Entwarnung bei dem Einsatz von Windows 10

Nach dem letzten Beschluss der DSK nur bedingt

Entwarnung bei dem Einsatz von Windows 10


Unternehmen und Behörden können beim Einsatz der Enterprise-Edition von Windows 10 die Übermittlung personenbezogener Telemetriedaten unterbinden, wenn sie die Telemetriestufe „Security“ nutzen. Das hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) im Rahmen ihrer 100. Zusammenkunft am 25. und 26. November in einem Beschluss festgestellt.

Die Enterprise-Edition von Windows 10 war im IT-Labor der Landesbeauftragten für den Datenschutz (LfD) Niedersachsen in verschiedenen Szenarien getestet worden. Dabei zeigte sich, dass unter bestimmten Voraussetzungen (Anwendung des „Windows Restricted Traffic Limited Functionality Baseline“, Telemetriestufe „Security“) keine Telemetriedaten an Microsoft übermittelt wurden. „Mit diesen Feststellungen haben wir einen wichtigen Schritt gemacht, damit Verantwortliche Windows 10 datenschutzkonform einsetzen können“, sagt Barbara Thiel, die Landesbeauftragte für den Datenschutz Niedersachsen. „Ich bin deshalb sehr zufrieden, dass die Datenschutzkonferenz sich hier auf eine gemeinsame Linie einigen konnte.“

Es gilt jedoch weiterhin Folgendes unbedingt zu beachten: Diese Untersuchung stellt nur eine Momentaufnahme dar, weil Windows 10 laufend fortentwickelt wird. Zudem seien immer noch Fragen zur Datenübermittlung unbeantwortet, weshalb Verantwortliche nicht abschließend von ihrer Prüf- und Nachweispflicht für den datenschutzkonformen Einsatz von Windows 10 entlastet werden könnten. Unternehmen müssten mit vertraglichen, technischen oder organisatorischen Maßnahmen sicherstellen, dass nachweislich keine Übermittlung von Telemetriedaten an Microsoft stattfindet. Dies gilt besonders für den Einsatz der Pro- und Home-Editionen, in denen die Telemetriestufe derzeit nicht auf Security gesetzt werden kann. Windows 10, so die Forderung der Datenschutzkonferenz, sollte in allen angebotenen Editionen die Möglichkeit bieten, die Telemetrie-Datenverarbeitung durch Konfiguration zu deaktivieren. Um das zu erreichen, werden die Datenschutzaufsichtsbehörden weiter das Gespräch mit Microsoft suchen.

Link zu den erwähnten Unterlagen