Windows se ejecuta actualmente en el 78% de todos los ordenadores que tienen acceso a Internet. Microsoft también ofrece muchas soluciones de software para empresas. Pero, ¿qué datos se transfieren al gigante estadounidense del software y en qué medida? ¿Y puede incluso utilizarse el sistema de forma que cumpla las leyes de protección de datos en vista de esas transferencias de datos a EE.UU.?
Aquí encontrará todo lo que necesita saber.
La importancia de los datos telemétricos
Los datos brutos se recogen bajo el término colectivo de telemetría. Como la mayoría de los ordenadores están conectados a Internet, el software suele transmitir estos datos en segundo plano a los servidores del fabricante del software.
El objeto de los datos recogidos puede ser información sobre las actividades del sistema operativo y, por tanto, sobre el estado del sistema informático. La finalidad de estos datos es optimizar el producto de software o detectar errores. El problema que se discute a menudo, especialmente con respecto a Windows 10, es el siguiente: los datos de registro también pueden contener datos personales (cuenta de usuario, dirección IP, ubicación, actividades en Internet, preferencias del usuario, etc.). A continuación, estos datos personales se transmiten a servidores de EE.UU., pero estos servidores no proporcionan no (todavía) el mismo nivel de protección. como los de la UE.
Desde el punto de vista de la protección de datos, aquí surge inmediatamente la pregunta: ¿puede utilizarse Windows en la empresa respetando la protección de datos?
Revocar consentimientos
A los sistemas como Windows les gusta empaquetar la recopilación de datos telemétricos bajo frases bonitas como "mejorar la experiencia del cliente". Para tales procedimientos, se obtiene el consentimiento del usuario. Puede revocar este consentimiento en cualquier momento en los ajustes del sistema.
Además, también debería echar un vistazo crítico a la respectiva política de privacidad. Aquí debe prestar especial atención a la medida en que se recogen generalmente datos sobre la interacción con el producto y datos sobre los dispositivos utilizados. Además, también debe prestar atención a los fines del tratamiento y a los organismos encargados del mismo.
Debe comprobarse que las recopilaciones de datos del fabricante del software cumplen el RGPD.
Control telemétrico
Para comprobar el componente de telemetría de Windows 10, la Oficina Federal de Seguridad de la Información (BSI) ofrece una solución técnica. "El "Monitor de Actividad del Sistema" (SAM) desarrollado permite realizar grabaciones detalladas del comportamiento del sistema y de las aplicaciones de telemetría de Windows con fines de investigación. La publicación forma parte de un exhaustivo análisis de seguridad en el que el BSI está investigando las funciones críticas para la seguridad del sistema operativo. El objetivo es poder evaluar la seguridad y los riesgos residuales para un uso de Windows 10, identificar las condiciones marco para un uso seguro del sistema operativo, así como crear recomendaciones utilizables en la práctica para un endurecimiento y un uso seguro de Windows 10." según la BSI.
La evaluación de este sistema debe examinarse a continuación desde el punto de vista de la legislación sobre protección de datos.
¿Se puede desconectar la telemetría?
A El análisis de seguridad de las IFS llegó en 2018 todavía llegó a la conclusión de que desconectar la transmisión de datos telemétricos era técnicamente posible, pero difícilmente factible para el simple usuario. Además, las aplicaciones individuales de Windows también pueden recoger y enviar datos sin el servicio central de telemetría.
En Informe de actividades de la Oficina Estatal de Protección de Datos de Baviera de 2019 (en la sección 3.4), sin embargo, se concluyó que la recopilación de datos de telemetría puede desactivarse por completo en Windows 10 Enterprise.
¿Necesita apoyo en materia de protección de datos en su empresa? Nuestro equipo de expertos está aquí para ayudarle y asesorarle.