[erledigt] Prüfschema zum datenschutzkonformen Betrieb von Windows 10

Die große Frage: Hat das irgendeine offizielle Stelle gesagt oder noch besser ein offizielles Dokument geschrieben? Damit wäre schon vielen geholfen.
 
Nein, ich kenne keine derartigen Empfehlungen. Es ist mir auch völlig egal was sich irgendwelche (offiziellen) Stellen aus den Fingern saugen.

Features welche nicht installert sind, auch nicht per "update" nachinstalliert werden, sind schon ein sehr guter Ansatz welcher die Verwaltung vereinfacht. Solange solche Betriebssysteme nicht vermeidbar sind ist der sichere Weg zur Erlangung eines hoffentlich Datenschutzkonformen Betriebs nur mit solchen Methoden überhaupt möglich.
Interessanterweise behauptet MS ja auch das diese BS_Version nicht für den alltäglichen Einsatz durch Menschen gedacht sei..... das verstehe ich direkt als Aufforderung es zu tun ;-)
 
https://www.computerweekly.com/de/tipp/Datenschutz-in-Windows-10-mit-Gruppenrichtlinien-steuern

Verbesserter Schutz in Windows 10 Enterprise

Die einzelnen Editionen von Windows 10 unterscheiden sich da durchaus in den Möglichkeiten. Mit der Richtlinieneinstellung Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Datensammlung und Vorabversionen kann der Datenschutz für Rechner mit Windows 10 Enterprise justiert werden.

Hinweis, xsid: gpedit.msc

Nur die Editionen Windows 10 Enterprise und Education erlauben die Deaktivierung des Windows Store über Gruppenrichtlinien. Die entsprechenden Einstellungen sind in folgendem Pfad zu finden: Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Store

PowerShell, Scripte:

Abseits der offensichtlichen Einstellungen lässt sich über weitere Maßnahmen der Datenschutz verbessern. Viele seitens Microsoft durchgeführte Aktionen erscheinen als Windows-Aufgaben. Einige diese Aktionen finden sich über Aufgabenplanungsbibliothek\Microsoft\Windows. Die Aufgaben für das „Customer Experience Improvement Program“ lassen sich zum Beispiel über Skripte deaktivieren.

19. Februar 2019

https://www.chip.de/news/Windows-10-Telemetrie-ist-komplett-abschaltbar_180659414.html

Somit geben die Datenschützer vorsichtig grünes Licht für den Einsatz von Windows 10 in Unternehmen. Im Bericht heißt es: "Sollte sich dieses Ergebnis beim realen Einsatz von Windows 10 bei Unternehmen bestätigen, dann stellt zumindest der Umgang mit Telemetriedaten bei Windows 10 Enterprise (auch in verwalteten Umgebungen) keinen datenschutzrechtlichen Hinderungsgrund eines Einsatzes dieses Betriebssystems dar."
 
Zuletzt bearbeitet:
Ich interpretiere damit, Enterprise ist the way to go, weil entsprechend (tatsächlich) von Haus aus konfigurierbar via Gruppenrichtlinien & Co.
Die Rolling Release-Bedenken von @LZ_ teile ich nicht unbedingt, wie man im eigenen Hause das Patch-Management betreibt (selektiv - allein schon mangels QM / QC bei MS) bleibt einem dann ja selbst überlassen. Features, die keine datenschutztechnisch/-rechtlich bedenklichen Kontexte haben, sind dann ja erstmal egal - darum gehts hier ja nicht.
 
Frage an das BSI, 12. Febuar 2020:

Sehr geehrte Damen und Herren,

kann ich Windows 10 Pro 1909 gemäß der DSGVO in einer Firma betreiben?
Welche Einstellungen sind erforderlich?


Das sagt das BSI. 6. März 2020:

Sehr geehrter Herr xsid,

vielen Dank für Ihre Anfrage, die wir leider aufgrund der Fülle der Anfragen erst heute beantworten können. Danke für Ihre Geduld.

Die vor kurzem öffentlich gewordene Bewertung des LDA Bayern zu Windows 10 bezog sich auf Windows 10 Entreprise im Telemetrie-Level "0 - Security" und Umsetzung der "Windows Restricted Traffic Limited Functionality Baseline". Diese Einstellungen sind unter Windows 10 Pro nicht alle verfügbar. Ob Windows 10 Pro daher DSGVO-konform betrieben werden kann, muss durch die zuständige Datenschutzbehörde bewertet werden.

Bitte wenden Sie sich in Fragen des Datenschutzes an den Datenschutzbeauftragten Ihres Bundeslandes:

https://www.datenschutzbeauftragter-info.de/datenschutzbeauftragte-von-bund-und-laendern/.

oder den Bundesdatenschutzbeauftragten:

https://www.bfdi.bund.de/DE/Datenschutz/datenschutz-node.html
 
Zuletzt bearbeitet:
Das wir ja immer geiler:

https://www.heise.de/newsticker/mel...lemetriedaten-neue-Bezeichnungen-4678330.html

Firmenkunden können abschalten

Zuvor hatten die Datenschutzbeauftragten von Bund und Ländern verlauten lassen, dass sie wenig Spielraum sehen, Microsofts Betriebssystem mit eingeschalteten Telemetriedaten rechtskonform einsetzen zu können. Bei Privatanwendern stellt sich Microsoft jedoch weiterhin quer und lässt den Einwand der mangelnden Rechtskonformität offenbar nicht gelten – die vollständige Abschaltung bleibt auf die Enterprise-Variante beschränkt.

https://www.heise.de/forum/heise-on...ft-nicht-einfach-ernst/posting-36268671/show/

Warum macht die DSGVO bei Microsoft nicht einfach ernst?

4 % vom weltweiten Konzernumsatz als Strafe, und das am besten im Monatstakt, bis Microsoft nicht nur bei Enterprise-Kunden sondern auch bei Privatkunden die Daten-Abschnorchelei einstellt!

Man kann in diesem Fall auch ruhig die Höchstsstrafe verhängen, denn es ist ja nicht so dass die EU-Datenschützer nicht schon lange und ausführlich von Microsoft gefordert hätten, ihre nach der DSVGO illegale Praxis einzustellen.

Microsoft kann daher nicht behaupten nichts vom Problem gewusst zu haben. Sondern sie haben absichtlich und vorsätzlich die Auflagen der DSVGO ignoriert. Als permanente Wiederholungstäter. Und das muss meiner Meinung nach bestraft werden. Mit der vollen Wucht des EU-Rechts!

Außerdem muss Microsoft meiner Meinung nach nicht nur die Möglichkeit für alle Benutzer einbauen, die Telemetrie-Datenübermittlung komplett abschalten zu können.

Sondern dies auch per Voreinstellung tun, um dem DSGVO-Grundsatz der Datensparsamkeit zu entsprechen.

Natürlich können sie vom Kunden verlangen die Telemetriedatenerfassung wieder zu aktivieren, aber nur wenn ein konkreter Grund dafür vorliegt wie etwa dass dieser Hilfe vom Microsoft-Support anfordert und dieser dazu die Daten des betroffenen Rechners auswerten muss.

In Einzelfällen und wenn ein konkreter Grund vorliegt geht das daher in Ordnung, aber allgemein gesehen sollte die Telemetriedaten-Übermittlung ein opt-in Feature sein.

Microsoft kann ja durchaus versuchen dem Benutzer das Aktivieren dieser Option schmackhaft zu machen in dem sie ihm die Vorteile aufzählt welche das Aktivieren angeblich haben mag.

Aber die Entscheidung muss trotzdem dem Benutzer überlassen werden.

Wenn ihm die gepriesenen Vorteile der Telemetriedaten-Übermittlung nicht überzeugen, dann dürfen auch keinesfalls Telemetriedaten übermittelt werden!
 
Zuletzt bearbeitet:
xsid: Danke für die Anfrage! Spielst du den Ball an eine Landesdatenschutzbehörde weiter?
 
Nein, ich verwende Linux.

Meine Lust ist zu Ende, beim nächsten Windows 10 Update alles wieder von vorne.

Man weiß nie was alles wieder geändert wurde.

Windows 10 Pro nervt.
 
Zuletzt bearbeitet:
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben