Beiträge

Die Datenschutz-Folgenabschätzung (DSFA) näher beleuchtet: Wann und unter welchen Voraussetzungen ist sie durchzuführen?

Eine Datenschutzfolgenabschätzung (DSFA) soll eine umfassende Risikobewertung von Datenverarbeitungsvorgängen ermöglichen, so verlangt es Art. 35 DSGVO.

Weiterlesen

Datenschutzkonformer Einsatz von Windows 10

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) haben kürzlich den datenschutzkonformen Einsatz von Windows 10 auf den Prüfstand gestellt. Das Ergebnis dabei: Nur bei einem tragbaren Restrisiko sowie ausreichend rechtlichen Überprüfungen ist es für Unternehmen aus Datenschutzsicht in Ordnung, Windows 10 einzusetzen. Wichtig in diesem Zusammenhang ist auch, dass dort, wo noch nicht durchgeführt, auch eine Verarbeitungstätigkeit für den Einsatz von Windows 10 erstellt werden muss. Darin ist auch unmissverständlich der Nachweis der Prüfung des datenschutzrechtlichen Einsatzes von Windows 10 gemäß des Prüfschemas zu dokumentieren!

In einem öffentlichen Prüfschema der DSK für den Einsatz von Windows 10 sehen die Behörden nur wenig Spielraum beim Einsatz dieses Betriebssystems in Unternehmen. Im Gegensatz zu früheren Windows Versionen lässt es sich bei Windows 10 nur noch eingeschränkt verhindern, den Datentransfer zwischen dem PC und Microsoft in den USA zu unterbinden. Zu den übertragenden Daten zählen technische Parameter, Logfiles, aber auch personenbezogene Daten, sog. „Telemetriedaten“. Welche sensiblen Informationen dabei exakt übertragen werden, kann aufgrund der eingesetzten Verschlüsselung nicht genau nachvollzogen werden. Trotz verschlüsselter Übertragung ist ein Datenaustausch mit Microsoft jedoch nur dann zulässig, wenn dafür eine entsprechende Rechtsgrundlage vorliegt.

Weiterlesen