Jump to content

Windows 10 Pro im Unternehmen: DSGVO-konform?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo allerseits,

 

wir planen für unsere Arbeitsplatz-PCs und Latops die Migration von Windows 7 Pro auf Windows 10. Hier stellt sich für uns die Frage, zu welcher Edition wir greifen sollten: Pro oder Enterprise. Nach einiger Recherche ergab sich das Bild, dass Microsoft gerne Enterprise als Unternehmens-OS etablieren möchte, wohingegen Pro als OS für den ambitionierten Privatanwender positioniert wird.

Nun wollte ich von unserem Systemhaus, das uns ebenfalls Enterprise rät, konkret wissen, was denn für eine typische Unternehmensumgebung die entscheidenden Gründe gegen Pro sind.  Die Antwort: Windows 10 Pro lässt sich nicht DSGVO-konform verwenden.

Leider gelang es mir nicht, Quellen ausfindig zu machen, die diese Aussage be- oder widerlegen. Was ich fand, war eine Untersuchung des Bayerischen Landesamts für Datenschutzaufsicht, die zu dem Ergebnis kommt, dass es möglich ist, Enterprise datenschutzkonform einzusetzen. Über Pro wird in dieser Untersuchung keine Aussage gemacht.

 

Könnt ihr mir helfen, diese Aussage zu veri- oder falsifizieren?

Und falls der Einsatz von Pro DSGVO-konform möglich ist: Habt ihr Erfahrung mit dem Einsatz von Pro im Unternehmen?

 

Vielen Dank für Eure Untersützung und liebe Grüße

Stephan

Link zu diesem Kommentar

Dein Systemhaus hat Unrecht. Und das du dir selber den „Beweis“ raussuchen musst, macht ihre Aussage noch unseriöser. Such dir einen anderen Partner.

 

Allerdings rate ich auch zu Enterprise. Aber aus dem Grund, dass sich in Pro nicht alle Einstellungen per GPO steuerm lassen, plus den Fakt, dass du für die Enterprise länger support bekommst und mehr Zeit zwischen Build-Updates hast. Daher: Klar Enterprise!

Link zu diesem Kommentar

Moin

Eine Aussage, Enterprise sei in Unternehmen DSGVO-konform einsetzbar/verwendbar ist wohl nicht falsch. Doch daraus ergibt sich aber doch wohl nicht, Pro sei nicht DSGVO-konform verwndbar.

 

Hat das aber überhaupt etwas miteinander zu tun?

 

Wie kommt das Systemhaus zu der Antwort? Wurde die Frage so gestellt, dass die Antwort nur so lauten kann?

 

Was sollte an 10Pro denn nicht DSGVO-konform sein?

bearbeitet von lefg
Link zu diesem Kommentar

Moin,

 

in dieser pauschalen Form ist die Aussage nicht korrekt. Die DSGVO schreibt keine speziellen technischen Funktionen vor. In erster Linie ist die DSGVO eine organisatorisch zu bedienende Richtlinie, die man nicht durch Technik erfüllt. Konkrete technische Maßnahmen sind immer nur ein Werkzeug, das das Umsetzen der - letztlich übergeordneten - organisatorischen Maßnhamen unterstützen soll.

 

Im konkreten Fall kann es durchaus passieren, dass man feststellt, dass eine bestimmte technische Funktion das Erfüllen der Vorgaben besser, schlechter oder nicht unterstützt. Das ist dann aber immer eine Frage des Einzelfalls und keineswegs pauschal zu beantworten.

 

Gruß, Nils

 

Link zu diesem Kommentar

Guten Morgen!

 

Schon jetzt vielen Dank für Eure schnellen und hilfreichen Antworten!

vor 2 Stunden schrieb DocData:

Und das du dir selber den „Beweis“ raussuchen musst, macht ihre Aussage noch unseriöser.

Ich habe dort um die Nennung einer Quelle gebeten, die die Aussage belegt. Eine Antwort steht noch aus.

 

vor einer Stunde schrieb lefg:

Wurde die Frage so gestellt, dass die Antwort nur so lauten kann?

Nein, im Gegenteil: Da Pro deutlich billiger ist als Enterprise, lautet unser Ansatz: Wir möchten Pro verwenden, außer, uns nennt jemand gute Gründe, es nicht zu tun. Außerdem wäre es für uns attraktiv, Systembuilder-Lizenzen zu kaufen, was nur mit Pro möglich ist.

 

vor einer Stunde schrieb lefg:

Wie kommt das Systemhaus zu der Antwort? [...]

 

Was sollte an 10Pro denn nicht DSGVO-konform sein?

 

Darf ich aus der Mail des Systemhaus-Mitarbeiters zitieren, wenn ich weder seinen, noch den Namen des Systemhauses nenne? Das würde eventuellen Missverständnissen vorbeugen.

Sinngemäß lautet die Aussage, dass es einen GPO-Satz gibt, der Windows 10 EU-DSGVO-konform machen kann, dieser jedoch bei Pro nicht greifen würde.

 

vor 2 Stunden schrieb DocData:

Allerdings rate ich auch zu Enterprise. Aber aus dem Grund, dass sich in Pro nicht alle Einstellungen per GPO steuerm lassen, plus den Fakt, dass du für die Enterprise länger support bekommst und mehr Zeit zwischen Build-Updates hast. Daher: Klar Enterprise!

WIr machen im Augenblick unter Windows 7 Pro eher wenig mit GPOs. Das soll sich zwar ändern, jedoch werden wir so schnell wahrscheinlich keine "GPO-Power-Admins". Gibt es denn bei Pro echte "Showstopper", oder würdest Du eher sagen, dass "nur" der Administrationskomfort eingeschränkt wäre?

Und wenn ich eine Frage zu den Supportzeiträumen nachschieben darf: Kannst Du das konkretisieren? Wir leben bislang in der naiven Vorstellung, dass wir die Build-Updates mitgehen und damit "für immer" Support haben werden.

 

Liebe Grüße

Stephan

Link zu diesem Kommentar

Moin,

 

Gerade eben schrieb Sherminator:

Sinngemäß lautet die Aussage, dass es einen GPO-Satz gibt, der Windows 10 EU-DSGVO-konform machen kann, dieser jedoch bei Pro nicht greifen würde.

 

genau das ist das Missverständnis. Durch den "GPO-Satz" wird Windows 10 nicht "DSGVO-konform" und umgekehrt ist es ohne diesen Satz nicht pauschal inkonform. Ob die dort steuerbaren Einstellungen im konkreten Fall von Belang sind, wäre bei Bedarf zu prüfen. Wobei das natürlich aufwändig ist - daher ergibt die Empfehlung, auf Enterprise zu setzen, schon Sinn, aber aus der Empfehlung ergibt sich eben keine Notwendigkeit.

 

Gruß, Nils

 

Link zu diesem Kommentar

Hallo,

 

ich habe nun eine Antwort erhalten, in der auf zwei Quellen verwiesen wird: Zum einen auf den Heise-Artikel, der sich mit der Untersuchung des Bayerischen Landesamts für Datenschutzaufsicht befasst

 

https://www.heise.de/newsticker/meldung/Datenschuetzer-Unternehmen-koennen-Windows-10-Enterprise-datenschutzkonform-einsetzen-3835496.html

 

und zum anderen auf diesen Artikel:

 

https://www.searchsecurity.de/tipp/Telemtrie-Daten-kontra-Datenschutz-und-Privatsphaere-in-Windows-10

 

Der Systemhaus-Mitarbeiter hebt die Stellen hervor, in denen beschrieben wird, dass die Telemetrie-Datenübertragung bei Enterprise vollständig, bei Pro nur teilweise unterbunden werden könne.
Auf meine Nachfrage, was in dieser Hinsicht technisch gewährleistet sein muss, um EU-DSGVO-konform zu sein, wurde die Kommunikation beendet mit dem Hinweis darauf, dass weitere Beratung bezüglich Windows 10 und Datenschutz nur im Rahmen eines kostenpflichtigen Workshops geleistet werden kann.

 

Nichtsdestotrotz danke ich Euch für Eure Einschätzungen! Ich denke, dass meine ursprüngliche Frage hinreichend beantwortet wurde.

 

Soll ich bezüglich der Frage, ob Windows 10 Pro (unter nicht-Datenschutz-Aspekten) guten Gewissens im Unternehmen eingesetzt werden kann, einen neuen Thread eröffnen, oder diskutieren wir in diesem weiter?

 

Vielen Dank und liebe Grüße
Stephan

bearbeitet von Sherminator
Link zu diesem Kommentar
vor 16 Minuten schrieb Sherminator:

Soll ich bezüglich der Frage, ob Windows 10 Pro (unter nicht-Datenschutz-Aspekten) guten Gewissens im Unternehmen eingesetzt werden kann, einen neuen Thread eröffnen, oder diskutieren wir in diesem weiter?

Also die Bayern sind da eigentlich recht eindeutig: "As versions such as Home and Pro do not offer enough options to regulate outgoing information traffic, we decided to focus on the Enterprise Version of Windows 10"

Link zu diesem Kommentar

Das stimmt schon alles. Halte ich mich an die Empfehlungen der Bayern wird das aber am Ende vor Gericht vermutlich einfacher.

Sicherlich erreicht man das gleiche in Win Pro wenn man das was sonst die GPO macht einfach lokal konfiguriert. Im Zweifelsfall muss man das halt nachweisen. Mir wäre das einfach zu viel Aufwand.

 

bearbeitet von magheinz
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...