Sie sind hier: Startseite Software Microsoft Windows und … Windows 10 - Dienstliche Nutzung

Windows 10 - Dienstliche Nutzung

Windows 10 steht schon seit einiger Zeit zum Download aus dem Landesvertrag mit Microsoft zur Verfügung mit einem Verweis zu Anmerkungen zu Windows 10 vom Landesdatenschutzbeauftragten Baden-Württembergs. Wir möchten mit der folgenden Seite auf die datenschutzrechtlichen Probleme von Windows 10 eingehen und im Weiteren auf eine Empfehlung zur Konfiguration hinweisen.
UPDATE 05.06.2022: Das BSI hat eine aktuelle Anleitung zur Deaktivierung der Telemetrie in Windows 10 21H2 bereitgestellt. Die Anleitung finden Sie auf der Webseite des BSI oder hier.

 

Seit Veröffentlichung von Windows 10 ist der Einsatz des neuen Systems im Öffentlichen Dienst sehr umstritten. Das Rechenzentrum hat sich mit dem Diskurs auseinandergesetzt und beschreibt zunächst die datenschutzrechtliche Problematik im Öffentlichen Dienst und fasst im Darauffolgenden die Empfehlungen der seriösen Veröffentlichungen zusammen.

Datenschutz und Microsoft

Microsoft sammelt, insbesondere mit den Windows 10 Home und Professional-Versionen (Current Branch), nach wie vor viele Daten. Der Spitzname „Datenkrake“ ist korrekt. Dennoch handelt es sich nach aktueller Bewertung nicht um „Datenschutzvergehen“, denn die meisten Datensammlungen sind wohldokumentiert und wir als Nutzer stimmen dem explizit zu, wenn wir Windows 10 nutzen. Microsoft setzt dabei, völlig rechtskonform, auf das sogenannte „opt-out“-Verfahren - man muss „Nein“ sagen, wenn man es NICHT möchte. Alle Datenschützer favorisieren zwar ein „opt-in“-Verfahren, aber rechtlich zulässig ist beides.

Und das wird auch (inhaltlich) begründet: Aus dem „Privacystatment“:

"Windows-10 ("Windows") ist eine personalisierte IT-Umgebung […]. Windows [basiert] auf Cloud und beide, […] werden regelmäßig aktualisiert, um Ihnen die neuesten Verbesserungen und Features zu bieten. Um dieses Computer-Erlebnis anzubieten, erheben wir Daten über Sie, Ihr Gerät und wie Sie Windows verwenden. Und weil Windows für Sie personalisiert ist, geben wir Ihnen die Wahlmöglichkeiten darüber, welche persönlichen Daten wir erheben und wie wir diese verwenden."

Was oft nicht beachtet wird: Im Rahmen der dienstlichen Nutzung ist häufig verboten, die Zustimmung zur Sammlung der oben genannten Daten zu erteilen. Denn die Daten, die unter Umständen preisgegeben werden, gehören häufig nicht den Mitarbeiter/innen, sondern der Universität: Was wir privat tun, ist unsere Sache, nicht aber, was wir auf Rechnern der Universität tun!

 

Darf Windows 10 im Öffentlichen Dienst eingesetzt werden?

Eine eindeutige Antwort zu dieser Frage wurde bisher von keiner Seite abgegeben.

Das ZENDAS (https://www.zendas.de/themen/windows_10.html, Stand 07.12.2015)  äußerte sich Ende 2015 kritisch gegenüber dem Einsatz von Windows 10 im Hochschulbereich und empfiehlt auf das Verwenden von Windows 10 zu verzichten.

Der DFN-Verein äußerte sich zur Frage, ob man Windows 10 einsetzen darf, nicht, sondern gab nur bekannt, wo datenschutzrechtliche Probleme entstehen können (Datenschutzrechtliche Probleme bei der Einführung neuer Betriebssysteme – Eine Untersuchung am Beispiel von Windows 10, abrufbar unter: https://www.dfn.de/fileadmin/3Beratung/Recht/handlungsempfehlungen

Der Datenschutzbeauftragte des Landes Baden-Württemberg gab keine konkrete Antwort über die Erlaubnis zur Nutzung und den Einsatz von Windows 10  ab, sondern veröffentlichte ein Papier, wie man Windows 10 „datenschutzfreundlich“ nutzen kann  („Datenschutzeinstellungen bei Windows 10 Wie Sie Windows 10 datenschutzfreundlich nutzen können“, https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2016/04/2016-04_leitfaden_win10.pdf# , Stand Mai 2016).

Diese Stellungnahmen der obigen drei Einrichtungen führen zunächst nicht zur Beantwortung der Frage: Darf ich das? Mit den in den obigen ausgeführten Aussagen, wie „Eher nicht.“ oder „Wenn, dann sollte…“ und auch das „Es könnte…“ sind leider keine konkreten Antworten auf die oben gestellte Frage. 

Jedoch sollte man beachten, dass grundsätzlich gilt, was das Landesdatenschutzgesetz regelt. Das ZENDAs als zentrale Datenschutzberatungsstelle für die Universitäten des Landes Baden-Württemberg ist zunächst richtungsweisend. Diese äußerte sich kurz nach Veröffentlichung über den konkreten Einsatz an Hochschulen und lehnt(e) den Einsatz eher ab.

Dagegen weist wiederum das baden-württembergische Landesdatenschutzgesetz darauf hin, dass im Zweifel der Landesdatenschutzbeauftragte Fragen zum Einsatz von Auftragsdatenverarbeitungssystemen überprüfen muss. Wie oben schon mitgeteilt, äußerte sich der Landesdatenschutzbeauftragte dazu, wie man "datenschutzfreundlich" Windows 10 nutzen kann. Dies deutet darauf hin, dass dieser sich mit dem System und der Frage des Datenschutzes auseinandergesetzt hat. Würde die auch dem ZENDAs überstehende Aufsichtsbehörde (§§ 26 II, 31 III LDSG BW) den Einsatz von Windows 10 im Öffentlichen Dienst ausschließen, müsste an dieser Stelle auch ein Hinweis zur Unterscheidung gegeben werden, was aber konkret derzeit nicht vorliegt. Diese Überlegungen und auch die kommende technische Zwangslage, in neuen, auf Intel "kaby lake" basierenden PC-Systemen Windows 10 einsetzen zu müssen (da ältere Windows-Versionen auf dieser Hardware nicht mehr unterstützt werden), lässt die oben gestellte Frage bejahen.

Dennoch muss beachtet werden, dass ein originär installiertes Windows 10, wie es „aus dem Laden kommt“ nicht ohne Weiteres verwendet werden darf.

Alle Stellen geben klare Empfehlungen zur Konfiguration des Systems an. Diese muss auch vorgenommen werden, wenn man legal Windows 10 bei der Arbeit einsetzen möchte oder muss.

Aufgrund der Komplexität der datenschutzrechtlichen Problembehebung des Systems, bestehen immer noch Bedenken hinsichtlich der Fragen der IT-Sicherheit beim Einsatz von Windows 10, weswegen wir uns der Stellungnahme des ZENDAs anschließen und empfehlen, solange es möglich ist, Windows 7 oder 8.1 bevorzugt einzusetzen. Wir müssen hier leider darauf hinweisen, dass das Rechenzentrum derzeit keine technische Unterstützung leisten kann. Die Verantwortung hierfür liegt daher weiterhin allein beim Nutzer. Zu beachten ist, dass nicht nur eigene personenbezogene Daten berührt sind, sondern oft auch Daten anderer Personen oder Organisationen. Dies ist bei der dienstlichen Nutzung besonders zu beachten. 

 

Wie Sie aber trotzdem Ihr System präparieren sollten, da Sie neugierig sind oder aufgrund der Technik dazu gezwungen sind, wird im Folgenden Abschnitt erläutert.

Windows 10 – Installation und Konfiguration

Rechner mit Windows 10 Home oder Pro Versionen dürfen für den dienstlichen Gebrauch nicht eingesetzt werden.

Das Problem besteht in der Verwaltbarkeit der Rechner mit diesen, nicht für den Unternehmenseinsatz gedachten Versionen, in denen viele datenschutzrechtlich relevante Einstellungen nicht gemacht werden können (Orientierungshilfe zur datenarmen Konfiguration von Windows 10, Stand 12.2016). Das Geschäftsmodell baut darauf, dass der Nutzer seine Daten freigibt und dafür ein günstiges Betriebssystem erhält.

Aufgrund dessen müssen alle vorinstallierten Home und Pro Versionen durch eine Enterprise oder LTSB/LTSC Version ersetzt werden. Um Rechner lizenzkonform auf LTSB/LTSC oder Enterprise umzustellen benötigen wir als Basis für die Upgrade Lizenz eine beim Kauf mit dem Gerät erworbene Hersteller/OEM Lizenz für Windows 10 Pro. Da die Rechner sonst nur als Linux Maschinen eingesetzt werden dürfen - ohne eine Windows Virtualisierung.

Die empfohlenen Einstellungen können sowohl bei Enterprise, als auch LTSB/LTSC Versionen vorgenommen werden. Wir empfehlen aber grundsätzlich den Einsatz der LTSB - Long Term Services Branch/LTSC - Long Term Service Channel Versionen, welche je nach Version einige datenschutzrechtlich bedenkliche Dienste nicht enthalten. In verwalteten Umgebungen kann mit entsprechenden Voreinstellungen auch die Enterprise Version eingesetzt werden.

LTSB und LTSC sind von Micorosft dazu gedacht um Systeme mit möglichst stabiler Treiberbasis zu betreiben, aus diesem Grund kann es hier je nach Anforderung angeraten sein auf Enterprise zu setzen, wenn neuere Treiber benötigt werden.

Da Windows 10 ständig und sehr umfangreich „nach Zuhause telefoniert“ (http://www.zeit.de/digital/datenschutz/2015-08/privatsphaere-windows-10-einstellungen-deaktivieren) sollte die Umstellung unmittelbar nach Erwerb vorgenommen werden. Das vorinstallierte System sollte nicht, auch nicht vorübergehend, für die Arbeit eingesetzt werden.

Sehr angenehm bei Windows 10 ist, dass ein(e) Nutzer(in) nicht unbedingt den Rechner vor der Neuinstallation formatieren muss. Die Installation kann im laufenden System mit der heruntergeladenen ISO gestartet werden.

Während der Installation muss man darauf achten, dass...

-           man die benutzerdefinierte (angepasste) Installation auswählt und NICHT die Expressinstallation.

-           Sie keinen Microsoft Account benötigen. Überspringen Sie die Aufforderung zur Anmeldung während der Installation: „Anmelden mit einer lokalen Domäne“.

-           man alle sicherheits-/datenschutzrelevanten Einstellungen (d.h. also in der Regel ALLE Schalter) ausschaltet.

Nach der Installation führen Sie alle Windows Updates durch. Achten Sie darauf, ob alle Treiber installiert wurden. 

Nach der erfolgreichen Installation müssen noch in den Systemeinstellungen viele Dienste und „Apps“ abgeschaltet werden. Welche Dienste hier deaktiviert werden sollten, können Sie in der Anleitung nachlesen.

Bitte beachten Sie außerdem, die in der Anleitung beschriebene Notwendigkeit des Abbestellens der Telemetrie. Diese kann nur in den Gruppenrichtlinien richtig eingestellt werden. 

Weitere Informationen und Hinweise auch zu hilfreichen Tools finden Sie im Wiki. 

 

Wenn Sie Fragen oder Anregungen haben, wenden Sie sich bitte an lizenzen@rz.uni-freiburg.de.