Datenschutz: Warum Unternehmer beim Einsatz von Windows 10 vorsichtig sein sollten

dasFiBuWissen-News [ Stand: 07.01.2020 ]
Autor: Online-Redaktion Verlag Dashöfer
Quelle: ECOVIS Europe AG
Im Vergleich zu den Vorgängerversionen ist der Einsatz von Windows 10 sicherlich ein Fortschritt. Allerdings gibt es auch datenschutzrechtliche Probleme, vor denen Anwender keinesfalls die Augen verschließen sollten.

Windows 10 hat einige Stärken, die bei den älteren Versionen nicht vorhanden waren. Zum einen ist ein Virenscanner integriert, der für die meisten Fälle ausreichend ist. Zum anderen verfügt die Software mit dem Edge Browser über einen Browser, der sich, anders als der nach wie vor enthaltene Internet Explorer, an die gängigen Web-Standards hält. Zudem wurde die Benutzeroberfläche an die Bedienung mit einem Touchscreen angepasst. „Das sind aus Anwendersicht alles positive Neuerungen. Übersehen wird dabei aber häufig, dass Microsoft durch das Sammeln von Daten zu viele Informationen über die Nutzer der Produkte und Anwendungen aus der Windows-10-Versionsfamilie abgreift“, warnt Markus Bergmaier, Unternehmensberater bei Ecovis in Dingolfing.

Diese Problematik wird dadurch verstärkt, dass Windows 10 nicht nur ein Betriebssystem ist, sondern auch als Systemumgebung weitere zusätzliche Funktionalitäten anbietet und dabei die unterschiedlichsten Nutzerdaten erfasst. Besonders problematisch ist es, wenn Telemetriedaten an Microsoft gesendet werden. Dabei handelt es sich um Angaben zur Sicherheit und Stabilität des Systems, die online übertragen werden.

Warum die Software problematisch ist

„In der Regel ist jeder PC mit dem Internet verbunden. Da findet dann permanent eine Datenübermittlung statt, ohne dass es dazu einen konkreten Hinweis von Microsoft gibt“, erklärt Bergmaier. Die Probleme aus Datenschutz-Sicht:

  • Windows 10 übermittelt in der Standard-Einstellung sehr viele und auch in der höchsten Sicherheitsstufe noch immer einige Daten an Microsoft.
  • Die Datenübermittlung an Microsoft kann durch bestimmte Einstellungen begrenzt werden. Abstellen lässt sich diese auch in der höchsten Sicherheitsstufe nicht.
  • Für den Durchschnittsnutzer sind die Anpassungen an die höchste Sicherheitsstufe technisch nur schwer umzusetzen.
  • Da die Übertragung verschlüsselt erfolgt, ist es für Anwender nicht nachvollziehbar, ob und welche personenbezogenen Daten an den Konzern übertragen werden.
  • Zweimal im Jahr stellt Microsoft eine neue „Build“ zur Verfügung. Technisch gesehen ist das ein Upgrade auf eine neue Version, die aber weiterhin Windows 10 heißt. Die Datenschutzeinstellungen werden bei jedem Update – zumindest teilweise – wieder zurückgesetzt.

Jedes Unternehmen, die öffentliche Verwaltung, Kliniken oder Arztpraxen haben zu gewährleisten, dass sie personenbezogene Daten datenschutzkonform verarbeiten. Und das ist im Fall von Windows 10 nicht unbedingt gegeben. „Für technische Laien und teilweise auch für IT-Fachleute ist es zudem oftmals kaum möglich, sich korrekt mit den einzelnen Versionen auseinanderzusetzen. Das kann dazu führen, dass zwingend notwendige Einstellungen verloren gehen und der Schutz persönlicher Daten Dritter nicht mehr gewährleistet ist“, sagt Ecovis-Experte Bergmaier.