System

Was bewirken die Einstellungen?

Der Bereich „System“ ist die zentrale Verwaltung für grundlegende Systemeinstellungen und Hardware-Konfiguration in Windows 11. Er umfasst 16 Hauptbereiche:

Geräteinformationen (oben):

• Computername: „DH-Office-HP“ (HP Pavilion Desktop TP01-3xxx)
• Link zu „Umbenennen“ – ändert Gerätenamen
• Windows Update Status: Letzte Überprüfung vor 2 Stunden

1. Bildschirm:

• Auflösung, Skalierung, Bildwiederholrate
• Mehrere Monitore konfigurieren
• Helligkeit, Nachtmodus, HDR
• Anzeigeprofil

2. Sound:

• Lautstärkeregelung
• Ausgabe-/Eingabegeräte auswählen
• Soundeinstellungen pro App
• Erweiterte Soundeinstellungen

3. Benachrichtigungen:

• System- und App-Benachrichtigungen steuern
• Priorisierung von Benachrichtigungen
• „Nicht stören“-Modus
• Benachrichtigungen pro App

4. Fokus:

• Ablenkungen minimieren (ehemals „Nicht stören“)
• Automatische Regeln (bei Präsentationen, Spielen)
• Benachrichtigungen filtern
• Priorisierte Kontakte

5. Leistung:

• Energiesparmodus
• Bildschirm-Timeout
• Ruhezustand-Einstellungen
• Leistungsprofile

6. Speicher:

• Speicherplatz-Übersicht (Laufwerke)
• Speicheroptimierung
• Temporäre Dateien bereinigen
• Speicherorte für Apps, Dokumente, etc.

7. In der Nähe freigeben:

• Dateien kabellos mit nahen Geräten teilen
• Bluetooth/WLAN-basiert
• Empfangseinstellungen
• Speicherort für empfangene Dateien

8. Multitasking:

• Snap-Layouts (Fensteranordnung)
• Virtuelle Desktops
• Taskleisten-Verhalten bei mehreren Monitoren
• Alt+Tab Verhalten

9. Erweitert (Leistungsoptimierung und Entwicklerfeatures):

• Visuelle Effekte
• Prozessorplanung
• Entwicklermodus

10. Aktivierung:

• Windows-Lizenzstatus
• Product Key eingeben/ändern
• Digitale Lizenz
• Fehlerbehebung bei Aktivierung

11. Problembehebung:

• Automatische Problembehandlungen
• Empfohlene Problemlösungen
• Verlauf der Fehlerbehebung

12. Wiederherstellung:

• PC zurücksetzen (Windows neu installieren)
• Erweiterter Start (Safe Mode, etc.)
• Zurück zur vorherigen Windows-Version

13. Auf diesen PC projizieren:

• PC als drahtloses Display nutzen (Miracast)
• Andere Geräte können Bildschirm projizieren
• Berechtigungen und PIN

14. Remotedesktop:

• Remote-Zugriff auf diesen PC ermöglichen
• RDP-Server aktivieren/deaktivieren
• Benutzerberechtigungen für Fernzugriff

15. Zwischenablage:

• Zwischenablage-Verlauf
• Geräteübergreifende Synchronisation (bei Microsoft-Konto)
• Vorgeschlagene Aktionen
• Emoji/GIF/Kaomoji Panel

16. Systemkomponenten:

• Windows-Features aktivieren/deaktivieren
• Optionale Windows-Komponenten verwalten

DSGVO-Bewertung

Pro (Datenschutz-positiv):

• Kontrolle über Benachrichtigungen (reduziert Informationslecks)
• Fokus-Modus schützt vor ungewollter Informationsweitergabe
• Lokale Speicherverwaltung
• Remotedesktop kann deaktiviert bleiben (Angriffsfläche)
• Wiederherstellung für Datenschutz-Reset möglich
• Sound/Bildschirm sind lokale Einstellungen

Contra (Datenschutz-Bedenken):

• Computername: Enthält oft persönliche/Firmeninformationen (hier: „DH-Office-HP“ mit „DH“ = Dirk Hildebrand Initialen)
• Windows Update: Sendet Telemetriedaten, Geräteinformationen an Microsoft
• In der Nähe freigeben: Sendet Beacon-Signale, macht Gerät auffindbar, potenzielle Angriffsfläche
• Zwischenablage-Synchronisation: Bei Microsoft-Konto werden Zwischenablage-Inhalte in Cloud gespeichert
• Remotedesktop: Wenn aktiviert = Fernzugriff möglich (Security-Risiko)
• Auf diesen PC projizieren: Macht PC auffindbar für Miracast, potenzielle Angriffsfläche
• Problembehebung: Sendet Diagnosedaten an Microsoft
• Benachrichtigungen: Können sensible Inhalte enthalten (E-Mail-Vorschauen, Nachrichten)

Neutral:

• Bildschirm, Sound, Multitasking: Primär ergonomische Einstellungen
• Leistung, Speicher: Technisch notwendig
• Aktivierung: Microsoft-Standard, nicht umgehbar
• Systemkomponenten: Technische Verwaltung

Empfehlung

Aktivieren/Konfigurieren: Sehr differenziert – Mehrere datenschutzkritische Bereiche

Computername (SEHR WICHTIG):

• Aktuell: „DH-Office-HP“ (enthält Initialen!)
• Problem: Bei Bluetooth, WLAN, Netzwerkfreigaben sichtbar
• Empfehlung: Umbenennen zu neutral (z.B. „Desktop-PC“ oder „Office-01“)
• Priorität: Sehr Hoch

1. Bildschirm:

• Unkritisch: Ergonomische Einstellungen
• Nachtmodus: Empfohlen für Augengesundheit
• Priorität: Niedrig

2. Sound:

• Unkritisch: Technische Einstellungen
• Priorität: Niedrig

3. Benachrichtigungen (WICHTIG):

• Geschäftlich: Restriktiv konfigurieren
• Sensible Apps: E-Mail, Messenger ohne Vorschau
• Sperrbildschirm: Keine Benachrichtigungen anzeigen
• Priorität: Hoch

4. Fokus:

• Nützlich: Ablenkungsschutz + Privacy
• Automatische Regeln: Bei Präsentationen aktivieren
• Priorität: Mittel

5. Leistung:

• Unkritisch: Stromverbrauchs-Optimierung
• Priorität: Niedrig

6. Speicher:

• Regelmäßige Wartung: Temporäre Dateien löschen
• Speicheroptimierung: Automatische Bereinigung aktivieren
• Priorität: Mittel

7. In der Nähe freigeben (KRITISCH):

• Geschäftlich/Bildung: DEAKTIVIEREN
• Privat: Nur bei Bedarf einschalten
• Sicherheitsrisiko: Angriffsfläche, Auffindbarkeit
• Priorität: Sehr Hoch

8. Multitasking:

• Unkritisch: Produktivitäts-Features
• Priorität: Niedrig

9. Erweitert:

• Entwicklermodus: Nur wenn benötigt (Security-Risiko)
• Priorität: Mittel

10. Aktivierung:

• Notwendig: Für legale Windows-Nutzung
• Priorität: Keine (nicht änderbar)

11. Problembehebung:

• Datensendung: Sendet Diagnosedaten zu Microsoft
• Empfehlung: Nur bei akuten Problemen nutzen
• Priorität: Mittel

12. Wiederherstellung:

• Nützlich: Für Notfälle
• PC zurücksetzen: Vor Geräteweitergabe unbedingt nutzen
• Priorität: Niedrig (Notfall-Tool)

13. Auf diesen PC projizieren (KRITISCH):

• Standard: DEAKTIVIERT lassen
• Nur aktivieren: Wenn explizit benötigt (Präsentation)
• Sicherheitsrisiko: Fremde könnten projizieren
• Priorität: Hoch

14. Remotedesktop (SEHR KRITISCH):

• Standard: DEAKTIVIERT
• Nur aktivieren: Bei echtem Bedarf (IT-Support, Remote-Arbeit)
• Wenn aktiv: Starke Authentifizierung, Firewall-Regeln
• Priorität: Sehr Hoch

15. Zwischenablage (KRITISCH):

• Verlauf: Praktisch, aber speichert alles (auch Passwörter!)
• Synchronisation: Bei Microsoft-Konto = Cloud-Upload!
• Empfehlung Geschäft: Synchronisation AUS
• Priorität: Hoch

16. Systemkomponenten:

• Minimalprinzip: Nur benötigte Komponenten aktivieren
• Priorität: Mittel

Differenzierung nach Kontext

Private Nutzung:

• Computername: Neutral empfohlen
• In der Nähe freigeben: Nur bei Bedarf
• Zwischenablage-Sync: Optional (Komfort vs. Privacy)
• Remotedesktop: Normalerweise AUS
• Benachrichtigungen: Nach Präferenz
• Fokus: Bei Konzentrationsbedarf

Geschäftliche Nutzung:

• Computername: ZWINGEND anonymisieren („DH-Office-HP“ → „Office-PC-01“)
• In der Nähe freigeben: DEAKTIVIEREN (Security)
• Zwischenablage-Sync: DEAKTIVIEREN (Kundendaten!)
• Remotedesktop: Nur mit IT-Freigabe, VPN-Pflicht
• „Auf diesen PC projizieren“: DEAKTIVIEREN
• Benachrichtigungen: Restriktiv, keine Vorschauen
• Fokus: Bei Kundengesprächen/Präsentationen aktivieren
• Speicher: Regelmäßige Bereinigung

Bildungseinrichtungen:

• Computername: Schema „Schule-Raum-PC-Nr“ (z.B. „GS-R12-PC03“)
• In der Nähe freigeben: DEAKTIVIEREN (Missbrauch, Security)
• Zwischenablage: Synchronisation AUS, Verlauf optional
• Remotedesktop: Nur für Admin-Zugriff, nicht für Schüler
• „Auf diesen PC projizieren“: Für Lehrer-PCs optional (Präsentation)
• Benachrichtigungen: Minimal (Ablenkung)
• Speicher: Automatische Bereinigung (Speicherplatz)
• Wiederherstellung: „PC zurücksetzen“ für Neustart nach Schuljahr

Begründung:

• Computername ist über Netzwerk, Bluetooth sichtbar → Identifikation
• „In der Nähe freigeben“ = Auffindbarkeit + Angriffsfläche
• Zwischenablage-Sync = Potenzielle Cloud-Übertragung sensibler Daten
• Remotedesktop = Massive Sicherheitslücke wenn falsch konfiguriert
• Benachrichtigungen = Können vertrauliche Inhalte preisgeben
• „Auf diesen PC projizieren“ = Fremde könnten Zugriff erlangen

Vertretbarkeit: Grundlegende Systemeinstellungen sind vertretbar und notwendig. NICHT vertretbar: Identifizierender Computername bei Geschäftsgeräten (aktuell „DH-Office-HP“), aktiviertes „In der Nähe freigeben“ im Geschäftskontext, Zwischenablage-Synchronisation mit Microsoft-Konto bei Kundendaten, aktivierter Remotedesktop ohne strikte Sicherheitsmaßnahmen.

Priorität: Sehr Hoch

• Computername: Sehr Hoch (Identifikation)
• In der Nähe freigeben: Sehr Hoch (Security + Privacy)
• Remotedesktop: Sehr Hoch (Security)
• Zwischenablage-Sync: Hoch (Datenleck)
• Benachrichtigungen: Hoch (Information Disclosure)
• „Auf diesen PC projizieren“: Hoch (Security)

Zusatzempfehlungen

Sofortmaßnahmen – Kritische Einstellungen:

1. Computername SOFORT ändern (HÖCHSTE PRIORITÄT):

• Aktuell: „DH-Office-HP“ (enthält Initialen „DH“ = Dirk Hildebrand)
• Problem: Sichtbar bei:
  • Netzwerkfreigaben (andere sehen „\DH-Office-HP“)
  • Bluetooth (als „DH-Office-HP“ auffindbar)
  • WLAN-Hotspots
  • Remotedesktop-Verbindungen
• Ändern:
  • „System“ → „Umbenennen“ klicken
  • Neuer Name: Neutral wie „Office-PC“, „Desktop-01“ oder „PC-7823“
  • Neustart erforderlich
• Schema etablieren (z.B. „CERT-WS-01“, „CERT-WS-02“)

2. „In der Nähe freigeben“ deaktivieren:

• „System“ → „In der Nähe freigeben“ öffnen
• Toggle auf „Aus“
• Warum: Macht PC auffindbar, Angriffsfläche, nicht geschäftlich erforderlich

3. Zwischenablage-Synchronisation prüfen:

• „System“ → „Zwischenablage“ öffnen
• Zwischenablageverlauf: Optional (praktisch, aber speichert alles)
• Geräteübergreifende Synchronisierung: Bei Microsoft-Konto und Geschäftsgerät → AUS!
• Warum kritisch: Kopierte Passwörter, Kundendaten landen in Microsoft-Cloud

4. Remotedesktop-Status überprüfen:

• „System“ → „Remotedesktop“ öffnen
• Remotedesktop: Sollte „Aus“ sein (außer expliziter IT-Bedarf)
• Wenn AN: Prüfen wer Zugriff hat, sichere Authentifizierung

5. „Auf diesen PC projizieren“ Status:

• „System“ → „Auf diesen PC projizieren“
• Einige Windows- und Android-Geräte können..: „Immer deaktiviert“
• Nur aktivieren wenn tatsächlich für Präsentationen benötigt

6. Benachrichtigungen verschärfen:

• „System“ → „Benachrichtigungen“
• Benachrichtigungen auf dem Sperrbildschirm anzeigen: AUS (geschäftlich)
• E-Mail/Messenger-Apps: Vorschau deaktivieren
• Bei Präsentationen: Fokus-Modus aktivieren

Im Geschäftsumfeld

Computernamen-Schema für Unternehmensgeräte:

Format: [Firma]-[Typ]-[Nummer]
Beispiele:
– „CERT-WS-01“ (Workstation 1)
– „CERT-NB-05“ (Notebook 5)
– „CERT-SRV-DC“ (Server – Domain Controller)

NICHT:
– „Dirk-Laptop“ (personenbezogen)
– „CERTNET-Geschäftsführer“ (Rolle erkennbar)
– „DH-Office-HP“ (Initialen erkennbar)

Vorteil:
– Keine Personenidentifikation
– Strukturierte Inventarverwaltung
– Professionell

Windows Update – Datenschutzaspekt (oft übersehen)

Was Windows Update sendet:

• Geräteinformationen (Hardware, Modell)
• Installierte Updates
• Update-Fehler mit Systemdetails
• Installierte Apps (für Kompatibilitätsprüfung)
• Windows-Konfiguration

Minimierung

• Telemetrie auf „Erforderlich“ beschränken (siehe „Diagnose und Feedback“)
• Updates trotzdem installieren (Sicherheit wichtiger als Telemetrie-Vermeidung)
• Bei verwalteten Umgebungen: WSUS-Server nutzen (Updates vom eigenen Server)

„In der Nähe freigeben“ – Detaillierte Risiken

Wie es funktioniert

• Nutzt Bluetooth + WLAN für Discovery
• Sendet Beacon-Signale
• Andere Geräte in Reichweite (ca. 10m) sehen deinen PC

Angriffsvektoren

• Unerwünschte Dateien: Jemand könnte ungefragt Dateien senden
• Malware-Verbreitung: Bösartige Dateien könnten gesendet werden
• Tracking: Gerät ist identifizierbar und lokalisierbar
• Social Engineering: Angreifer sendet scheinbar harmlose Datei

Szenarien

• Konferenz: Konkurrent sieht „CERTNET-Geschäftsführung-Laptop“
• Café: Angreifer sendet Malware-getarnte Datei
• Büro: Externe Besucher könnten Geräte sehen

Schutz

• Funktion deaktivieren
• Nur bei Bedarf kurz aktivieren
• Alternative: USB-Stick, E-Mail, Cloud-Share

Zwischenablage – Unterschätzte Gefahr

Was in der Zwischenablage landet:

• Passwörter (kopiert aus Password-Manager)
• Kundendaten (aus Excel kopiert)
• Vertrauliche E-Mails
• Screenshots (könnten Sensibles zeigen)
• URLs (zeigen besuchte Seiten)
• Code-Snippets (könnten API-Keys enthalten)

Bei aktivierter Synchronisation:

• Alle Zwischenablage-Inhalte → Microsoft-Server
• Zugriff von allen Geräten mit gleichem Microsoft-Konto
• Speicherdauer unklar
• Verschlüsselung bei Übertragung, aber Microsoft hat Zugriff

Beispiel-Szenario:

1. Mitarbeiter kopiert Kunden-Adressliste aus Excel
2. Zwischenablage-Sync ist aktiv
3. Daten landen auf Microsoft-Server
4. Mitarbeiter nutzt privaten Laptop zuhause (gleiches MS-Konto)
5. Kundendaten sind auf privatem Gerät verfügbar
6. DSGVO-Verstoß: Kundendaten auf nicht-gesichertem Privatgerät

Empfehlung:

• Geschäftsgeräte: Zwischenablage-Sync IMMER deaktivieren
• Verlauf: Optional (praktisch, aber regelmäßig leeren)
• Schulung: Mitarbeiter über Risiko aufklären

Remotedesktop – Wenn unbedingt nötig

Sichere Konfiguration:

☐ Nur über VPN zugänglich (nicht direkt aus Internet)
☐ Netzwerkebenen-Authentifizierung (NLA) aktiviert
☐ Starke Passwörter ODER Zertifikatsbasierte Authentifizierung
☐ Multi-Faktor-Authentifizierung (MFA) wenn möglich
☐ Nur spezifische Benutzerkonten (nicht Admin direkt)
☐ Firewall-Regel: Nur bekannte IP-Adressen
☐ Logging aktiviert (wer hat wann zugegriffen)
☐ Timeout nach Inaktivität
☐ Bildschirmsperre bei RDP-Trennung

Alternativen zu RDP:

• TeamViewer/AnyDesk: Mit Sicherheits-PIN
• Windows Remote Assistance: Für einmaligen Support
• Azure Virtual Desktop: Für Enterprise-Umgebungen
• Vor-Ort-Support: Wenn möglich bevorzugen

Empfehlung:

• RDP nur wenn unbedingt nötig
• VPN-Pflicht dokumentieren
• Alternative Remote-Lösungen anbieten

Benachrichtigungen – Informationslecks vermeiden

Kritische App-Kategorien:

E-Mail-Apps:

• Vorschau: Betreff + erste Zeilen sichtbar
• Absender sichtbar
• Auf Sperrbildschirm: Jeder kann mitlesen

Messenger (Teams, Slack, WhatsApp):

• Nachrichteninhalt in Benachrichtigung
• Absender-Name
• Gruppen-Konversationen

Banking/Finanz-Apps:

• Kontostände in Benachrichtigungen
• Transaktionsdetails

Kalender:

• Termininhalte („Meeting mit Kunde X“)
• Teilnehmer sichtbar

Konfiguration für Geschäftsgeräte

System > Benachrichtigungen:
☐ Auf Sperrbildschirm anzeigen: AUS
☐ Bei Nutzung anzeigen: Optional
☐ Benachrichtigungsbanner: Kurz (ohne Details)
☐ In Wartungscenter anzeigen: Optional

Pro App (z.B. Outlook):
☐ Benachrichtigungen: AN
☐ Benachrichtigungsbanner: AN
☐ Anzahl: Nur Anzahl, kein Inhalt
☐ Vorschau: Nie anzeigen
☐ Ton: Optional

Fokus-Modus richtig nutzen

Automatische Regeln einrichten:

• Bei Präsentationen: Automatisch aktivieren
• Bei Bildschirmfreigabe: Automatisch aktivieren
• Arbeitszeiten: Optional (konzentriertes Arbeiten)
• Bei Videocalls: Manuell oder automatisch

Was Fokus-Modus macht:

• Unterdrückt alle Benachrichtigungen (außer Priorität)
• Verhindert Pop-ups während Präsentation
• Schützt vor peinlichen Benachrichtigungen in Meetings

Einstellung:

System > Fokus

• Priorität: Nur wichtige Kontakte/Apps
• Automatische Regeln: Präsentation, Spielen, etc.
• Dauer: Bis manuell deaktiviert

Speicher-Management – Datenschutzaspekt

Automatische Speicheroptimierung kritisch prüfen:

• Temporäre Dateien: Löschen ist gut
• Downloads-Ordner: Vorsicht! Könnte wichtige Dateien löschen
• Papierkorb: Automatisches Leeren = endgültiger Verlust

Empfehlung:

System > Speicher > Speicheroptimierung:
☐ Temporäre Dateien: Automatisch löschen (nach 14 Tagen)
☐ Papierkorb: Automatisch leeren (nach 30 Tagen)
☐ Downloads: NICHT automatisch löschen (manuell prüfen)
☐ OneDrive: Bei Geschäft prüfen (Cloud-Abhängigkeit)

Vor Geräteweitergabe:

• Manuell: Speicher > Temporäre Dateien → Alles löschen
• Dann: Wiederherstellung > PC zurücksetzen

Wiederherstellung – Datenschutz-Tool

„Diesen PC zurücksetzen“ – Szenarien:

• Geräteweitergabe (Verkauf, Entsorgung, Rückgabe):

Wiederherstellung > Diesen PC zurücksetzen

• Option: „Alles entfernen“
• „Dateien entfernen und Laufwerk bereinigen“ (WICHTIG!)
• Dauert länger, aber überschreibt Daten mehrfach
• Verhindert Datenwiederherstellung

2. Performance-Probleme:

• Option: „Eigene Dateien behalten“
• Schneller
• Apps werden entfernt, Daten bleiben

3. Malware-Befall:

• Option: „Alles entfernen“
• Sicherstellen: Backup wichtiger Daten vorher!
• Neuinstallation ohne Altlasten

Für Organisationen:

• Schulung: Mitarbeiter wissen, wann zurücksetzen
• Vor Gerätewechsel: Immer zurücksetzen
• Bei Leasing-Ende: Mit Datenbereinigung zurücksetzen

„Auf diesen PC projizieren“ – Wann sinnvoll:

Legitime Nutzung:

• Lehrer möchte Schüler-Tablet auf Beamer projizieren
• Präsentation von Smartphone auf Meeting-Room-PC
• Wireless Display statt HDMI-Kabel

Sichere Konfiguration (wenn genutzt)

System > Auf diesen PC projizieren:

• „Jedes Mal nach Verbindung fragen für PIN“
• „Erkennung: Nur auf sichere Netzwerke“
• Nach Nutzung: Wieder deaktivieren
• PIN stark wählen (6 Stellen)

Für die meisten Fälle:

• Deaktiviert lassen
• Nur temporär für spezifische Präsentationen

Systemkomponenten – Minimalprinzip:

Überprüfung welche Features installiert sind:

• Systemsteuerung > Programme > Windows-Features aktivieren/deaktivieren
• ODER: System > Systemkomponenten

Zu prüfende Komponenten:

Deaktivieren wenn nicht benötigt:
☐ Internet Explorer 11 (veraltet, Sicherheitsrisiko)
☐ Windows Media Player (veraltet)
☐ Telnet Client (unsicher)
☐ TFTP Client (selten benötigt)
☐ SMB 1.0 (sehr unsicher, nur für alte Netzwerkspeicher)
☐ Windows PowerShell 2.0 (veraltet)
☐ Work Folders Client (Cloud-Sync)

Aktivieren bei Bedarf:
☐ .NET Framework (für Apps)
☐ Hyper-V (für Virtualisierung)
☐ Windows Subsystem for Linux (für Entwickler)

Für Geschäftsumgebungen:

• Minimale Installation
• Nur geschäftlich erforderliche Features
• Regelmäßiges Audit

Gruppen-Richtlinien für verwaltete Umgebungen:

Computernamen-Schema erzwingen:

Per Script bei Deployment automatisch setzen
Oder: Pre-Provisioning mit standardisiertem Namen

„In der Nähe freigeben“ deaktivieren:

Computerkonfiguration > Administrative Vorlagen > System > Gruppenverwaltung
– „Freigabe in der Nähe deaktivieren“ → Aktiviert

Zwischenablage-Sync deaktivieren:

Benutzerkonfiguration > Administrative Vorlagen > System > Betriebssystemrichtlinien
– „Zwischenablageverlauf zulassen“ → Deaktiviert
– „Geräteübergreifende Zwischenablagefreigabe zulassen“ → Deaktiviert

Remotedesktop-Zugriff kontrollieren:

Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Remotedesktopdienste
– Granulare Kontrolle über RDP
– Nur für IT-Admin-Gruppe

Dokumentations-Idee

Checkliste „System-Sicherheit“:

☐ Computername anonymisiert (kein Name/Initialen)
☐ „In der Nähe freigeben“ deaktiviert
☐ Zwischenablage-Synchronisation aus
☐ Remotedesktop deaktiviert (außer IT-Bedarf)
☐ „Auf diesen PC projizieren“ deaktiviert
☐ Benachrichtigungen ohne Vorschau (Sperrbildschirm)
☐ Fokus-Modus für Präsentationen konfiguriert
☐ Speicher-Optimierung aktiviert
☐ Unnötige Systemkomponenten deaktiviert
☐ Windows Update aktiv

Schulungsmaterial für Mitarbeiter:

Thema: „System-Einstellungen und Datenschutz“

• Warum Computernamen wichtig: Identifikation vermeiden
• „In der Nähe freigeben“: Risiken und Alternativen
• Zwischenablage: Was passiert mit kopierten Passwörtern
• Benachrichtigungen: Informationslecks bei Präsentationen
• Fokus-Modus: Peinliche Situationen vermeiden

Praktische Übung:

• Computernamen ändern
• „In der Nähe freigeben“ finden und deaktivieren
• Benachrichtigungseinstellungen anpassen
• Fokus-Modus aktivieren

Beim Geräte-Setup

Standard-Konfiguration:

• Computername nach Schema setzen (vor Auslieferung)
• „In der Nähe freigeben“: Deaktiviert
• Zwischenablage-Sync: Deaktiviert (bei Microsoft-Konto)
• Remotedesktop: Deaktiviert (Kunde aktiviert bei Bedarf)
• „Auf diesen PC projizieren“: Deaktiviert
• Benachrichtigungen: Keine Vorschau auf Sperrbildschirm
• Fokus-Modus: Vorkonfiguriert für Präsentationen
• Speicher-Optimierung: Aktiviert (temporäre Dateien)
• Systemkomponenten: Minimiert
• Dokumentation mit Hinweisen zur Wartung

Besonderheiten für Bildungseinrichtungen:

Lehrer-Geräte:

• Computername: „Schule-Lehrer-01“ (nicht Lehrername!)
• „Auf diesen PC projizieren“: Optional aktiviert (für Unterricht)
• Benachrichtigungen: Minimal (Ablenkung im Unterricht)
• Fokus-Modus: Automatisch bei Präsentationen

Schüler-Geräte:

• Computername: „Schule-Raum12-PC05“
• Alle Sharing-Features deaktiviert
• Benachrichtigungen: Stark eingeschränkt
• Speicher-Optimierung: Aggressiv (voller Speicher)
• „PC zurücksetzen“: Am Schuljahresende

Abschließende Prioritätenliste für System-Bereich:

Sehr Hoch (sofort adressieren):

• Computername anonymisieren
• „In der Nähe freigeben“ deaktivieren
• Remotedesktop-Status prüfen

Hoch (zeitnah adressieren):

• Zwischenablage-Synchronisation deaktivieren
• Benachrichtigungen ohne Vorschau
• „Auf diesen PC projizieren“ deaktivieren

Mittel (im Rahmen der Wartung):

• Fokus-Modus konfigurieren
• Speicher-Optimierung einrichten
• Systemkomponenten minimieren

Niedrig (optional):

• Ergonomische Einstellungen (Bildschirm, Sound)
• Multitasking-Präferenzen
• Leistungsoptimierung

 

Stand: 15.01.2026