Windows liest mit: Eine Gefahr für Privates und sensible Unternehmensdaten?

Data Privacy von Ioannis Dimas

freepik.com

Die KI-gestütze „Recall“-Funktion für Windows soll Bildschirminhalte auslesen. In Sachen Datenschutz und im Umgang mit sensiblen Unternehmensdaten wirft die Funktion zahlreiche Fragen auf.

Ein KI-Assistent, der Nutzerinnen und Nutzern dabei hilft, Informationen zu verwalten und wiederzufinden klingt auf den ersten Blick sehr hilfreich: Einerseits als praktische Alltagshilfe und andererseits als innovative Weiterentwicklung im Bereich der Barrierefreiheit. Microsofts Ankündigung dieser neuen Windows-Funktion, die für ihre Zwecke den Bildschirminhalt auslesen kann, sorgt für Aufsehen – und das nicht ohne Grund. Bei genauerer Betrachtung birgt die Funktion erhebliche Risiken für Privatpersonen und insbesondere für Unternehmen, die mit hochsensiblen Daten umgehen.

Was möchte Microsoft etablieren?

Microsoft plant, eine neue Funktion in Windows zu integrieren, die den Bildschirminhalt auslesen kann. Die „Recall“-Funktion soll potenziell in der Lage sein, alles zu erfassen, was auf dem Bildschirm angezeigt wird. Das wirft Bedenken hinsichtlich des Datenschutzes für private Nutzer und der Sicherheit sensibler Unternehmensdaten auf. Es ist noch unklar, wie genau die Funktion umgesetzt wird und welche Kontrollmöglichkeiten die Nutzer haben werden.

Diverse Artikel in der Fachpresse beleuchtet die technischen Aspekte dieser Neuerung. Doch die eigentliche Brisanz liegt in den potenziellen Auswirkungen auf den Schutz persönlicher und geschäftlicher Informationen.

Was bedeutet das für meine Daten?

Für Privatanwender stellt sich die Frage: Wer garantiert, dass diese Funktion wirklich nur für die definierten und von Microsoft angekündigten Zwecke eingesetzt wird? Stellen wir uns vor, private Nachrichten, Bankinformationen oder intime Details erscheinen auf dem Bildschirm – all das könnte potenziell von Microsoft oder im schlimmsten Fall von unbefugten Dritten erfasst und gespeichert werden. Auch wenn Microsoft beteuert, die Daten sicher zu behandeln, bleibt ein ungutes Gefühl angesichts vergangener Datenlecks.

Für Unternehmen jedoch wiegen die Bedenken noch schwerer. Unternehmen arbeiten täglich mit hochsensiblen Daten und vertraulichen Informationen und unterliegen oft strengen Geheimhaltungspflichten – sowohl intern, als auch gegenüber Kunden und Partnern. Viele haben sich vertraglich zur Geheimhaltung bestimmter Daten verpflichtet, bei Verstößen drohen empfindliche Konsequenzen wie Vertragsstrafen oder der Verlust von Geschäftsbeziehungen – denkbar wären auch strafrechtliche Konsequenzen.

Sensible Daten auf dem Präsentierteller

Wenn Windows nun potenziell jeden Bildschirminhalt erfassen kann, entsteht eine neue Angriffsfläche und ein unkalkulierbares Risiko für den Verlust dieser vertraulichen Informationen. Mitarbeiter könnten an Konstruktionsplänen, Preisgestaltungen oder Kundendaten arbeiten – Informationen, deren Offenlegung schwerwiegende Folgen hätte. Die Sensibilität dieser Daten ist enorm, und eine Funktion, die potenziell alles mitliest, widerspricht dem Grundsatz der Datenminimierung und könnte zu schwerwiegenden Datenschutzverletzungen führen (DSGVO!).

Die potenziellen Konsequenzen für Unternehmen sind gravierend:

  • Verlust von Wettbewerbsvorteilen
  • Schädigung des Rufs
  • Rechtliche Konsequenzen bei Datenschutzverstößen oder
  • Verletzung von Geheimhaltungsverpflichtungen und
  • Letztendlich der Verlust des Kundenvertrauens

Es stellt sich für alle Nutzer die Frage, ob der vermeintliche Nutzen dieser neuen Funktion die damit einhergehenden Risiken wirklich aufwiegt. Brauchen wir tatsächlich ein Betriebssystem, das permanent unseren Bildschirm überwacht? Gibt es keine datenschutzfreundlicheren Alternativen?

Um es ganz klar zu benennen: Unternehmen und Nutzer können sich, bei aktivierter „Recall-Funktion“, dem Vorwurf der Rechtsverletzung ausgesetzt sehen.

Fazit: Datenschutz darf nicht außen vor gelassen werden

Nutzer und insbesondere Unternehmen sind nun gefordert, genau hinzusehen und kritische Fragen zu stellen. Microsoft muss transparent darlegen, wie diese Funktion genau arbeitet, welche Daten erfasst, gespeichert und verarbeitet werden und welche Kontrollmöglichkeiten bestehen. Auch die Frage der Sicherstellung, dass die Inhalte nicht in falsche Hände geraten ist eine wichtige Fragestellung. Klare Optionen zur Deaktivierung und Einschränkung der Datenerfassung sind unerlässlich.

Dieser Schritt von Microsoft verdeutlicht die zunehmende Integration von KI und Datensammlung in unseren Alltag. Es ist höchste Zeit für eine breite gesellschaftliche Debatte über die ethischen und datenschutzrechtlichen Implikationen solcher Technologien, bevor die Kontrolle über unsere digitalen Inhalte und damit ein Stück weit über unser (Geschäfts-) Leben verloren geht. Die Zusicherung von Datensicherheit allein wird in diesem sensiblen Bereich nicht ausreichen.

Beim Schutz persönlicher Daten und sensiblen Unternehmensdaten stehen wir Ihnen sowohl beratend als auch bei der Etablierung einer sicheren IT-Infrastrutur bei Seite. Wir richten uns nach Ihren Anforderungen und freuen uns über eine unverbindliche Kontaktaufnahme.

Jetzt Kontakt
aufnehmen!

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns über Ihr Interesse und auf Ihre Fragen.

Datenschutzerklärung

Unsere Kontaktdaten: +49 711 / 489083 - 0

Facebook Instagram

Bitte addieren Sie 6 und 2.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Latest Blog News

Windows liest mit: Eine Gefahr für Privates und sensible Unternehmensdaten?

Sichere Colocation in Stuttgart mit dem ETES Rechenzentrum

Kontrolle von Lieferanten und Auftragsverarbeitern – was ist zu beachten?


phone_red +49 711 / 48 90 83 - 0

mail_red Kontaktformular

Bürozeiten:
Mo. - Fr.: 9:00 - 18:00 Uhr

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Markus Espenhain

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Ioannis Dimas

Chantal Nußbaum

In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.

Chantal Nußbaum

Simon Jung

Planung, Realisierung, Wartung und Support sämtlicher Systeme Ihrer individuellen IT-Infrastruktur ist das Fachgebiet seines Teams.

Simon Jung

Christian Gleich

Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.

Christian Gleich