Aktuelles, Branche - geschrieben von cp am Montag, Oktober 31, 2016 10:41 - noch keine Kommentare
Windows 10: Rechtliche Apekte bei der gewerblichen Nutzung
Das IT-Magazin iX des Heise-Verlages geht in der aktuellen Ausgabe 11/2016 der Frage der Informationsübermittlung an US-Server von Microsoft nach
[datensicherheit.de, 31.10.2016] Windows 10 übermittele viele detaillierte Informationen über die Systemnutzung an die US-Server von Microsoft. Ein juristisches Nachspiel hierzu sei nicht ausgeschlossen, schreibt das Magazin iX in seiner aktuellen Ausgabe 11/16. Denn das „Ausplaudern“ könne nicht nur mit dem Bundesdatenschutzgesetz kollidieren, sondern auch mit Betriebsverfassungsgesetz.
Schon die aggressiven Umstiegsaufforderungen, in deren Rahmen ohne Zustimmung des Benutzers Software auf dem Rechner installiert wurde, hätte die Verbraucherschützer auf den Plan gerufen, ebenso wie der „Wust an Datenübermittlung“, den die Zwangsregistrierung mit sich brachte.
Eine interessante Frage stelle sich aber darüber hinaus: Der Einsatz der „Datenschleuder Windows 10“ könne jetzt nicht nur Microsoft in die Bredouille bringen, sondern auch die Unternehmen, die Windows 10 einsetzten. „Während bei Verstößen gegen das Datenschutzgesetz der Hersteller, also Microsoft, die Konsequenzen tragen muss, hätten bei Verstößen gegen das Betriebsverfassungsgesetz die Unternehmen den schwarzen Peter“, sagt Lukas Grunwald, langjähriger iX-Autor und CEO sowie Sicherheitsexperte der Firmen Greenbone und DN-Systems. Es stelle sich hier die Frage, ob eine so weitgehende Erfassung und Übermittlung von Arbeitnehmerdaten deutschen Gesetzen entspriche oder nicht mindestens der Zustimmung des Betriebsrates bedürfe.
Grunwald hat die Datenübermittlung sehr genau untersucht und festgestellt, dass die Datenübertragung keinesfalls den üblichen Sicherheitsstandards Genüge trage. So werde das Passwort ohne Zertifikat-Pinning übertragen, sodass jeder mit einer Man-in-the-Middle-Attacke das nicht gehashte Passwort mitlesen konne.
„Unschön auch, dass diese Geschwätzigkeit voreingestellt ist und man sie in den Endbenutzerversionen nicht abstellen kann“, so Grunwald. Ob die gebotenen Konfigurationsmöglichkeiten einen datenschutzkonformen Firmeneinsatz von Windows 10 überhaupt gestatte, prüfe derzeit das für Microsoft Deutschland zuständige Bayerische Landesamt für Datenschutzaufsicht. Es wäre nicht erstaunlich, wenn es für eine endgültige rechtliche Einschätzung auch wieder einmal eines Gerichtsverfahrens bedürfe, so Grunwald.
Weitere Informationen zum Thema:
heise.de
iX – Magazin für professionelle Informationstechnik
datensicherheit.de, 25.06.2016
Windows 10: Neue Blue Screens mit QR-Code
Branche, Aktuelles, Gastbeiträge - Mrz 31, 2023 16:39 - noch keine Kommentare
World Backup Day: Schlüsselfaktoren moderner Datensicherung in Unternehmen
weitere Beiträge in Experten
- Cybersicherheit: Prävention vor nachträglicher Erkennung
- Vorratsdatenspeicherung: Bundesverfassungsgericht bestätigt Unzulässigkeit
- eco warnt: Deutsche weiterhin Backup-Muffel
- Umstellung auf die Sommerzeit 2023: Internationale Internetverwaltung wacht über richtige Uhrzeit
- Überwachungsbedürftige Anlagen: Besserer Schutz vor Cyber-Angriffen möglich und nötig
Branche, Aktuelles, Gastbeiträge - Mrz 31, 2023 16:39 - noch keine Kommentare
World Backup Day: Schlüsselfaktoren moderner Datensicherung in Unternehmen
weitere Beiträge in Branche
- Cybersicherheit: Prävention vor nachträglicher Erkennung
- BYOD-Risiken so hoch wie nie: Mobile Phishing nimmt zu
- NIST und ISO/IEC: Stärkung der Compliance- und Sicherheitslage in Unternehmen
- Ransomware: Jede Lösegeld-Zahlung an Angreifer finanziert neun zukünftige Attacken
- Palo Alto Networks: Warnung vor neuem Ransomware-Stamm Trigona
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren