Windows 10 als das aktuelle Computer-Betriebssystem der Firma Microsoft (Hersteller) wird in großem Umfang in den IT-Umgebungen von Kirche und Diakonie eingesetzt. Windows 10 wird vom Hersteller fortlaufend hinsichtlich seines Funktionsumfanges weiterentwickelt und mittels sogenannter Sicherheitsupdates aktualisiert.
Windows 10 kann wie frühere Betriebssystemversionen autark, also vom Netz (Internet) getrennt verwendet werden, wenn es die besonderen Sicherheitsanforderungen erforderlich machen. Ohne Netztrennung ist Windows 10 in seinen unterschiedlichen Versionen eingebunden in das sogenannte „Microsoft Ökosystem“ und bietet neben den fortlaufenden automatischen Updates eine Vielzahl von Funktionalitäten, die mit ihren zugrunde liegenden Diensten permanent Daten mit zentralen Systemen von Microsoft austauschen. Dabei können und werden je nach Funktion auch personenbezogene Daten übermittelt.
Aktuell bietet nur die Version Windows 10 Enterprise die Möglichkeit, durch Einstellung eines sogenannten „Security“-Modus, die Übertragung personenbezogener Daten an dritte Verarbeitungssysteme, z.B. solche von Microsoft, zu unterbinden.
Verantwortlichen Stellen wird der Einsatz von technischen Mitteln empfohlen, die das Level des „Security“-Modus in Windows 10 erreichen. Wird dies nicht durch den Einsatz von Windows 10 Enterprise erreicht, liegt es in der Verantwortung der verantwortlichen Stelle nachzuweisen, dass für eine zugelassene Datenübertragung die Grundsätze gemäß § 5 DSG-EKD eingehalten werden.
In der 98. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der
Länder (DSK) wurde ein Prüfschema zum datenschutzkonformen Einsatz von Windows 10
beschlossen und anschließend veröffentlicht. Link
Dieses wird zur Lektüre und Rezeption verantwortlicher Stellen in Kirche und Diakonie empfohlen.