Datenschutzkonformer Einsatz von Windows 10 in Unternehmen

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat in einer gemeinsamen Aktion mit anderen europäischen Datenschutzaufsichtsbehörden das Betriebssystem Windows 10 auf einen datenschutzkonformen Einsatz untersucht. Während die anderen Länder vorwiegend das von Privatpersonen genutzte Windows 10 Home und Pro untersucht haben, hat das BayLDA ausschließlich das für Unternehmen gedachte Windows 10 Enterprise geprüft. Nach Abschluss der Prüfung ist nach Ansicht des BayLDA ein datenschutzkonformer Einsatz von Windows 10 in Unternehmen möglich.

Für das BayLDA war dabei die zentrale Fragestellung, inwieweit die Enterprise Version des Betriebssystems mit verhältnismäßig kleinem Aufwand derart konfiguriert werden kann, dass die von ihm ausgehenden Datenübertragungen an Microsoft kontrolliert und bei Bedarf unterbunden werden können. Bereits mit der Einführung von Windows 10 gab es deutliche Kritik im Hinblick auf die datenschutzrechtliche Ausgestaltung des Systems. Insbesondere die sogenannten „Telemetrie“-Daten, die Microsoft auf Grund von Voreinstellungen im Hintergrund meist detailliert über die Art der Nutzung von Windows 10 informierten, gerieten in den Focus der Datenschützer. Windows-Telemetrie umfasst insbesondere die Informationen, die sich aus technischer Sicht mit der Nutzung des Systems beschäftigen, wozu zum Beispiel Absturzberichte, installierte Anwendungen und Details zur Nutzung oder auch zum Typ verwendeter Hardware zu rechnen sind.

Aus einem vom BayLDA veröffentlichten Prüfbericht geht jetzt hervor, dass für die Windows 10 Enterprise Versionen 1607 und 1703 die datenschutzrechtlich kritischen oder zumindest unklaren Übermittlungen von personenbezogenen Daten des Anwenders an Microsoft mit wenigen Einstellungen über zentrale Gruppenrichtlinien eingeschränkt werden können. Nach Meinung des BayLDA ist der Einsatz von Windows 10 Enterprise in Unternehmen, bei entsprechender Konfiguration, somit ohne Datenschutzverstöße möglich.