Mit der Einführung von Windows 10 verfolgt Microsoft eine neue Unternehmensstrategie. Insbesondere neue cloudbasierte Dienste dienen der neuen Ausrichtung des Unternehmens, hin zu einem "Windows-as-a-Service". Damit das jeweilige Betriebssystem eine "personalisierte Computer-Umgebung" werden kann, werden Diagnose- und Nutzungsdaten - mit eindeutigen Identifizierungsmerkmalen der Nutzenden verknüpft - gesammelt und übertragen (vgl. Datenschutzerklärung von Microsoft (10/2017)).

Der tief verankerte und teilweise nicht beeinflussbare Datenaustausch zwischen Client und Herstellerinfrastruktur sind dabei wichtige und vor einem Einsatz unbedingt zu bewertende neue Aspekte im Vergleich zu den bisherigen Windows-Versionen. Unter Umständen können IP-Adressen mit ausreichend hoher Wahrscheinlichkeit einem Arbeitnehmer zugeordnet werden, über die anhand der Anzahl und Uhrzeit der Verbindungen zu einem Microsoft-Server Arbeitszeiten und Ähnliches in Erfahrung gebracht werden können (vgl. iX-Artikel "Kollateralgenerve" (6/2017)).

Unterseiten:

 

Versionshistorie

Autor: Christoph Becker (cb)

VersionDatumAutorenKommentar
1.02016-08-08cb
2.02017-11-17cbvollständig überarbeitet
2.12017-11-24cb
  • Abhängigkeit von zu Version passenden Konfigurationsempfehlungen hervorgehoben
  • Empfehlung von Installationen von vorkonfiguriertem Image ergänzt
  • "Windows Update Telemetrie einschränken" und "Zeitserver der Universität verwenden" ergänzt
2.22017-11-30cbMöglichkeit einer Aktualisierung einer bestehenden Windows-Version via vorkonfiguriertem Image hervorgehoben.
2.32017-12-01cbDatenschutzerklärung von Microsoft als Referenz aufgenommen.
2.42017-12-07cbAktualisierte Einschätzung der ZENDAS berücksichtigt.
2.52019-01-02cbEmpfehlungen der Studie "SiSyPHuS Win10" aufgenommen.
2.62019-01-25cbVerdeutlicht, dass Konfigurationsempfehlungen von Dritten wegen ihrer potenziellen Auswirkungen auf IT-Sicherheit und/oder Komfort nicht ungeprüft übernommen werden können.
2.72019-03-19cbÄußerung der damaligen BfDI aufgenommen.