Windows 10 und der Datenschutz
Es rumort schon länger, nun hat unsere Datenschutzkonferenz des Bundes und der Länder (kurz DSK) ein Prüfschema herausgegeben, wie wir Windows 10 bewerten können. Nützt dann aber offensichtlich nichts.
Die Nutzer sollen eigenständig die Einhaltung der rechtlichen Vorgaben der DSGVO in ihrem konkreten Fall prüfen und – ebenfalls sehr wichtig – dokumentieren.
Man ist fast schon geneigt zu sagen, dass sich die Hilfe für die Nutzer nicht unerwartet in engen Grenzen bewegt.
Datenschutz-konform kann Windows 10 nach diesem Papier nur eingesetzt werden, wenn entweder die Übermittlung von jeglichen Telemetriedaten an Microsoft unterbunden wird oder (rein theoretisch) der Verantwortliche groß genug ist, mit dem Konzern eine individuelle Lösung auszuhandeln zu können.
Der normale Nutzer muss also durch Technikgestaltung die Datenübermittlung an Microsoft so unterbinden, dass die Ausgestaltung angemessen und wirksam ist. Nach einem eingeholten Gutachten soll dies nur bei netzwerkbasierten Abhilfemaßnahmen über den Umweg, die direkte Internetanbindung von Windows 10 Systemen zu unterbinden und den Internetzugang über eine Virtualisierungs- oder Terminallösung erfolgen zu lassen, funktionieren.
Alle anderen müssen sich auf die nahezu aussichtslose Suche nach einer Rechtsgrundlage für die Datenübermittlung in die USA machen, was schon deshalb noch aussichtsloser wird, weil man ja nicht einmal wissen kann, welche Daten nun genau „abgezapft“ werden. Dies nur zu den gröbsten Problemen.
Und nun: Momentan weiß ich auch keinen Rat außer der genannten technischen Lösung oder den (theoretischen?) Verzicht auf Windows 10 oder mit Risiko „Augen zu und durch“.
Hätte die DSK geschwiegen, könnten wir sie weiter für Weise halten. Gleichwohl noch der Vollständigkeit halber und für besonders Interessierte der Link zu dem Prüfschema.
