Handeln Sie jetzt
Bis zum 14.10.2025 ist es auf den ersten Blick zwar noch ein Weilchen hin. Wenn jedoch beispielsweise ein kleines Umsetzungsprojekt gestartet werden muss, damit Computer auf Windows 11 umgestellt oder neue Computer angeschafft werden, kann die Zeit schnell ganz schön knapp werden.
Umso wichtiger ist also, dass Sie auch als Datenschutzberater ein Auge darauf haben, wie sich die Situation in Ihrem Unternehmen darstellt und wie man mit dem Thema „Supportende von Windows 10“ umgeht.
Das ist auch Teil Ihres Beratungsauftrags als Datenschutzberater aus Art. 10 Abs. 2 Buchst. a Bundesgesetz über den Datenschutz (DSG).
Insofern liegt es auf der Hand, dass Sie dabei unterstützen, mögliche Risiken für den Schutz von Personendaten im Unternehmen frühzeitig zu erkennen und die Umsetzung geeigneter Massnahmen zu fördern.
Sprechen Sie mit den Kollegen von der IT
Wenn Sie mit den Kollegen einen Termin ausmachen, um über das anstehende Supportende von Windows 10 und einen möglichen Wechsel zu Windows 11 zu sprechen, schaut man Sie vielleicht etwas verdutzt an.
Hören Sie vielleicht „Warum kümmern Sie sich überhaupt um so ein Thema?“, dann sollten Sie schnellstens klarmachen, dass die Sache grosse Datenschutzrelevanz hat. Folgendes können Sie beispielsweise aufzeigen:
- Versäumt man den Wechsel oder wird dieser absichtlich ignoriert, kann das zum Datenschutzproblem werden. Cyberkriminelle können nicht gestopfte Sicherheitslöcher ausnutzen und Zugriff auf Personendaten nehmen.
Das wäre nicht nur einfach eine schlimme Sache. Es ist eine Datenpanne, die Ihr Unternehmen eventuell dem EDÖB melden und worüber ggf. auch die Betroffenen informieren muss. Zumindest Letzteres wäre garantiert schlecht fürs Image und wahrscheinlich ganz schlecht fürs Geschäft. - Kümmert man sich nicht um das Schliessen von Sicherheitslücken, etwa durch Wechsel auf ein neueres Betriebssystem, werden zumindest grob fahrlässig gebotene bzw. erforderliche Schutzmassnahmen im Sinne von Art. 8 DSG nicht ergriffen. Auch das kann zu einem schmerzhaften Bussgeld führen, etwa wenn es zu einer Datenpanne kommt.
Gehen Sie Schritt für Schritt vor
Wenn Sie mit den Kollegen über das Thema „Supportende von Windows 10“ sprechen, wird das meist auf eine Beratung hinauslaufen.
Schliesslich wollen diese wissen, worauf es aus Sicht des Datenschutzberaters ankommt und was zu beachten ist. Damit Ihre Beratung Hand und Fuss hat, sollten Sie sich Gedanken dazu machen, wie man in Ihrem Unternehmen geschickt vorgehen sollte.
Dazu können Sie sich an folgender Anleitung orientieren und leicht die entsprechenden Aktivitäten in Ihre Beratung integrieren. Berücksichtigen Sie dabei, dass Risikoorientierung das A und O im Datenschutz ist.
Je nach Risiko können Anforderungen und Massnahmen unterschiedlich ausfallen. Und Risiken zu bewerten und die passenden Gegenmassnahmen auszuwählen, lohnt sich immer.
Denn so finden sich nicht nur passgenaue Lösungen. Die Kosten bleiben in der Regel auch auf das erforderliche Mass beschränkt.
