Die Aufsichtsbehörden für den Datenschutz haben ausführliche Hinweise zum Microsoft- Betriebssystem Windows 10 veröffentlicht . Warum ist Windows 10 im Fokus der Datenschützer, und worauf sollten Sie als Anwender achten?
Hohe Relevanz durch weite Verbreitung
Es gibt mehrere Betriebssysteme, die auf einem Desktop-PC oder Notebook zum Einsatz kommen können. Trotzdem sind es meistens die Microsoft-Betriebssysteme, die für Schlagzeilen sorgen, wenn es um Fragen der Sicherheit und des Datenschutzes geht.
Dafür gibt es einen einfachen Grund: Die Microsoft-Betriebssysteme sind die Marktführer. Das neue Betriebssystem Windows 10 ist bereits auf vielen Rechnern im Einsatz, und wer sich einen neuen Bürorechner oder einen neuen Laptop kauft, hat in den meisten Fällen gleich Windows 10 an Bord. Die Folge: Mehr als ein Drittel der Computernutzer weltweit setzt Windows 10 ein, Tendenz steigend.
Ist etwas weit verbreitet, steigt das Interesse der möglichen Angreifer. Sicherheitslücken bei Windows 10 sind also vielversprechender für Datendiebe als bei kaum installierten Betriebssystemen. Auch Lücken im Datenschutz können massivere Auswirkungen haben. Denn die Zahl der möglicherweise betroffenen Nutzer ist deutlich höher.
Datenschützer und Sicherheitsbehörden prüfen Windows 10
Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch die Aufsichtsbehörden für den Datenschutz haben sich das neue Microsoft-Betriebssystem genauer angesehen, damit sich die möglichen Risiken des Einsatzes besser bewerten und Gegenmaßnahmen finden lassen.
Das wesentliche Problem bei Windows 10 ist, dass das Betriebssystem umfangreiche System- und Nutzungsinformationen an Microsoft sendet. Die Erfassung und Übertragung von Telemetriedaten durch Windows zu unterbinden, ist technisch zwar möglich, für Anwender aber nur schwer umzusetzen, so das Ergebnis einer Untersuchung des BSI.
Bei den erhobenen Daten handelt es sich um unterschiedliche Informationen wie zum Beispiel
- Daten über die Nutzung des Computers unter Windows 10 und der an ihn angeschlossenen Geräte,
- Daten über die Performance des Systems,
- Daten, die bei Fehlern wie Programm- oder Systemabstürzen erhoben werden, sowie
- Daten des Windows Defender.
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) erklärte: „Ziel ist es dabei, den Personenbezug von Nutzungsdaten zu vermindern bzw. deren Übertragung in die Entscheidung der Nutzerinnen und Nutzer zu stellen.“
In diesem Zusammenhang hat die DSK ein Prüfschema für das Betriebssystem Windows 10 veröffentlicht. Es gibt Unternehmen die Möglichkeit, die datenschutzrelevanten Fragen im Zusammenhang mit dem Einsatz der Software, der Übertragung von Nutzungs- und Systemdaten sowie der Update-Konfiguration zu bewerten. Dieses Prüfschema sollten Unternehmen nutzen, um über den Einsatz von Windows 10 zu entscheiden und um die Nutzung datenschutzgerecht zu gestalten.
Was Nutzer wissen und tun sollten
Setzt ein Unternehmen nach entsprechender Prüfung Windows 10 ein, kommt es auch auf den Nutzer an, um eine datenschutzkonforme Nutzung dauerhaft möglich zu machen. Zum einen müssen die Nutzer wissen, welche Einstellungen und Konfigurationen bei der eingesetzten Windows-10-Installation im Unternehmen freigegeben sind. Dabei spielt unter anderem die genaue Edition von Windows 10 eine Rolle. Es ist ein Unterschied, ob man zum Beispiel Windows 10 Home, Pro oder Enterprise verwendet.
Ebenso spielt es eine Rolle, welche Apps, die zusammen mit dem Betriebssystem installiert werden, die Mitarbeiter tatsächlich nutzen sollen. Allein unerwünschte Apps durch die Systemadministration im Unternehmen zu deinstallieren, reicht nicht. Denn diese Apps werden bei jeder Aktualisierung von Windows 10 erneut aufgespielt.
Administratoren und Anwender können dauerhaft gefordert sein, um die datenschutzfreundlichen Einstellungen bei einer Windows-10-Installation aufrechtzuerhalten. Da Windows 10 bei der Standardinstallation nicht entsprechend vorkonfiguriert ist, muss dies der Verantwortliche leisten, so die Aufsichtsbehörden für den Datenschutz.
Da sich bislang nicht alle Übermittlungen an Microsoft durch eine entsprechende Konfiguration deaktivieren lassen, müssen daneben weitere technische Maßnahmen zum Einsatz kommen, um eine unbefugte Datenübermittlung zu verhindern. Daneben müssen Unternehmen fortlaufend überwachen, ob anlässlich eines Updates eine erneute Prüfung nötig ist.
Während diese Prüfungen zentral im Unternehmen stattfinden, müssen die einzelnen Anwender darauf achten, dass sie die intern definierten Einstellungen bei Windows 10 nicht ungewollt oder unwissentlich verändern. Windows 10 ist deshalb eine langfristige Aufgabe im Datenschutz und gehört immer wieder auf die Agenda.