Supportende von Windows 10: Datensicherheitsrisiken und Haftungsgefahren für Unternehmen
In genau einem Jahr endet der Support für Windows 10. Wer das Betriebssystem über den Oktober 2025 hinaus nutzen möchte, muss dafür einen kostenpflichtigen Support bezahlen oder die Software aktualisieren.
Viele Geräte verfügen nicht über ausreichend starke Hardware, um den Nachfolger Windows 11 zu betreiben. Den Unternehmen drohen daher erhebliche Haftungsrisiken, die bis zur Geschäftsführung durchschlagen können.
Eine Studie geht davon aus, dass weltweit bis zu 240 Mio. Computer in Elektroschrott verwandelt werden, weil sie über keine ausreichende Hardware verfügen, um Windows 11 zu betreiben.
Wenn Unternehmen veraltete Software einsetzen, lässt sich daraus ebenfalls ein Vorwurf ableiten, falls die Geschäftsleistung nicht dafür sorgt oder gesorgt hat, dass betroffene Geräte ausgetauscht oder das Betriebssystem auf dem aktuellen Stand gehalten werden.
Falls sensible Daten verlorengehen, können die dafür fälligen Strafen so hoch ausfallen, dass sie die private Existenz bedrohen. Die Datenschutzgrundverordnung (DSGVO) sieht Strafzahlungen von bis zu 20 Mio. Euro oder vier Prozent des weltweiten Jahresumsatzes vor.
Geschäftsführer sollten vor diesem Hintergrund das bevorstehende Supportende von Windows 10 zum Anlass nehmen, ihre Sicherheitssysteme zu überarbeiten und genau festhalten, wie sie mit den betroffenen Geräten im aktuellen Fall und auch künftig verfahren wollen.
Dies ist auch deshalb geboten, weil die Haftung des Geschäftsführers eine Beweislastumkehr vorsieht.
Korrekt wäre, ein Informationssystem aufzubauen, das lückenlos dokumentiert, wann ein Gerät beschafft worden ist und was mit dem verbauten Datenträger passiert ist. Denn Daten gelten erst dann als sicher vernichtet, wenn tatsächlich der Datenträger physisch zerstört worden ist.
Tatsächlich zeigt sich, dass viele Unternehmen übersehen, wie wichtig es ist, Datenträger sicher zu entsorgen, und regeln dies häufig unzureichend.
Zusammenfassend lässt sich sagen, dass ein gut sortiertes Informations-Sicherheits-System dem ersten Anschein nach einem Geschäftsführer entlasten kann. Dies gilt insbesondere dann, wenn in dem System festgehalten wird, wann ein Datenträger beschafft und vernichtet worden ist.
Auch deshalb sehen die aktuellen Normen (DIN) vor, Daten auf einem Datenträger zu zerstören und nicht bloß zu verschlüsseln, auch wenn dadurch ein noch funktionsfähiges Gerät vorzeitig außer Betriebe genommen werden muss.
In einem Gastbeitrag für das Fachportal Risknet schildert unser Geschäftsführer Klaus Dräger, welche Haftungsrisiken Geschäftsführer eingehen, wenn sie sich nicht rechtzeitig darum kümmern, betroffene Geräte auszutauschen und die Datenträger ordnungsgemäß zu vernichten.
Über den Autor:
Über den Autor:
Klaus Dräger ist seit 2019 Geschäftsführer bei Mammut Deutschland, einem Unternehmen, das bundesweit die Aufträge für acht inhabergeführte Entsorgungsbetriebe koordiniert. Davor hat der Volkswirt 20 Jahre in verschiedenen Rollen bei Otto Dörner gearbeitet, zuletzt als CFO.
Kontakt: info@mammut-deutschland.de