Vor Kurzem hat mir ein Kunde erzählt, er müsse Windows Enterprise statt Windows Pro nutzen, weil der Landesbeauftragte für den Datenschutz in Niedersachsen das fordere. Ähnlich geht es gerade vielen Unternehmen und Behörden.
Microsoft steht immer wieder im Verdacht, Datenschutzrichtlinien nicht sorgfältig genug einzuhalten. Doch Anwender sind diesem Verhalten nicht hilflos ausgeliefert.
(Bild: Joel - stock.adobe.com)
Denn der Einsatz von Microsoft Windows 10 und 11 ist aus datenschutzrechtlicher Sicht nur unter bestimmten Bedingungen DSGVO-konform. Problematisch sind vor allem die Telemetriedaten, die Microsoft im Hintergrund sammelt. Deren Übermittlung lässt sich in Windows Enterprise unterbinden, indem man die Einstellung „Security“ wählt. In den Editionen Pro und Home gibt es diese Option dagegen nicht. Damit vermittelt Microsoft einmal mehr den Eindruck, dass sich das Unternehmen weniger um europäische Grundrechte schert und lediglich versucht, seine eigenen Interessen durchzusetzen.
Der rechtliche Hintergrund
Telemetriedaten können je nach Konfiguration personenbezogene Daten enthalten und unterliegen daher der DSGVO. Für ihre Übertragung, insbesondere in Drittländer, gelten folglich strenge gesetzlichen Auflagen. Im Falle von Windows reichen Microsofts Datenschutzbestimmungen nicht ohne weiteres aus, um die Anforderungen der DSGVO zu erfüllen. So fehlt zum Beispiel Transparenz über die Zwecke der Datenverarbeitung oder die Möglichkeit, Einfluss zu nehmen und Daten zu löschen.
Die vom EuGH gegen das transatlantische Datenschutzabkommen Privacy Shield im Schrems II-Urteil angeführten Gründe dürften auch gegen das EU-US Data Privacy Framework streiten. Als amerikanisches Unternehmen unterliegt Microsoft nach wie vor dem Cloud Act und ist gezwungen, auf Anforderung der US-Behörden Daten unter Umständen herauszugeben, selbst wenn diese in Rechenzentren in der EU liegen.
Datenkrake Windows
Dass Hersteller Telemetriedaten erheben, ist zunächst nicht ungewöhnlich. Solche Daten dienen in der Regel dazu, Informationen über die Leistung und Nutzung des Betriebssystems zu sammeln, Abstürze zu analysieren und die Sicherheit und Verfügbarkeit der Software zu verbessern. Für den Nutzer gleicht der Prozess jedoch einer Blackbox: Es ist nicht ersichtlich, welche Daten tatsächlich gesammelt und übermittelt werden – geschweige denn, wo sie landen.
Um Licht ins Dunkel zu bringen, hat der PC Security Channel einmal im Labor untersucht, welche Datenverbindungen ein Windows 11 aufbaut, das frisch auf einem neuen Notebook installiert wurde. Das Ergebnis war derart alarmierend, dass die Experten Microsofts Betriebssystem sogar als „Spyware“ bezeichneten: Windows 11 kontaktierte nicht nur Windows-Update-, MSN- und Bing-Server, sondern schickte auch Telemetrie-Daten an diverse Marktforschungs- und Werbe-Services.
Das können Organisationen tun
Wie so oft verlagert Microsoft die Verantwortung auf die Kunden. Diese sind selbst in der Pflicht, für einen datenschutzkonformen Einsatz von Windows 10 oder Windows 11 zu sorgen. Doch der Softwareriese macht es ihnen nicht gerade leicht: Standardmäßig ist die Übertragung der Telemetriedaten bei bestimmten Versionen aktiviert, sodass Administratoren die Konfiguration ändern müssen. Zumindest in der Enterprise Edition ist das auch möglich.
Die DSK (Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder) hat ermittelt, dass in der Telemetriestufe „Security“ keine personenbezogenen Daten übertragen werden. Bei Windows 11 Enterprise Edition heißt die entsprechende Einstellung „Diagnosedaten aus (Sicherheit)“ und kann nur über die Registry oder über eine Gruppenrichtlinie aktiviert werden.
Telemetrie ist nicht das einzige Problem
Wer glaubt, damit seien alle datenschutzrechtlichen Fragen gelöst, täuscht sich. Vor Kurzem hat das Computermagazin c’t einen weiteren Beweis für Microsofts Datensammelwut gefunden. Die Redakteure konnten nachweisen, dass die neue Outlook-Version, die mit dem 2023-Update von Windows 11 installiert wird, bei der Einrichtung IMAP-Zugangsdaten an die Microsoft-Server sendet. Dazu äußerte sich Professor Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI), sehr besorgt auf dem Kurznachrichtendienst Mastodon: „Die Meldungen über ein vermutetes Datensammeln von Microsoft über Outlook sind alarmierend. Wir werden am Dienstag beim Treffen der europäischen Datenschutzaufsichtsbehörden die rechtlich dafür federführenden irischen Datenschutzbeauftragten um einen Bericht bitten.“
Microsoft stand in der Vergangenheit wiederholt wegen datenschutzrechtlicher Bedenken in der Kritik. Nicht umsonst wurde der Branchenführer schon zum zweiten Mal vom Bielefelder Datenschutzverein mit dem Big Brother Award für schlechten Datenschutz ausgezeichnet. Die Begründung: Das Unternehmen zwinge Kunden mit seiner großen Marktmacht dazu, es hinzunehmen, dass ihre Daten in die USA übertragen und in Echtzeit überwacht werden können. Microsoft lehnte den Award dankend ab und erwiderte, man erfülle die strengen EU-Datenschutzgesetze nicht nur, sondern übertreffe sie sogar.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Dies kann angesichts der zahlreichen Vorkommnisse nicht ohne Ironie gewertet werden. Schließlich hat die DSK bereits Ende 2022 entschieden, dass der Einsatz von Microsoft 365 nicht rechtssicher ist. Den Super-GAU verzeichnete Microsoft aber kürzlich, als es sich von chinesischen Hackern den Master-Signing-Key für die Azure Cloud stehlen ließ. Dieser ermöglichte es den Cyberkriminellen, Zugangstoken für die Nutzerkonten nahezu aller Microsoft-Cloud-Dienste zu erstellen.
Der Weg zu mehr Unabhängigkeit
Nicht nur im Hinblick auf Datenschutz und Sicherheit sollten Unternehmen und Behörden sich dringend fragen, ob sie ihre ohnehin schon weit fortgeschrittene Abhängigkeit von Microsoft noch vorantreiben wollen. Am Ende geht es um nicht weniger als unser aller digitale Souveränität.
Auch die wirtschaftliche Abhängigkeit, die durch die Cloud-Migration zunimmt, wird stetig riskanter. Denn im Abo-Modell sind Kunden dem Diktat der Anbieter und ihren kontinuierlichen Preissteigerungen wehrlos ausgeliefert. Immer mehr Kunden entscheiden sich daher dafür, statt einem reinen Cloud-Modell einen hybriden Ansatz zu verfolgen und On-Premises-Lizenzen in den Cloud-Infrastrukturen anderer Anbieter einzusetzen. Indem sie solche Perpetual-Lizenzen auf dem Sekundärmarkt erwerben, profitieren sie zudem von erheblichen Kostenvorteilen. Wer jetzt auf Windows 10 oder 11 umsteigen will, für den empfehlen sich gebrauchte Lizenzen von Windows 10 Enterprise Edition. Bis auf Weiteres können Kunden damit kostenfrei auf Windows 11 Enterprise Edition upgraden.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/ac/67ac72eb8ec04/stackit-logo-rgb-regular-petrol-mz-big.png "stackit-logo-rgb-regular-petrol-mz-big (STACKIT)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/9a/a6/9aa6bd1f0e948d9b711cc73c8453bb55/0122647623v1.jpeg "In diesem Artikel wird das die kostenpflichtige Enterprise-Variante von Nextcloud näher beleuchtet. (Bild: DigitalMagicVisions - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/44/9d44af033a9dea03f2d6792defd80920/0126105768v1.jpeg "Support-Ende für Windows 10: Deshalb ist der Wechsel zur nächsten Version wichtig. (Bild: frei lizenziert Gerd Altmann)")