Windows 10 verstößt gegen die DSGVO

Windows 10 verstößt gegen die DSGVO

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verkündete kürzlich offiziell, dass Windows 10 umfangreiche Nutzungsdaten (Telemetriedaten) an den Hersteller Microsoft sendet (Pressemitteilung).

Demnach verstößt die Nutzung von Windows 10 (Home und Pro) gegen die Datenschutzgrundverordnung (DSGVO) und das Betriebsverfassungsgesetz (BetrVG). Eine datenschutzkonforme Nutzung im Unternemehmsumfeld scheint Stand jetzt nicht möglich, diese Ansicht teilt auch die niederländische Datenschutzbehörde (Dutch Data Protection Agency, DPA).

Während die Nutzung im privaten Umfeld aktuell kein Problem darstellt, da sich der private Nutzer quasi selbst verklagen müsste, sieht dies bei gewerblicher Nutzung anders aus, sofern Daten von Dritten (Kundendaten etc.) auf den Systemen verarbeitet werden.

Welche Maßnahmen sollten Unternehmen einlteiten?

Nach einer Prüfung des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA), wäre ein datenschutzkonformer Einsatz von Windows 10 möglich, sofern die Enterprise-Version von Windows 10 zum Einsatz kommt und diverse Anpassungen an der Konfiguration und den Voreinstellungen vorgenommen werden.

Unabhängig davon, dass der Test etliche Fragen ungeklärt lässt, stellt das Landesamt abschließend selbst fest:

On the basis of this examination, we believe that it may well be possible that European data controllers can use Windows 10 in compliance with data protection. But for us, not all relevant points have been clarified through this examination.”

Bayerischen Landesamt für Datenschutzaufsicht (BayLDA)

Dementsprechend stellt der Einsatz von Windows 10 Enterprise weder eine wasserdichte noch langfristige Lösung dar.

Bleibt die Nutzung im Unternehmensumfeld ein Wagnis?

Definitiv, jedoch müsste einem Unternehmen von Dritten nachgewiesen werden, dass Windows 10 zum Einsatz kommt und das die entsprechenden Daten auch auf diesen Systemen gespeichert werden.

Letztendlich kann der gesamte Sachverhalt wohl ausschließlich durch ein entsprechendes Gerichtsverfahren oder einer zeitnahen Anpassung durch Microsoft geklärt werden – beide Szenarien liegen in weiter Ferne.

Die Lösung

Ein eigener DNS-Server im „Firmennetzwerk“ kann -nach entsprechender Konfiguration- die Erhebung sämtlicher Telemetriedaten vollständig und zuverlässig blockieren. Des Weiteren wird unerwünschte Werbung und das Tracking (Nutzerverfolgung) minimiert.
In der Folge kann auch Windows 10 datenschutzkonform eingesetzt werden.

Wir bieten diese Lösung als lokale Variante (lokaler DNS-Server vor Ort) oder Hosted-Variante (DNS-Server im dt. Rechenzetrum betrieben) an.

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.