Freigeben über


Datenschutz-Folgenabschätzung: Leitfaden für Datenverantwortliche, die die Windows-Konfiguration zur Verarbeitung von Diagnosedaten verwenden

Hinweis

Dieses Thema bezieht sich auf Windows 10 Enterprise-, Pro- und Education-Editionen, Version 1809, mit dem Update von Juli 2021 und höher.

Gemäß der Datenschutz-Grundverordnung (DSGVO) sind die Verantwortlichen verpflichtet, eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) für Verarbeitungsvorgänge vorzubereiten, die "wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führen". Die Konfiguration des Windows-Diagnosedatenprozessors selbst enthält nichts, das notwendigerweise die Erstellung einer DPIA durch einen Controller erfordert, der sie verwendet. Ob eine DPIA erforderlich ist, hängt vielmehr von den Details und dem Kontext der Bereitstellung, Konfiguration und Verwendung der Windows-Konfiguration des Diagnosedatenprozessors durch den Controller ab.

Dieses Dokument soll den Datenverantwortlichen Informationen über die Windows-Konfiguration zur Verarbeitung von Diagnosedaten bereitstellen, die ihnen helfen, zu bestimmen, ob eine Datenschutz-Folgenabschätzung erforderlich ist, und wenn ja, welche Informationen sie enthalten muss.

Hinweis

Microsoft stellt in diesem Dokument keine Rechtsberatungen bereit. Dieses Dokument dient ausschließlich zu Informationszwecken. Kunden sind dazu angehalten, mit Unterstützung ihrer Datenschutzbeauftragten und Rechtsberater die Notwendigkeit und Inhalte von DPIAs zu ermitteln, die mit der Verwendung der Windows-Konfiguration zur Verarbeitung von Diagnosedaten oder einem anderen Microsoft-Onlinedienst verbunden sind.

Teil 1: Ermitteln, ob eine Datenschutz-Folgenabschätzung (DPIA) erforderlich ist

Artikel 35 der DSGVO verlangt, dass ein Verantwortlicher eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) erstellt. "[w]hierbei ist eine Art der Verarbeitung, insbesondere unter Verwendung neuer Technologien, und unter Berücksichtigung der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führen". Darüber hinaus werden darin bestimmte Faktoren angegeben, die auf ein solches hohes Risiko hindeuten. Dies wird in der folgenden Tabelle beschrieben. Um zu bestimmen, ob eine DPIA erforderlich ist, sollte ein Controller diese Faktoren zusammen mit allen anderen relevanten Faktoren im Hinblick auf die spezifische(n) Implementierung(en) des Controllers und die Verwendung(en) der Konfiguration der Windows-Diagnosedatenverarbeitung berücksichtigen.

Tabelle 1: DPIA -Risikofaktoren für die Windows-Konfiguration zur Verarbeitung von Diagnosedaten

Hoher Risikofaktor Relevante Informationen zur Windows-Konfiguration zur Verarbeitung von Diagnosedaten
Eine systematische und umfassende Bewertung der persönlichen Aspekte im Zusammenhang mit natürlichen Personen basierend auf der automatisierten Datenverarbeitung, einschließlich Profiling, und auf der Entscheidungen basieren, die hinsichtlich der natürlichen Person rechtliche Wirkung erzeugen oder sie auf ähnliche Weise betreffen. Die Konfiguration des Windows-Diagnosedatenprozessors bietet keine Funktionen zum Ausführen einer bestimmten automatisierten Verarbeitung von Daten.

Da jedoch andere Dienste die in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten als Datenquelle verwenden, könnte ein Datenverantwortlicher potenziell diese Dienste so konfigurieren, dass sie für die Verarbeitung verwendet werden können. Datenverantwortliche sollten diese Entscheidung basierend auf ihrer Verwendung von Diensten treffen, die die in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten verwenden.
Die umfassende Verarbeitung von Daten besonderer Kategorien (personenbezogene Daten, die die ethnische Herkunft, politische, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft offenlegen sowie die Verarbeitung von genetischen bzw. biometrischen Daten für Zwecke der zweifelsfreien Identifikation einer natürlichen Person, Daten zu Gesundheit, Sexualleben oder sexueller Orientierung einer natürlichen Person) oder von personenbezogenen Daten bezüglich Begehung von Straftaten und strafrechtlicher Verurteilungen. Die Windows-Konfiguration für die Verarbeitung von Diagnosedaten ist nicht speziell für die Verarbeitung spezieller Kategorien personenbezogener Daten konzipiert, und die Verwendung der Windows-Konfiguration für den Verarbeitungsvorgang für Diagnosedaten erhöht nicht das inhärente Risiko der Verarbeitung durch einen Verantwortlichen.

Ein Datenverantwortlicher kann jedoch Dienste verwenden, die die in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten verwenden, um die aufgelisteten speziellen Datenkategorien zu verarbeiten. Dienste, die die in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten als Datenquelle verwenden, könnten es dem Kunden ermöglichen, jeden beliebigen Datentyp nachzuverfolgen oder anderweitig zu verarbeiten, einschließlich besonderer Kategorien personenbezogener Daten. Als Datenverarbeiter hat Microsoft jedoch keine Kontrolle über diese Nutzung und wenig oder gar keinen Einblick in diese Nutzung. Es obliegt dem Datenverantwortlichen, die angemessene Verwendung der Daten des Datenverantwortlichen zu bestimmen.

Teil 2: Inhalte einer Bewertung der Auswirkungen auf den Datenschutz (DPIA)

Artikel 35 Absatz 7 schreibt vor, dass eine Bewertung der Auswirkungen auf den Datenschutz die Zwecke der Verarbeitung und eine systematische Beschreibung der vorgesehenen Verarbeitung beschreibt. Eine systematische Beschreibung einer umfassenden DPIA könnte Faktoren wie die Art der verarbeiteten Daten, die Dauer der Datenspeicherung, den Ort der Datenspeicherung und -übertragung und die Möglichkeit des Zugriffs Dritter auf die Daten beinhalten. Außerdem muss die DPIA Folgendes umfassen:

  • Eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Datenverarbeitung in Bezug auf ihren Zweck;
  • eine Bewertung der Risiken für die Rechte und Grundfreiheiten natürlicher Personen
  • die geplanten Maßnahmen zur Bewältigung der Risiken, einschließlich Garantien, Sicherheitsmaßnahmen und Mechanismen zum Schutz personenbezogener Daten und zum Nachweis der Einhaltung dieser Verordnung unter Berücksichtigung der Rechte und rechtmäßigen Interessen von betroffenen Personen und anderen beteiligten Personen berücksichtigt werden.

Die folgende Tabelle enthält Informationen zur Windows-Konfiguration zur Verarbeitung von Diagnosedaten, die für jedes dieser Elemente relevant sind. Wie in Teil 1 müssen Datenverantwortliche die in der Tabelle angegebenen Details zusammen mit anderen relevanten Faktoren im Kontext der spezifischen Implementierung(en) und Verwendung(en) der Windows-Konfiguration zur Verarbeitung von Diagnosedaten durch den Datenverantwortlichen berücksichtigen.

Tabelle 2: DPIA-Elemente für die Windows-Konfiguration zur Verarbeitung von Diagnosedaten

Elemente einer DPIA Relevante Informationen zur Windows-Konfiguration zur Verarbeitung von Diagnosedaten
Zweck(e) der Verarbeitung Die Zweck/e der Verarbeitung von in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten wird durch den Datenverantwortlichen bestimmt, der ihn implementiert, konfiguriert und verwendet.

Microsoft als Datenverarbeiter verarbeitet Windows-Diagnosedaten in Übereinstimmung mit den Lizenzbedingungen für Microsoft-Produkte.

Wie in den Microsoft-Produktbedingungen und dem Datenschutzzusatz für Microsoft-Produkte und -Dienste (DPA) beschrieben, verwendet Microsoft personenbezogene Daten auch, um eine begrenzte Anzahl von Geschäftsvorgängen zu unterstützen.

Microsoft ist der Verantwortliche für die Verarbeitung von Windows-Diagnosedaten für diese spezifischen Geschäftsvorgänge. Im allgemeinen aggregiert Microsoft Windows-Diagnosedaten, bevor diese für unsere legitimen Geschäftsvorgänge verwendet werden, wobei die Möglichkeit zur Identifizierung bestimmter Personen durch Microsoft entfernt wird. Die Windows-Diagnosedaten werden in der am wenigsten identifizierbaren Form verwendet, die die für legitime Geschäftsvorgänge erforderliche Verarbeitung unterstützt.

Microsoft verwendet keine Windows-Diagnosedaten, die gesammelt werden, wenn die Konfiguration des Windows-Diagnosedatenprozessors aktiviert ist, oder daraus abgeleitete Informationen für Werbung oder ähnliche kommerzielle Zwecke.
Kategorien verarbeiteter personenbezogener Daten Windows-Diagnosedaten: Technische Daten von Windows-Geräten über das Gerät sowie die Leistung von Windows und verwandter Software. Es wird verwendet, um Windows auf dem neuesten Stand zu halten, sicher, zuverlässig und leistungsfähig zu halten und Produktverbesserungen vorzunehmen. Einige Beispiele für Windows-Diagnosedaten sind der Typ der verwendeten Hardware, die installierten Anwendungen mit ihrer jeweiligen Nutzung sowie Informationen zur Zuverlässigkeit von Gerätetreibern. Einige Windows-Komponenten und -Apps stellen eine direkte Verbindung mit Microsoft-Diensten her, aber die ausgetauschten Daten sind keine Windows-Diagnosedaten. Beispielsweise ist der Austausch des Standorts eines Benutzers gegen lokales Wetter oder Nachrichten kein Beispiel für Windows-Diagnosedaten.

Weitere Informationen zur Datenverarbeitung bei Verwendung der Windows-Diagnosedatenverarbeitungskonfiguration finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrem organization und im Microsoft Trust Center.
Datenaufbewahrung Die Aufbewahrung und Verarbeitung der bei aktivierter Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten durch Microsoft erfolgt in Übereinstimmung mit den Lizenzbedingungen für Microsoft-Produkte. Der Kunde kann Windows-Diagnosedaten gemäß einem Antrag einer betroffenen Person unter Verwendung der unter Windows-Konfiguration zur Verarbeitung von Diagnosedaten – Anträge betroffener Personen gemäß DSGVO und CCPA beschriebenen Funktionen löschen und exportieren.
Speicherort und Übertragung personenbezogener Daten Ab August 2023 wird für berechtigte Geräte, die mit dem kumulativen Update für die Vorschauversion von Januar 2023 oder höher aktualisiert wurden, wenn die Konfiguration des Windows-Diagnosedatenprozessors aktiviert ist, der Standort automatisch basierend auf der Abrechnungsadresse des kunden Microsoft Entra Mandanten zugewiesen.

Windows-Geräte mit aktivierten Diagnosedaten, die mit einem Microsoft Entra Mandanten mit Rechnungsadresse in der EU-Datengrenze verknüpft sind, werden automatisch in der Windows-Konfiguration für die Verarbeitung von Diagnosedaten registriert, und die gesammelten Windows-Diagnosedaten befinden sich in Rechenzentren an einem EU-Standort.

Andernfalls befinden sich die gesammelten Windows-Diagnosedaten oder können in Rechenzentren im USA übertragen werden.
Teilen von Daten mit Dritten Microsoft kann Daten mit Drittanbietern teilen, die als unsere Unterauftragsverarbeiter (also Subunternehmer, die personenbezogene Daten verarbeiten) zur Unterstützung von Funktionen wie Kunden- und technischem Support, Wartung von Diensten und anderen Vorgängen agieren. Alle Subunternehmer, an die Microsoft Windows-Diagnosedaten, die in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelt wurden, oder Unterstützungsdaten überträgt, haben schriftliche Vereinbarungen mit Microsoft getroffen, die den gleichen Schutz bieten, wie die Bestimmungen in den Lizenzbedingungen für Microsoft-Produkte. Alle Subunternehmer und Drittanbieter, mit denen Windows-Diagnosedaten oder Unterstützungsdaten gemeinsam genutzt werden, sind in der Liste der Subunternehmer enthalten (siehe „Wir beschränken den Zugriff durch Unterauftragsverarbeiter“).

Informationen zur Reaktion von Microsoft auf Anfragen von Strafverfolgungsbehörden und Drittanbietern für Windows-Diagnosedaten, die in Übereinstimmung mit den Windows-Diagnosedatenverarbeitungs- und Supportdaten gesammelt wurden, finden Sie in den Microsoft-Produktbedingungen. Microsoft versucht, die Strafverfolgungsbehörden oder Dritte direkt an den Kunden weiterzuleiten, es sei denn, Microsoft ist dies gesetzlich untersagt.
Rechte betroffener Personen Wenn Microsoft als Datenverarbeiter tätig ist, stellt das Unternehmen dem Kunden (dem Datenverantwortlichen) die personenbezogenen Daten der betroffenen Person sowie die Möglichkeit bereit, Anfragen von betroffenen Person zu erfüllen, wenn diese ihre Rechte unter der DSGVO ausüben. Microsoft tut dies in einer Weise, die der Funktionalität des Produkts und seiner Rolle als Datenverarbeiter entspricht.  Erhält Microsoft eine Anfrage von betroffenen Personen des Kunden, eine oder mehrere ihrer Rechte unter den DSGVO auszuüben, wird die Anfrage an den Datenverantwortlichen weitergeleitet.

Windows-Konfiguration zur Verarbeitung von Diagnosedaten – Anforderungen betroffener Personen gemäß DSGVO und CCPA enthält eine Beschreibung, wie die Rechte betroffener Personen für in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten unterstützt werden.
Eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Datenverarbeitung in Bezug auf ihren Zweck Eine solche Bewertung hängt von den Bedürfnissen und Zwecken der Verarbeitung des Datenverantwortlichen ab.

Hinsichtlich der seitens Microsoft ausgeführten Datenverarbeitung ist notwendig und verhältnismäßig für die in den Lizenzbedingungen für Microsoft-Produkte ausgeführten Zwecke.
Eine Bewertung der Risiken für die Rechte und Freiheiten betroffener Personen Die wichtigsten Risiken für die Rechte und Freiheiten der betroffenen Personen durch die Nutzung der in Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelten Diagnosedaten hängen davon ab, wie und in welchem Kontext der Datenverantwortliche die Windows-Diagnosedaten implementiert, konfiguriert und verwendet.

In Übereinstimmung mit der Windows-Konfiguration zur Verarbeitung von Diagnosedaten gesammelte Diagnosedaten können dem Risiko eines nicht autorisierten Zugriffs oder einer unbeabsichtigten Offenlegung ausgesetzt sein. Maßnahmen, die Microsoft ergreift, um solche Risiken zu steuern, werden in den Lizenzbedingungen für Microsoft-Produkte erläutert.
Die vorgesehenen Maßnahmen, um den Risiken entgegenzuwirken, einschließlich Garantien, Sicherheitsmaßnahmen und Mechanismen zum Schutz personenbezogener Daten und zur Einhaltung der DSGVO, wobei die Rechte und rechtmäßigen Interessen von betroffenen Personen und anderen beteiligten Personen berücksichtigt werden Microsoft ist bestrebt, die Sicherheit von Windows-Diagnosedaten zu schützen. Die Sicherheitsmaßnahmen, die Microsoft ergreift, werden in den Microsoft-Produktbedingungen beschrieben.

Microsoft trifft angemessene und geeignete technische und organisatorische Maßnahmen, um die von Microsoft verarbeiteten personenbezogenen Daten zu schützen. Zu diesen Maßnahmen gehören unter anderem interne Datenschutzrichtlinien und -praktiken, vertragliche Verpflichtungen sowie internationale und regionale Standardzertifizierungen. Weitere Informationen finden Sie auf der Seite zu den Datenschutzstandards im Trust Center.

Microsoft bietet wesentliche, transparenten, kundenorientierten Schutz und Datenschutzunterlagen, um die Nutzung und Verarbeitung personenbezogener Daten durch Microsoft zu erklären. Kunden werden ermutigt, sich mit Fragen an Microsoft zu wenden.

Außerdem hält Microsoft alle sonstigen DSGVO-Vorschriften ein, die für Datenverarbeiter gelten, einschließlich unter anderem Datenschutz-Folgenabschätzungen und Buchführung.

Wenn Microsoft Windows-Diagnosedaten für seine legitimen Geschäftsvorgänge verarbeitet, erfüllt es die Verpflichtungen unter der DSGVO, die für Datenverantwortliche gelten.

Weitere Informationen