Windows 10-Konfigurationsempfehlungen

Die nachfolgenden Informationen und Konfigurationsempfehlungen dienen der Verbesserung Ihrer Privatsphäre-Einstellungen bei Gebrauch des Betriebssystems Windows 10 Enterprise.

Hinweis: Einstellungen prüfen nach Windows-Updates

Bitte überprüfen Sie nach der Installation von Updates Ihre Privatsphäre-Einstellungen, da diese gegebenenfalls zurückgesetzt wurden (wie zuletzt nach dem Anniversary Update im Sommer 2016).

Hinweis: Drittanbietersoftware

Der Vollständigkeit halber sei darauf hingewiesen, dass der Einsatz von Drittanbietersoftware zur automatisierten Konfiguration der nachfolgenden Einstellungen unter Windows 10 zwar grundsätzlich möglich ist, jedoch nicht empfohlen wird, da die manuelle Vorgehensweise ohne etwaige begleitende Sicherheitsrisiken durchführbar ist.

Einstellungen während der Installation

Verwenden Sie für die Installation von Windows 10 die Option "Einstellungen anpassen", die sich links unten befindet. An dieser Stelle können Sie bereits während der Installation verhindern, dass persönliche Daten übermittelt werden.

Sollten Sie unbeabsichtigt bereits die Option "Express-Einstellungen verwenden" gewählt haben, lässt sich die unerwünschte Datenerhebung und –übermittlung auch im Nachgang unter Einstellungen > Datenschutz zurücksetzen.

Deaktivieren Sie alle Optionen im Abschnitt Personalisierung. Bitte beachten Sie jedoch, dass es bei mobilen Endgeräten, wie z. B. Laptops oder Tablets, durchaus Sinn machen kann, die Option "Position" aktiviert zu lassen.

Mit einem Klick auf die Schaltfläche Weiter gelangen Sie zum zweiten Dialogfenster, wo Sie die Einstellungen zum Thema Browser, Schutz & Update anpassen können.

Empfohlen wird, die Option "Smartscreen-Filter" aktiviert zu lassen. Dieser übermittelt zwar Adressen aufgerufener Webseiten und heruntergeladener Dateien an Microsoft, wodurch eine Profilerstellung des Nutzers bzw. der Nutzerin möglich ist. Allerdings vergleicht dieser Filter auch die besuchten Webseiten mit einer dynamischen Liste gemeldeter Phishing-Webseiten sowie Webseiten mit Malware. Wenn Übereinstimmungen gefunden oder verdächtige Webseiten und Downloads entdeckt werden, meldet Ihnen Windows 10 dies und blockiert gegebenenfalls die besuchte Webseite oder den Download.

Die Option "Seitenvorhersage" hingegen ist zu deaktivieren. Diese Option soll die schnellere Nutzung des Internets durch Vorausladen von auf Webseiten verlinkten Inhalten ermöglichen. Dabei werden jedoch mitunter auch unerwünschte Inhalte im Hintergrund geladen und mit dem/der NutzerIn in Verbindung gebracht, selbst wenn diese gar nicht betrachtet werden.

Die Option "Update-Optimierung" ist ebenfalls zu deaktivieren. Diese lädt Updates nicht zwingend von Microsoft selbst herunter, sondern nutzt mitunter andere Computer, auf denen bereits Updates installiert sind, um so Teile davon an andere Windows-10-Geräte weiter zu verteilen. Da hierbei im Zuge der Installation keine Feineinstellung möglich ist, um die Update-Optimierung nur über Computer im lokalen Netzwerk erfolgen zu lassen, sollte die Funktion dementsprechend deaktiviert werden.

Mit einem Klick auf die Schaltfläche Weiter gelangen Sie zum dritten Dialogfenster, wo Sie Einstellungen zum Thema Verbindungs- und Fehlerberichterstattung anpassen können.

Sämtliche Optionen zum Thema "WLAN-Optimierung" sollten deaktiviert werden, denn der vermeintliche Komfort geht zu Lasten der Kontrolle. Wenn Sie diese Optionen aktivieren, meldet sich Ihr Windows-Gerät automatisch bei freigegebenen Funknetzwerken an. Darunter könnten sich mitunter manipulierte Router befinden, die vertrauliche Informationen entlocken oder Malware installieren wollen. 

Falls Sie einen strengen Datenschutz bevorzugen, sollten Sie die Option "Fehler- und Diagnoseinformationen senden" deaktivieren. Möchten Sie jedoch zur Verbesserung des Betriebssystems beitragen, sollte diese Option hingegen aktiviert bleiben. Allerdings empfiehlt es sich, nachträglich im laufenden Betrieb unter Einstellungen > Datenschutz festzulegen, in welchem Umfang Diagnose- und Nutzungsdaten an Microsoft gesendet werden.

Zuletzt werden Sie noch nach der Verbindung zu Ihrer Organisation gefragt. Verbinden Sie sich nicht mit der Cloud-Domäne von Microsoft Azure, sondern wählen Sie die Option "Einer lokalen Active Directory-Domäne beitreten". Sie treten hier keineswegs sofort einer Domäne bei und benötigen auch nicht zwingend ein Microsoft-Konto. Stattdessen erhalten Sie auf diese Weise ein Konto als lokale/r BenutzerIn mit Admin-Rechten und können in weiterer Folge Ihren PC lokal verwalten.

 

 

Einstellungen im laufenden Betrieb

Die gesammelten Datenschutzeinstellungen für Windows 10 sind unter "Einstellungen > Datenschutz" zu finden. Der ZID empfiehlt NutzerInnen des Betriebssystems Windows 10, die Datenschutzbestimmungen durchzulesen und sich ein Bild davon zu machen, ob die eine oder andere Einstellung für Sie von persönlichem Nutzen ist oder nicht. Weiterführende Informationen zu diesem Thema unter https://privacy.microsoft.com/de-DE/.

Nachfolgend finden Sie entsprechende Empfehlungen zur Verbesserung des Schutzes Ihrer persönlichen Daten. Wenn Sie weiterführende Informationen zu den einzelnen Optionen benötigen, folgen Sie bitte den Links auf den jeweiligen Registerkarten.

Unter "Allgemein" sollte nur der SmartScreen-Filter eingeschalten sein, der vor schädlichen Webseiten warnt. Die weiteren Optionen dienen lediglich der personifizierten Werbung und sollten dementsprechend deaktiviert werden. Nähere Infos dazu finden Sie unter dem Link "Microsoft-Werbung und andere Personalisierungsinfos verwalten".

Ist das zu konfigurierende Endgerät ein Laptop, sollte besonderes Augenmerk auf die Datenschutzeinstellungen "Position", "Kamera", "Mikrofon" und "Funkempfang" gelegt werden.

Die Positionserkennung sorgt dafür, dass Microsoft weiß, von welchem Ort aus Sie das Gerät gerade benutzen. Über "Position" lässt sich jedoch nicht nur die generelle Positionserkennung für Geräte aktivieren oder deaktivieren, sondern auch die aktuelle Position explizit ausblenden. Von besonderem Interesse sind an dieser Stelle darüber hinaus die Bewegungsdaten, die Sie mit einem Klick auf die Schaltfläche "Löschen" im Bereich "Positionsverlauf" vom Datenträger entfernen können.

Sofern Ihr Gerät über eine Kamera oder ein Mikrofon verfügt, kann es für einzelne Anwendungen durchaus Sinn machen, die entsprechenden Datenschutz-Optionen zu aktivieren. Darüber hinaus können Sie in diesem Menü auch nur einzelnen Apps den Zugriff auf Kamera oder Mikrofon gewähren oder entziehen. Sollten hier keine Apps gelistet sein, bedeutet dies lediglich, dass keine entsprechenden Apps installiert sind, die Zugriff auf Kamera oder Mikrofon benötigen.

Microsofts Spracherkennungssoftware Cortana speichert sowohl Ihre Stimme wie auch Ihre handschriftlichen Eingaben und sendet diese an Microsoft zur Speicherung und Analyse. Wenn Sie dies nicht möchten, sollten Sie die Schaltfläche "Kennenlernen" nicht anklicken.

Cortana kann jedoch auch aktiviert sein, selbst wenn Sie die Schaltfläche "Kennenlernen" nicht anklicken. Daher ist es notwendig, Cortana über die Suchfunktion aufzurufen und unerwünschte Optionen zu deaktivieren.

Konträr dazu kann es auch vorkommen, dass Ihnen Cortana aufgrund der getroffenen Regions-und Spracheinstellungen gar nicht zur Verfügung steht. In diesem Fall erübrigt sich das Deaktivieren. Weiterführende Informationen zu Regionen und Sprachen, in denen Cortana verfügbar ist, finden Sie hier.

Abschließend bleibt zu beachten, dass einmal gespeicherte Informationen zwar vom Gerät gelöscht werden können, jedoch nicht automatisch in der Cloud mitgelöscht werden. Hierzu wären weitere Schritte notwendig, siehe https://privacy.microsoft.com/de-DE/windows-10-cortana-and-privacy.

Nähere Informationen zur digitalen Assistentin Cortana finden Sie unter https://support.microsoft.com/de-at/help/17214/windows-10-what-is.

Wenn Sie ein Microsoft-Konto eingerichtet haben, dann haben Sie im Zuge dessen auch personenbezogene Informationen bekanntgegeben. Unter dem Menüpunkt "Kontoinformationen" können Sie festlegen, ob und welche Apps auf diese Daten zugreifen dürfen. Der ZID empfiehlt jedoch, diese Funktion gänzlich zu deaktivieren.

Unter "Kontakte" legen Sie fest, welche Apps Zugriff auf Ihre gespeicherten Kontakte erhalten. Dies macht bspw. bei einer E-Mail-Anwendung Sinn, da diese sonst keine gespeicherten E-Mail-Adressen aus dem Kontaktverzeichnis nutzen kann. Zahlreichen anderen Apps hingegen, insb. solchen, die Sie nicht kennen, sollte der Zugriff auf Ihre gespeicherten Kontakte verwehrt bleiben, um die persönlichen Informationen Ihrer Kontakte zu schützen.

Gleiches gilt für die nachfolgenden Optionen "Kalender", "Anrufliste" und "E-Mail": Gewähren Sie den Zugriff nur, wenn Sie die Anwendung kennen und die Daten für einen reibungslosen Ablauf notwendig sind.

Die Option "Messaging" ist nur für Smartphones relevant, mit denen SMS und MMS verschickt und empfangen werden können. An dieser Stelle können Sie Apps das Recht gewähren, Nachrichten Lesen und Senden zu dürfen. Der ZID empfiehlt grundsätzlich, diese Option zu deaktivieren, insofern der Zugriff eines Programms nicht absolut notwendig ist.

Welche Datenverbindungen am Computer gerade aktiv sind, erfahren Sie, wenn Sie in der Taskleiste unten rechts auf das Sprechblasensymbol klicken. Um alle Einträge anzuzeigen, müssen Sie mitunter auf die Option "Erweitern" klicken. Aktive Funkverbindungen sind farbig hervorgehoben. Das heißt allerdings nicht, dass eine aufrechte Verbindung besteht, sondern lediglich, dass das Modul Ihres Computers aktiv ist. Bitte beachten Sie weiters, dass einzelne Apps den Funkempfang nur steuern dürfen sollten, wenn dies unbedingt nötig ist.

Unter dem Menüpunkt "Weitere Geräte" können Sie Apps erlauben, mit Drahtlosgeräten automatisch Daten auszutauschen. Dem sollten Sie nur dann zustimmen, wenn Sie den betreffenden Programmen vertrauen und wissen, was mit Ihren Daten geschieht. In allen anderen Fällen empfiehlt der ZID, diese Option zu deaktivieren.

Mit den Optionen unter "Feedback und Diagnose" legen Sie fest, welche Daten Windows an Microsoft übermittelt. Wählen Sie unter Feedbackhäufigkeit ausschließlich Nie aus, sodass Ihre Nutzungsdaten nicht automatisch und unbemerkt abgerufen werden können.

Des Weiteren sollten Sie den Umfang der zu sendenden Gerätedaten im Bereich "Diagnose- und Nutzungsdaten" auf Einfach setzen: Dadurch schickt das Betriebssystem nur Infos über die angeschlossene Hardware und die installierten Programme an Microsoft. Detaillierte Informationen zu dieser Option finden Sie unter dem Link "Weitere Informationen zu Feedback- und Diagnoseeinstellungen".

Unter "Hintergrund-Apps" können Sie zu guter Letzt steuern, welche Apps selbst dann Informationen empfangen oder Benachrichtigungen senden können, wenn sie nicht aktiv genutzt werden. Auch hier empfiehlt der ZID, nur jene Apps aktiviert zu lassen, die Sie als unbedingt notwendig erachten.

KontaktFeedback