Ob sich im Firmeneinsatz Windows 10 überhaupt gesetzeskonform konfigurieren lässt, fragen sich deutsche Datenschützer mittlerweile. Die heute erschienene iX erläutert, was hinter den neuen Fragen steckt.

Der freizügige Umgang von Windows 10 mit den Daten seiner Nutzer könnte nicht nur datenschutzrechtlich problematisch sein, sondern auch gegen deutsche Arbeitnehmerrechte verstoßen. Wie iX in seiner aktuellen Ausgabe 11/2016 berichtet, übermittelt das Betriebssystem persönliche Daten etwa zur Softwareinstallation, die Adressen der vom Webbrowser Edge aufgerufenen Webseiten, Suchanfragen an Bing und sogar die Klickpfade der Office-Software an Microsoft. In Büros laufe das auf eine Überwachung der Arbeitnehmer hinaus, was nach gängiger Rechtsauffassung nicht zulässig ist. Das Bayerische Landesamt für Datenschutzaufsicht untersucht derzeit, ob ein datenschutzkonformer Einsatz von Windows 10 überhaupt möglich ist.

Einsatz von Pro- oder Home-Versionen in Unternehmen

Hintergrund ist demnach, dass lediglich die Enterprise-Version von Windows 10 vorsieht, die Übermittlung von Telemetriedaten und Bing-Suchbegriffen vollständig abzuschalten. Viele Firmen setzen aber die Pro- oder gar die Home-Version ein, die diese Daten in die Cloud übermitteln. Das ermögliche eine Überwachung der Arbeitnehmer, für deren Verhinderung der Arbeitgeber verantwortlich wäre.

Hinzu komme außerdem, dass durch die mangelhafte Implementierung der Übertragungsverschlüsselung Daten abgefangen und manipuliert werden können. Durch ein Zusammenspiel dieser Datenübertragung mit vorstellbaren Man-in-the-Middle-Angriffen sei sogar „Cloud Poisoning“ denkbar.

Quelle: https://heise.de/-3359475