Telemetriedaten Windows: DSGVO-Konformität & Schutzmaßnahmen

Zuletzt aktualisiert am 1. April 2026

Auf über 70 % aller Rechner weltweit läuft Windows als Betriebssystem. Auch für Unternehmen bietet Microsoft zahlreiche Softwarelösungen an. Doch welche Telemetriedaten werden dabei in welchem Maße an den amerikanischen Software-Konzern übermittelt? Und ist das System in Anbetracht solcher Datenübermittlungen in die USA überhaupt datenschutzkonform nutzbar? In diesem umfassenden Ratgeber erfahren Sie alles über Telemetriedaten Windows, die datenschutzrechtliche Bewertung und wie Sie Windows Telemetriedaten deaktivieren können.

Was sind Telemetriedaten?

Telemetriedaten sind Informationen, die ein Betriebssystem oder eine Software automatisch im Hintergrund sammelt und an den Hersteller übermittelt. Der Begriff stammt ursprünglich aus der Raumfahrt und Messtechnik, wo Sensordaten über große Entfernungen übertragen werden. Im Kontext von Windows bezeichnet Microsoft Telemetrie die systematische Erfassung von Nutzungs- und Systemdaten.

Windows sammelt dabei verschiedene Kategorien von Telemetriedaten:

• Diagnosedaten: Informationen über Systemabstürze, Fehlermeldungen, Treiberprobleme und Hardware-Kompatibilität. Diese Daten helfen Microsoft, Fehler im Betriebssystem zu identifizieren und Patches zu entwickeln.
• Nutzungsdaten: Welche Funktionen und Apps wie häufig verwendet werden, Klickverhalten in Menüs, Startmenü-Nutzung und Einstellungsänderungen. Microsoft nutzt diese Informationen zur Produktverbesserung.
• Fehlerberichte: Detaillierte Crash-Dumps, Speicherabbilder und Anwendungsprotokolle, die bei Systemfehlern automatisch generiert werden.
• Verbindungsdaten: IP-Adressen, Netzwerkkonfigurationen, WLAN-Informationen und DNS-Anfragen.
• Geräteinformationen: Hardware-Konfiguration, installierte Treiber, Peripheriegeräte und Systemspezifikationen.
• Inhalts- und Eingabedaten: Bei aktivierter optionaler Telemetrie können auch Tippverhalten, Sprachbefehle (Cortana) und Browsing-Daten (Edge) erfasst werden.

Das Problem aus datenschutzrechtlicher Sicht: Viele dieser Telemetriedaten enthalten personenbezogene Daten im Sinne der DSGVO — darunter IP-Adressen, Nutzerkontoinformationen, Standortdaten und detaillierte Nutzungsprofile.

Telemetriedaten Windows 10 vs. Windows 11

Mit dem Wechsel von Windows 10 zu Windows 11 hat Microsoft die Telemetrie-Architektur teilweise überarbeitet. Die grundsätzliche Datenerfassung bleibt bestehen, jedoch gibt es wesentliche Unterschiede:

Windows 10: Die Telemetrie wurde in drei Stufen unterteilt — Sicherheit (Security), Basis (Basic) und Vollständig (Full). In der Enterprise-Edition konnte die Telemetrie auf die Sicherheitsstufe reduziert werden, was die Datenübermittlung auf ein Minimum beschränkte. Die Home- und Pro-Editionen erlaubten mindestens die Basis-Stufe.

Windows 11: Microsoft hat die Bezeichnungen vereinfacht. Es gibt nun nur noch zwei Kategorien: Erforderliche Diagnosedaten und Optionale Diagnosedaten. Die erforderlichen Diagnosedaten umfassen grundlegende Geräteinformationen, Qualitätsdaten und Fehlerberichte. Die optionalen Diagnosedaten beinhalten zusätzlich Browsing-Daten, App-Nutzung, erweiterte Fehlerdaten und Ink/Typing-Daten.

Neue Telemetrie-Aspekte in Windows 11 betreffen insbesondere:

• Microsoft Copilot: KI-gestützte Funktionen senden Eingaben und Kontextdaten an Microsoft-Server zur Verarbeitung.
• Widgets: Die Widget-Leiste sammelt Interessenprofile und Nutzungsmuster.
• TPM 2.0 und Secure Boot: Zusätzliche Hardware-Identifikationsdaten werden erfasst.
• Microsoft-Konto-Zwang: In der Home-Edition ist ein Microsoft-Konto quasi verpflichtend, was die Verknüpfung von Telemetriedaten mit persönlichen Konten erleichtert. Microsoft setzt zudem zunehmend auf moderne Authentifizierungsverfahren — mehr dazu unter Microsoft Passkey: passwortlose Anmeldung.

Telemetrie-Level: Erforderlich vs. Optional

Die Telemetriedaten Windows-Erfassung lässt sich in verschiedene Stufen unterteilen. Microsoft hat die Benennung über die Jahre mehrfach geändert:

Frühere Bezeichnungen (Windows 10 bis Version 1903):

• Security (Sicherheit): Nur für Enterprise/Education — minimale Daten zu Windows Defender und dem Connected User Experience-Dienst.
• Basic (Basis): Grundlegende Geräteinformationen, Qualitätsdaten, App-Kompatibilität und Absturzberichte.
• Enhanced (Erweitert): Zusätzliche Informationen zur Windows-Nutzung, Leistungsdaten und erweiterte Zuverlässigkeitsdaten.
• Full (Vollständig): Alle vorherigen Stufen plus Diagnoseinhalte, Tippverhalten und Browsing-Daten.

Aktuelle Bezeichnungen (Windows 10 ab 1903 und Windows 11):

• Erforderliche Diagnosedaten: Entspricht weitgehend der früheren Basis-Stufe. Umfasst Gerätekonfiguration, Netzwerkinformationen, Produktqualitätsdaten und Software-Setup-Informationen.
• Optionale Diagnosedaten: Entspricht der früheren Vollständig-Stufe. Enthält zusätzlich detaillierte Browsing-Daten, App-Nutzung, Tinten- und Tippdiagnosedaten sowie erweiterte Fehlerinformationen.

Wichtig für Unternehmen: Nur in den Editionen Enterprise und Education lässt sich die Telemetrie auf die Sicherheitsstufe (Windows 10) bzw. ein absolutes Minimum reduzieren. In den Editionen Home und Pro ist mindestens die Stufe „Erforderlich“ aktiv — eine vollständige Deaktivierung ist nicht vorgesehen.

DSGVO-Bewertung der Windows-Telemetrie

Die datenschutzrechtliche Bewertung von Microsoft Telemetrie ist komplex und berührt mehrere Aspekte der DSGVO. Unternehmen, die Windows einsetzen, müssen sich mit folgenden Fragen auseinandersetzen:

Rechtsgrundlage nach Art. 6 DSGVO: Microsoft stützt die Verarbeitung von Telemetriedaten auf verschiedene Rechtsgrundlagen. Für erforderliche Diagnosedaten beruft sich Microsoft auf das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO) — die Sicherheit und Funktionsfähigkeit des Betriebssystems zu gewährleisten. Für optionale Diagnosedaten wird die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) des Nutzers eingeholt.

Problematisch ist hierbei: Die Einwilligung in die optionale Telemetrie erfolgt häufig während der Windows-Ersteinrichtung (OOBE), wo Nutzer erfahrungsgemäß Einstellungen schnell durchklicken, ohne die Tragweite zu erfassen. Ob eine solche Einwilligung die hohen Anforderungen der DSGVO an eine „informierte und freiwillige“ Einwilligung erfüllt, ist rechtlich umstritten.

Auftragsverarbeitung: Unternehmen, die Windows einsetzen, agieren in der Regel als Verantwortliche im Sinne der DSGVO. Microsoft ist dabei Auftragsverarbeiter. Ein entsprechender Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist daher zwingend erforderlich. Microsoft stellt diesen über die Online Service Terms (OST) bzw. das Data Protection Addendum (DPA) bereit.

Transparenz: Gemäß Art. 13 und 14 DSGVO müssen Betroffene über die Datenverarbeitung informiert werden. Unternehmen müssen in ihrer Datenschutzdokumentation auch die Windows-Telemetrie berücksichtigen und Mitarbeiter entsprechend informieren.

Datenschutz-Risiken der Windows-Telemetrie

Die Übermittlung von Telemetriedaten Windows an Microsoft-Server birgt mehrere datenschutzrechtliche Risiken, die Unternehmen kennen und bewerten sollten:

Umfang der Datenerhebung: Selbst auf der niedrigsten Telemetriestufe werden Daten übertragen, die Rückschlüsse auf einzelne Nutzer und deren Verhalten ermöglichen. Studien des BSI und der niederländischen Datenschutzbehörde haben gezeigt, dass der tatsächliche Umfang der übertragenen Daten deutlich über das hinausgeht, was Microsoft in der Dokumentation beschreibt.

Profiling und Nutzerprofile: Durch die Kombination von Telemetriedaten mit Microsoft-Kontodaten (Outlook, OneDrive, Teams, Edge) können umfassende Nutzerprofile erstellt werden. Dies ist besonders kritisch, wenn Mitarbeiter mit personalisierten Microsoft-Konten arbeiten. Die entstehenden Profile können Arbeitszeiten, Produktivitätsmuster, App-Nutzung und Kommunikationsverhalten umfassen.

Drittstaatentransfer in die USA: Microsoft verarbeitet Telemetriedaten auf Servern in den USA. Zwar existiert seit 2023 das EU-U.S. Data Privacy Framework als Angemessenheitsbeschluss, jedoch bleibt ein Restrisiko: US-Geheimdienste haben nach wie vor unter dem FISA Act und Executive Order 12333 weitreichende Zugriffsmöglichkeiten auf Daten bei US-Unternehmen. Der EuGH hat bereits zweimal (Safe Harbor, Privacy Shield) ähnliche Abkommen für ungültig erklärt.

Mangelnde Kontrolle: Unternehmen haben nur begrenzte Möglichkeiten, den genauen Umfang der übermittelten Telemetriedaten zu kontrollieren. Die Daten werden verschlüsselt übertragen, und der Diagnostic Data Viewer von Microsoft zeigt nicht alle übertragenen Informationen vollständig an.

Windows Telemetriedaten deaktivieren — Schritt für Schritt

Wer die Windows Telemetriedaten deaktivieren oder zumindest minimieren möchte, hat mehrere Möglichkeiten. Beachten Sie: Eine vollständige Deaktivierung ist nur in der Enterprise/Education-Edition möglich.

1. Über die Windows-Einstellungen:

• Öffnen Sie Einstellungen → Datenschutz und Sicherheit → Diagnose und Feedback
• Deaktivieren Sie „Optionale Diagnosedaten senden“
• Deaktivieren Sie „Freihand- und Eingabeerkennung verbessern“
• Deaktivieren Sie „Maßgeschneiderte Erfahrungen“
• Löschen Sie die bisherigen Diagnosedaten über „Diagnosedaten löschen“

2. Über Gruppenrichtlinien (gpedit.msc) — Windows Pro/Enterprise:

• Navigieren Sie zu Computerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Datensammlung und Vorabversionen
• Setzen Sie „Telemetrie zulassen“ auf „Aktiviert“ und wählen Sie die niedrigste Stufe (0 = Sicherheit bei Enterprise, 1 = Erforderlich bei Pro)
• Deaktivieren Sie „Programm zur Verbesserung der Benutzerfreundlichkeit“

3. Über die Windows-Registry:

• Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
• DWORD-Wert: AllowTelemetry auf 0 setzen (Enterprise) oder 1 (Pro/Home — Minimum)
• Zusätzlich: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection — AllowTelemetry ebenfalls auf den gewünschten Wert setzen

4. Telemetrie-Dienste deaktivieren:

• Öffnen Sie services.msc und deaktivieren Sie folgende Dienste:
• DiagTrack (Benutzererfahrungen und Telemetrie im verbundenen Modus)
• dmwappushservice (WAP-Push-Nachrichtenroutingdienst)
• Alternativ per PowerShell: Stop-Service DiagTrack; Set-Service DiagTrack -StartupType Disabled

5. Spezialtools verwenden:

• O&O ShutUp10++: Kostenloses Tool, das über 150 Telemetrie- und Datenschutzeinstellungen in einer übersichtlichen Oberfläche zusammenfasst. Empfohlen vom BSI-nahen Fachkreisen.
• W10Privacy: Open-Source-Tool mit detaillierten Einstellungsmöglichkeiten für Windows 10 und 11.
• Windows Diagnostic Data Viewer: Microsofts eigenes Tool zur Anzeige der gesammelten Telemetriedaten — hilfreich zur Überprüfung, welche Daten tatsächlich übertragen werden.

Hinweis: Nach jedem größeren Windows-Update (Feature-Updates) sollten die Telemetrie-Einstellungen überprüft werden, da Microsoft diese gelegentlich auf Standardwerte zurücksetzt.

Telemetriedaten im Unternehmenskontext — DSGVO-konforme Windows-Konfiguration

Für Unternehmen, die Windows im geschäftlichen Umfeld einsetzen, ergeben sich besondere Anforderungen an den Datenschutz. Eine DSGVO-konforme Windows-Konfiguration erfordert einen systematischen Ansatz:

Enterprise-Edition bevorzugen: Nur Windows Enterprise und Education bieten die Möglichkeit, die Telemetrie auf das absolute Minimum (Sicherheitsstufe) zu reduzieren. Für datenschutzsensible Umgebungen ist dies die einzige empfehlenswerte Option.

Gruppenrichtlinien zentral verwalten: Über Active Directory und Gruppenrichtlinienobjekte (GPOs) lassen sich Telemetrie-Einstellungen unternehmensweit einheitlich konfigurieren und durchsetzen. Dies gewährleistet, dass einzelne Mitarbeiter die Einstellungen nicht versehentlich ändern.

Technisch-organisatorische Maßnahmen (TOM) dokumentieren: Die Konfiguration der Windows-Telemetrie sollte als Teil der TOM nach Art. 32 DSGVO dokumentiert werden. Dies umfasst die gewählte Telemetriestufe, deaktivierte Dienste und eingesetzte Tools.

Datenschutz-Folgenabschätzung (DSFA): Je nach Umfang der verarbeiteten personenbezogenen Daten kann eine DSFA nach Art. 35 DSGVO erforderlich sein — insbesondere wenn Windows in Verbindung mit Microsoft 365 und umfassender Cloud-Nutzung eingesetzt wird.

Microsoft Endpoint Manager / Intune: Für Unternehmen mit Microsoft 365 E3/E5-Lizenzen bietet Intune die Möglichkeit, Telemetrieeinstellungen zentral zu verwalten und Compliance-Richtlinien durchzusetzen.

Netzwerk-Firewall konfigurieren: Ergänzend zur Systemkonfiguration können auf Netzwerkebene Microsoft-Telemetrie-Endpunkte blockiert werden. Microsoft veröffentlicht eine Liste der verwendeten URLs und IP-Bereiche, die in Firewall-Regeln übernommen werden können.

Regelmäßige Audits: Die Telemetrieeinstellungen sollten regelmäßig überprüft werden, insbesondere nach Windows-Updates. Ein systematisches Datenschutz-Audit stellt sicher, dass die Konfiguration den aktuellen Anforderungen entspricht.

Telemetrie-Monitoring mit BSI-Tools

Um die Telemetrie-Komponente von Windows zu überprüfen, stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine technische Lösung zur Verfügung. Der entwickelte „System Activity Monitor“ (SAM) ermöglicht detaillierte Aufzeichnungen des System- und Anwendungsverhaltens der Windows-Telemetrie für Forschungszwecke. Die Veröffentlichung ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht.

Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows bewerten zu können, Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen für eine Härtung und den sicheren Einsatz von Windows zu erstellen. Die Auswertung dieses Systems ist im Anschluss datenschutzrechtlich zu untersuchen.

Einwilligungen widerrufen

Systeme wie Windows verpacken die Erhebung von Telemetriedaten gern unter wohlklingende Formulierungen wie „Verbesserung des Kundenerlebnisses“. Für solche Vorgehen wird die Einwilligung des Nutzers eingeholt. Diese können Sie jederzeit in den Systemeinstellungen widerrufen.

Zusätzlich ist ein kritischer Blick auf die jeweilige Datenschutzerklärung zu werfen. Achten Sie besonders darauf, inwiefern Daten über die Interaktion mit dem Produkt und Daten zu den genutzten Geräten generell erhoben werden. Zudem sind die Zwecke der Verarbeitung und die verarbeitenden Stellen zu prüfen.

Eine Sicherheitsanalyse des BSI kam 2018 zu dem Ergebnis, dass eine Abschaltung der Übertragung von Telemetriedaten zwar technisch möglich, für den einfachen Anwender aber kaum umsetzbar sei. Im Tätigkeitsbericht des Bayerischen Landesamtes für Datenschutz von 2019 (Abschnitt 3.4) kam man zu dem Ergebnis, dass die Erhebung von Telemetriedaten unter Windows 10 Enterprise komplett abschaltbar ist.

Alternativen zu Windows: Telemetrie bei Linux und macOS

Wer die Telemetrie-Problematik grundlegend lösen möchte, kann alternative Betriebssysteme in Betracht ziehen. Ein Vergleich:

Linux (Ubuntu, Debian, Fedora etc.): Die meisten Linux-Distributionen erheben standardmäßig keine Telemetriedaten. Ubuntu bildet eine Ausnahme und sammelt seit Version 18.04 optionale Systemstatistiken — diese lassen sich jedoch bei der Installation vollständig deaktivieren. Distributionen wie Debian, Fedora oder Linux Mint verzichten komplett auf Telemetrie. Aus DSGVO-Sicht sind Linux-Systeme daher oft die datenschutzfreundlichste Wahl.

macOS (Apple): Apple sammelt ebenfalls Diagnosedaten, allerdings in geringerem Umfang als Microsoft. Die Datenerfassung lässt sich in den Systemeinstellungen unter „Datenschutz und Sicherheit → Analyse & Verbesserungen“ vollständig deaktivieren. Allerdings verarbeitet Apple Daten ebenfalls auf US-Servern, sodass die Drittstaatenproblematik ähnlich wie bei Windows besteht.

Empfehlung: Für besonders datenschutzsensible Bereiche — etwa die Verarbeitung von Gesundheitsdaten, Sozialdaten oder Daten mit hohem Schutzbedarf — kann der Einsatz von Linux eine sinnvolle Alternative darstellen. Für den allgemeinen Unternehmenseinsatz ist Windows mit korrekter Konfiguration und dokumentierten TOM in der Regel DSGVO-konform betreibbar.

Häufig gestellte Fragen (FAQ) zu Telemetriedaten

Kann man Telemetriedaten bei Windows komplett deaktivieren?

Eine vollständige Deaktivierung der Telemetriedaten Windows ist nur in den Editionen Enterprise und Education möglich, indem die Telemetriestufe auf „Sicherheit“ (Stufe 0) gesetzt wird. In den Editionen Home und Pro lässt sich die Telemetrie lediglich auf die Stufe „Erforderlich“ reduzieren. Ergänzend können Telemetrie-Dienste deaktiviert und Microsoft-Endpunkte per Firewall blockiert werden.

Sind Windows Telemetriedaten personenbezogene Daten im Sinne der DSGVO?

Ja, viele Telemetriedaten enthalten personenbezogene Daten gemäß Art. 4 Nr. 1 DSGVO. Dazu gehören IP-Adressen, Gerätekennungen, Nutzerkontoinformationen und Nutzungsmuster. Unternehmen müssen diese Datenverarbeitung daher in ihrer Datenschutzdokumentation berücksichtigen und eine geeignete Rechtsgrundlage sicherstellen.

Welche Rechtsgrundlage gilt für die Microsoft Telemetrie?

Microsoft stützt die erforderlichen Diagnosedaten auf das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO), die optionalen Diagnosedaten auf die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Unternehmen als Verantwortliche müssen prüfen, ob diese Rechtsgrundlagen in ihrem konkreten Einsatzszenario tragfähig sind, und gegebenenfalls ergänzende Maßnahmen treffen.

Was passiert mit Telemetriedaten nach einem Windows-Update?

Microsoft setzt bei größeren Feature-Updates (z. B. von Windows 11 23H2 auf 24H2) gelegentlich Telemetrie-Einstellungen auf Standardwerte zurück. Deaktivierte Dienste können wieder aktiviert und Gruppenrichtlinien überschrieben werden. Unternehmen sollten nach jedem größeren Update die Telemetrieeinstellungen systematisch überprüfen und gegebenenfalls erneut anpassen.

Brauche ich für Windows-Telemetrie einen Auftragsverarbeitungsvertrag?

Ja. Da Microsoft als Auftragsverarbeiter Telemetriedaten im Auftrag des Unternehmens verarbeitet, ist ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO erforderlich. Microsoft stellt diesen über das Data Protection Addendum (DPA) als Teil der Produktlizenzvereinbarung bereit. Unternehmen sollten prüfen, ob der DPA die Anforderungen ihrer Datenschutzstrategie erfüllt.

Telemetriedaten bei verschiedenen Anbietern im Vergleich

Nicht nur Windows sammelt Telemetriedaten — alle großen Betriebssystem- und Software-Hersteller erheben Diagnose- und Nutzungsdaten. Ein Vergleich hilft bei der Bewertung und der Wahl datenschutzfreundlicher Alternativen.

Microsoft (Windows, Office 365, Azure)

Microsoft ist der größte Telemetriedaten-Sammler im Unternehmensbereich. Neben der Windows-Telemetrie erfassen auch Microsoft 365, Teams und Azure umfangreiche Nutzungsdaten. Der EU Data Boundary (seit Januar 2023) soll sicherstellen, dass Daten europäischer Kunden in der EU verbleiben — die tatsächliche Umsetzung wird von Datenschützern jedoch kritisch beobachtet. Die Datenschutzkonferenz (DSK) hat 2022 festgestellt, dass Microsoft 365 nicht datenschutzkonform einsetzbar sei — Microsoft hat seitdem Nachbesserungen vorgenommen, die Diskussion hält jedoch an.

Apple (macOS, iOS)

Apple positioniert sich als datenschutzfreundliche Alternative, erhebt jedoch ebenfalls Telemetriedaten. macOS und iOS sammeln Diagnose- und Nutzungsdaten, die Apple zur Produktverbesserung nutzt. Vorteile gegenüber Microsoft:

• Opt-in statt Opt-out: Bei der Ersteinrichtung wird explizit gefragt, ob Diagnosedaten geteilt werden sollen.
• Differential Privacy: Apple nutzt mathematische Verfahren, um individuelle Daten vor der Übermittlung zu anonymisieren.
• Geringerer Umfang: Weniger Datenkategorien als bei Windows, keine vergleichbare Advertising-ID.
• Nachteil: Die tatsächlich erhobenen Daten sind weniger transparent dokumentiert als bei Microsoft. Forscher haben 2023 nachgewiesen, dass selbst bei deaktivierter Telemetrie bestimmte Daten an Apple übermittelt werden.

Google (Android, Chrome OS, Chrome Browser)

Google sammelt die umfangreichsten Telemetriedaten aller großen Anbieter. Android, Chrome und Google-Dienste erfassen Standortdaten, Suchverläufe, App-Nutzung und Interaktionsmuster. Besonders kritisch:

• Google Analytics und Firebase: In Apps eingebettete SDKs sammeln detaillierte Nutzungsdaten.
• Werbe-ID: Die Google Advertising ID ermöglicht geräteübergreifendes Tracking.
• Chrome Browser: Sync-Funktionen übertragen Browsing-Verlauf, Passwörter und Formulardaten an Google-Server.
• Einschränkbarkeit: Über das Google Dashboard lassen sich viele Datenerfassungen deaktivieren, jedoch nicht alle. Die Grundtelemetrie von Android ist nicht vollständig abschaltbar.

Mozilla (Firefox)

Mozilla Firefox gilt als datenschutzfreundlichste Option unter den großen Browsern. Die Telemetrie ist standardmäßig aktiviert, aber transparent dokumentiert und leicht deaktivierbar. Firefox sammelt Absturzdaten, Performance-Metriken und Add-on-Nutzung. Im Gegensatz zu Chrome werden keine Browsing-Daten oder Suchverläufe an Mozilla übermittelt. Für Unternehmen bietet Firefox ESR (Extended Support Release) zusätzliche Konfigurationsmöglichkeiten über Group Policies.

Vergleich der Telemetriedaten-Erfassung

Kriterium	Microsoft Windows	Apple macOS	Google Android	Mozilla Firefox
Telemetrie deaktivierbar	Teilweise (Enterprise)	Größtenteils	Teilweise	Vollständig
Opt-in/Opt-out	Opt-out	Opt-in	Opt-out	Opt-out (leicht)
Transparenz	Mittel (Diagnostic Data Viewer)	Gering	Mittel (Dashboard)	Hoch (Open Source)
EU-Datenverarbeitung	EU Data Boundary (seit 2023)	Teils in Irland	Teilweise in EU	Keine Profilbildung
DSGVO-Risiko	Hoch	Mittel	Sehr hoch	Niedrig

Fazit: Telemetriedaten und Datenschutz

Die Übermittlung von Telemetriedaten Windows an Microsoft ist ein datenschutzrechtlich relevantes Thema, das Unternehmen nicht ignorieren sollten. Mit der richtigen Konfiguration — insbesondere der Nutzung von Windows Enterprise, der Minimierung der Telemetriestufe, der Deaktivierung unnötiger Dienste und der Dokumentation als TOM — lässt sich Windows grundsätzlich DSGVO-konform betreiben.

Entscheidend ist ein proaktiver Ansatz: Telemetrieeinstellungen sollten bereits bei der Ersteinrichtung konfiguriert, regelmäßig überprüft und nach Updates kontrolliert werden. Ergänzend empfiehlt sich die Einbindung eines Datenschutzbeauftragten, der die Konfiguration bewertet und die Konformität mit der DSGVO sicherstellt.

Sie benötigen Unterstützung bei der datenschutzkonformen Windows-Konfiguration oder haben Fragen zu Telemetriedaten? Unser Team an Datenschutzexperten steht Ihnen mit Rat und Tat zur Seite!