Bayerisches Landesamt für Datenschutzaufsicht hat keine Einwände gegen Verwendung von Windows 10 in Unternehmen

veröffentlicht am 30. Oktober 2017

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat entschieden, dass das Windows 10 Enterprise bei Unternehmen durch gezielte Konfiguration ohne Datenschutzverstöße eingesetzt werden kann. Zur Pressemitteilung vom 18.09.2017:


Wenn Sie ein datenschutzrechtliches Problem haben, rufen Sie uns an!

Wird Ihnen die Verletzung datenschutzrechtlicher Bestimmungen vorgeworfen? Können wir Sie datenschutzrechtlich unterstützen? Haben Sie eine Abmahnung oder einstweilige Verfügung erhalten? Rufen Sie uns gleich an: 04321 / 390 550 oder 040 / 35716-904. Schicken Sie uns Ihre Unterlagen per E-Mail (info@damm-legal.de) oder per Fax (Kontakt). Die Prüfung der Unterlagen und unsere Ersteinschätzung ist für Sie kostenlos. Unser Fachanwalt für IT-Recht hilft Ihnen gerne, gegebenenfalls noch am gleichen Tag.


„Ansbach, den 18. September 2017

Pressemitteilung

Prüfung von Windows 10 im Unternehmensumfeld

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat dieses Jahr das Betriebssystem Windows 10 Enterprise etwas näher unter die Lupe genommen. Ergeb-nis der Untersuchung ist, dass ein datenschutzkonformer Einsatz von Windows 10 in der geprüften Version bei bayerischen Unternehmen möglich ist.

Das BayLDA hat in einer koordinierten Aktion mit den Datenschutzaufsichtsbehörden von Frankreich, Niederlande, Slowenien, Ungarn, Spanien und Großbritannien das Betriebssystem Windows 10 geprüft. Während die anderen Länder vorwiegend das von Privatpersonen genutzte Windows 10 Home und Pro und so bspw. die Fragen zum Einverständnis des Nutzers bezüglich Werbe-Cookies und Tracking-IDs behandelt haben, hat das BayLDA Windows 10 Enterprise für den Unternehmenseinsatz begutachtet.

Windows 10 ist das aktuelle Betriebssystem von Microsoft, das bereits seit zwei Jahren am Markt erhältlich ist. Es ist dabei das erste seiner Art, das zwar nach dem bekannten Versionsmuster von Microsoft veröffentlicht wurde (Windows 7, Windows 8,…), jedoch erstmals als „Windows as a Service“ angeboten wird. Durch dieses Konzept für die Bereitstellung und Wartung von Windows sollen Anwender durch regelmäßige Aktualisierungen (Updates) neben Fehlerbehebungen auch von neuen Funktionen profitieren. Viele der hinzugekommenen Features bei Windows 10 benötigen jedoch eine Anbindung an das Internet, so dass es zwangsläufig zu Datenübertragungen an Microsoft während des Nutzungsvorgangs dieser Komponenten kommen kann – z. B. durch die neue Sprachassistenz „Cortana“.

Kritik an Windows 10

Bereits bei der Einführung von Windows 10 gab es spürbare Kritik hinsichtlich der datenschutzrechtlichen Ausgestaltung des Systems. Im Mittelpunkt stand dabei die automatisierte Übermittlung von Nutzerdaten an Microsoft ohne ausreichende Transparenz und Deaktivierungsmöglichkeit. Für Diskussionen sorgten hierbei auch die sogenannten „Telemetrie“-Daten, die Microsoft auf Grund von Voreinstellungen im Hintergrund meist detailliert über die Art der Nutzung von Windows 10 informierten. Windows-Telemetrie umfasst insbesondere die Informationen, die sich aus technischer Sicht mit der Nutzung des Systems beschäftigen, z. B. Absturzberichte, installierte Anwendungen und Details zur Nutzung oder auch Typ der verwendeten Hardware.

[…]

Ergebnis der Prüfung

Ergebnis dieser Prüfung des BayLDA ist, dass es mit wenigen Einstellungen in den Gruppenrichtlinien von Windows 10 Enterprise gelungen ist, die meisten vom Betriebssystem aus initiierten Datenübertragungen zu unterbinden. Das BayLDA hat in der Untersuchung ausschließlich Windows Gruppenrichtlinien genutzt, um eine Kontrolle über die Datenübertragungen zu erhalten. Microsoft selbst nennt hierfür weitere Wege, um dieses Übertragungsverhalten zu steuern – bspw. über das User Interface (UI), die Mobile Device Management (MDM) Policy, die Registry oder die Windows Firewall.

Obwohl das BayLDA im Rahmen seiner Prüfung nicht alle Windows Gruppenrichtlinien näher untersuchen konnte (schließlich existieren hierbei hunderte), hat die Überprüfung der wichtigsten Bestandteile von Windows 10 Enterprise ergeben, dass bei entsprechender Einstellung gerade die datenschutzrechtlich kritischen oder zumindest unklaren Übermittlungen von personenbezogener Daten des Nutzers eingeschränkt werden konnten. Somit ist zu schlussfolgern, dass Windows 10 Enterprise bei Unternehmen durch gezielte Konfiguration ohne Datenschutzverstöße eingesetzt werden kann.

Der Präsident des BayLDA, Thomas Kranig, stellt zum Abschluss dieser Prüfung Folgendes fest:

„Wir haben erkannt, dass Windows 10 Enterprise ein durchaus „kommunikationsfreudiges“ Betriebssystem ist, dessen Datenübertragungen von den Nutzern mittlerweile weitestgehend gesteuert werden können – auch wenn dies mit etwas Aufwand verbunden ist. Für uns ist es dabei wichtig, dass Unternehmen das System datenschutzkonform konfigurieren können. Wir werden daher weiter den Dialog mit Microsoft suchen, um die noch offenen Fragen aus unserer Prüfung zu klären. Es bleibt abzuwar-ten, ob Microsoft dabei auf die Kritik der Nutzer und anderer europäischer Datenschutzbehörden, die Windows 10 Home und Pro prüfen, reagiert und bei der Fortentwicklung von Windows 10 datenschutzrechtliche Verbesserungen vorsehen wird.“

Das BayLDA hat nicht nur wegen der großen Bedeutung von Windows 10 in der Praxis an dem europaweiten Prüfprojekt beteiligt, sondern auch auf Grund der Tatsache, dass Microsoft seinen deutschen Hauptsitz in Bayern hat. Um die Zusammenarbeit mit den anderen europäischen Aufsichtsbehörden zu erleichtern, wurde der Bericht des BayLDA auf Englisch verfasst. Er kann als PDF-Datei auf unserer Webseite heruntergeladen werden:

www.lda.bayern.de/media/windows_10_report.pdf

Thomas Kranig
Präsident“

I