Datenschutz bei Windows 11: Einstellungen, die Sie kennen sollten

Windows 10 ist ausgelaufen und in vielen Unternehmen steht ein Update des Betriebssystems an oder ist schon geschehen. Dabei gibt es aus Datenschutz-Perspektive einige Dinge zu bachten.

Seit dem Support-Ende am 14.10.2025 für Windows 10 werden keine Fehlerbehebungen und Sicherheitsupdates mehr umgesetzt. Auch technischer Support wird nicht mehr geleistet. Das Support-Ende ist somit ein Umstieg auf ein sicheres Betriebssystem notwendig. Unternehmen und Organisationen haben drei Optionen für das Support-Ende von Windows 10.

Grundsätzlich ist ein Umstieg auf Windows 11 oder ein alternatives Betriebssystem in jedem Fall notwendig, da rechtlich gesehen nur Soft- und Hardware zum Einsatz kommen darf, die noch Herstellerunterstützung hat und damit Fehlerbeseitigung (Patches) zur Verfügung gestellt werden.

Warum manuelle Datenschutz-Einstellungen notwendig sind

Auch wenn viele innovative Funktionen mit dem Umstieg auf Windows 11 einhergehen, verarbeitet Microsoft mit der Verwendung des Betriebssystems umfangreiche Daten, sofern keine weiteren Einstellungen vorgenommen werden. Die Verarbeitung betrifft nicht nur die Nutzer sondern auch diejenigen Daten, die den Unternehmen anvertraut werden.

Mit sorgfältig abgestimmten Einstellungen kann die Datensammlung reduziert und gleichzeitig die Funktionalität des Systems erhalten bleiben.Verantwortliche in Unternehmen sollten sich vertieft mit dem Thema „Telemetriedaten-Übermittlung" auseinandersetzen. Unternehmen, die Windows in den Versionen 10 und 11 auf den Arbeitsplätzen im Einsatz haben, sind in der Pflicht ihre Konfiguration zu prüfen und gegebenenfalls anzupassen.

Wir zeigen Ihnen, wie Sie durch die richtigen Einstellungen die Datensammlung reduzieren.

Alternativ zum Update auf Windows 11 können Unternehmen und Organisationen auch den Wechsel auf ein alternatives Betriebssystem wie Linux in Betracht ziehen. Der Einsatz von Linux ist oftmals kosteneffizienter und zeichnet sich durch seine Stabilität und Sicherheit aus.

Diese Anpassungen sollten Unternehmen beim Update auf Windows 11 umsetzen

Verwendung von Standortdaten

Microsoft möchte die Standortdaten seiner Nutzer auswerten. Diese werden über das WLAN, die IP-Adresse oder auch über GPS ermittelt. Wer nicht von Windows geortet werden möchte, widerspricht dem bei der Installation von Windows 11.

„Diagnosedaten“

Mit der Einstellung, dass „nur notwendige“ Diagnosedaten an Microsoft übermittelt werden dürfen, erhöhen Sie den Datenschutz erheblich. Denn damit wird verhindert, dass Informationen über besuchte Websites, genutzte Apps oder andere Features zusammen mit den sogenannten Telemetriedaten an Microsoft übermittelt werden. Dabei können Nutzer auch der Verwendung von Diagnosedaten für "personalisierte Erlebnisse" widersprechen. So wird das Nutzer-Verhalten nicht analysiert und User werden nicht mit Tipps zu Windows 11 belästigt. Nachteile ergeben sich dadurch nicht.

„Freihand und Eingabe verbessern“

Um Wörter besser automatisch vorhersagen und vervollständigen zu können und die Autokorrektur zu verbessern, möchte Microsoft Ihre Tastatureingaben zur Analyse an Microsoft-Server senden. Dies geschieht zwar anonymisiert, ist aber unnötig und nicht hilfreich. Bitte nehmen Sie die Deaktivierung vor. Nachteile ergeben sich dadurch nicht.

„Apps Werbe-ID verwenden lassen“

Hier bitte auf „Nein“ klicken. Der Grund: Sie können so verhindern, dass Microsoft Nutzer-Verhalten für passende Werbung analysiert.

„Gestalten Sie Ihre Benutzererfahrung individuell“

Auch hier geht es darum, Apps und andere Dienste auf Sie zuzuschneiden, und zwar durch die Auswertung von Nutzer-Daten (genauer: Microsoft wertet die übermittelten Diagnosedaten aus). Die auf User zugeschnittenen Vorschläge, die Sie z.B. aus dem Microsoft Store erhalten würden, sind die Daten nicht wert. Überspringen Sie diesen Punkt.

Standard-Browser

Der Standardbrowser Microsoft Edge ist dafür bekannt, Unmengen an persönlichen Daten zu sammeln. Wir empfehlen datenschutzfreundlichere Browser (z. B. Firefox, Brave): (Windows + i > Apps > Standard-Apps). Hier können die Standardeinstellungen geändert werden

Ergänzende Hinweise zur Konfiguration durch BayLfD und DSK

Zusätzlich zu den oben beschriebenen Maßnahmen hat der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) eine Kurzinformation zum Umgang mit Windows-Telemetriekomponenten veröffentlicht.

Die Datenschutzkonferenz (DSK) hat derzeit noch kein spezielles Prüfschema zum Einsatz von Windows 11 veröffentlicht, dennoch kann sich bei der Konfiguration ebenfalls an dem Prüfschema zu Windows 10 orientiert bzw. dieses als weitere Informationsquelle herangezogen werden.

Beide Quellen liefern wichtige Hinweise zur Erhöhung des Datenschutzes und sollten bei der Umsetzung von Schutzmaßnahmen Beachtung finden.

Achtung beim internationalen Datenverkehr

Data Privacy Framework

Beim Einsatz von Microsoft-Betriebssystemen stellt sich die Frage der Datenübertragung in die USA. Obwohl Microsoft sich mit der Unterwerfung des Data Privacy Framework (DPF) an die europäischen Standards anpasst und somit ein angemessenes Datenschutzniveau gemäß den Kriterien der Europäischen Kommission gewährleistet, gelingt eine vollständige Lösung der Transferproblematik nicht. Sollte das DPF aufgegeben werden, wären Unternehmen gezwungen, Standardvertragsklauseln abzuschließen und gleichzeitig umfassende Garantien gemäß Artikel 44 der DSGVO zu ergreifen, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.

Patriot Act und CLOUD Act – Zugriffe auf Daten möglich?

Es gibt weitere Ermächtigungen, die nicht direkt auf dem Patriot Act beruhen, wie beispielsweise der US-CLOUD Act. Der US-CLOUD Act trat im März 2018 in Kraft.

Der CLOUD Act ermöglicht es den US-Behörden,  auf personenbezogene Daten zuzugreifen, die von US-Unternehmen gespeichert oder verarbeitet werden – selbst wenn sich diese Daten im Ausland befinden. Die Regelung gilt konkret für Anbieter von elektronischen Kommunikationsdiensten. Das bedeutet, dass jedes Unternehmen, das cloudbasierte Dienste  von US-amerikanischen Anbietern oder deren Tochtergesellschaften nutzt, potenziell von Herausgabeverlangen nach dem CLOUD Act betroffen sein kann.

Die rechtlichen Aspekte dieses Themas sind äußerst komplex und lassen sich im Detail noch genauer betrachten. Wer sich intensiver damit beschäftigen möchte, kann sich an die Quelle des Bundestages wenden, die sich mit dem US-Datenrecht auseinandersetzt.

Empfehlung des Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bisher keine expliziten Hinweise zur Härtung von Windows 11 veröffentlicht. Mit Blick auf Windows 10 hat das BSI jedoch eine Netztrennung empfohlen, woran sich bei der Umstellung auf Windows 11 ebenfalls orientiert werden kann.

Wir erwarten weitere Informationen zur datenschutzrechtlichen Konfiguration in den kommenden Monaten. Unser Blog wird sich dazu stetig aktualisieren, sobald weitere Informationen verfügbar sind.

Bei der Nutzung von Windows, insbesondere in aktuellen Versionen, ist eine umfassende Betrachtung der datenschutzrechtlichen Aspekte unerlässlich. Gerne unterstützen wir Sie umfassend und beratend bei der Umsetzung.