10 Einstellungsänderungen für Datenschutz bei Windows 10

Microsoft machte aktuell wieder Schlagzeilen, da Ende 2019 für 2 Tage 250 Mio. Einträge ihres Kunden-Supports öffentlich und unverschlüsselt über einen normalen Webbrowser einsehbar waren. Das Datenleck ist inzwischen beseitigt, wir haben die Meldung aber zum Anlass genommen, unseren alten Bekannten Microsoft nochmal unter die Lupe zu nehmen.

Microsoft und Datenschutz

Unser Datenschutz-Blog berichtete bereits ausführlich über die Datenschutzmängel von Microsoft-Produkten und die Schritte, die der Großkonzern inzwischen in die richtige Richtung unternommen hat. Im heutigen Beitrag liegt unser Fokus jedoch nur auf Windows 10.

Erfreulicherweise gibt es inzwischen deutlich mehr Möglichkeiten Microsofts Datensammelwut in den Einstellungen einzudämmen. Die Standardeinstellungen folgen jedoch immer noch nicht dem Prinzip der Datensparsamkeit. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) kommt zu dem Schluss, dass Windows 10 auch unter den bestmöglichen Einstellungen noch umfangreiche System- und Nutzungsinformationen an Microsoft sendet. Allerdings bezog sich die Untersuchung nicht auf die allerneueste Version von Windows 10, weshalb zumindest die Hoffnung bleibt, dass der Datenschutz mit jeder Version gestärkt wird.

Die besten Einstellungen für den Datenschutz bei Windows 10

Damit Sie die maximal mögliche Sicherheit für Ihre Daten aus Windows 10 herausholen können, beschreiben wir im Folgenden genau, welche 10 Einstellungsänderungen Sie unbedingt vornehmen sollten:

1. Bei der Installation von Windows 10 werden Sie gefragt, in welchem Umfang Sie das Senden von Diagnosedaten an Microsoft gestatten möchten. Hier können Sie zunächst nur zwischen "Vollständig" und "Einfach" wählen. Wir empfehlen an dieser Stelle natürlich die Option „Einfach“. Nach der Einrichtung des Betriebssystems haben Sie in den Einstellungen weitere Möglichkeiten Windows 10 datenschutzfreundlicher zu machen.
2. Öffnen Sie die Datenschutz-Einstellungen, wenn die Installation von Windows 10 abgeschlossen ist. Klicken Sie dazu auf das Microsoft-Logo unten links, dann auf das Zahnrad (Einstellungen) und wählen Sie die Kategorie „Datenschutz“ an. Unter „Allgemein“ sollten Sie nun die „Verwendung der Werbe-ID“ deaktivieren. Unter dieser ID wird beispielsweise gespeichert, nach welchen Produkten Sie im Internet suchen oder auf welchen Websites Sie sich aufhalten. Öffnen Sie dann z.B. eine App, wie Twitter, wird Ihnen anhand der gesammelten Informationen dort die passende Werbung angezeigt und obendrein weiß nun auch Twitter, für welche Produkte Sie sich interessieren. All das können Sie durch die Deaktivierung verhindern.
3. Unter „Allgemein“ sollten Sie ebenfalls die Punkte "Websites den Zugriff auf die eigene Sprachliste gestatten" und "Windows erlauben, das Starten von Apps nachzuverfolgen" deaktivieren.
4. Gehen Sie nun weiter zur Kategorie „Spracherkennung“: Das Microsoft Pendant zu Siri und Alexa nennt sich Cortana. Wenn Sie nicht auf die Sprachsteuerung angewiesen sind, empfiehlt es sich, sie auszuschalten, da Cortana -genau wie Siri und Alexa- sonst alle gesprochenen Worte aufzeichnet. In welchem Ausmaß unsere Konversationen wirklich gespeichert werden, ist schwer zu sagen, aber damit die Künstliche Intelligenz hinter den Sprachsteuerungen dazu lernen kann, ist sie auf menschlichen Input angewiesen. Darum ist es besser, die Funktion komplett zu deaktivieren, wenn man sie nicht unbedingt braucht.
5. Unter „Diagnose und Feedback“ sollten Sie die „Standard“-Einstellung (in älteren Versionen „Einfach“) für Diagnosedaten wählen, sonst können bei einem technischen Problem auch persönliche Daten an Microsoft gehen, z.B. Word-Dokumente, die beim Absturz geöffnet waren. Deaktivieren Sie außerdem „Freihand und Eingabe verbessern“ und „Individuelle Benutzererfahrung“, dies verhindert die Übermittlung von Nutzungsgewohnheiten und Tastatureingaben. Unter „Feedbackhäufigkeit“ ist die Option „Nie“ am sichersten.
6. Unter „Aktivitätsverlauf“ gibt es die Option „Meinen Aktivitätsverlauf an Microsoft senden“. Hier sollten Sie den Haken nur setzen, wenn Sie mehrere Microsoft-Geräte nutzen und möchten, dass diese sich untereinander synchronisieren.
7. Schalten Sie die Positionserkennung in der Kategorie „Position“ aus, damit Microsoft ihren Standort nicht einsehen kann. Verbieten Sie diese Funktion hier, kann auch keine App ihren Standort ermitteln. Sie haben aber auch die Möglichkeit, es einzelnen Apps zu erlauben.
8. Unter „Kontakte“ empfiehlt es sich, je nach Anwendung zu entscheiden, wer auf Ihre Kontakte zugreifen darf. Denn schalten Sie diese Funktion komplett aus, ist ein digitales Adressbuch quasi funktionslos, da weder das Telefon noch das E-Mail-Programm darauf zugreifen darf.
9. Unter „Weitere Geräte“ sollten Sie „Mit nicht gekoppelten Geräten kommunizieren“ deaktivieren, damit fremde Geräte nicht unbemerkt Daten von Ihnen ziehen können (z.B. über Bluetooth).
10. Zu guter Letzt haben Sie unter „Hintergrund-Apps“ die Option, die Ausführung von Apps im Hintergrund zu verbieten, dann werden Sie jedoch z.B. nicht automatisch über neue Nachrichten informiert. Deshalb empfiehlt es sich wieder die Einstellung für jede App einzeln festzulegen.

Wenn Sie diese Tipps umsetzen, verbessern Sie die Sicherheit Ihrer Daten deutlich. Als allgemeiner Leitsatz sollte gelten, Dienste, die Sie nicht nutzen, zu deaktivieren.