Die Bundesrechtsanwaltskammer (BRAK) hat darauf hingewiesen, dass die Firma Microsoft seit Mitte Januar keine Sicherheitsupdates mehr für ihr Betriebssystem Windows 7 ausliefert. Das stelle, so die BRAK, auch für Rechtsanwaltskanzleien, die dieses Betriebssystem weiterhin nutzen, ein Sicherheitsrisiko dar.
Die betroffenen Kollegen dürften damit nach Auffassung der Kammer auch die Anforderungen, die Art. 32 DSGVO an die Sicherheit der Datenverarbeitung stellt, nicht länger erfüllen können. Das Ende des Supports für Windows 7 bedeutet, dass ab sofort neue Sicherheitslücken in diesem Betriebssystem nicht mehr automatisch behoben werden. Dies stellt nach Ansicht von Experten ein hohes Sicherheitsrisiko dar, welches auch nicht durch den Einsatz einer Firewall oder eines Virenprogramms ausgeschlossen werde. Die BRAK spricht deshalb folgende Empfehlungen aus:
Aus datenschutzrechtlicher Sicht sei ein Umstieg auf ein Betriebssystem anzuraten, für welches weiterhin regelmäßige Sicherheitsupdates zur Verfügung gestellt werden. Microsoft empfehle insoweit einen Umstieg auf Windows 10. Dem werde zwar bisweilen entgegengehalten, dass der Einsatz von Windows 10 seinerseits nicht datenschutzkonform möglich sei. Indes habe das gemeinsame Gremium der deutschen Aufsichtsbehörden – die Datenschutzkonferenz (DSK) – zwischenzeitlich eine Handreichung zu der Frage herausgegeben, wie ein datenschutzkonformer Einsatz von Windows 10 möglich sei. Dieser Handreichung lasse sich zumindest entnehmen, dass die Aufsichtsbehörden den Einsatz von Windows 10 jedenfalls nicht per se für unzulässig erachten.
Vorübergehende Abhilfe könne zudem ein Extended Security Update-Programm (ESU) – d.h. ein verlängerter Support für Windows 7 – bieten. Hierbei würden gegen Zahlung von Wartungsgebühren weiterhin Updates durch Microsoft geliefert. Für größere Unternehmen und die öffentliche Hand biete Microsoft schon länger ein ESU an. Kürzlich sei berichtet worden, dass Microsoft ESUs nun auch für kleinere und mittelgroße Unternehmen anbiete. Zu beachten sei hierbei aber, dass dieses Angebot nur für die Windows-Versionen "Professional" und "Enterprise" gelten solle, nicht aber für "Home"- oder "Ultimate"-Lizenzen. Bislang plane Microsoft, das Extended Security Programm noch bis 2023 laufen zu lassen.
[Quelle: BRAK]