Geltende Datenschutzrichtlinien

Software ist im Rahmen der dienstlichen Nutzung gemäß geltender Datenschutz-Richtlinien zu konfigurieren. Die Goethe-Universität Frankfurt am Main unterliegt dabei als hessische Hochschule dem Hessischen Datenschutzgesetz (HDSG), dass den Schutz personenbezogener Daten regelt.

Weitere Informationen zum Thema Datenschutz finden Sie hier:

• Datenschutzbeauftragte der Goethe-Universität
• Webseite des Hessischen Datenschutzbeauftragten
• Hessisches Datenschutzgesetz (HDSIG), sowie andere relevante Gesetze (BDSG, DS-GVO / GDPR)
• Hessischer Datenschutzbeauftrager zu Windows 10

Wie unterstützt Sie das HRZ beim Datenschutz?

• Softwarehersteller weisen in Ihren Nutzungsbedingungen (Abschnitte Privacy/Datenschutz) auf die Verarbeitung personenbezogener Daten hin. Die Aussagekraft dieser Hinweise variiert jedoch stark und es ist meist schwer bis unmöglich herauszufinden, welche Daten eine Software im Rahmen ihrer Nutzung an den Hersteller oder gar Dritte übermittelt.
• Gemäß Datenschutzgesetz ist die Übermittlung personenbezogener Daten an Hersteller und Dritte grundsätzlich zu unterbinden. Durch die zunehmende Einbindung der Hersteller von Online-/Clouddiensten und der Erfassung von Telemetriedaten durch eine Vielzahl von Software, werden IT-Administratoren vor zunehmend größere Herausforderungen gestellt.
• In Absprache mit der Datenschutzbeauftragten der Goethe-Universität hat das HRZ Informationen zusammengestellt, die IT-Administrator*innen und besorgte Anwender*innen dabei unterstützen sollen, ihre Arbeitsumgebungen datenschutzkonform zu konfigurieren.

Datenschutz bei Microsoft Windows

Microsoft stellt als einer von wenigen Herstellern detailliertere Informationen über die Verwendung von Telemetriedaten zur Verfügung. Im folgenden Technet-Artikel beschreibt Microsoft die Einstellungen, die vorgnommen werden können, um das Senden von Telemetriedaten zu beeinflussen: https://technet.microsoft.com/library/mt577208.aspx

Bitte bedenken Sie, dass die hier bereitgestellten Informationen mit dem Erscheinen von Funktionsupdates an Aktualität verlieren bzw. neue relevante Einstellungsmöglichkeiten hinzu kommen können (insbesondere mit der Einführung schnellerer Releasezyklen im Rahmen von Windows 10).

In Absprache mit den hessischen IT-Dienstleistern HZD und ekom21, die die Problematik mit dem hessischen Datenschutzbeauftragten abgestimmt haben, empfehlen wir:

• Microsoft-Produkte wie Windows so zu konfigurieren, dass keinerlei Informationen an den Hersteller übermittelt werden. Dies schließt die Deaktivierung sämtlicher Cloud-Schnittstellen und des Stores mit ein.
• In Hinblick auf Windows ist der Einsatz der Education/Enterprise-Versionen erforderlich, um alle Einstellungen vornehmen zu können. Diese Versionen sollten daher standardmäßig eingesetzt werden.
• Der oben genannte Technet-Artikel beschreibt die vielfältigen Einstellungsmöglichkeiten sehr ausführlich. Die Einstellungen sollten gemäß des geltenden Datenschutzgesetzes auf jedem Endgerät umgesetzt werden. Um dies zu vereinfachen, stellt das HRZ seine Richtliniensätze zur datenschutzkonformen Konfiguration von Windows und Office bereit.

Gruppenrichtliniensatz zur datenschutzkonformen Konfiguration von Windows und Office

• Der aktuelle Gruppenrichtliniensatz sollte auf allen aktuell unterstützten Betriebssystemen bis einschließlich der unten genannten Windows-Version angewendet werden können (d.h. auch auf allen älteren Windows 7/8.1 Pro und Enterprise). Getestet wurde der Gruppenrichtliniensatz auf Computern mit dem unten aufgeführten Betriebssystem, die zudem Mitglied einer verwalteten Active Directory-Domäne waren.
• Das HRZ übernimmt keine Verantwortung für die korrekte Funktion oder gar Fehlfunktionen, zu denen es bei der Anwendung der Richtlinien kommen kann.
• Der Gruppenrichtliniensatz kommt in den vom HRZ betreuten Active Directory-Domänen zum Einsatz und kann auch von anderen Einrichtungen, die eine solche Umgebung betreiben importiert werden (z. B. über die Gruppenrichtlinienverwaltung). Sollte ihr PC einer verwalteten Infrastruktur angehören, kontaktieren Sie bitte den zuständigen LAN-Aministrator/DV-Koordinator.
• Der Gruppenrichtliniensatz kann auch auf Standalone-Geräte angewendet werden (d. h. klassische PCs/Laptops, die nicht Mitglied einer Active Directory-Domäne sind). Hierzu kann das von Microsoft bereitgestellte Local Group Policy Object Utility (LGPO) verwendet werden, dass im Microsoft Security Compliance Toolkit enthalten ist.
• Bevor Sie den Gruppenrichtliniensatz anwenden, sollten Sie ein Backup des lokalen Richtliniensatzes erstellen. Dies ermöglicht Ihnen die Rückkehr, falls etwas nicht korrekt funktioniert.