Datenschutzfreundliche Konfiguration von Windows 11
Bereits im November 2019 hatte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) mit dem Thema einer datenschutzkonformeren Konfiguration des Betriebssystems Windows 10 beschäftigt und ein Prüfschema zu Windows 10 erarbeitet.
Im Zusammenhang mit der automatisierten Übertragung sogenannter Telemetriedaten bei Windows Betriebssystem- und Anwendungslösungen hatte die Konferenz auf hochrangiger Ebene Gespräche mit Vertretern von Microsoft geführt. Ziel war es gewesen, den Personenbezug von Nutzungsdaten zu vermindern bzw. deren Übertragung in die Entscheidung der Nutzerinnen und Nutzer zu stellen. Das in veröffentlichte Prüfschema sollte den Verantwortlichen die Möglichkeit geben, die datenschutzrelevanten Fragen im Zusammenhang mit dem Einsatz der Software, der Übertragung von Telemetriedaten sowie der Update-Konfiguration zu bewerten.
Nun hat der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) ein aktualisiertes Papier zum Thema veröffentlicht („Bayerische öffentliche Stellen und die Windows-Telemetriekomponente – Aktuelle Kurz-Information 50„) veröffentlicht.
Der BayLfD sieht dabei das für bayerische öffentliche Stellen bereits angekündigte Supportende von Windows 10 am 14. Oktober 2025 und den damit verbundenen Umstieg auf Windows 11 als eine gute Gelegenheit, sich auch mit dem Thema „Telemetriedaten-Übermittlung“ zielführend auseinanderzusetzen.
Dabei orientiert sich die Aufsichtsbehörde an dem Gedanken des Privacy-by-Design und Privacy-by-Design als Datenschutzziel. Der BayLfD sieht die bayerischen öffentlichen Stellen, die Microsoft Windows in den Versionen 10 und 11 auf ihren Arbeitsplätzen im Einsatz haben, in der Pflicht, ihre Konfiguration zu prüfen und gegebenenfalls nachzubessern.
(Foto: curtbauer – stock.adobe.com)
Verwandte Produkte
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
