Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) haben auf ihrer 98. Sitzung am 6. und 7. November 2019 ein Prüfschema zum datenschutzkonformen Einsatz von Windows 10 erarbeitetet und veröffentlicht. Mit diesem Prüfschema wollen die Aufsichtsbehörden Anwendern ein Instrument an die Hand geben, mit dem geprüft werden kann, ob die erforderlichen Voraussetzungen für einen datenschutzkonformen Einsatz von Windows 10 gewährleistet werden sind.
Telemetrie
Die Telemetrie-Komponente in Windows 10 wird genutzt, um z.B. Systemabstürze- und Nutzungsdaten (sogenannte Telemetriedaten) aufzuzeichnen und lädt diese Daten auf von Microsoft betriebene Server. Ziel soll sein, dass Fehler entdeckt, Produktverbesserungen initiiert werden und die Nutzung des Systems für den Anwender optimiert wird. Windows 10 nutzt hier die Protokollierungsfunktion „Event Tracing for Windows“, welche die Kernel-Buffer nutzt, um eine große Menge an Daten aufzuzeichnen und diese in Form von Echtzeitdaten oder über Logdateien – wie z. B. das Ereignisprotokoll – zur weiteren Verarbeitung bereitzustellen. Dabei werden nach Aussage vom DSK eventuell auch personenbezogene Daten (z.B. IP-Adresse, Nutzerkonto, Position, Nutzerverhalten, Internetaktivität, Präferenzen, Suchaktivitäten) übermittelt.
Rechtliche Prüfung – was ist zu tun?
Die Grundlage einer rechtlichen Prüfung ist die Beschreibung und Dokumentation einer Verarbeitungstätigkeit. Dieses bestätigt auch die DSK in ihrem Prüfschema. Im ersten Schritt solle geprüft werden, ob und welche personenbezogenen Daten in welcher Art und in welchem Umfang an Microsoft übermittelt werden. Erst wenn (unrechtmäßig) personenbezogene Daten an Microsoft übertragen werden, greift die DSGVO und die Übermittlung ist vom Verantwortlichen zu rechtfertigen. Dann muss der Verantwortliche auch die Anforderungen der DSGVO zur Verarbeitung gewährleisten, welche sich wesentlich aus Art. 5 Abs. 1 DSGVO ergeben und nach Art. 5 Abs. 2 DSGVO zu dokumentieren sind. Eine Orientierung zur Erfassung und Prüfpunkte zum Einsatz von Windows 10 beschreibt die DSK im Kapitel „C. Übersicht über die Prüfung des Einsatzes von Windows 10“.
Der Grundsatz der Datenminimierung verlangt bereits, dass Windows mit den zur Verfügung gestellten Boardmitteln im Vorfeld bereits so konfiguriert wird, dass nur noch eingeschränkt Telemetriedaten übermittelt werden. Bei der Standardinstallation ist diese datensparende Konfiguration nicht eingestellt und sollte überprüft werden. Wird darüber hinaus festgestellt, dass unrechtmäßig ein Datentransfer von personenbezogenen Daten an Microsoft erfolgt, müssen weitere angemessen organisatorische und technische Maßnahmen nach Art. 25 DSGVO getroffen werden, die verhindern, dass eine unrechtmäßige Übermittlung stattfindet.
Hier kommt die Datenschutzaufsichtsbehörden „Bayerisches Landesamt für Datenschutzaufsicht“ und das „Bundesamt für Sicherheit in der Informationstechnik“ zu dem Ergebnis, „dass eine vollständige Übertragung mit systembasierten Maßnahmen allein aber nicht verhindert werden kann. Auch netzwerkbasierte Maßnahmen scheinen nur über den Umweg, eine direkte Internetanbindung von Windows 10 Systemen zu unterbinden und den Internetzugang (über Browser oder Fachanwendungen) über eine Virtualisierungs- oder Terminallösung erfolgen zu lassen, noch erfolgversprechend.“
Deutlich wird, dass zur Umsetzung der system- und netzwerkbasierten Maßnahmen ein hoher Aufwand und technisches Know-How vom Anwender bzw. der IT-Abteilung eines Unternehmens abverlangt wird. Zusätzlich Bedarf es eine kontinuierliche Überwachung bzw. Anpassung der Maßnahmen, da die Anforderungen sich über Systemupdates hinweg verändern können.
Das Projekt SiSyPHuS Win10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10) von Seiten des BSI Cyper-Sicherheit hat in Form einer Studie bereits das Thema bearbeitet und beantwortet, wie eine Deaktivierung und/oder Reduktion der Erhebung von Telemetrie-Daten erfolgen kann.
Umsetzung nach der Studie vom BSI
Mit den eingebauten Konfigurationsmöglichkeiten in Windows 10 lässt sich die Kommunikation zu Microsoft steuern (Quelle [Externer Link]), aber es zeigt sich auch, dass mit diesen Einstellungen eine Kommunikation in Gänze sich nicht unterbinden lassen kann.
Das BSI stellt in deren Studie Anwendern eine vollumfängliche technische Dokumentation zur Deaktivierung und/oder Reduktion der Erhebung von Telemetrie-Daten Anwendern zur Verfügung. Die Maßnahmen dazu sind in system- sowie netzwerkbasierte Maßnahmen unterteilt – welche beide zur datenschutzkonformen Nutzung umgesetzt werden sollten. Systembasierte Maßnahmen nutzen Möglichkeiten eines Windows 10 Systems, netzwerkbasierte Maßnahmen bedienen sich Funktionalität typischer zentraler Netzwerkkomponenten wie beispielsweise Proxy- und Domain Name System(DNS)-Servern.
Beachtung finden muss, dass Telemetrie-Auswertungen Grundlage bestimmter Support-Modelle vom Microsoft sind. Wird die Erhebung der Telemetrie-Daten reduziert oder deaktiviert, besteht das Risiko, dass IT-Support Leistungen nicht oder nicht vollständig von Microsoft gestellt bzw. gewährleistet werden können. Zusätzlich wird mit der Deaktivierung auch die direkte Verbindung zu Microsoft für die Übermittlung von Nutzer-Feedback entfernt, so dass Informationen über fehlerhafte Systemkomponenten weniger zeitnah behoben werden können. Zwingend sollte im Vorfeld geprüft und analysiert werden, ob mit der Reduktion und/ oder Deaktivierung der Erhebung von Telemetrie-Daten Beeinträchtigungen im IT- und Netzwerkbetrieb mit einhergehen.
Weiterführende Links
Prüfschema zum Datenschutz bei Windows 10 [externer Link PDF]
Anwendungshinweise zum Prüfschema Datenschutz bei Windows 10 [externer Link PDF]