Microsoft vs. Datenschutz (2/∞)

|   DSGVO-Auslegung

Zeigen schon die Untersuchungen der Datenschützer zu Office356 die Datenschutzmängel bei Microsoft, so werden diese für Windows 10 inzwischen auch bestätigt und vor einem Einsatz aus Datenschutzsicht gewarnt

Eine Studie der Deutschen Datenschutzkonferenz zeigt die Ungereimtheiten und fraglichen Praktiken von Microsoft in Bezug auf persönliche Daten und Vertrauenswürdigkeit ihres Betriebssystems Windows 10 klar auf. Selbst in der höchsten Sicherheitseinstellung "Security", die nur bei der Enterprise-Lizenz möglich ist, gilt: "können die bisherigen Untersuchungen Verantwortliche nicht abschließend von ihrer aus Art. 5 Abs. 2 DS-GVO abzuleitenden Prüf- und Nachweispflicht für den datenschutzkonformen Einsatz von Windows 10 hinsichtlich der Übermittlung von Telemetriedaten entlasten". Und weiter heisst es für die viel weiter verbreiteten Lizenzmodelle Home und Pro in dem Bericht der DSK: "In diesen Fällen bleiben ohnehin andere Maßnahmen zur Unterbindung etwaiger Übermittlungen personenbezogener Telemetriedaten zu prüfen oder die Rechtmäßigkeit der Übermittlung nachzuweisen."

Für uns als verlängerte Datenschutzwerkbank unserer Mitglieder heisst das, dass wir den Einsatz von Windows 10 mit gutem Gewissen nicht mehr empfehlen können, es sei denn, man schottet das System über eine (externe) Firewall komplett von allen Verbindungen zu jedem beliebigen Server von Microsoft ab - ein in der Praxis aus mehreren Gründen fast unmögliches Unterfangen. Denn die Berichte legen nahe, dass nicht nur datenschutz-relvante Inhalte, also persönliche Daten über die Nutzer, sondern im gewerblichen Bereich auch sicherheitsrelevante Unternehmensdaten unkontrolliert abfliessen können. In Anbetracht der Globalisierung und der damit verbundenen Wettbewerbssituation wird digitale Souveränität für europäische Unternehmen zum Muß! In der DD-eG arbeiten wir von Beginn an mit FOSS-Produkten und sind damit bestens zurecht gekommen.