Ist der Firmeneinsatz von Windows 10 legal?

Datenschleuder Windows 10

Hannover, 27. Oktober 2016 – Windows 10 übermittelt viele detaillierte Informationen über die Systemnutzung an die US-Server von Microsoft. Ein juristisches Nachspiel hierzu ist nicht ausgeschlossen, schreibt das IT-Profimagazin iX in seiner aktuellen Ausgabe 11/16 . Denn das „Ausplaudern“ könnte nicht nur mit dem Bundesdatenschutzgesetz kollidieren, sondern auch mit Betriebsverfassungsgesetz.

Schon die aggressiven Umstiegsaufforderungen , in deren Rah­men ohne Zustimmung des Benutzers Software auf dem Rech­ner installiert wurde, hatten die Verbraucherschützer auf den Plan gerufen. Nicht zu reden von dem Wust an Daten­übermittlung , den die Zwangsregistrierung mit sich brachte.

Damit nicht genug: Der Einsatz der Datenschleuder Windows 10 könnte jetzt nicht nur Microsoft in die Bredouille bringen, sondern auch die Unternehmen, die Windows 10 einsetzen . „Während bei Verstößen gegen das Datenschutzgesetz der Hersteller, also Microsoft, die Konsequenzen tragen muss, hätten bei Verstößen gegen das Betriebsverfassungs­gesetz die Unternehmen den schwarzen Peter“, sagt Lukas Grunwald, langjähriger iX-Autor und CEO sowie Sicherheitsexperte der Firmen Greenbone und DN-Systems. Es stellt sich hier die Frage, ob e ine so weitgehende Erfassung und Übermittlung von Arbeitnehmerdaten deutschen Gesetzen entspricht oder nicht mindestens der Zustimmung des Betriebsrates bedürfte.

Grunwald hat die Datenübermittlung sehr genau untersucht und festgestellt, dass die Datenübertragung keinesfalls den üblichen Sicherheitsstandards Genüge trägt. So wird das Passwort ohne Zertifikat-Pinning übertragen, sodass jeder mit einer Man-in-the-Middle-Attacke das nicht gehashte Passwort mitlesen kann

„Unschön auch, dass diese Geschwätzigkeit voreingestellt ist und man sie in den Endbenutzerversionen nicht abstellen kann“, so Grunwald. Ob die gebotenen Konfigurationsmöglichkeiten einen datenschutzkonformen Firmeneinsatz von Windows 10 überhaupt gestatten, prüft derzeit das für Microsoft Deutschland zuständige Bayerische Landesamt für Datenschutzaufsicht. Es wäre nicht erstaunlich, wenn es für eine endgültige rechtliche Einschätzung auch wieder einmal eines Gerichtsverfahrens bedürfte.

Sylke Wilde
Presse- und Öffentlichkeitsarbeit
Heise Medien
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 511 5352-290
sylke.wilde@heise.de

Tags:

Über uns

Unternehmensfamilie Heise Heise - der Name steht für Verzeichnismedien (allen voran Das Örtliche und Das Telefonbuch), Print- und Online-Medien (unter anderem c't, iX, Technology Review und heise online), Bücher und Apps. Zur Unternehmensfamilie Heise gehören neben dem Stammhaus in Hannover Standorte in München, Goslar, Rostock, Erfurt, Heidelberg und Gelsenkirchen. Das Unternehmen wurde als Verlag Heinz Heise am 19. Juni 1949 gegründet. 1972 übernahm Christian Heise, der Sohn des Verlagsgründers, die Geschäftsführung des rasch wachsenden Familienunternehmens. Seit Anfang 1999 ist sein Sohn Ansgar Heise Mitglied der Geschäftsführung und seit 2015 alleiniger Geschäftsführer. Der Verlag war von Anfang an ein Familienunternehmen, zunächst sogar im Wortsinn: Als Büro diente in den 50er-Jahren die Zwei-Zimmer-Wohnung der Familie Heise. Hier wurden die Außendienstler von Lotte Heise mit Suppe bewirtet. Alleinige Gesellschafter der Heise Gruppe GmbH & Co. KG sind Christian und Isgard Heise sowie Ansgar Heise.

Abonnieren

Medien

Medien

Zitate

Während bei Verstößen gegen das Datenschutzgesetz der Hersteller, also Microsoft, die Konsequenzen tragen muss, hätten bei Verstößen gegen das Betriebsverfassungs­gesetz die Unternehmen den schwarzen Peter
Lukas Grunwald, langjähriger iX-Autor und CEO/Sicherheitsexperte von Greenbone und DN-Systems
Unschön auch, dass diese Geschwätzigkeit voreingestellt ist und man sie in den Endbenutzerversionen nicht abstellen kann
Lukas Grunwald, langjähriger iX-Autor und CEO/Sicherheitsexperte von Greenbone und DN-Systems