Handeln Sie jetzt
Bis zum 14.10.2025 ist es auf den ersten Blick zwar noch ein Weilchen hin.
Wenn jedoch beispielsweise ein kleines Umsetzungsprojekt gestartet werden muss, damit Computer auf Windows 11 umgestellt oder neue Computer angeschafft werden, kann die Zeit schnell ganz schön knapp werden.
Umso wichtiger ist also, dass Sie auch als Datenschutzbeauftragter ein Auge darauf haben, wie sich die Situation in Ihrem Unternehmen darstellt und wie man mit dem Thema „Supportende von Windows 10“ umgeht.
Das ist auch Teil Ihres Beratungsauftrags als Datenschutzbeauftragter aus Art. 39 Abs. 1 Datenschutz- Grundverordnung (DSGVO).
Insofern liegt es auf der Hand, dass Sie dabei unterstützen, mögliche Risiken für den Schutz personenbezogener Daten im Unternehmen frühzeitig zu erkennen und die Umsetzung geeigneter Maßnahmen zu fördern.
Sprechen Sie mit den Kollegen von der IT
Wenn Sie mit den Kollegen einen Termin ausmachen, um über das anstehende Supportende von Windows 10 und einen möglichen Wechsel zu Windows 11 zu sprechen, schaut man Sie vielleicht etwas verdutzt an.
Hören Sie vielleicht „Warum kümmern Sie sich überhaupt um so ein Thema?“, dann sollten Sie schnellstens klarmachen, dass die Sache große Datenschutzrelevanz hat. Folgendes können Sie beispielsweise aufzeigen:
- Versäumt man den Wechsel oder wird dieser absichtlich ignoriert, kann das zum Datenschutzproblem werden. Cyberkriminelle können nicht gestopfte Sicherheitslöcher ausnutzen und Zugriff auf personenbezogene Daten nehmen.
Das wäre nicht nur einfach eine schlimme Sache. Es ist eine Datenpanne, die Ihr Unternehmen der Aufsichtsbehörde melden und worüber ggf. auch die Betroffenen informieren muss. Zumindest Letzteres wäre garantiert schlecht fürs Image und wahrscheinlich ganz schlecht fürs Geschäft. - Kümmert man sich nicht um das Schließen von Sicherheitslücken, etwa durch Wechsel auf ein neueres Betriebssystem, werden zumindest grob fahrlässig gebotene bzw. erforderliche Schutzmaßnahmen im Sinne von Art. 32 DSGVO nicht ergriffen.
Auch das kann zu einem schmerzhaften Bußgeld führen, etwa wenn es zu einer Datenpanne kommt
Gehen Sie Schritt für Schritt vor
Wenn Sie mit den Kollegen über das Thema „Supportende von Windows 10“ sprechen, wird das meist auf eine Beratung hinauslaufen. Schließlich wollen diese wissen, worauf es aus Sicht des Datenschutzbeauftragten ankommt und was zu beachten ist.
Damit Ihre Beratung Hand und Fuß hat, sollten Sie sich Gedanken dazu machen, wie man in Ihrem Unternehmen geschickt vorgehen sollte.
Dazu können Sie sich an folgender Anleitung orientieren und leicht die entsprechenden Aktivitäten in Ihre Beratung integrieren. Berücksichtigen Sie dabei, dass Risikoorientierung das A und O im Datenschutz ist.
Je nach Risiko können Anforderungen und Maßnahmen unterschiedlich ausfallen. Und Risiken zu bewerten und die passenden Gegenmaßnahmen auszuwählen, lohnt sich immer.
Denn so finden sich nicht nur passgenaue Lösungen. Die Kosten bleiben in der Regel auch auf das erforderliche Maß beschränkt.
