Seit die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten ist, zeichnet sich immer deutlicher ab, wie schwierig sich eine datenschutzkonforme Nutzung von Windows 10 in deutschen Behörden gestaltet. Denn eine vollständige Unterbindung des Datentransfers sei, laut Untersuchungsbehörden, „aktuell nicht möglich“. Auch könnten die Anwender nicht selbst untersuchen, ob und welche personenbezogenen Daten übertragen werden, da der Datentransfer verschlüsselt sei. Open-Source-Lösungen verursachten nicht die gleichen Probeme wie Microsoft, wie Univention CEO Peter Ganten bei golem.de erklärt:
[…] Erzeuger von Daten [müssen] in der Lage sein , deren Speicherort jederzeit selbst zu bestimmen, sowohl in welchem Land als auch auf welchem IT-System,
sagte er dem Online-Portal.
Eine Studie von PwC Strategy& hatte den Bundesbehörden zuletzt bescheinigt, von wenigen Anbietern, insbesondere Microsoft, „stark abhängig“ zu sein. Beim potentiellen Umstieg der Behörden auf Open Source verweist Ganten auch auf Telemetriedaten. Laut ihm gehe es
nicht nur um individuellen Datenschutz, sondern auch um den Schutz vor Spionage, gerade in Zeiten eines allgemeinen Vertrauensverlustes in Regierungs- und Ermittlungsbehörden.
Anwender müssten die Möglichkeit haben, den Quellcode hinsichtlich solcher Schnittstellen zu überprüfen. Dafür brauche es
eine klare europaweite Regulierung, die schlicht das vollständige Abschalten der Übermittlung personenbezogener Daten durch Betriebssysteme ermöglicht.
Den Artikel „Die tickende DSGVO-Zeitbombe von Microsoft“ von Christiane Schulzki-Haddouti vom 19.11.2019 finden Sie auf golem.de.