Microsoft versucht über die verschiedensten Wege die Einhaltung der DSGVO umzusetzen. Dazu gehört es auch technische Lösungen zu finden, die optimaler Weise juristisch anerkannt ist und auch juristische Herausforderungen löst. Gerade beim Betriebssystem Windows und dessen hoher Nutzung sind die Herausforderungen gegeben, ob eine gemeinsame Verantwortung besteht und wie Microsoft nun konkret mit den Diagnosedaten und der Telemetrie umgeht. Schon das BSI hat sich diese Situation angeschaut und eine Guideline veröffentlicht.
Nun legte Microsoft schon 2020 mit einer neuen Lösung vor. Ich berichtet hier zu schon im Mai 2020 und sah das Problem, dass diese neue Möglichkeit der Verarbeitung leider nur aus US Rechenzentren möglich war und man so die Herausforderung nicht komplett lösen kann.
Nun berichtet im Juli 2021 das lokale Magazin in Redmond wieder über diese von mir im Mai 2020 beschriebene Lösung, da in der Microsoft Tech Community ein neuer Artikel erschienen ist.
Optimize Windows PC protection and performance with intelligent insights – Microsoft Tech Community
Betrifft welche Dienste?
Diese Konfiguration ist aktuell nur für Windows 10 verfügbar. Windows 11 ist aktuell nicht inbegriffen und es gibt erst in 2 Jahren genauere Informationen dazu.
- Desktop Analytics,
- Update Compliance,
- Microsoft Managed Desktop
- Windows Update for Business
Konfiguration
Es ist möglich durch technische Konfiguration die Umleitung der Diagnosedaten zu erreichen und nach der Interpretation von Microsoft, das Verhältnis Processor zu Controller klarer zustellen. Es ist nun neu möglich, dass man die Daten im eigenen Azure Tenant verarbeitet und dann übersendet werden.
Auswirkungen
Die Auswirkungen stellen sich so da, dass der Kunde der Controller ist und Microsoft der Processor (Auftragsdatenverarbeiter). Durch auch die technische Konfiguration und Klarstellung möchte Microsoft erreichen, dass Unternehmen die Diagosedaten/Telemetrie nicht auf Null reduzieren, sondern um WSUS und andere Dienste wie Intune nutzen zu können, diese auf ein Minimum aktivieren. Diese Daten bekommt aber auch weiterhin Microsoft Corp als pseudonymisierte Daten, wenn diese angeschaltet werden. Dies betrifft auch die Zeit nach 2022, wenn die EU Border gilt. Microsoft hält sich hier an die Empfehlungen zur Datenübertragung in unsichere Drittländer des edpb aus Juli 2021.
Wenn Ihr die Telemetrie und Diagnosedaten benötigt, dann kann dies eine Möglichkeit sein, ob dies ausreicht, muss Gegenstand eines rechtlichen Gutachtens sein.
Empfehlungen
Mit dieser Konfiguration kann es möglich sein, dass ihr in den Einstellungen auf ein Minimum geht, um WSUS, SCCM und EndPoint Manager (Intune) nutzen zu können ohne die Herausforderung einer gemeinsamen Verantwortung.
wichtige Links
https://docs.microsoft.com/en-us/windows/privacy/windows-10-and-privacy-compliance
Hinweis: Bitte schaut euch die Artikel nur in englischer Sprache an!
Übersetzung des Blogbeitrags
“Heute gibt es mehr als 1,3 Milliarden monatlich aktive Geräte mit Windows 10. Um diese Geräte mit Funktions- und Qualitätsupdates in einem solchen Umfang auf dem neuesten Stand zu halten, wenden wir maschinelles Lernen unter Verwendung von Diagnosedaten an, um Einblicke in den Verlauf einer Updatebereitstellung zu generieren. Diese Einblicke helfen uns, die Abhängigkeiten zwischen verschiedenen Komponenten im vielfältigen Ökosystem von Windows-Geräten und -Anwendungen besser zu verstehen, und helfen uns, unseren Fokus auf Kompatibilität beizubehalten, eine unserer obersten Prioritäten bei der Aktualisierung von Windows-Geräten.
Unser Ziel ist es, dass alle Windows-Geräte reibungslos und ohne Unterbrechung laufen. Um Sie bei der Konfiguration und Verwaltung von Updates in Ihrem Unternehmen zu unterstützen, bieten wir mehrere Dienste an, die Ihnen unsere Erkenntnisse aus dem maschinellen Lernen zur Verfügung stellen. Mithilfe dieser Erkenntnisse können Desktop Analytics, Update Compliance, Microsoft Managed Desktop und der Bereitstellungsdienst von Windows Update for Business Ihnen helfen, Updates in Ihrem Unternehmen besser zu planen, vorzubereiten und bereitzustellen. Indem Sie wissen, welche Geräte zuerst zu aktualisieren sind, und auf Details zugreifen können, warum einige Geräte erst später aktualisiert werden können oder sollten, können diese Dienste Ihnen helfen, Geräte in Ihrem gesamten PC-Bestand effizient auf dem neuesten Stand zu halten. Sie können auch dazu beitragen, dass Ihre Endbenutzer leistungsfähig und geschützt bleiben.
Wir wissen, dass viele Unternehmen komplexere Bedürfnisse und gesetzliche Anforderungen haben, wenn es darum geht, sicherzustellen, dass Windows-Geräte mit den neuesten Updates sicher und zuverlässig bleiben. Die oben aufgeführten Dienste werden jetzt von Windows-Diagnosedaten unterstützt, die von Geräten mit der Windows-Diagnosedatenprozessorkonfiguration gesammelt werden. Die jetzt allgemein verfügbare Windows-Diagnosedatenprozessorkonfiguration ermöglicht es Ihnen, die Diagnosedaten Ihres Unternehmens noch besser zu verwalten. Sie bietet Ihnen vertraute Tools zur Unterstützung der Rechte von Datensubjekten, einschließlich der Verwaltung, des Exports oder des Löschens von Daten, die sicher in Ihrem Azure-Tenant gespeichert sind. Außerdem können Sie so ohne Kompromisse von unserer Technologie profitieren. Um mehr zu erfahren, lesen Sie bitte unseren Leitfaden für IT- und Datenschutzbeauftragte und beginnen Sie mit der Konfiguration von Windows-Diagnosedaten in Ihrer Organisation.“
Datum: 07.07.2021
Autorin: Maria Rogers
Marisa Rogers ist die Datenschutzbeauftragte für Windows, Browser & Geräte bei Microsoft. In dieser Rolle bringt Rogers eine kundenorientierte Denkweise in die Leitung eines Teams ein, das mit der Planung und Implementierung neuer Datenschutzbestimmungen, der Entwicklung neuer Datenschutzfunktionen sowie der Sicherstellung, dass die Produkte und Dienste des Geschäftsbereichs die erwarteten Qualitätsstandards erfüllen oder übertreffen, betraut ist. Sie nimmt aktiv an der Datenschutz-Community von Microsoft teil, um Best Practices auszutauschen und die Umsetzung von Datenschutzrichtlinien zu überprüfen. Zuvor hatte sie die Positionen des Global Sales & Marketing und HR Privacy Manager inne und war für die Unterstützung der globalen Außendienst-Vertriebs- und Marketing-Teams bzw. für die globalen Datenschutzrichtlinien und -programme des Unternehmens verantwortlich. Rogers bringt über 16 Jahre Erfahrung im Bereich Datenschutz mit und arbeitet eng mit dem Chief Privacy Office von Microsoft zusammen, um Best Practices auszutauschen und Entscheidungen über Unternehmensrichtlinien und -standards zu beeinflussen. Vor ihrer Zeit bei Microsoft war sie sechs Jahre bei Accenture als Beraterin für Geschäftsprozesse tätig. Rogers hat einen B.A. in Business Administration von der University of Washington und ist seit 2005 Certified Information Privacy Professional (CIPP) der International Association of Privacy Professionals mit den Zertifizierungen CIPP/US und CIPM. Im Jahr 2016 wurde ihr der Status eines Fellow of Information Privacy (FIP) verliehen.