Aktuelles, Branche - geschrieben von cp am Montag, Oktober 31, 2016 10:41 - noch keine Kommentare
Windows 10: Rechtliche Apekte bei der gewerblichen Nutzung
Das IT-Magazin iX des Heise-Verlages geht in der aktuellen Ausgabe 11/2016 der Frage der Informationsübermittlung an US-Server von Microsoft nach
[datensicherheit.de, 31.10.2016] Windows 10 übermittele viele detaillierte Informationen über die Systemnutzung an die US-Server von Microsoft. Ein juristisches Nachspiel hierzu sei nicht ausgeschlossen, schreibt das Magazin iX in seiner aktuellen Ausgabe 11/16. Denn das „Ausplaudern“ könne nicht nur mit dem Bundesdatenschutzgesetz kollidieren, sondern auch mit Betriebsverfassungsgesetz.
Schon die aggressiven Umstiegsaufforderungen, in deren Rahmen ohne Zustimmung des Benutzers Software auf dem Rechner installiert wurde, hätte die Verbraucherschützer auf den Plan gerufen, ebenso wie der „Wust an Datenübermittlung“, den die Zwangsregistrierung mit sich brachte.
Eine interessante Frage stelle sich aber darüber hinaus: Der Einsatz der „Datenschleuder Windows 10“ könne jetzt nicht nur Microsoft in die Bredouille bringen, sondern auch die Unternehmen, die Windows 10 einsetzten. „Während bei Verstößen gegen das Datenschutzgesetz der Hersteller, also Microsoft, die Konsequenzen tragen muss, hätten bei Verstößen gegen das Betriebsverfassungsgesetz die Unternehmen den schwarzen Peter“, sagt Lukas Grunwald, langjähriger iX-Autor und CEO sowie Sicherheitsexperte der Firmen Greenbone und DN-Systems. Es stelle sich hier die Frage, ob eine so weitgehende Erfassung und Übermittlung von Arbeitnehmerdaten deutschen Gesetzen entspriche oder nicht mindestens der Zustimmung des Betriebsrates bedürfe.
Grunwald hat die Datenübermittlung sehr genau untersucht und festgestellt, dass die Datenübertragung keinesfalls den üblichen Sicherheitsstandards Genüge trage. So werde das Passwort ohne Zertifikat-Pinning übertragen, sodass jeder mit einer Man-in-the-Middle-Attacke das nicht gehashte Passwort mitlesen konne.
„Unschön auch, dass diese Geschwätzigkeit voreingestellt ist und man sie in den Endbenutzerversionen nicht abstellen kann“, so Grunwald. Ob die gebotenen Konfigurationsmöglichkeiten einen datenschutzkonformen Firmeneinsatz von Windows 10 überhaupt gestatte, prüfe derzeit das für Microsoft Deutschland zuständige Bayerische Landesamt für Datenschutzaufsicht. Es wäre nicht erstaunlich, wenn es für eine endgültige rechtliche Einschätzung auch wieder einmal eines Gerichtsverfahrens bedürfe, so Grunwald.
Weitere Informationen zum Thema:
heise.de
iX – Magazin für professionelle Informationstechnik
datensicherheit.de, 25.06.2016
Windows 10: Neue Blue Screens mit QR-Code
Aktuelles, Experten - Mai 17, 2022 17:59 - noch keine Kommentare
BKA: Tatortgruppe und Identifizierungskommission feiern Jubiläum
weitere Beiträge in Experten
- EAID-Veranstaltung am 10. Juni 2022 zur Überwachungsgesellschaft
- Smartphone-Aufnahmen – schnell geschossen, rasch vergessen
- Stellungnahme der HmbBfDI zum Zensus per 15. Mai 2022
- Bundeslagebild Cybercrime 2021: BKA verzeichnet neuen Höchstwert bei Cyber-Straftaten
- Datenschutzrechtliche Verhaltensregeln für Notare: BfDI hat Genehmigung erteilt
Aktuelles, Branche, Veranstaltungen - Mai 17, 2022 18:09 - noch keine Kommentare
Online-Seminar: Künstliche Intelligenz – Potentiale und Risiken für die IT-Sicherheit
weitere Beiträge in Branche
- 12. Mai 2017: 5 Jahrestag von WannaCry
- Datenschutz als Ausdruck der Kultur
- Netflix: 84 Prozent sind Streaming-Schnorrer
- Nach Cyber-Angriff: Fraunhofer-Institut verweigert Lösegeldzahlung
- Passwörter als Sicherheitsrisiko – Experten plädieren zum Wechsel zur passwortlosen Authentifizierung
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren