Niedersachen klar Logo

Datenschutzkonferenz veröffentlicht Prüfschema zum datenschutzkonformen Betrieb von Windows 10

In vielen Behörden und Unternehmen ist Windows 10 bereits im Einsatz, weitere haben mit der Umstellung begonnen oder planen diese. Die Datenschutz-Grundverordnung (DS-GVO) verlangt von Verantwortlichen, die datenschutzkonforme Verarbeitung personenbezogener Daten sicherzustellen. Die Frage, ob der Betrieb von Windows 10 datenschutzkonform ist, kann nicht pauschal beantwortet werden. Verantwortliche müssen prüfen, ob der Einsatz von Windows 10 bei ihren Verarbeitungstätigkeiten rechtmäßig ist.

Windows 10 ist der Begriff für eine Produktfamilie, in der das eigentliche Betriebssystem nur noch einen Teil der gelieferten Funktionalität ausmacht. Diese verändert sich zudem durch Updates fortlaufend. Von der konkreten Edition, der Version und der vorgenommenen Konfiguration hängen daher der Funktionsumfang und die Datenübermittlungen an Microsoft ab. Die Bestimmung des genauen Prüfgegenstands ist das Fundament für die datenschutzrechtliche Prüfung. Darüber hinaus muss festgestellt werden, wie Windows 10 eingesetzt wird und welche Funktionen (z. B. Cortana oder Windows Defender) genutzt werden. Das bedeutet, dass festgehalten werden muss, welche Verarbeitungstätigkeiten bei der Nutzung von Windows 10 durchgeführt werden und welche personenbezogenen Daten in welchem Umfang verarbeitet werden. Außerdem müssen Erkenntnisse darüber vorliegen, welche personenbezogenen Daten für welche Zwecke an Microsoft übermittelt werden.

Als Hilfestellung veröffentlicht die DSK ein Schema, das die vollständige Prüfung und Dokumentation durch die Verantwortlichen im Rahmen der Rechenschaftspflicht erleichtern soll. Es enthält rechtliche und technische Hinweise auf Prüfschwerpunkte und einen strukturierten Prüfablauf. Der Anhang zum Prüfschema geht detaillierter auf technische Aspekte ein.


zum Seitenanfang
zur mobilen Ansicht wechseln