Windows 10 lässt sich durchaus so konfigurieren, dass es nicht mehr nach Hause telefoniert – Microsoft erläutert sogar, wie. Wer den Empfehlungen folgt, handelt sich allerdings anderen Ärger ein.

Microsoft macht kein Geheimnis daraus, dass Windows 10 nach Hause telefoniert und dabei recht freizügig Daten übermittelt. Was private Anwender nervt, ist für Unternehmen ein echtes Problem: Nach deutschem Datenschutzrecht ist schon der Kontakt zu Microsoft heikel, da sich über die Metadaten Rückschlüsse auf das Unternehmen oder eine Person ziehen lassen. So kann die feste IP-Adresse eines Unternehmens leicht zugeordnet werden. Aus der Uhrzeit der Kontakte lassen sich Rückschlüsse auf Arbeitszeiten ziehen.

Immerhin sorgt Microsoft für erfreulich viel Transparenz und nennt auf einer Website 26 Punkte, an denen sich die Verbindungen zwischen Windows 10 und Microsoft-Diensten konfigurieren lassen. Allerdings zeigt sich hier sehr schnell ein fundamentaler Konflikt zwischen Datenschutz und Komfort,, schreibt iX, das Heise-Magazin für professionelle IT, in seiner aktuellen Ausgabe 6/2017: Eine restriktive Konfiguration der Kontakte zu Microsoft-Servern bringt erhebliche Nachteile im Alltagsbetrieb mit sich.

Wenn beispielsweise das automatische Update von Stammzertifikate deaktiviert wird, muss sich der Admin ab sofort selbst um das Management der Zertifikate kümmern. Wird im Webbrowser "Vorgeschlagene Sites" und "Auto-Vervollständigen für Webadresse" abgeschaltet, wird Surfen für die Anwender unbequemer – mehr Anrufe beim Helpdesk sind die Folge.

Der Artikel Kollateralgenerve – Datenschutzorientierte Windows-10-Clients im betrieblichen Alltag aus iX 6/2017 gibt eine Übersicht über alle datenschutzrelevanten Einstellungen in Windows 10 inklusive der Techniken, über die sie zu ändern sind (GUI, Gruppenrichtlinie, Registry, Kommandozeile, MDM Policy) und beschreibt, welche Einschränkungen und Probleme sich aus einer datenschutzkonformen Konfiguration ergeben. (odi)