Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat dieses Jahr das Betriebssystem Windows 10 Enterprise etwas näher unter die Lupe genommen. Ergebnis der Untersuchung ist, dass ein datenschutzkonformer Einsatz von Windows 10 in der geprüften Version bei bayerischen Unternehmen möglich ist.
Das BayLDA hat in einer koordinierten Aktion mit den Datenschutzaufsichtsbehörden von Frankreich, Niederlande, Slowenien, Ungarn, Spanien und Großbritannien das Betriebssystem Windows 10 geprüft. Während die anderen Länder vorwiegend das von Privatpersonen genutzte Windows 10 Home und Pro und so bspw. die Fragen zum Einverständnis des Nutzers bezüglich Werbe-Cookies und Tracking-IDs behandelt haben, hat das BayLDA Windows 10 Enterprise für den Unternehmenseinsatz begutachtet.
Die zentrale Fragestellung war, ob diese Version des Betriebssystems mit verhältnismäßigem Aufwand derart konfiguriert werden kann, dass die vom ihm ausgehenden Datenflüsse an Microsoft kontrolliert und bei Bedarf unterbunden werden können (z. B. Daten, die zur Produktverbesserung und zur Werbung übermittelt werden).
Ergebnis dieser Prüfung des BayLDA ist, dass es mit wenigen Einstellungen in den Gruppenrichtlinien von Windows 10 Enterprise gelungen ist, die meisten vom Betriebssystem aus initiierten Datenübertragungen zu unterbinden. Das BayLDA hat in der Untersuchung ausschließlich Windows Gruppenrichtlinien genutzt, um eine Kontrolle über die Datenübertragungen zu erhalten. Microsoft selbst nennt hierfür weitere Wege, um dieses Übertragungsverhalten zu steuern – bspw. über das User Interface (UI), die Mobile Device Management (MDM) Policy, die Registry oder die Windows Firewall.
Obwohl das BayLDA im Rahmen seiner Prüfung nicht alle Windows Gruppenrichtlinien näher untersuchen konnte, hat die Überprüfung der wichtigsten Bestandteile von Windows 10 Enterprise ergeben, dass bei entsprechender Einstellung gerade die datenschutzrechtlich kritischen oder zumindest unklaren Übermittlungen von personenbezogener Daten des Nutzers eingeschränkt werden konnten. Somit ist zu schlussfolgern, dass Windows 10 Enterprise bei Unternehmen durch gezielte Konfiguration ohne Datenschutzverstöße eingesetzt werden kann.
Bayerisches Landesamt für Datenschutzaufsicht
@Pulsar75/Fotolia