In der aktuellen Ausgabe des Newsletters „Datenschutz im Blick – Datenschutz im Gesundheitswesen“ gehen unsere Kollegen Sven Venzke-Caprarese und Dr. Sebastian Ertel auf zwei für Gesundheitseinrichtungen besonders relevante Themen ein: das Support-Ende von Windows 10 und der Umgang mit Künstlicher Intelligenz (KI) in der Praxis.
Support-Ende von Windows 10 und Folgen für den Datenschutz
Zum 14. Oktober 2025 beendet Microsoft den Support für Windows 10. Gleichzeitig läuft die Unterstützung für Microsoft 365-Apps auf Windows Servern 2016 und 2019 aus. Für Gesundheitseinrichtungen hat das weitreichende Folgen:
- Ohne Sicherheitsupdates steigt das Risiko für Cyberangriffe erheblich.
- Microsoft bietet zwar ein kostenpflichtiges Extended Security Update (ESU)-Programm an – dieses ist jedoch teuer und auf drei Jahre begrenzt.
- Der Umstieg auf Windows 11 wird damit mittelfristig unausweichlich.
Die Autoren beleuchten nicht nur technische Aspekte, sondern richten den Blick auf datenschutzrechtliche Herausforderungen. Denn Windows 11 sendet standardmäßig umfangreiche Telemetriedaten an Microsoft – darunter auch potenziell personenbezogene Informationen. Besonders kritisch ist die mögliche Datenübertragung in Drittländer, deren Schutzniveau nicht dem der EU entspricht.
Der Beitrag gibt konkrete Empfehlungen, wie Einrichtungen mit dem Umstieg umgehen sollten – etwa durch gezielte Anpassung der Datenschutzeinstellungen und Umsetzung technischer Maßnahmen zur Datensparsamkeit.
Künstliche Intelligenz: Regelungsbedarf in Gesundheitseinrichtungen
Im zweiten Beitrag beschäftigt sich Sven Venzke-Caprarese, mit der Thematik der verbindlichen und schriftlichen Regelung des Einsatzes von KI-Systemen. Hintergrund ist die zunehmende Verbreitung von KI – sei es durch zentrale Beschaffung, private Nutzung durch Mitarbeitende oder neue Funktionen in vorhandener Software.
Der Artikel behandelt u. a. folgende Aspekte:
- Datenschutz:
Eine Verarbeitung personenbezogener Daten in KI-Systemen darf nur erfolgen, wenn klare rechtliche Grundlagen bestehen. Erforderlich sind u. a. Verträge zur Auftragsverarbeitung, Prüfungen des Datenschutzniveaus (z. B. bei Anbietern aus datenschutzrechtlichen Drittstaaten), und ggf. besondere Vorkehrungen nach § 203 StGB bei Berufsgeheimnissen. - Informationssicherheit:
Auch nicht-personenbezogene, aber sensible Informationen dürfen nur in geprüften KI-Systemen verarbeitet werden. Risiken wie Datenweitergabe an Dritte oder unkontrollierte Nutzung zu Trainingszwecken müssen ausgeschlossen werden. - KI-Verordnung (KI-VO):
Die KI-VO bringt neue Pflichten mit sich: Verbotene und hochriskante KI-Praktiken müssen erkannt und unterbunden werden. Transparenzpflichten – z. B. bei der Erstellung von Deepfakes oder KI-generierten Texten zu öffentlichen Themen – müssen bekannt und umgesetzt werden. - Weitere Anforderungen:
Neben rechtlichen Vorgaben geht es auch um Fragen der ethischen Verantwortung, des Urheberrechts und der Nachhaltigkeit. Der Beitrag plädiert für klare Regeln zur privaten Nutzung, zur Offenlegung KI-generierter Inhalte und zur Schulung der Mitarbeitenden.
Fazit: Handlungsbedarf auf mehreren Ebenen
Beide Beiträge machen deutlich: Sowohl beim Wechsel auf neue Betriebssysteme als auch beim Einsatz von KI besteht akuter Handlungsbedarf. Datenschutz, Sicherheit und rechtliche Rahmenbedingungen müssen vorausschauend berücksichtigt werden – um Risiken zu minimieren und gesetzliche Vorgaben einzuhalten. Den Newsletter können Sie unter https://newsletter.aok-verlag.info/anmeldung_ds.html abonnieren.