Windows 10 bei der Berliner Verwaltung: Für sichere Daten fehlt die Konfiguration

Trotz Warnungen von Datenschützern in Bund und Ländern vor Sicherheitslücken beim Betriebssystem Windows 10 hat die Berliner Verwaltung für die laufende Umstellung noch keine abschließende Vorgabe für die Konfiguration der Computer in den Behörden. Das hat ein Sprecher der Senatsinnenverwaltung auf Tagesspiegel-Anfrage erklärt.

Die Mitarbeiter in den Verwaltungen oder bei der Polizei, überall dort wo sensible und für die innere Sicherheit relevante Daten gespeichert sind, haben in der vergangenen Woche sehr genau gelesen, wovor die Datenschützer in Bund und Ländern warnen: Probleme mit dem Betriebssystem Windows 10.

Erste Empfehlungen sollen veröffentlicht werden

Es sei aktuell nicht möglich, die Übertragung von Telemetrie-Daten, also Daten über den Computer und dessen Nutzung, „durch Konfiguration von Windows 10 vollständig zu unterbinden“, stellte die Datenschutzkonferenz fest. FDP-Digitalexperte Bernd Schlömer erklärte, es würden Informationen „in Teilanwendungen von Microsoft in den USA gespeichert“.

Nun teilte die Innenverwaltung mit, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) erste Empfehlungen für eine Konfiguration für Windows-10-Rechner, die konform mit der Datenschutzgrundverordnung sind, veröffentlichen wird. Das BSI lasse Sicherheitsanalysen durchführen und Empfehlungen erstellen. Die seien aber „noch nicht abschließend bearbeitet“.

80.000 Behördenrechner werden umgestellt

Die Berliner Steuerung für Informations- und Kommunikationstechnik (IKT) „beabsichtigt darauf aufbauend bis Jahresende eine verbindliche Konfigurationsvorgabe entsprechend der veröffentlichten Vorgaben des BSI zu erlassen“. Soll heißen: Trotz laufendem Update von Windows 7 auf Windows 10 für 80.000 Behördenrechner, fehlen noch zentrale Sicherheitsregeln.

Aktuell bestehe aus Sicht der Innenverwaltung kein Grund zur Annahme, dass es einen Datenabfluss und damit einen Verlust der Vertraulichkeit gibt, sagte der Sprecher. „Die Anforderungen des Datenschutzes werden eingehalten.“ Eine Übermittlung von Telemetriedaten an Microsoft sei aber zu unterbinden.