Gratis
28. September 2017 - Betriebssysteme

Windows 10 datenschutzkonform betreiben

Seit mehr als zwei Jahren ist Windows 10 im Handel erhältlich. Mit der Veröffentlichung der ersten Version hat das Betriebssystem von Microsoft auch deutliche Kritik von Datenschützern hinnehmen müssen. Jetzt kommt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) zu dem Schluss, dass sich die aktuelle Ausgabe von Windows 10 Enterprise datenschutzkonform betreiben lässt – wenn die Einstellungen passen.

Microsoft Windows 10: Geht auch datenschutzkonform Der Datenschutz bei Microsoft-Produkten ist immer wieder umstritten (Bild: iStock.com / spooh)

Windows 10 brachte gegenüber seinen Vorgängern eine wesentliche Neuerung: Es wird nicht nur regelmäßig mit Patches versorgt, die Fehler bereinigen, sondern erhält wie ein Software-Dienst auch neue Funktionen. Die Anwender sollen somit nicht nur von Korrekturen, sondern auch neuen Funktionen profitieren.

Datenschutzrechtliche Bedenken gegenüber Windows 10

Im Mittelpunkt der Kritik von Windows 10 stand von Anfang an die automatisierte Übermittlung von Nutzerdaten an Microsoft. Welche Informationen dies sind, machte Microsoft nicht transparent. Auch eine Möglichkeit zur Deaktivierung war nicht vorgesehen.

Datenschutzrechtlich bedenklich bewerteten Experten auch die Übermittlung von sogenannten „Telemetrie-Daten“. Darunter lassen sich Informationen zusammenfassen, die sich mit dem technischen Einsatz des Systems beschäftigen, wie Absturzberichte oder installierte Anwendungen sowie Angaben zur verbauten Hardware.

Creators-Update für Privatnutzer

Im privaten Umfeld kommen in erster Linie die Editionen „Home“ und „Pro“ von Windows 10 zum Einsatz. Hier hat Microsoft bereits in der Vergangenheit punktuell kleinere Verbesserungen integriert, die auch die Bedenken der Datenschutzbehörden aufgegriffen haben.

Mit dem für Oktober angekündigten „Fall Creators Update“ erweitert der Hersteller nun die Einstellungsoptionen für die Nutzer. Das betrifft einerseits die Installations-Prozedur, während der die Datenschutz-Erklärung des Unternehmens angezeigt wird, zum anderen Details wie die Steuerung der Zugriffsrechte von Apps.

Prüfung von Windows 10 Enterprise

(Größere) Unternehmen werden in der Regel Windows 10 Enterprise einsetzen. Diese speziell für den Firmeneinsatz konzipierte Version bietet dem Administrator mehr Möglichkeiten, die Befugnisse der Nutzer zentral zu steuern.

Die Enterprise-Version wurde vom BayLDA sowohl im März und zuletzt im Mai 2017 überprüft.

Das für Unternehmens-Kunden positive Ergebnis lautet, dass es mit wenigen Anpassungen an den Gruppen-Richtlinien gelungen ist, die meisten vom Betriebssystem initiierten Datenübertragungen zu unterbinden.

Durch gezielte Konfiguration können Unternehmen also einen datenschutzkonformen Betrieb von Windows 10 Enterprise sicherstellen.

Microsoft nennt noch weitere Wege

Die Prüfer der Behörde haben ausschließlich das Instrument der Gruppen-Richtlinien zur Anpassung verwendet. Hersteller Microsoft nennt noch weitere Instrumente, um unerwünschte Datenübertragungen zu verhindern. Dazu gehören

  • Richtlinien im Mobile Device Management (MDM),
  • Eingriffe in die Registry-Datei und
  • in die Windows-Firewall.

Hinweise für Datenschutzbeauftragte und Administratoren

Die BayLDA hat die Ergebnisse der Prüfung in Form eines öffentlich zugänglichen Berichts zusammengefasst.

Der englischsprachige Report liefert sowohl dem technisch versierten Datenschutzbeauftragten als auch Administratoren wichtige Hinweise für den datenschutzkonformen Betrieb von Windows 10 in Unternehmen.

Stephan Lamprecht

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln