Windows 10 und DSGVO

Lesezeit: ca. 2 Minuten

Nach Presseberichten ist die niederländische Datenschutzaufsichtsbehörde der Ansicht, dass Windows 10 Home und Windows 10 Pro durch die Sammlung von Telemetriedaten gegen die Vorschriften der EU-Datenschutzgrundverordnung (DSGVO) verstoßen. Die Datenschutzaufsicht der Niederlande hatte eine Überprüfung von Windows 10 vorgenommen. In Presseveröffentlichungen wird die niederländische Aufsichtsbehörde mit dem Hinweis zitiert, dass Microsoft aus der Ferne Daten von Benutzern sammelt und möglicherweise gegen Datenschutzbestimmungen verstößt. Dabei geht es insbesondere um die Telemetriedatenerfassung unter Windows 10, die auch die Namen installierter und gestarteter Apps, besuchte Webseiten, geöffnete Dokumente und weitere personenbezogene Daten an Microsoft meldet.

Microsoft hat seinen Hauptsitz in Irland, sodass die weiteren Prüfungsergebnisse an die irische Datenschutzaufsicht weitergeleitet werden. Die irische Datenschutzaufsicht ist zuständig und hat nach Informationen der niederländischen Datenschutzaufsicht die Unterlagen vergangenen Monat erhalten. Die irische Behörde teilte nach Presseberichten mit, dass sie bereits mit Microsoft in Verbindung steht und kurzfristig substanzielle Antworten erwartet.

Microsoft hat in der Vergangenheit wiederholt darauf hingewiesen, dass die Datenschutzfunktionen für Einzelpersonen und kleine Unternehmen unter Windows 10 verbessert worden sind. Allerdings hat Microsoft auch für das Produktoffice 365 mit den niederländischen Datenschützern Ärger.

Alle Unternehmen, die die Microsoft-Produkte Windows 10 Home und Windows 10 Pro einsetzen oder Office 365 von Microsoft nutzen, sollten die Presseveröffentlichungen und die Veröffentlichungen der niederländischen Datenschutzaufsicht sorgfältig lesen. Soweit Verstöße gegen die Datenschutzgrundverordnung festgestellt werden, kann auch in Deutschland eine datenschutzkonforme Nutzung von Windows 10 oder Office 365 nicht erfolgen. Zwar ist bisher nach Presseberichten noch keine weitergehende Veröffentlichung der deutschen Aufsichtsbehörden erfolgt, hier sollten Unternehmen und Behörden aber nicht unvorsichtig sein, da im Zweifel ebenfalls mit Aufsichtsmaßnahmen in Deutschland zu rechnen ist.

Gerade bei dem Einsatz von Office 365 ist genau zu prüfen, ob die gesetzlichen Vorgaben zur Auftragsdatenverarbeitung nach Art. 28 DSGVO eingehalten sind. Bei der Verwendung von personenbezogenen Daten in Microsoft Office 365 ist ein solcher Vertrag zur Auftragsverarbeitung zwingend notwendig, um datenschutzkonform die Daten an Microsoft weiterzugeben. Ohne Auftragsverarbeitung handelt es sich ansonsten um eine illegale Datenverarbeitung, die Schadensersatzansprüche der Betroffenen und Bußgelder nach sich ziehen können.

Wir beraten bundesweit Unternehmen und Behörden beim Einsatz von Office 365 in Verbindung mit den gesetzlichen Anforderungen nach der DSGVO und beim Einsatz von anderen Microsoft-Produkten oder von Windows.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen