten, ist enorm. Und um genau diese Funktionalität bieten zu können, sammelt und analysiert Microsoft Diagnose- und Funktionsdaten von Geräten, die mit Windows 10, den Cloud-Technologien von Microsoft Azure oder mit der integrierten Komplettlösung für den Modern Workplace, Microsoft 365, laufen, zu der auch Office 365 gehört. Dabei haben wir uns selbst zu sechs Datenschutzprinzipien verpflichtet, die wir bereits in Folge 1 unserer Serie vorgestellt haben.

Mit zertifizierten Treibern und Bibliotheken innerhalb von Betriebssystemen und Anwendungen stellen wir den störungsfreien und sicheren Betrieb bereits „by default“ zur Verfügung. Es ist aber schlicht unmöglich, jede denkbare Kombination von Hard- und Software sowie von Konfigurationen und Nutzungsrechten von vorneherein zu testen und zu gewährleisten. Zudem sind vernetzte IT-Infrastrukturen permanenten Angriffsversuchen von außen ausgesetzt, die es zeitnah und dynamisch abzuwehren gilt.

Die Geräte selbst und ihre Nutzer*innen erzeugen fortlaufend die Daten, die wir für die Diagnose von Fehlfunktionen oder Ausfällen benötigen. Dafür müssen und wollen wir auch gar nicht wissen, von wem die Daten stammen, uns interessiert nur, welches Problem sie verursachen und wie wir das verhindern können. Deshalb erfassen wir diese Diagnosedaten nicht personenbezogen. Umgekehrt stellen wir die Erkenntnisse aus diesen Daten auch nicht nur einzelnen Nutzer*innen zur Verfügung, sondern in Form von Updates und Patches allen Anwender*innen unserer Produkte. Die Diagnosedaten bleiben also eine anonyme Sammlung von Problemfällen, die zur Verbesserung hinzugezogen und dann in Updates allen Nutzer*innen weltweit zur Verfügung gestellt werden.

Unser Ziel ist es, möglichst sicherere Systeme auf dem Stand der Technik anbieten zu können – nicht nur in Hinblick auf die Stabilität und Funktionalität, sondern auch in Bezug auf Datenschutz.

Diagnose- und Funktionsdaten: Was erhebt Microsoft?

Wir unterscheiden zwischen verschiedenen Arten von Daten:

Diagnosedaten von Windows sowie von Microsoft 365 umfassen wichtige technische Daten von Geräten und Anwendungen, über das Gerät selbst sowie die Leistung von Windows und Microsoft 365. Wir nutzen sie, um unsere Dienste auf dem aktuellen Stand zu halten, die Sicherheit, Zuverlässigkeit und Leistung sicherzustellen und unsere Produkte stetig zu verbessern. Wir nutzen sie nicht für Werbung, Profilbildung oder Nutzer*innen-Tracking. Dies schließen wir auch in unserer No Trace-Policy aus.

Diese Daten werden automatisch von Windows und Microsoft 365 gesammelt. Allerdings können unsere Kund*innen über sogenannte Diagnosedatenebenen steuern, welche Daten sie an Microsoft übermitteln wollen. Die jeweils höhere Stufe schließt dabei die vorhergehende Datenebene mit ein. Für Windows sind das zum Beispiel die folgenden Diagnosedatenebenen:

  • Aus“ Es werden keine Windows-Diagnosedaten gesendet. 
  • Erforderlich“ Die Mindestdaten, die erforderlich sind, um Sicherheit, Aktualität und erwartungsgemäße Funktion des Geräts sicherzustellen. 
  • Optional“ Zusätzliche Daten zu den Websites, die Sie aufrufen sowie zur Nutzung und Leistung von Windows und Apps. Diese Daten umfassen außerdem Daten zur Geräteaktivität sowie erweiterte Fehlerberichte, die Microsoft bei der Problembehandlung und Verbesserung von Produkten und Diensten für alle Benutzer unterstützen.  

Für Office 365-Anwendungen sind es diese Diagnosedatenebenen:

  • „Weder noch“: Es werden keine Diagnosedaten über die auf dem Gerät des Benutzers ausgeführte Office-Clientsoftware gesammelt und an Microsoft gesendet. Diese Option schränkt jedoch unsere Möglichkeiten zur Erkennung, Diagnose und Behebung von Problemen erheblich ein, auf die Ihre Benutzer bei der Verwendung von Office stoßen könnten.
  • „Erforderlich“: Die Mindestdaten, die erforderlich sind, um sicherzustellen, dass Office auf dem Gerät, auf dem es installiert ist, auf dem neuesten Stand ist sowie sicher und erwartungsgemäß funktioniert.
  • „Optional“: Zusätzliche Daten, die uns helfen, Produktverbesserungen vorzunehmen und erweiterte Informationen liefern, die uns helfen, Probleme zu erkennen, zu diagnostizieren und zu beheben.

Im Unterschied zu den Diagnosedaten werden funktionale Daten von Anwendungen und Diensten benötigt, um bestimmte Funktionen oder Anforderungen von Benutzer*innen erfüllen zu können. Auch mit diesen Daten werden weder Namen und E-Mail-Adressen noch Inhalte von Dateien oder Informationen über Anwendungen übermittelt, die nichts mit den genannten Produkten zu tun haben.

Funktionsdaten enthalten zum Beispiel den Standort eines Geräts, um die angezeigte Uhrzeit zu synchronisieren, lokale Wetterdaten anzeigen oder um in Bing Maps geolokale Zusatzinformationen liefern zu können. Funktionale Daten werden auch übermittelt, um zu prüfen, ob für eine App aus dem Windows Store die notwendige Lizenz vorliegt.

Nutzer*innen von Windows, Windows Server und Microsoft 365 können die Übermittlung von Funktionsdaten unabhängig von den Diagnosedaten teilweise oder vollständig über die Windows Restricted Traffic Limited Functionality Baseline unterbinden. Allerdings nehmen sie damit logischerweise auch in Kauf, dass bestimmte Funktionalitäten nicht oder nur noch eingeschränkt zur Verfügung stehen. Diese Einschränkungen können sowohl von einzelnen Nutzer*innen als auch über Gruppenrichtlinien organisationsweit vorgenommen werden.

„Verbundene Dienste“ und „Wesentliche Dienste“ in Office 365

Microsoft bietet eine wachsende Zahl von Anwendungen und Diensten aus der Cloud an, die die Funktionalität zum Beispiel von Office 365 stark erweitern. So gibt etwa der mit künstlicher Intelligenz (KI) arbeitende PowerPoint Designer seinen Nutzer*innen im laufenden Betrieb Tipps für bessere Präsentationen. Der neue Microsoft Editor prüft, ebenfalls mit Hilfe von KI, Grammatik und Stil von Word-Dokumenten. Und der Microsoft Translator ist in der Lage, Webseiten oder Dokumente live in über 60 Sprachen zu übersetzen.

Je nach Dienst ist es  dabei notwendig, auch die Inhalte von Dateien zu analysieren. Das tun die sogenannten Verbundenen Dienste von Office 365. Als cloudbasierte Dienste übersenden sie neben den funktionalen Daten auch essenzielle Diagnosedaten, und zwar unabhängig von der Einstellung für die Office 365-Anwendungen. Die Verbundenen Dienste können jedoch von Administrator*innen oder Benutzer*innen deaktiviert werden, womit dann auch die Übermittlung von funktionalen Daten und von Diagnosedaten entfällt.

Schließlich gibt es einige wenige Wesentliche Dienste von Office 365. Sie sind, wie der Name schon andeutet, für den Betrieb von Office 365 wesentlich und können daher nicht deaktiviert werden. Diese Dienste werden zum Beispiel für die Authentifizierung von Anwendungen, die Überprüfung von Lizenzen, die Konfiguration oder die Suche nach Updates verwendet. Die Daten der Wesentlichen Dienste schließen die notwendigen Diagnosedaten ein.

Sicherheit und Funktionalität gegen Vertrauen

Die Verpflichtungen von Microsoft in Bezug auf die Einhaltung gesetzlicher Bestimmungen, die Transparenz und die Sicherheit bei der Erhebung und Analyse von Geräte- und Nutzungsdaten haben nur einen Grund: Wir möchten, dass unsere Kund*innen uns vertrauen, damit wir kontinuierlich an der Funktionalität und der Sicherheit unserer Geräte und Anwendungen arbeiten können. Daher legen wir großen Wert darauf, dass Nutzer*innen nachvollziehen können, was und warum wir das machen. Weitergehende Informationen sind auf folgenden Seiten zu finden:

Weitere Beiträge der Serie

Alle Beiträge unserer Reihe „Im Daten-Dschungel – Datenschutz von A bis Z“ gibt es hier.


Ein Beitrag von Ralf Wigand
National IT Compliance Officer bei Microsoft Deutschland
Das Foto zeigt Ralf Wigang, den National IT Compliance Officer von Microsoft Deutschland

Tags:

Weitere Infos zu diesem Thema

6. Juli 2020
Datenschutz und Datensicherheit in Bildungseinrichtungen

Wenn sich Bildungseinrichtungen für Kommunikations- und Kollaborationstools von Microsoft entscheiden, vertrauen sie uns ihre Daten und persönlichen Informationen an. In diesem Beitrag wird erklärt warum und wofür Microsoft Daten nutzt und wie die Anwendung unserer Produkte DSGVO-konform gelingt.

4. Mai 2020
Datenschutz in Zeiten von COVID-19

Digitalen Technologien kommt bei der Bekämpfung der Pandemie eine große Bedeutung zu – sie können große Datenmengen schneller auswerten und Muster frühzeitig erkennen. Da die dafür notwendigen Daten sehr sensibel sind, ist der Schutz der Privatsphäre besonders wichtig. Wir haben sieben Prinzipien entwickelt, die Regierungen, Gesundheitsbehörden, Forschende sowie die Industrie ab sofort und für die kommenden Phasen der Pandemie berücksichtigen sollten.

20. April 2020
Datenschutz mit Windows 10 und Microsoft 365: So schützt Microsoft die Privatsphäre seiner Nutzerinnen und Nutzer

Transparenz ist für den Schutz personenbezogener Daten fundamental. Nur wer weiß, welche Daten wir bei Microsoft für die Weiterentwicklung unserer Produkte verwenden, kann aktiv darüber entscheiden. Weitere Informationen und tiefere Einblicke zum Thema Datenschutz erhalten Sie in unserem Whitepaper „Datenschutz mit Windows 10 und Microsoft 365: So profitieren Kunden von Kontrolle und Transparenz“