Freigeben über

Kompatibilität und Datenschutz

  • Artikel

Microsoft ist dem höchsten Maß an Vertrauen, Transparenz, Konformität mit Standards und Vorschriften verpflichtet. MicrosoftDie breite Palette an Cloud-Produkten und -Diensten ist von Grund auf darauf ausgelegt, die strengsten Sicherheits- und Datenschutzanforderungen unserer Kunden zu erfüllen.

Damit Ihr Unternehmen die nationalen, regionalen und branchenspezifischen Anforderungen hinsichtlich der Erfassung und Verwendung personenbezogener Daten einhalten kann, bietet Microsoft das umfassendste Paket an Compliance-Angeboten (einschließlich Zertifizierungen und Bescheinigungen) aller Cloud-Dienstanbieter. Es gibt auch Tools für Administratoren, mit denen Sie die Bemühungen Ihres Unternehmens unterstützen können. In diesem Teil des Dokuments werden wir detaillierter auf die Ressourcen eingehen, die Ihnen helfen, die Anforderungen Ihrer eigenen Organisation zu bestimmen und zu erfüllen.

Sicherheitscenter

Das Microsoft Trust Center ist eine zentrale Informationsquelle zum Microsoft-Produktportfolio. Darin sind Informationen zur Sicherheit, Privatsphäre, Kompatibilität und Transparenz enthalten. Obwohl dieser Inhalt möglicherweise einen Teil dieser Informationen für Power Apps enthält, ist es wichtig, dass Sie für die aktuellsten und maßgeblichen Informationen stets das Microsoft Trust Center zu Rate ziehen.

Zur schnellen Orientierung finden Sie hier die Trust Center-Informationen für den Microsoft Power Platform: https://www.microsoft.com/trust-center/product-overview. Dies beinhaltet Informationen zu Power Apps, Microsoft Power Automate und Power BI.

Datenspeicherort

Microsoft betreibt weltweit mehrere Rechenzentren, die die Microsoft Power-Plattformanwendungen unterstützen. Wenn Ihre Organisation einen Mandanten einrichtet, wird der standardmäßige geografische (geografischer Raum)-Speicherort festgelegt. Darüber hinaus können beim Erstellen von Umgebungen, die Daten unterstützen und Microsoft Dataverse-Daten enthalten, diese Umgebungen ebenfalls zu einem bestimmten Geografischen Raum zugeordnet werden. Eine aktuelle Liste der geografischen Räume für Microsoft Power Platform finden Sie unter https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location

Um die Betriebskontinuität zu unterstützen, Microsoft können Daten in andere Regionen innerhalb eines geografischen Gebiets repliziert werden, die Daten werden jedoch nicht außerhalb des geografischen Gebiets verschoben, um die Datenausfallsicherheit zu unterstützen. Dies unterstützt die Fähigkeit zum Failover oder zur schnelleren Wiederherstellung, wenn es zu einem schweren Ausfall kommt. Es gibt einige angemessene Ausnahmen zum Speichern von Daten in den bestimmten geografischen Räumen, die auf der oben genannten Website aufgelistet werden, die sich hauptsächlich auf rechtliche Anforderungen und Support beziehen. Ferner sollten Sie beachten, dass Sie oder Ihre Benutzer Aktionen ausführen können, die die Daten außerhalb des geografischen Raums exponieren könnten. Darüber hinaus können andere Services so konfiguriert werden, dass sie auf Daten zugreifen und sie außerhalb des geografischen Raums verfügbar machen können. Standardmäßig können autorisierte Benutzer auf die Plattform und Ihre Anwendungen und Daten von überall auf der Welt zugreifen, wo es die Konnektivität gibt.

Datenschutz

Daten werden während der Übertragung zwischen Benutzergeräten und den Microsoft Rechenzentren gesichert. Zwischen Kunden und Microsoft Rechenzentren hergestellte Verbindungen sind verschlüsselt und alle öffentlichen Endpunkte sind mit dem Industriestandard TLS gesichert. TLS richtet effektiv eine Verbindung zwischen Browser und Server mit verbesserter Sicherheit ein, um die Vertraulichkeit und Integrität der zwischen Desktops und Rechenzentren ausgetauschten Daten zu gewährleisten. Der API-Zugriff vom Kundenendpunkt auf den Server ist ebenfalls und unter Verwendung ähnlicher Verfahren geschützt. Aktuell ist TLS 1.2 (oder höher) für den Zugriff auf die Serverendpunkte erforderlich.

Daten, die über das lokale Datengateway übertragen werden, werden ebenfalls verschlüsselt. Von Benutzern hochgeladene Daten werden in der Regel an Azure Blob Storage gesendet, und alle Metadaten und Artefakte für das System selbst werden in einer Azure SQL-Datenbank und Azure Table Storage gespeichert.

Alle Umgebungen der Dataverse-Datenbank verwenden SQL Server Transparent Data Encryption (TDE) zu Echtzeit-E/A-Verschlüsselung von Daten beim Schreiben (Verschlüsselung bei Ablage).

Standardmäßig speichert und verwaltet Microsoft die Datenbankverschlüsselungsschlüssel für Ihre Umgebungen, sodass Sie dies nicht tun müssen. Das Feature im Power Platform Admin Center bietet Administratoren die Möglichkeit, die Datenbankschlüssel für Umgebungen von Dynamics 365 (online) selbst zu verwalten. Weitere Informationen zum Verwalten Ihrer eigenen Schlüssel finden Sie hier , grundsätzlich wird jedoch empfohlen, die Schlüssel selbst zu verwalten Microsoft , es sei denn, Sie müssen Ihre eigenen Schlüssel aus geschäftlichen Gründen verwalten.

Ressourcen, um die DSGVO-Compliance zu verwalten

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) gibt Einzelpersonen erhebliche Rechte in Bezug auf ihre Daten. In der Microsoft Learn Datenschutz-Grundverordnung-Zusammenfassung finden Sie einen Überblick über DSGVO, einschließlich Terminologie, Aktionsplan und Bereitschaftschecklisten, die Ihnen dabei helfen, Ihren Verpflichtungen gemäß DSGVO bei der Verwendung von Microsoft Produkten und Diensten nachzukommen.

Sie können mehr über DSGVO erfahren und wie Microsoft wir dabei helfen können, es und unsere davon betroffenen Kunden zu unterstützen.

  • Das Microsoft Trust Center stellt allgemeine Informationen, bewährte Vorgehensweisen bei der Einhaltung von Vorschriften sowie Dokumentationen bereit, die für die Rechenschaftspflicht von DSGVO hilfreich sind, wie etwa Datenschutz-Folgenabschätzungen, Auskunftsersuchen betroffener Personen und Benachrichtigungen über Datenschutzverletzungen.
  • Das Service Trust-Portal bietet Informationen darüber, wie Microsoft Dienste zur Einhaltung von DSGVO beitragen.

Als Administrierender zählt zum Umfang Ihrer Schlüsselaktivitäten bei der Datenschutz-Einhaltung die Verarbeitung von Daten-abhängigen Rechteanforderungen. Dies sind formelle Anfragen von Datensubjekten an den Datencontroller (wie Ihre Organisation) in Bezug auf deren personenbezogene Daten in Ihren Systemen. Datenobjekte haben bestimmte Rechte: Kopien von persönlichen Daten anfordern, das Recht auf Korrekturen oder Löschungen, persönliche Daten in einem elektronischen Format erhalten, sodass Sie zu einem anderen Datencontroller verschoben werden können und das Recht, die Verarbeitung personenbezogener Daten zu beschränken.

Die folgenden Links verweisen auf ausführliche Informationen, die Ihnen dabei hilft, auf DSGVO-Anforderungen zu reagieren, je nach Funktionen, die Ihre Organisation verwendet.

Plattform-Funktionsbereich Verknüpfung zu ausführlichen Reaktionsschritten
Power Apps Beantwortung von Anfragen zum Export von Kundendaten im Rahmen der Rechte betroffener Personen (DSR) Power Apps
Dataverse Beantwortung von Anfragen zu Datenschutzrechten (DSR) bezüglich Dataverse Kundendaten
Power Automate Beantwortung von Anfragen betroffener Personen hinsichtlich Power Automate
Microsoft Konten (MSAs) Auf Anfragen zu den Rechten betroffener Personen reagieren
Kundenbindungs-Apps Dynamics 365 – Datenschutzanfragen betroffener Personen

Microsoft 365 Security and Compliance Center

Verwenden Sie den Microsoft Purview Compliance Manager , um Ihre Compliance-Bemühungen über alle Microsoft Clouddienste hinweg an einem einzigen Ort zu verwalten.

Power Automate-Überwachungsprotokollereignisse

Im Compliance Center Audit Log Search können Administratoren Power Automate-Ereignisse suchen und anzeigen. Ereignisse beinhalten Folgendes: Ersteller Flow, Bearbeiteter Flow, Gelöschter Flow, Bearbeitete Berechtigungen, Deaktivierte Berechtigungen, Bezahlte Testversion gestartet, Bezahlte Testversion erneuert. Mithilfe des Portals können Sie Suchkriterien und ein Zeitfenster auswählen.

  1. Melden Sie sich beim Microsoft Purview-Compliance-Portal an.

  2. Unter Lösungen wählen Sie Überwachung aus.

  3. Wählen Sie unter Aktivitäten die zu überwachenden Power Automate-Aktivitäten aus.

    Wählen Sie die zu prüfenden Power Automate Aktivitäten.

  4. Wählen Sie Suchen.

  5. Wenn die Suche abgeschlossen ist, wählen Sie sie aus, um die Liste der verwandten Aktivitäten anzuzeigen.

  6. Wählen Sie eine Zeile in der Liste aus, um die Aktivitätsdetails anzuzeigen.

Überwachungsdaten werden 90 Tage beibehalten. Sie können CDSV-Exporte der Daten ausführen und sie in Excel oder in PowerBI zur weiteren Analyse verschieben. Sie finden eine vollständige exemplarische Vorgehensweise zur Verwendung der Überwachungsinformationen hier: https://flow.microsoft.com/blog/security-and-compliance-center/