Auf 78% aller Rechner, die Internetzugang haben, läuft momentan Windows. Auch für Unternehmen bietet Microsoft viele Softwarelösungen an. Doch welche Daten werden in welchem Maße an den amerikanischen Software-Riesen übermittelt? Und ist das System in Anbetracht solcher Datenübermittlungen in die USA überhaupt datenschutzkonform nutzbar?

Alles Wissenswerte erfahren Sie hier.

Die Bedeutung von Telemetrie-Daten

Unter dem Sammelbegriff Telemetrie werden Rohdaten gesammelt. Durch den Anschluss der meisten Rechner an das Internet übermittelt die Software diese Daten meist ganz einfach im Hintergrund an die Server des Softwareherstellers.

Gegenstand der gesammelten Daten können Informationen über Betriebssystemaktivitäten und damit den Systemzustand eines Computersystems sein. Diese Daten haben den Zweck, das Softwareprodukt zu optimieren oder Fehler zu erkennen. Das Problem, das vor allem bezüglich Windows 10 vielfach diskutiert wird, ist: Die Protokolldaten können auch personenbezogene Daten (Nutzerkonto, IP-Adresse, Standort, Internetaktivitäten, Nutzerpräferenzen usw.) enthalten. Diese personenbezogenen Daten werden dann an Server in der USA übermittelt, jedoch bieten diese (noch) nicht das gleiche Schutznivea wie solche innerhalb der EU.

Aus datenschutzrechtlicher Sicht stellt sich hier sofort die Frage: Kann Windows im Unternehmen datenschutzkonform eingesetzt werden?

Einwilligungen widerrufen

Systeme wie Windows verpacken die Erhebung von Telemetrie-Daten gern unter wohlklingende Formulierungen wie „Verbesserung des Kundenerlebnisses“. Für solche Vorgehen wird die Einwilligung des Nutzers eingeholt. Diese können Sie jederzeit in den Systemeinstellungen widerrufen.

Zusätzlich ist aber auch noch ein kritischer Blick auf die jeweilige Datenschutzerklärung zu werfen. Hier sollten Sie besonders darauf achten, inwiefern Daten über die Interaktion mit dem Produkt und Daten zu den genutzten Geräten generell erhoben werden. Zudem ist auch auf Zwecke der Verarbeitung und verarbeitende Stellen zu achten.

Datenerhebungen vom Softwarehersteller sind auf ihre Entsprechung mit der DSGVO hin zu prüfen.

Telemetrie-Monitoring

Um die Telemetrie-Komponente von Windows 10 zu überprüfen, stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine technische Lösung zur Verfügung. „Der entwickelte „System Activity Monitor“ (SAM) ermöglicht detaillierte Aufzeichnungen des System- und Anwendungsverhaltens der Windows-Telemetrie für Forschungszwecke. Die Veröffentlichung ist Teil einer umfangreichen Sicherheitsanalyse, in der das BSI sicherheitskritische Funktionen des Betriebssystems untersucht. Ziel ist es, die Sicherheit und Restrisiken für eine Nutzung von Windows 10 bewerten zu können, Rahmenbedingungen für einen sicheren Einsatz des Betriebssystems zu identifizieren sowie praktisch nutzbare Empfehlungen für eine Härtung und den sicheren Einsatz von Windows 10 zu erstellen.“, so das BSI.

Die Auswertung dieses Systems ist im Anschluss datenschutzrechtlich zu untersuchen.

Telemetrie abschaltbar?

Eine Sicherheitsanalyse des BSI kam 2018 noch zu dem Ergebnis, dass eine Abschaltung der Übertragung von Telemetrie-Daten zwar technisch möglich, für den einfachen Anwender aber kaum umsetzbar sei. Zusätzlich können auch einzelne Windows-Anwendungen ohne den zentralen Telemetrie-Dienst Daten erfassen und versenden.

Im Tätigkeitsbericht des Bayrischen Landesamtes für Datenschutz von 2019 (unter Abschnitt 3.4) kam man jedoch zu dem Ergebnis, dass die Erhebung von Telemetrie-Daten immerhin unter Windows 10 Enterprise komplett abschaltbar ist.

Sie benötigen Unterstützung im Bereich Datenschutz im Unternehmen? Unser Team an Experten steht Ihnen mit Rat und Tat zur Seite!

DSB buchen
de_DEDeutsch