Ob Windows 10, egal welche Version verwendet wird, überhaupt datenschutzkonform eingesetzt werden kann und ob damit verbunden auch Arbeitnehmerrechte verletzt werden, damit beschäftigt sich seit geraumer Zeit auch das Bayrische Landesamt für den Datenschutz. Erste Ergebnisse werden im Frühjahr 2017 erwartet, so berichtete auch aktuell der NDR im Gespräch mit dem Bayrischerem Landesamt für den Datenschutz.

Obwohl der Datenschutzbeauftragte schon länger prüft, sind noch keine handfesten Ergebnisse ersichtlich. Bald könnten die bisher gewonnenen Erkenntnisse auch veralten.

Im Frühjahr 2017 erwartet uns schon das nächste größere Update von Microsoft für Windows 10 mit dem Codenamen „Redstone 2“. Offiziell wird dies als „Windows 10 Creators Update“ bezeichnet. Abzuwarten bleibt, welche datenschutzrelevanten Kracher seitens Microsoft in dieser Version vorzufinden sind. Wünschenswert wäre ja, eine klare, umfassende und transparente OPT-IN Strategie, auch in Anlehnung an die kommende Europäische Datenschutz Grundverordnung. Die Stichworte heißen also:  – Privacy by Design & Privacy by Default –

Mit einer derartigen Strategie könnte Microsoft Windows 10 zukünftig auf dem europäischen Markt rechtssicherer anbieten. Anderenfalls ist und wird man ggf. zukünftig dazu gezwungen sein, alternative Betriebssysteme in Augenschein zu nehmen.

Wie bereits in vorherigen Beiträgen über Windows 10 berichtet[i], sind eine ganze Reihe an Stellschrauben zu drehen, um die Datensammelwut und das Datensendeverhalten von Windows 10 in den Griff zu bekommen. In Abhängigkeit der eingesetzten Version von Windows 10 können datenschutzrelevante Einstellungen in unterschiedlicher Tiefe, allerdings nicht vollständig, beeinflusst werden. So ist es beispielsweise nur in der teuren Enterprise Version möglich, den Windows-Store zentral zu deaktivieren.

Daraus ergibt sich automatisch eine Sicherheitslücke für Unternehmen die Windows 10 Pro oder Home verwenden, da es Anwendern einfach möglich ist, zusätzliche Apps aus dem Store zu installieren, über die z.B. wiederrum Unternehmensdaten abfließen können.

IT-Sicherheitsverantwortliche und IT-Administratoren wird somit das Leben zusätzlich schwergemacht, da Sie eventuell ein Betriebssystem einsetzen müssen, über das sie keine Kontrolle mehr haben. Für meinen Geschmack spricht allein diese Tatsache dafür, dass Windows 10 in der Pro und Home Version nicht für den Einsatz in Unternehmen geeignet ist.

[i] https://www.datenschutz-notizen.de/windows-10-datenschutzeinstellungen-im-detail-microsoft-spynet-1116048/

https://www.datenschutz-notizen.de/windows-10-datenschutzeinstellungen-im-detail-der-positionsdienst-5415811/

https://www.datenschutz-notizen.de/windows-10-datenschutzeinstellungen-im-detail-feedback-und-diagnose-0516010/