Mit dem offiziellen Supportende für Windows 10 am 14. Oktober 2025 stellt Microsoft alle Sicherheitsupdates, technischen Fixes und den allgemeinen Support für dieses Betriebssystem ein.
Für Unternehmen, die personenbezogene Daten verarbeiten und der DSGVO unterliegen, ist dieser Stichtag nicht nur eine technische, sondern vor allem eine datenschutzrechtliche Herausforderung.
Was erwartet Sie in diesem Beitrag
- Verlust der Sicherheitsstandards und erhöhtes Datenschutzrisiko
- Verletzung der Integrität und Vertraulichkeit gemäß DSGVO
- Erhöhtes Risiko für Datenpannen und Meldepflichten
- Einhaltung der DSGVO–Compliance
- Nachweispflicht gegenüber Aufsichtsbehörden
- Fazit: Das Supportende von Windows 10 verlangt proaktive Maßnahmen
Supportende von Windows 10 aus Sicht des Datenschutzes
Als Datenschutzbeauftragte:r sehen wir das Supportende von Windows 10 als ein ernstzunehmendes Risiko für den Schutz personenbezogener Daten.
„Ein Betriebssystem ohne Support ist ein Risiko. Der Umstieg auf ein aktuelles System ist der beste Schutz für die Zukunft.“
Uwe Richelmann – Dateschutzbeauftrager (CEO Datenschutz Experten Nord)
Im Folgenden erläutern wir, warum das Supportende auch aus datenschutzrechtlicher Perspektive dringend Aufmerksamkeit verlangt und welche Schritte notwendig sind, um Risiken zu minimieren und weiterhin DSGVO-konform zu bleiben.
1. Verlust der Sicherheitsstandards und erhöhtes Datenschutzrisiko
Nach dem Supportende stellt Microsoft keine Sicherheitsupdates mehr für Windows 10 bereit.
Ohne diese regelmäßigen Patches steigt die Anfälligkeit des Betriebssystems für Cyberangriffe und Schadsoftware erheblich an.
Jede ungepatchte Sicherheitslücke wird ein potenzielles Einfallstor für Angreifer.
Da personenbezogene Daten unter der DSGVO besonders geschützt werden müssen, stellt dies ein erhebliches Datenschutzrisiko dar.
2. Verletzung der Integrität und Vertraulichkeit gemäß DSGVO
Die DSGVO verlangt in Artikel 32 von Verantwortlichen und Auftragsverarbeitern den Einsatz geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Daten.
Dies umfasst auch den Einsatz aktueller und sicherer IT-Systeme.
Ein Betriebssystem, das keine Sicherheitsupdates mehr erhält, erfüllt diese Anforderungen nicht mehr. Unternehmen riskieren damit, gegen die DSGVO zu verstoßen, was bei Datenpannen meldepflichtig ist und zu erheblichen Bußgeldern führen kann.
3. Erhöhtes Risiko für Datenpannen und Meldepflichten
Veraltete Systeme, die keine Sicherheitsfixes mehr erhalten, können Schwachstellen aufweisen, die leicht ausgenutzt werden können.
Angriffe auf solche Systeme bergen das Risiko einer Datenpanne, bei der unbefugte Dritte auf personenbezogene Daten zugreifen oder diese kompromittieren könnten.
Jede Datenpanne ist gemäß DSGVO meldepflichtig und kann nicht nur den Datenschutz, sondern auch das Vertrauen von Kunden und Partnern stark beeinträchtigen.
4. Einhaltung der DSGVO-Compliance
Unternehmen, die weiterhin Windows 10 verwenden, könnten ihre DSGVO-Compliance gefährden, da die Sicherheit und Verfügbarkeit personenbezogener Daten auf einem nicht unterstützten Betriebssystem nicht garantiert werden kann.
Die Nutzung eines Betriebssystems ohne Support kann als Verstoß gegen die DSGVO bewertet werden und somit zu Sanktionen führen. Ein Upgrade auf ein sicheres und zukunftsfähiges Betriebssystem ist somit eine zentrale Maßnahme zur Sicherstellung der Compliance.
Nachweispflicht gegenüber Aufsichtsbehörden
Die DSGVO verpflichtet Unternehmen, den Datenschutz und die Datensicherheit stets zu dokumentieren und bei Bedarf nachzuweisen. Der Einsatz veralteter Betriebssysteme erschwert diesen Nachweis, da Unternehmen gegebenenfalls keine geeigneten Sicherheitsmaßnahmen mehr nachweisen können.
Ein modernes Betriebssystem, das regelmäßig mit Sicherheitsupdates versorgt wird, erleichtert diesen Nachweis erheblich und zeigt gegenüber den Aufsichtsbehörden, dass das Unternehmen seiner Verantwortung nachkommt.
Fazit: Das Supportende von Windows 10 verlangt proaktive Maßnahmen
Das Ende des Supports für Windows 10 ist für Unternehmen eine klare Aufforderung, ihre IT-Infrastruktur den Anforderungen der DSGVO anzupassen und die Risiken veralteter Betriebssysteme nicht zu unterschätzen.
Support-Ende für Windows 10 – rechtzeitig handeln
Durch den rechtzeitigen Umstieg auf ein aktuelles, sicheres Betriebssystem – wie Windows 11 oder möglicherweise Windows 12 – stellen Unternehmen sicher, dass sie den Schutz und die Sicherheit personenbezogener Daten gewährleisten.
Bis Oktober 2025 endet der Support für Windows 10. Das bedeutet, dass ab diesem Zeitpunkt keine Sicherheits- oder Funktionsupdates mehr verfügbar sein werden.
- Die aktuelle Version 22H2 bleibt bis dahin die letzte und wird weiterhin mit monatlichen Sicherheitsupdates versorgt.
- Unternehmen haben jetzt die Chance, rechtzeitig den Umstieg auf ein aktuelles Betriebssystem zu projektieren und diesen geordnet sowie sicher umzusetzen, inklusive der Berücksichtigung möglicher Investitionen in moderne Hardware, um langfristig sicher und zukunftsfähig zu bleiben.
- Nutzen Sie das Supportende von Windows 10 als Gelegenheit, die Sicherheit und Konformität Ihrer IT-Systeme neu zu gestalten – für den Schutz der Daten und das Vertrauen Ihrer Kunden.
Update – wesentliche Maßnahme zur Erfüllung der Datenschutzanforderungen
Ein modernes Betriebssystem ist nicht nur ein technisches Update, sondern eine wesentliche Maßnahme zur Erfüllung der Datenschutzanforderungen. Falls Sie als Verantwortliche:r Fragen zur sicheren Umstellung haben oder Unterstützung bei der Planung und Umsetzung benötigen, stehe ich Ihnen als Datenschutzbeauftragte:r jederzeit zur Verfügung.
Handeln Sie frühzeitig: Planen Sie den Umstieg auf ein modernes Betriebssystem rechtzeitig, um Sicherheitsrisiken zu vermeiden und die Kompatibilität Ihrer Hardware zu gewährleisten.