Windows działa obecnie na 78% wszystkich komputerów, które mają dostęp do Internetu. Microsoft oferuje również wiele rozwiązań w zakresie oprogramowania dla firm. Jakie jednak dane i w jakim zakresie są przekazywane amerykańskiemu gigantowi oprogramowania? I czy w ogóle można korzystać z systemu w sposób zgodny z przepisami o ochronie danych osobowych w związku z takimi transferami danych do USA?
Wszystkiego, co trzeba wiedzieć, można dowiedzieć się tutaj.
Znaczenie danych telemetrycznych
Surowe dane są zbierane pod zbiorczym pojęciem telemetrii. Ponieważ większość komputerów jest podłączona do Internetu, oprogramowanie zwykle przesyła te dane dość prosto w tle na serwery producenta oprogramowania.
Przedmiotem gromadzonych danych mogą być informacje o aktywności systemu operacyjnego, a tym samym o stanie systemu komputerowego. Celem tych danych jest optymalizacja produktu oprogramowania lub wykrycie błędów. Często poruszany problem, zwłaszcza w odniesieniu do systemu Windows 10, brzmi: Dane dziennika mogą również zawierać dane osobowe (konto użytkownika, adres IP, lokalizacja, aktywność internetowa, preferencje użytkownika itp.) Te dane osobowe są następnie przesyłane do serwerów w USA, ale te serwery nie zapewniają. nie (jeszcze) ten sam poziom ochrony. jak te w UE.
Z punktu widzenia ochrony danych natychmiast pojawia się tu pytanie: Czy Windows może być używany w firmie w sposób zgodny z ochroną danych?
Odwołanie zgody
Systemy takie jak Windows lubią opakowywać zbieranie danych telemetrycznych pod pięknie brzmiące frazy, takie jak "poprawa doświadczenia klienta". W przypadku takich procedur uzyskiwana jest zgoda użytkownika. Zgodę tę można w każdej chwili cofnąć w ustawieniach systemu.
Należy jednak również krytycznie przyjrzeć się danej polityce prywatności. Tutaj należy zwrócić szczególną uwagę na to, w jakim zakresie generalnie gromadzone są dane dotyczące interakcji z produktem oraz dane dotyczące używanych urządzeń. Ponadto powinieneś zwrócić uwagę na cele przetwarzania i organy przetwarzające.
Zbiory danych od producenta oprogramowania muszą być sprawdzone pod kątem zgodności z GDPR.
Monitorowanie telemetryczne
W celu sprawdzenia komponentu telemetrycznego systemu Windows 10, Federalny Urząd Bezpieczeństwa Informacji (BSI) udostępnia rozwiązanie techniczne. "Opracowany "System Activity Monitor" (SAM) umożliwia szczegółowe zapisy zachowania systemu i aplikacji w zakresie telemetrii Windows w celach badawczych. Publikacja jest częścią kompleksowej analizy bezpieczeństwa, w ramach której BSI bada krytyczne dla bezpieczeństwa funkcje systemu operacyjnego. Celem jest umożliwienie oceny bezpieczeństwa i ryzyka szczątkowego dla korzystania z systemu Windows 10, określenie warunków ramowych dla bezpiecznego korzystania z systemu operacyjnego, jak również stworzenie praktycznie użytecznych zaleceń dotyczących utwardzenia i bezpiecznego korzystania z systemu Windows 10." zgodnie z BSI.
Ocena tego systemu musi być następnie zbadana pod kątem prawa ochrony danych.
Telemetria może być wyłączona?
A Analiza bezpieczeństwa BSI przyszła 2018 r. wciąż dochodził do wniosku, że wyłączenie transmisji danych telemetrycznych jest technicznie możliwe, ale mało wykonalne dla prostego użytkownika. Ponadto poszczególne aplikacje Windows mogą również zbierać i wysyłać dane bez udziału centralnej usługi telemetrycznej.
Na stronie Sprawozdanie z działalności Bawarskiego Urzędu Ochrony Danych Osobowych z 2019 r. (w punkcie 3.4), stwierdzono jednak, że zbieranie danych telemetrycznych można całkowicie wyłączyć w systemie Windows 10 Enterprise.
Potrzebujesz wsparcia w zakresie ochrony danych osobowych w swojej firmie? Nasz zespół ekspertów służy pomocą i radą!