Das Microsoft-Betriebssystem Windows 10 ist in Unternehmen und Privathaushalten weit verbreitet. IT-Sicherheitsbehörden und Datenschützer prüfen nun ausführlich den Umgang von Windows 10 mit Nutzerdaten. Erste Prüfungsergebnisse liegen bereits vor.
Betriebssysteme sind entscheidend für die Datensicherheit
Unter der Software, die auf PCs, Notebooks und Tablets installiert ist, kommt den Betriebssystemen eine große Bedeutung zu. Auch wenn jede eingesetzte Software datenschutzkonform sein sollte – bei Betriebssystemen kommt es ganz besonders darauf an. Denn sie bilden die Basis für alle anderen installierten Anwendungen.
Das aktuelle Betriebssystem von Microsoft namens Windows 10 ist auf vielen neuen Bürorechnern zu finden, ältere Rechner wurden oftmals, soweit möglich, bereits auf Windows 10 umgestellt. Entsprechend betrifft die Frage viele Nutzer und Unternehmen, wie es denn Windows 10 mit dem Datenschutz hält.
IT-Sicherheitsbehörde überprüft Sicherheit von Windows 10
Die nationale IT-Sicherheitsbehörde BSI (Abk. für „Bundesamt für Sicherheit in der Informationstechnik“) hat sich der Frage angenommen, was Windows 10 mit den Nutzer- und Nutzungsdaten macht. Ein erstes Ergebnis des BSI: Das Betriebssystem Windows 10 sendet umfangreiche System- und Nutzungsinformationen an Microsoft. Dass Windows diese sogenannten Telemetriedaten erfasst und überträgt, lässt sich zwar technisch unterbinden. Für Anwender ist das aber nur schwer umzusetzen.
Zudem haben auf dem Rechner installierte Anwendungen wie Microsoft Office die Möglichkeit, auch ohne den zentralen Dienst des Betriebssystems Telemetriedaten zu erfassen und an den Hersteller zu versenden. Beispiele für Telemetriedaten sind Informationen zur Häufigkeit, mit der der Nutzer Funktionen von Windows, Microsoft-Anwendungen und Hardware-Funktionen einsetzt.
„Mehr als ein Drittel der Computernutzer weltweit setzt Windows 10 ein, Tendenz steigend. Daher prüfen wir das Betriebssystem auf Herz und Nieren und leiten daraus im Sinne eines digitalen Verbraucherschutzes konkrete Empfehlungen ab, mit denen die Digitalisierung ein Stück sicherer wird“, erklärte Arne Schönbohm, Präsident des BSI.
Datenschutzaufsicht kündigt weitere Prüfungen an
Die Datenschutz-Grundverordnung (DSGVO) verlangt von Unternehmen beim Einsatz von Windows 10, die datenschutzkonforme Verarbeitung personenbezogener Daten sicherzustellen. Dies bedeutet für die Verantwortlichen derzeit einen erheblichen Aufwand, so die Aufsichtsbehörden für den Datenschutz. Deshalb wollen die Datenschutzbehörden nun eine weitergehende Überprüfung des Betriebssystems vornehmen.
Dabei weisen die Datenschützer zum Beispiel auf Folgendes hin: Jedes Update (insbesondere die Funktionsupdates) kann dazu führen, dass sich bei Windows 10 sowohl Konfigurationseinstellungen als auch der Funktionsumfang verändern. Dies führt dazu, dass jeweils ein neues Produkt vorliegt, dessen Einsatz Unternehmen erneut auf die datenschutzrechtliche Zulässigkeit prüfen müssen.
Unternehmen müssen am Ball bleiben
Für berufliche und private Nutzer bedeutet das, dass es nicht ausreicht, möglichst strenge Datenschutz-Einstellungen bei Windows 10 vorzunehmen. Der Datenschutz bei Windows 10 muss als sich ständig entwickelndes Thema verstanden werden.
Es ist wichtig, sich über das richtige Vorgehen bei den Datenschutz-Einstellungen von Windows 10 regelmäßig zu informieren. Denn noch gibt es keine abschließende Einstellung, die mit Sicherheit für den notwendigen Datenschutz sorgt.
Kümmern Sie sich richtig um den Datenschutz bei Windows 10? Machen Sie den Test!
Frage: Windows 10 bietet umfangreiche Datenschutz-Optionen. Man muss nur die strengste Einstellung auswählen, dann passt der Datenschutz. Stimmt das?
Nein. Einstellungen, die ein normaler Nutzer vornehmen kann, reichen bisher nicht aus, um zum Beispiel den Versand von Nutzungsdaten an Microsoft zu unterbinden.
Ja. Wenn die Datenschutz-Optionen richtig ausgewählt sind, ist Windows 10 automatisch konform mit der Datenschutz-Grundverordnung.
Lösung: Die Antwort a. ist richtig. Denn bisher gibt es von Microsoft keine einfach zu bedienende Datenschutz-Funktion, mit der sich zum Beispiel der Versand der sogenannten Telemetriedaten abstellen lassen würde.
Frage: Ein Betriebssystem wie Windows 10 muss einmal bei der Installation auf den richtigen Datenschutz geprüft werden. Stimmt das?
Ja, eine Prüfung gleich nach der Installation ist ausreichend.
Nein. Zum einen sollte es vor der Installation bereits die Prüfung geben, zum anderen verändert sich Windows 10 bei jedem Update.
Lösung: Die Antwort b. ist richtig. Bei Windows 10 handelt es sich um ein Cloud-unterstütztes Betriebssystem. Wer Windows 10 einführt, führt auch Cloud-Dienste im Unternehmen ein. Allein dieser Umstand zeigt, dass eine Datenschutz-Folgenabschätzung nach DSGVO stattfinden sollte, bevor Windows 10 zum Einsatz kommt. Zudem haben die Aufsichtsbehörden für den Datenschutz klar gemacht: Jedes Update bei Windows 10 führt dazu, dass ein neues Produkt vorliegt, dessen Einsatz erneut auf die datenschutzrechtliche Zulässigkeit geprüft werden muss.