DSGVO

Handlungsanleitung der Datenschutzkonferenz für Windows 10

Veröffentlicht: 04.03.2020 | Geschrieben von: Yvonne Bachmann | Letzte Aktualisierung: 04.03.2020
Windows 10

„Die Frage, ob ‚Windows 10’ datenschutzkonform ist, kann nämlich nicht pauschal beantwortet werden.” Das ist immerhin schon einmal kein komplettes „Nein” zur Nutzung des weit verbreiteten Betriebssystems Windows 10 von Microsoft. Jedoch sollen alle Nutzer noch einmal hinterfragen, was wirklich hinter den Fenstern von Windows 10 passiert.

Unbemerkte Datenübertragung an Microsoft

Jeder, der eigenverantwortlich sensible Daten, z. B. Kundendaten, verarbeitet, ist für die Einhaltung der DSGVO und der weiteren Datenschutzvorschriften verantwortlich. Das umfasst beispielsweise auch die Verarbeitung von Daten über Windows 10. In einem Prüfschema zur Nutzung von Windows 10 weist die Datenschutzkonferenz (kurz: DSK) darauf hin, dass abhängig von der genutzten Version eine Datenübertragung an Microsoft stattfinden kann und damit die DSGVO ins Spiel kommt. 

Es sei Aufgabe des Verantwortlichen, sicherzustellen und zu dokumentieren, dass die datenschutzrechtlichen Anforderungen beim Einsatz von Windows 10 jederzeit eingehalten werden, warnt die DSK. „Die Abarbeitung des nachfolgenden Prüfschemas ist deshalb erforderlich, weil sich die Übermittlung von Daten an Microsoft in bislang keiner Edition und Version durch eine Änderung der Konfigurationseinstellungen komplett abstellen lässt”, weist die DSK weiter hin.

Unmöglich, Datentransfer durch Konfiguration zu unterbinden

Zunächst soll geprüft werden, ob und ggf. welche personenbezogenen Daten an Microsoft übermittelt werden und ob für diese Übermittlungen eine Rechtsgrundlage vorliegt. Es können personenbezogene Daten wie IP-Adressen, Nutzerverhalten oder Internetaktivität betroffen sein. Daneben sei auch zu beachten, dass eine Übermittlung in ein Drittland (hier: Vereinigte Staaten) vorliegt und daher noch einmal Sonderregelungen Anwendung finden.

Kommt man nach Durchlaufen des Prüfschemas zum Schluss, dass die Übermittlung unzulässig ist, hat sie zu unterbleiben, so die DSK. Microsoft stelle zwar Konfigurationsmöglichkeiten bereit, mit denen die Kommunikation zu Microsoft unter Windows 10 gesteuert werden kann. Gänzlich abstellen lasse sich die Datenübertragung aber nicht.

Was macht die DSK und warum sollte den Hinweisen gefolgt werden?

Die DSK ist ein Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder, welche durch öffentlich bekanntgegebene Beschlüsse, Orientierungshilfen oder Stellungnahmen datenschutzrechtlich relevanten Fragen beantwortet und damit den Behörden und Gerichten eine deutliche Richtung vorweist. 

Über die Autorin

Yvonne Bachmann Expertin für: IT-Recht

Yvonne ist schon seit Beginn ihrer juristischen Laufbahn mit Leib und Seele im IT-Recht unterwegs. Seit Anfang 2013 ist sie als Volljuristin beim Händlerbund tätig und berät dort hilfesuchende Online-Händler in Rechtsfragen rund um ihren Shop. Genausolange berichtet sie bei uns zu Rechtsthemen, welche die E-Commerce-Branche aufwirbeln. 

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Yvonne Bachmann

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.