Bereits bei der Installation fragt Windows eine Reihe von Datenschutzeinstellungen ab. Die meisten Anwender werden diese vermutlich überspringen oder einfach die Voreinstellungen übernehmen, um die Einrichtung des Betriebssystems möglichst schnell abzuschließen. Das ist im Prinzip auch richtig so, denn all dies lässt sich auch später ändern.
Wir zeigen Ihnen, welche Optionen was bewirken, und geben konkrete Empfehlungen. Falls es bei einer Einstellung zu einem Konflikt zwischen Datenschutz und Bedienkomfort kommt, haben wir uns für die Verbesserung beim Datenschutz entschieden.
Sie finden die im Folgenden beschriebenen Optionen im Startmenü in der Einstellungen-App von Windows unter „Datenschutz und Sicherheit“.
Datenschutz im Browser: So bringen Sie Cookies, Passwörter und Co. unter Kontrolle
Windows-Sicherheit

Im Register „Windows-Sicherheit“ finden Sie einige der elementaren Sicherheitseinstellungen von Windows, darunter die Optionen für den Virenschutz, die Firewall und den Kontoschutz.
IDG
Diese Rubrik umfasst mehrere Unterkategorien, die hier „Schutzbereiche“ heißen.
Viren- und Bedrohungsschutz: Die Funktion führt Sie zur Konfiguration des Virenscanners. Überprüfen Sie, ob das Programm aktiv ist und regelmäßig Scans durchführt.
Kontoschutz: Wenn Sie sich mit einem Microsoft-Konto bei Windows anmelden, können Sie über „Synchronisierungseinstellungen verwalten“ Daten automatisch bei Microsoft Onedrive sichern. Nutzen Sie diese Möglichkeit, um wichtige Dokumente stets als Kopie zu haben.
Über „Windows Hello“ und „Anmeldeinformationen verwalten –› PIN (Windows Hello)“ richten Sie für die Anmeldung eine PIN ein. Die erhöht die Sicherheit und ist nur auf diesem einen Gerät gültig.
Mit der „Dynamischen Sperre“ koppeln Sie Ihren PC per Bluetooth mit Ihrem Smartphone. Sobald das Telefon außer Reichweite gerät, wird Windows automatisch gesperrt. In der Praxis bietet die Funktion nur eine eingeschränkte Sicherheit; sie kann daher deaktiviert bleiben.
Firewall und Netzwerkschutz: Achten Sie darauf, dass die Firewall aktiv ist.
App- und Browsersteuerung: Windows passt diese Einstellungen automatisch an, Sie müssen an dieser Stelle normalerweise nichts ändern.
Gerätesicherheit: Diese Einstellungen sind zu einem guten Teil abhängig von der jeweiligen Hardware und sollten nicht geändert werden. Eventuell steht an dieser Stelle der Link „Verwalten der Bitlocker- Laufwerkverschlüsselung“: Er führt Sie zu den Einstellungen der Windows-eigenen Verschlüsselung Bitlocker in die Systemsteuerung. Bitlocker ist vor allem für Notebooks sinnvoll und verhindert bei Verlust des Geräts den Zugriff auf Ihre Daten.
Geräteleistung und -integrität: Dieser Bereich hat für Datenschutz und Sicherheit kaum Bedeutung, Sie können ihn ignorieren.
Familienoptionen: Hier können Sie die Computer-Nutzung Ihrer Kinder online steuern und überwachen. Die Familienoptionen setzen die Anmeldung über ein Microsoft-Konto voraus.

Bei einem Desktop-PC sollten Sie die „Ortungsdienste“ des Betriebssystems deaktivieren, so dass weder Apps noch Microsoft Ihren Standort abfragen können.
IDG
Mein Gerät suchen: Neben „Windows-Sicherheit“ ist auch „Mein Gerät suchen“ Teil der Optionen unter „Sicherheit“. Diese Funktion lässt sich nur einschalten, wenn Sie unter „Datenschutz und Sicherheit –› Standort –› Ortungsdienste“ die Standortbestimmung aktiviert haben. Windows versucht dann, über die IP-Adresse, GPS oder WLAN den Gerätestandort zu bestimmen. Das kann hilfreich sein, um ein gestohlenes Notebook aufzuspüren.
Allerdings greifen auch diverse Apps und Programme auf die Standortdaten zu. Wozu, ist nicht immer klar.
Empfehlung: Bei Mobilrechnern überwiegen die Vorteile des Diebstahlschutzes, daher bei Notebooks einschalten, bei Desktop- PCs jedoch deaktivieren.
Für Entwickler: Dieser Bereich umfasst Funktionen, die größtenteils auch an anderer Stelle zu finden sind. Wirklich wichtig sind nur „Remotedesktop“ und „PowerShell“. Den Remotedesktop sollten Sie deaktiviert lassen, die Funktion wird immer wieder von kriminellen Hackern ausgenutzt. Nutzen Sie stattdessen die für den privaten Einsatz kostenlosen Tools Teamviewer und Anydesk. Auch die Ausführungsrichtlinie der Powershell sollte auf „Aus“ stehen und nur eingeschaltet werden, wenn Sie ein Skript ausführen möchten.
Lesetipp: Die aktuell größten Gefahren für Windows-Nutzer – so schützen Sie sich davor
Windows-Berechtigungen

Unter „Datenschutz und Sicherheit –› Allgemein“ stehen einige der wichtigsten Datenschutz-Optionen. Deaktivieren Sie vor allem die Nutzung der Werbe-ID durch die installieren Apps.
IDG
Unter „Allgemein“ finden Sie in dieser Kategorie die folgenden Optionen:
Apps die Anzeige personalisierter Werbung mithilfe meiner Werbe-ID gestatten: Diese Option sollten Sie ausschalten. Websites den Zugriff auf die eigene Sprachliste gestatten: Setzen Sie den Schalter auf „Aus“, damit Webseiten über die eingestellte Sprache in Windows keine Rückschlüsse auf Ihren Standort ziehen können.
Lassen Sie Windows die Sprach- und Suchergebnisse verbessern: Windows registriert, welche Apps Sie starten, und zeigt Ihnen die am häufigsten genutzten im Startmenü unter „Alle Apps –› Meistverwendet“ an. Diese Einstellung erhöht den Komfort, Sie können sie eingeschaltet lassen. Vorgeschlagene Inhalte in der Einstellungs-App anzeigen: Damit weist Windows auf Funktionen in den „Einstellungen“ hin. Empfehlung: „Ein“.
Spracherkennung –› Online-Spracherkennung: Wenn Sie keine Apps per Sprache steuern wollen, können Sie den Schalter getrost auf „Aus“ setzen. Auf die Microsoft-eigene Spracherkennung und auf Dienste, die sie verwenden, hat dies keine Auswirkung.
Freihand- und Eingabeanpassung –› Benutzerdefiniertes Freihand- und Eingabewörterbuch: In diesem Wörterbuch speichert Windows Ihre Stift- und Tastatur-Eingaben, um sie etwa zum Autovervollständigen zu nutzen. Falls auch andere Personen den Rechner mit Ihrem Konto nutzen, können sie ablesen, welche Eingaben Sie gemacht haben. In diesem Fall sollten Sie die Funktion deaktivieren, anderenfalls können Sie sie eingeschaltet lassen. Über „Benutzerwörterbuch“ lässt sich das Wörterbuch übrigens löschen.
Diagnose und Feedback

Die Diagnosedaten sind nur für Entwickler interessant und verständlich. Andere Benutzer können die Diagnosedatenanzeige deaktivieren und damit Plattenplatz sparen.
IDG
Diagnosedaten: Windows sendet bestimmte Informationen unter anderem zu Systemupdates oder auch Abstürzen und nicht mehr reagierenden Programmen an Microsoft. Daran können Sie nichts ändern.
Optionale Diagnosedaten senden: Wer am Windows-Insider-Programm mitwirken will, muss den Schalter auf „Ein“ stellen. Ansonsten sollte die Funktion deaktiviert bleiben, so dass Microsoft nicht erfährt, welche Webseiten Sie besuchen und welche Software Sie benutzen.
Freihand und Eingabe verbessern: Für die Optimierung der Autokorrektur und der Autovervollständigung will Microsoft Ihre Tastatureingaben anonym durch seine Server auswerten lassen. Als einzelner Benutzer hat man davon jedoch kaum einen Vorteil, daher lautet die Empfehlung: Aus.
Individuelle Benutzererfahrung: Hier geht es um Tipps zu Windows, Apps aus dem Microsoft Store und ganz allgemein Werbung für Microsoft. Unsere Empfehlung: Aus.
Diagnosedaten anzeigen: Windows stellt auf Wunsch die gesammelten und an Microsoft gesendeten Daten zu Abstürzen und anderen Problemen in einem eigenen Tool zusammen. Die Berichte sind nur für Entwickler interessant und verständlich, alle anderen schalten die Option ab.
Diagnosedaten löschen: Microsoft erlaubt, die Diagnosedaten zu Ihrem PC von seinen Servern zu entfernen. Dazu klicken Sie auf „Löschen“.
Feedbackhäufigkeit: Windows blendet von Zeit zu Zeit ein Dialogfeld ein, das Sie um ein Feedback zum Betriebssystem oder einem von Ihnen genutzten Dienst bittet. Schalten Sie um auf „Nie“, wenn Sie dies nicht wünschen.
Aktivitätsverlauf & Suche

Wenn Sie Windows im Startmenü die Suchhervorhebungen anzeigen lassen, blendet es bebilderte Themen von allgemeinem Interesse ein.
IDG
Meinen Aktivitätsverlauf auf diesem Gerät speichern: Mithilfe des Aktivitätsverlaufs synchronisiert Windows über das Microsoft-Konto Ihren Standort- und Suchverlauf sowie besuchte Webseiten mit anderen Windows-Geräten. Das ist bequem, aber keinesfalls erforderlich.
Aktivitätsverlauf für dieses Konto löschen: Klicken Sie auf „Verlauf löschen“, um die gespeicherten Daten zu entfernen.
Suchberechtigungen, Safesearch: Wählen Sie die passende Einstellung abhängig davon, ob Kinder Zugang zu Ihrem Computer haben.
Cloudinhalte durchsuchen: Über zwei Schalter bei „Microsoft-Konto“ und „Geschäfts-, Schul- oder Unikonto“ steuern Sie, ob die Windows-Suche auf Ihre online gespeicherten Daten zugreifen darf. Wenn Sie die Optionen aktivieren, übermitteln Sie Ihre Sucheingaben in die Cloud und damit an Microsoft. Setzen Sie die Schalter daher auf „Aus“.
Suchverlauf auf diesem Gerät: Schalten Sie das Speichern des Suchverlaufs aus und klicken Sie auf „Suchverlauf auf dem Gerät löschen“. Damit bleiben Ihre Sucheingaben vertraulich.
Suchverlauf in der Cloud: Über die Links „Datenschutz-Dashboard“ und „Einstellungen für den Bing-Suchverlauf“ erreichen Sie die in Ihrem Microsoft-Konto gespeicherten Suchbegriffe und Ihren persönlichen Suchverlauf bei Bing. Beides können und sollten Sie online löschen.
Suchhervorhebungen anzeigen: Ist diese Option aktiv, zeigt Windows nach einem Klick ins Suchfeld der Taskleiste bebilderte Vorschläge für interessante Suchthemen. Ein Datenschutz-Problem ist das nicht, Sie können die Einstellung daher frei wählen.
App-Berechtigungen
Über eine lange Liste regeln Sie an dieser Stelle, welche Windows-Apps auf welche Geräte und Daten zugreifen dürfen. In einigen Registern tauchen darüber hinaus auch Berechtigungen für Desktop-Apps auf, beispielsweise bei „Standort“, „Kamera“ und „Mikrofon“.
Generelle Empfehlungen für alle Benutzer kann es hier nicht geben, manche benötigen beispielsweise einen Zugriff auf den Kalender, andere nicht. Am besten ist es, die Liste Punkt für Punkt durchzugehen und lediglich die Zugriffe zu erlauben, bei denen Sie sicher sind, dass Sie sie tatsächlich brauchen. Alle anderen Schalter sollten Sie auf „Aus“ stellen.
Gehen Sie dabei nach dem Zero-Trust-Prinzip vor: Deaktivieren Sie zunächst alle Optionen und schalten Sie dann nur die wieder frei, die Sie wirklich benötigen.
Mehr Datenschutz mit dem Toolstone Privacy Manager

Der oolstone Privacy Manager analysiert die Datenschutzeinstellungen des Windows-Rechners und bietet eine Optimierung an.
IDG
Das Durchklicken der Einstellungen unter „Datenschutz und Sicherheit“ ist zeitaufwendig, außerdem lässt sich die aktuelle Konfiguration nicht auf einen Blick erfassen.
Besser macht das der Toolstone Privacy Manager, die über die Optionen der Windows-Einstellungen hinaus auch datenschutzrelevante Einträge aus der Registrierdatenbank & Co. berücksichtigt.
Bevor Sie mit Privacy Manager Änderungen an den Windows-Einstellungen vornehmen, sichern Sie die vorhandene Konfiguration mit der der Systemwiederherstellung: Rufen Sie die Systemsteuerung durch Eingabe des Begriffs in das Suchfeld der Taskleiste und Bestätigung der Enter-Taste auf. Gehen Sie in der Symbol-Ansicht auf „Wiederherstellung –› Systemwiederherstellung konfigurieren“ und markieren dort Ihr Laufwerk C:. Klicken Sie auf „Erstellen“, geben Sie der Sicherung einen Namen und klicken Sie erneut auf „Erstellen“. Die Sicherung ist nach wenigen Minuten angelegt.
Starten Sie nun Toolstone Privacy Manager. Beim ersten Aufruf erscheint ein Übersichtsfenster mit dem Hinweis, dass die Software 57 Einstellungen anbietet. Außerdem erfahren Sie, wie viele davon aktiviert beziehungsweise deaktiviert sind. Für die Übersicht klicken Sie auf eine der Zahlen.
Nach einem Klick auf „Rechner jetzt optimieren“ schlägt Privacy Manager einige Optionsänderungen vor. Bestätigen Sie diese „OK –› Ja“, die Änderungen werden sofort übernommen. Falls Sie selbst etwas an Datenschutzeinstellungen ändern möchten, klicken Sie links in der Randspalte auf „Einstellungen“ und aktivieren die gewünschten Optionen. Nach einem Klick auf „Analysieren“ präsentiert Ihnen der Privacy Manager seinen Gegenvorschlag. Mit „Übernehmen“, „OK“ und „Ja“ setzen Sie die gewählte Konfiguration um.