21. September 2017 | 08:21 Uhr

Windows 10: Bayerische Datenschutzaufsicht gibt grünes Licht

Letztes Jahr hatte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) angekündigt, zu prüfen, ob ein datenschutzkonformer Einsatz von Windows 10 überhaupt möglich ist. Mein Fazit von damals war:

Wir wissen längst: Nein, das ist nicht möglich – egal ob Home-, Pro- oder Enterprise-Version. Sowohl für den Unternehmenseinsatz, als auch für datenschutzsensible Privatanwender ist Windows 10 völlig ungeeignet.

In einer Pressemitteilung vom 18. September 2017 sieht das BayLDA das allerdings anders. Ich zitiere mal das Ergebnis der Prüfung:

Ergebnis dieser Prüfung des BayLDA ist, dass es mit wenigen Einstellungen in den Gruppenrichtlinien von Windows 10 Enterprise gelungen ist, die meisten vom Betriebssystem aus initiierten Datenübertragungen zu unterbinden. Das BayLDA hat in der Untersuchung ausschließlich Windows Gruppenrichtlinien genutzt, um eine Kontrolle über die Datenübertragungen zu erhalten. Microsoft selbst nennt hierfür weitere Wege, um dieses Übertragungsverhalten zu steuern – bspw. über das User Interface (UI), die Mobile Device Management (MDM) Policy, die Registry oder die Windows Firewall.

Obwohl das BayLDA im Rahmen seiner Prüfung nicht alle Windows Gruppenrichtlinien näher untersuchen konnte (schließlich existieren hierbei hunderte), hat die Überprüfung der wichtigsten Bestandteile von Windows 10 Enterprise ergeben, dass bei entsprechender Einstellung gerade die datenschutzrechtlich kritischen oder zumindest unklaren Übermittlungen von personenbezogener Daten des Nutzers eingeschränkt werden konnten. Somit ist zu schlussfolgern, dass Windows 10 Enterprise bei Unternehmen durch gezielte Konfiguration ohne Datenschutzverstöße eingesetzt werden kann.

Das BayLDA konnte über die Windows Gruppenrichtlinien demnach die »meisten vom Betriebssystem aus initiierten Datenübertragungen unterbinden«. Und ebenso konnten die »datenschutzrechtlich kritischen oder zumindest unklaren Übermittlungen von personenbezogener Daten des Nutzers eingeschränkt werden«. Nirgendwo steht allerdings, dass die Datenübertragung komplett deaktiviert werden konnte – aber ganau das wäre notwendig, wenn Windows 10 datenschutzkonform eingesetzt werden soll.

Der Präsident des BayLDA, Thomas Kranig, stellt zum Abschluss dieser Prüfung noch Folgendes fest:

Wir haben erkannt, dass Windows 10 Enterprise ein durchaus „kommunikationsfreudiges“ Betriebssystem ist, dessen Datenübertragungen von den Nutzern mittlerweile weitestgehend gesteuert werden können – auch wenn dies mit etwas Aufwand verbunden ist. Für uns ist es dabei wichtig, dass Unternehmen das System datenschutzkonform konfigurieren können. […]

Mein Fazit: Ein Betriebssystem, dessen Datenübertragungen »weitestgehend gesteuert werden kann« ist für einen datenschutzkonformern Einsatz völlig ungeeignet. Lesetipp: Windows 10: Dem Kontrollverlust entgegenwirken.

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡