Windows 10 EU-DSGVO konform nutzen, geht das überhaupt?
Wenn ein Unternehmen Windows 10 im Einsatz hat, steht seit dem 25.05.2018, unter der Betrachtung des Datenschutzes, dass System in einem ganz neuen Licht, denn Windows 10 ist nicht dafür bekannt, besonders Daten freundlich zu sein. Viele größere Unternehmen wie z.B. VW, müssen Ihre IT sehr genau nach den neuen Richtlinien umstellen, aber auch Behörden wie z.B. die Polizei stehen vor gewaltigen Herausforderungen.
Was ist bei der Nutzung von Windows 10 und der EU-DSGVO zu beachten?
Microsoft Windows kommt aus den USA, was erst einmal nicht schlimm ist, jedoch beim Übermitteln von personenbezogenen Daten problematisch wird. Laut EU-DSGVO ist es verboten, Daten außerhalb der EU zu lagern oder zu verarbeiten, es sei denn, der Schutz der Daten ist zu 100 % gewährleistet. Keiner kann garantieren das Microsoft die Daten nicht weiter gibt oder diese mit der US-Regierung teilt oder wie gut die Daten geschützt werden.
Microsoft sammelt viele Daten über seine Nutzer, sei es über die Office Produkte oder das System selbst. Laut Microsoft handelt es sich hierbei nur um Telemetriedaten und Statistiken zu Nutzung des Systems, ob das wirklich stimmt, lässt sich gar nicht so einfach feststellen. Aus aktuellem Anlass untersuchten der deutsche Datenschutz BDSG und der IT-BSI-Dienst die Sicherheit des neuen Systems Windows 10 und ob sich dieses überhaupt für öffentliche Stellen mit Blick auf den Datenschutz Einsätzen lässt.
Was wird übermittelt
Abgesehen von den allgemeinen Telemetriedaten, alle Daten auf die Microsoft durch die gewählten Einstellungen Zugriff bekommen kann, dass können Mailadressen, Dateinamen oder ganze Datensätze sein und weitere Daten, wenn diese auf dem OneDrive von Microsoft gespeichert werden. Natürlich werden Statistiken und Nutzerverhalten des Browsers EDGE aufgezeichnet und weiter übertragen. Der Nutzer bekommt das selber gar nicht mit. Microsoft gibt auch keinerlei Auskünfte darüber. Haben Sie die Positionsbestimmung aktiv, so kann Microsoft Ihren Standort ermitteln. Nutzen Sie das PC-Konto mit Onlinezwang, so sind Sie ständig eingeloggt und Passwörter für Netzwerke wie WLAN oder Netzzugriffe auf Laufwerke oder das System selbst und andere Passwörter z.B. im Browser, werden mit den Servern von Microsoft Synchronisiert. Das hat zwar für viele Nutzer Sinn, denn auf mehreren Geräten sind alle Daten verfügbar, doch für Firmen oder öffentliche Einrichtung ist das ein Horror-Szenario!
Gibt es Mittel und Wege das zu verhindern?
Leider nicht dauerhaft. In den Windowseinstellungen lassen sich viele Zugriffe verhindern und sperren, die aber nach einem Update oft wieder automatisch aktiviert werden. Stellen Sie sich vor Sie haben 100 Computer in einem Unternehmen, wer soll nach jedem Update die Einstellungen kontrollieren? Das kann niemandem Zugemutet werden. Hilfreich ist es auch das Microsoftkonto nur Lokal zu nutzen und nicht mit den Windows Server in den USA zu verbinden. Microsoft warnt davor das dann Passwörter evtl. verloren gehen und nicht gesichert werden, aber möchten Sie Ihre Daten in die USA übermitteln? Eine weitere gute Methode sind Tools wie O&O ShutUp10 von einer namhaften Datenrettungsfirma, die sich das Ziel gesetzt hat mit diesem Tool Microsoft den Datenstecker zu ziehen. Das Ganze ist aktuell noch kostenfrei.
Wie nutze ich das Tool O&O ShutUp10?
Zunächst laden Sie es hier herunter und installieren die Software, mit Adminrechten, bei sich unter Windows 10. Danach können Sie das Tool starten und konfigurieren.
Es gibt diverse Einstellmöglichkeiten die gesetzt werden können, aber Achtung, nicht jede Einstellung sollte auch gesetzt werden. Wenn Sie unsicher sind lassen Sie alles wie es war. Das Tool rät vor dem Setzen und speichern der Einstellungen auch zu einer Sicherung. Als Hilfe können Sie im Tool selbst auf die einzelnen Punkte klicken, hier bekommen Sie eine kurze Erklärung. Die Einstellungen können auch exportiert werden, um diese in selber Weise auf einem anderen System zu Nutzen.
O&O ShutUp10
Config Import
Hier können Sie die höchsten Sicherheitseinstellungen zum Software-Tool O&O ShutUp10 herunterladen, (Import-Datei), die WSMU zum eigenen Arbeiten gesetzt hat. Ob die Einstellungen für Sie geeignet sind, kann nicht abschließend beurteilt werden. Verwendung auf eigene Gefahr.
Einstellungen in O&O ShutUp10 importieren
Der Import der Einstellungen ist einfach, gehen Sie auf Datei und danach auf Import, nun wählen Sie die entsprechende Datei aus und speichern die Einstellungen auf Ihrem System. Diese Lösung ist auch für 100 und mehr Systeme nicht ganz ohne Aufwand, jedoch reicht das erneute Öffnen und Setzen der Einstellungen schon aus, um den letzten Stand wiederherzustellen, wenn ein Update von Windows 10 die Einstellungen wieder verändert haben sollte. Ggf. lassen sich hier auch Skripte erstellen die das ganze automatisieren.
Hilfe und Unterstützung
Egal welches Problem Sie haben, bei WSMU sind Sie nie alleine. WSMU hilft weiter, wenn Sie nicht mehr weiterwissen. Rufen Sie uns an oder schreiben eine Mail.