Ist der Firmeneinsatz von Windows 10 illegal?

Windows 10 übermittelt viele detaillierte Informationen über die Systemnutzung an die US-Server von Microsoft. Ein juristisches Nachspiel hierzu sei nicht ausgeschlossen, schreibt das IT-Magazin iX in der aktuellen Ausgabe 11/16. Die Weitergabe der Daten könnte nicht nur mit dem Bundesdatenschutzgesetz kollidieren, sondern auch mit Betriebsverfassungsgesetz. Schon die oftmals als aggressiv empfundenen Umstiegsaufforderungen, in deren Rahmen ohne Zustimmung des Benutzers Software auf dem Rechner installiert wurde, hatten die Verbraucherschützer auf den Plan gerufen. Nicht zuletzt werden der Fülle an Datenübermittlung, den die Zwangsregistrierung mit sich brachte. Der Einsatz der "Datenschleuder" Windows 10 könnte jetzt nicht nur Microsoft in die Bredouille bringen, sondern auch die Unternehmen, die Windows 10 einsetzen. "Während bei Verstößen gegen das Datenschutzgesetz der Hersteller, also Microsoft, die Konsequenzen tragen muss, hätten bei Verstößen gegen das Betriebsverfassungsgesetz die Unternehmen den schwarzen Peter", sagt Lukas Grunwald, iX-Autor und CEO sowie Sicherheitsexperte der Firmen Greenbone und DN-Systems. Fraglich ist, ob eine so weitgehende Erfassung und Übermittlung von Arbeitnehmerdaten den deutschen Gesetzen entspricht oder nicht mindestens der Zustimmung des Betriebsrates bedürfe. Grunwald hat die Datenübermittlung untersucht und ist der Meinung, dass die Datenübertragung nicht den üblichen Sicherheitsstandards entspricht. So wird beispielweise das Passwort ohne Zertifikat-Pinning übertragen, sodass jeder mit einer Man-in-the-Middle-Attacke das nicht gehashte Passwort mitlesen kann. "Unschön auch, dass diese Geschwätzigkeit voreingestellt ist und man sie in den Endbenutzerversionen nicht abstellen kann", so Grunwald. Ob die gebotenen Konfigurationsmöglichkeiten einen datenschutzkonformen Firmeneinsatz von Windows 10 überhaupt gestatten, prüft derzeit das für Microsoft Deutschland zuständige Bayerische Landesamt für Datenschutzaufsicht. Zu einer endgültig rechtlichen Einschätzung könne es auch einem Gerichtsverfahren bedürfen.  Microsoft selbst hat, laut iX, bisher keine Stellungnahme dazu abgegeben.  LB