Prüfschema der Datenschutzkonferenz (DSK) für den Einsatz von „Windows 10"



Windows 10 prüfen !

Da hat die „Datenschutzkonferenz" (DSK) mal wieder einen rausgehauen ! Aktuell liegt nun ein Prüfschema der DSK für den Einsatz des Betriebssystems „Microsoft Windows 10" (W10) vor.


Hierzu heißt es in der Einleitung
:

„[…] Das vorliegende Prüfschema soll Verantwortliche, die Windows 10 bereits einsetzen oder dies beabsichtigen in die Lage versetzen, eigenständig die Einhaltung der rechtlichen Vorgaben der DSGVO in ihrem konkreten Fall zu prüfen und zu dokumentieren.[…].

Vereine sind „Verantwortliche" und sie setzen als Betriebssystem W10 ein, d.h. auch die Vereine sind Adressaten dieser Veröffentlichung der DSK.


Auf S. 9 liefert die DSK dann auch ihre Begründung:

„[…] Für die Auswahl eines Betriebssystems ergibt sich […] für die Verantwortlichen, dass sie unter den auf dem Markt verfügbaren Betriebssystemen nur diejenigen einsetzen dürfen, welche die Datenschutzgrundsätze einhalten und dies im Rahmen der Rechenschaftspflicht dokumentieren müssen. Sofern diese Anforderungen nur durch ein Betriebssystem auf dem Markt erfüllt würden, stünde dem Verantwortlichen kein Entscheidungsspielraum bei der Auswahl zu. Sofern mehrere Betriebssysteme diese Anforderungen erfüllen oder durch eine entsprechende Konfiguration oder zusätzliche technische und organisatorische Maßnehmen erfüllen können, kann der Verantwortliche aus datenschutzrechtlicher Sicht frei zwischen diesen Betriebssystemen wählen. Beim Einsatz von Windows 10 hat der Verantwortliche hinsichtlich des Nachweises der Einhaltung der Grundsätze des Art. 5 Abs. 1 DS-GVO die Konfigurationsmöglichkeiten und damit einhergehenden Datenübertragungen an Microsoft kritisch zu würdigen.[…]"

Hier argumentiert die DSK, nach Auffassung des LSFH e.V., an der Realität völlig vorbei, denn Vereine können tatsächlich nicht

„… frei zwischen diesen Betriebssystemen wählen …„.

Vereine kaufen PC´s, Laptop´s oder Tablet´s und darauf ist W10 vorinstalliert. Alternative Betriebssysteme sind i.d.R. gar nicht bekannt. Ehrenamtler in den Vereinen verfügen auch nicht über den technischen Sachverstand umEhrenamtler in den Vereinen verfügen auch nicht über den technischen Sachverstand um „…Datenübertragungen an icrosoft kritisch zu würdigen …". In der Regel werden die Verantwortlichen in den Vereinen Datenübertragen an Microsoft noch nicht einmal bemerken. Vereine könnten aber, wenn ggfs. auch mit Hilfe ihres Landesverbandes, konkrete Handlungsanweisungen befolgen, die aber liefert die DSK nicht oder nur als Link, der dazu noch in den Anmerkungen versteckt ist, z.B.

https://www.it-sicherheit.mpg.de/Orientierungshilfe_Windows10.pdf


Diese „Orientierungshilfe zur datenarmen Konfiguration von Windows 10" des „Arbeitskreis Informationssicherheitder deutschenForschungseinrichtungen" (AKIF) stammt aber vom 05.12.2016, dürfte heute also nicht mehr sehr aktuell sein. Eine aktuellere Alternative könnte das Tool „DoNotSpy10" sein, dass erwähnt die DSK aber nicht einmal.


Unser Fazit:

Das Prüfschema der DSK ist wichtig und richtig, für Vereine aber absolut nicht zu gebrauchen. Jeder Dritte in Deutschland engagiert sich heute noch ehrenamtlich. Der Datenschutz darf nicht unbeabsichtigt zu einem marginalen Baustein dafür werden, dass das Ehrenamt rapide an Attraktivität verliert.


Unser Verbands-Appell an die Datenschützer:

Das Ehrenamt braucht von den Datenschutzfachleuten keine Prüfschemata, die kein Ehrenamtler versteht oder umsetzen kann, sondern konkret formulierte Muster und Handlungsanweisungen, die auch Laien im stillen Kämmerlein zeitnah umsetzen können, ohne sich dafür tagelang mit den Tiefen des Datenschutzrechts und der System-Infrastruktur ihres Pc´s beschäftigen zu müssen.

Ihr LSFH e.V.

By accepting you will be accessing a service provided by a third-party external to https://lsfh.de/