Sherminator 0 Geschrieben 16. Oktober 2018 Melden Teilen Geschrieben 16. Oktober 2018 Hallo allerseits, wir planen für unsere Arbeitsplatz-PCs und Latops die Migration von Windows 7 Pro auf Windows 10. Hier stellt sich für uns die Frage, zu welcher Edition wir greifen sollten: Pro oder Enterprise. Nach einiger Recherche ergab sich das Bild, dass Microsoft gerne Enterprise als Unternehmens-OS etablieren möchte, wohingegen Pro als OS für den ambitionierten Privatanwender positioniert wird. Nun wollte ich von unserem Systemhaus, das uns ebenfalls Enterprise rät, konkret wissen, was denn für eine typische Unternehmensumgebung die entscheidenden Gründe gegen Pro sind. Die Antwort: Windows 10 Pro lässt sich nicht DSGVO-konform verwenden. Leider gelang es mir nicht, Quellen ausfindig zu machen, die diese Aussage be- oder widerlegen. Was ich fand, war eine Untersuchung des Bayerischen Landesamts für Datenschutzaufsicht, die zu dem Ergebnis kommt, dass es möglich ist, Enterprise datenschutzkonform einzusetzen. Über Pro wird in dieser Untersuchung keine Aussage gemacht. Könnt ihr mir helfen, diese Aussage zu veri- oder falsifizieren? Und falls der Einsatz von Pro DSGVO-konform möglich ist: Habt ihr Erfahrung mit dem Einsatz von Pro im Unternehmen? Vielen Dank für Eure Untersützung und liebe Grüße Stephan Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 16. Oktober 2018 Melden Teilen Geschrieben 16. Oktober 2018 Hi, ggfs. findest du hier etwas: https://www.gruppenrichtlinien.de/artikel/datenschutz-gp-pack-pat-privacy-and-telemetry/ Gruß Jan Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 17. Oktober 2018 Melden Teilen Geschrieben 17. Oktober 2018 Dein Systemhaus hat Unrecht. Und das du dir selber den „Beweis“ raussuchen musst, macht ihre Aussage noch unseriöser. Such dir einen anderen Partner. Allerdings rate ich auch zu Enterprise. Aber aus dem Grund, dass sich in Pro nicht alle Einstellungen per GPO steuerm lassen, plus den Fakt, dass du für die Enterprise länger support bekommst und mehr Zeit zwischen Build-Updates hast. Daher: Klar Enterprise! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. Oktober 2018 Melden Teilen Geschrieben 17. Oktober 2018 (bearbeitet) Moin Eine Aussage, Enterprise sei in Unternehmen DSGVO-konform einsetzbar/verwendbar ist wohl nicht falsch. Doch daraus ergibt sich aber doch wohl nicht, Pro sei nicht DSGVO-konform verwndbar. Hat das aber überhaupt etwas miteinander zu tun? Wie kommt das Systemhaus zu der Antwort? Wurde die Frage so gestellt, dass die Antwort nur so lauten kann? Was sollte an 10Pro denn nicht DSGVO-konform sein? bearbeitet 17. Oktober 2018 von lefg Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 17. Oktober 2018 Melden Teilen Geschrieben 17. Oktober 2018 Moin, in dieser pauschalen Form ist die Aussage nicht korrekt. Die DSGVO schreibt keine speziellen technischen Funktionen vor. In erster Linie ist die DSGVO eine organisatorisch zu bedienende Richtlinie, die man nicht durch Technik erfüllt. Konkrete technische Maßnahmen sind immer nur ein Werkzeug, das das Umsetzen der - letztlich übergeordneten - organisatorischen Maßnhamen unterstützen soll. Im konkreten Fall kann es durchaus passieren, dass man feststellt, dass eine bestimmte technische Funktion das Erfüllen der Vorgaben besser, schlechter oder nicht unterstützt. Das ist dann aber immer eine Frage des Einzelfalls und keineswegs pauschal zu beantworten. Gruß, Nils Zitieren Link zu diesem Kommentar
Sherminator 0 Geschrieben 17. Oktober 2018 Autor Melden Teilen Geschrieben 17. Oktober 2018 Guten Morgen! Schon jetzt vielen Dank für Eure schnellen und hilfreichen Antworten! vor 2 Stunden schrieb DocData: Und das du dir selber den „Beweis“ raussuchen musst, macht ihre Aussage noch unseriöser. Ich habe dort um die Nennung einer Quelle gebeten, die die Aussage belegt. Eine Antwort steht noch aus. vor einer Stunde schrieb lefg: Wurde die Frage so gestellt, dass die Antwort nur so lauten kann? Nein, im Gegenteil: Da Pro deutlich billiger ist als Enterprise, lautet unser Ansatz: Wir möchten Pro verwenden, außer, uns nennt jemand gute Gründe, es nicht zu tun. Außerdem wäre es für uns attraktiv, Systembuilder-Lizenzen zu kaufen, was nur mit Pro möglich ist. vor einer Stunde schrieb lefg: Wie kommt das Systemhaus zu der Antwort? [...] Was sollte an 10Pro denn nicht DSGVO-konform sein? Darf ich aus der Mail des Systemhaus-Mitarbeiters zitieren, wenn ich weder seinen, noch den Namen des Systemhauses nenne? Das würde eventuellen Missverständnissen vorbeugen. Sinngemäß lautet die Aussage, dass es einen GPO-Satz gibt, der Windows 10 EU-DSGVO-konform machen kann, dieser jedoch bei Pro nicht greifen würde. vor 2 Stunden schrieb DocData: Allerdings rate ich auch zu Enterprise. Aber aus dem Grund, dass sich in Pro nicht alle Einstellungen per GPO steuerm lassen, plus den Fakt, dass du für die Enterprise länger support bekommst und mehr Zeit zwischen Build-Updates hast. Daher: Klar Enterprise! WIr machen im Augenblick unter Windows 7 Pro eher wenig mit GPOs. Das soll sich zwar ändern, jedoch werden wir so schnell wahrscheinlich keine "GPO-Power-Admins". Gibt es denn bei Pro echte "Showstopper", oder würdest Du eher sagen, dass "nur" der Administrationskomfort eingeschränkt wäre? Und wenn ich eine Frage zu den Supportzeiträumen nachschieben darf: Kannst Du das konkretisieren? Wir leben bislang in der naiven Vorstellung, dass wir die Build-Updates mitgehen und damit "für immer" Support haben werden. Liebe Grüße Stephan Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 17. Oktober 2018 Melden Teilen Geschrieben 17. Oktober 2018 Moin, Gerade eben schrieb Sherminator: Sinngemäß lautet die Aussage, dass es einen GPO-Satz gibt, der Windows 10 EU-DSGVO-konform machen kann, dieser jedoch bei Pro nicht greifen würde. genau das ist das Missverständnis. Durch den "GPO-Satz" wird Windows 10 nicht "DSGVO-konform" und umgekehrt ist es ohne diesen Satz nicht pauschal inkonform. Ob die dort steuerbaren Einstellungen im konkreten Fall von Belang sind, wäre bei Bedarf zu prüfen. Wobei das natürlich aufwändig ist - daher ergibt die Empfehlung, auf Enterprise zu setzen, schon Sinn, aber aus der Empfehlung ergibt sich eben keine Notwendigkeit. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 17. Oktober 2018 Melden Teilen Geschrieben 17. Oktober 2018 https://www.lda.bayern.de/media/windows_10_report.pdf Die Bayern haben sich stellvertretend für alle? Landesdatenschutzbeauftragten um win10 gekümmert. Zitieren Link zu diesem Kommentar
Sherminator 0 Geschrieben 17. Oktober 2018 Autor Melden Teilen Geschrieben 17. Oktober 2018 (bearbeitet) Hallo, ich habe nun eine Antwort erhalten, in der auf zwei Quellen verwiesen wird: Zum einen auf den Heise-Artikel, der sich mit der Untersuchung des Bayerischen Landesamts für Datenschutzaufsicht befasst https://www.heise.de/newsticker/meldung/Datenschuetzer-Unternehmen-koennen-Windows-10-Enterprise-datenschutzkonform-einsetzen-3835496.html und zum anderen auf diesen Artikel: https://www.searchsecurity.de/tipp/Telemtrie-Daten-kontra-Datenschutz-und-Privatsphaere-in-Windows-10 Der Systemhaus-Mitarbeiter hebt die Stellen hervor, in denen beschrieben wird, dass die Telemetrie-Datenübertragung bei Enterprise vollständig, bei Pro nur teilweise unterbunden werden könne. Auf meine Nachfrage, was in dieser Hinsicht technisch gewährleistet sein muss, um EU-DSGVO-konform zu sein, wurde die Kommunikation beendet mit dem Hinweis darauf, dass weitere Beratung bezüglich Windows 10 und Datenschutz nur im Rahmen eines kostenpflichtigen Workshops geleistet werden kann. Nichtsdestotrotz danke ich Euch für Eure Einschätzungen! Ich denke, dass meine ursprüngliche Frage hinreichend beantwortet wurde. Soll ich bezüglich der Frage, ob Windows 10 Pro (unter nicht-Datenschutz-Aspekten) guten Gewissens im Unternehmen eingesetzt werden kann, einen neuen Thread eröffnen, oder diskutieren wir in diesem weiter? Vielen Dank und liebe Grüße Stephan bearbeitet 17. Oktober 2018 von Sherminator Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 17. Oktober 2018 Melden Teilen Geschrieben 17. Oktober 2018 vor 16 Minuten schrieb Sherminator: Soll ich bezüglich der Frage, ob Windows 10 Pro (unter nicht-Datenschutz-Aspekten) guten Gewissens im Unternehmen eingesetzt werden kann, einen neuen Thread eröffnen, oder diskutieren wir in diesem weiter? Also die Bayern sind da eigentlich recht eindeutig: "As versions such as Home and Pro do not offer enough options to regulate outgoing information traffic, we decided to focus on the Enterprise Version of Windows 10" Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 17. Oktober 2018 Melden Teilen Geschrieben 17. Oktober 2018 Tja, ob das aber schon ausreicht, eine nicht DSGVO-Konforme Umgebung vorauszusetzen? Ist sicher diskussionswürdig. Aber ich bin da bei Nils. Schönen Abend noch Norbert Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 17. Oktober 2018 Melden Teilen Geschrieben 17. Oktober 2018 vor 11 Stunden schrieb magheinz: Die Bayern haben sich stellvertretend für alle? Landesdatenschutzbeauftragten um win10 gekümmert. Offtopic Zum Glück ist der verlinkte Report nicht in bayrisch geschrieben ... Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 17. Oktober 2018 Melden Teilen Geschrieben 17. Oktober 2018 (bearbeitet) Das stimmt schon alles. Halte ich mich an die Empfehlungen der Bayern wird das aber am Ende vor Gericht vermutlich einfacher. Sicherlich erreicht man das gleiche in Win Pro wenn man das was sonst die GPO macht einfach lokal konfiguriert. Im Zweifelsfall muss man das halt nachweisen. Mir wäre das einfach zu viel Aufwand. bearbeitet 17. Oktober 2018 von magheinz Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 18. Oktober 2018 Melden Teilen Geschrieben 18. Oktober 2018 Moin, In der Konsequenz hat das Systemhaus Recht: alle Details sind so umfangreich, dass man sowas nicht kostenlos beraten kann. Gruß, Nils Zitieren Link zu diesem Kommentar
Mortadella 0 Geschrieben 21. Oktober 2018 Melden Teilen Geschrieben 21. Oktober 2018 Konkrete Tipps gibts unter https://uhhelpdesk.custhelp.com/ci/fattach/get/19032/0/filename/Windows+10+Enterprise+UIT+Security+Recommended+Settings.pdf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.