Teilen über


Datenschutz

Microsoft Managed Desktop ist ein IT-as-a-Service (ITaaS)-Dienst für Cloud-Unternehmenskunden, der entwickelt wurde, um die Windows-Geräte der Mitarbeiter bereitzustellen und auf dem neuesten Stand zu halten.

Es bietet auch IT-Service-Management und -Betrieb, überwacht die Sicherheit und Reaktion auf Vorfälle sowie Benutzerunterstützung. Dieser Artikel enthält weitere Details zur Datenplattform und Datenschutzkonformität für Microsoft Managed Desktop.

Datenquellen und Zweck von Microsoft Managed Desktop

Microsoft Managed Desktop stellt seinen Dienst Unternehmenskunden zur Verfügung und verwaltet die registrierten Geräte der Kunden ordnungsgemäß, indem Daten aus verschiedenen Quellen verwendet werden.

Zu diesen Quellen gehören Microsoft Entra ID, Microsoft Intune, Microsoft Windows 10/11 und Microsoft Defender für Endpunkt. Sie bieten eine umfassende Ansicht der Geräte, die von Microsoft Managed Desktop verwaltet werden. Der Dienst verwendet auch diese Microsoft-Dienste, damit Microsoft Managed Desktop ITaaS-Funktionen bereitstellen kann:

Datenquelle Zweck
Microsoft Windows 10/11 Enterprise Verwaltung der Erfahrung bei der Einrichtung von Geräten, Verwaltung von Verbindungen zu anderen Diensten und Betriebsunterstützung für IT-Experten.
Windows Update for Business Verwendet Windows 10/11 Enterprise-Diagnosedaten, um zusätzliche Informationen zum Windows 10/11-Update bereitzustellen.
Microsoft Intune-Produktfamilie Geräteverwaltung und zum Schutz Ihrer Daten. Die folgenden Datenquellen gehören zur Microsoft Intune-Produktfamilie:
Microsoft Managed Desktop Vom Kunden bereitgestellte oder während der Ausführung des Dienstes vom Dienst generierte Daten.
Microsoft 365-Apps für Unternehmen Verwaltung von Microsoft 365 Apps.

Microsoft Managed Desktop-Datenverarbeitung und -speicherung

Microsoft Managed Desktop stützt sich auf Daten aus mehreren Microsoft-Produkten und -Diensten, um seinen Dienst für Unternehmenskunden bereitzustellen.

Um registrierte Geräte zu schützen und zu warten, verarbeiten und kopieren wir Daten von diesen Diensten zu Microsoft Managed Desktop. Wenn wir Daten verarbeiten, befolgen wir die dokumentierten Anweisungen, die Sie bereitstellen, wie in den Bestimmungen für Onlinedienste und der Microsoft-Datenschutzerklärung angegeben.

Zu den Auftragsverarbeiterpflichten von Microsoft Managed Desktop gehört die Gewährleistung angemessener Vertraulichkeit, Sicherheit und Belastbarkeit. Microsoft Managed Desktop setzt zusätzliche Datenschutz- und Sicherheitsmaßnahmen ein, um den ordnungsgemäßen Umgang mit personenbezogenen Daten sicherzustellen.

Microsoft Managed Desktop-Datenspeicherung und Mitarbeiterstandort

Microsoft Managed Desktop speichert seine Daten basierend auf Ihrer Datenresidenz in den Azure-Rechenzentren. Weitere Informationen finden Sie unter Microsoft 365-Rechenzentrumsstandorte.

Wichtig

  • Ab dem 8. November 2022 werden nur neue Microsoft Managed Desktop-Kunden (EU, Großbritannien, Afrika, Naher Osten) ihre Daten in den europäischen Rechenzentren live haben.
  • Bestehende Microsoft Managed Desktop-Kunden der Europäischen Union (EU) werden bis Ende 2022 von den nordamerikanischen Rechenzentren in die europäischen Rechenzentren umziehen.
  • Wenn Sie bereits Microsoft Managed Desktop-Kunde sind, aber nicht Teil der Europäischen Union sind, erfolgt die Datenmigration von Nordamerika zu Ihrer jeweiligen Datenresidenz im nächsten Jahr.

Daten, die von Microsoft Managed Desktop und anderen Diensten abgerufen werden, sind erforderlich, um den Dienst betriebsbereit zu halten. Wenn ein Gerät aus Microsoft Managed Desktop entfernt wird, speichern wir Daten maximal 30 Tage lang. Von Microsoft Defender for Endpoint gesammelte Warnungsdaten werden jedoch aus Sicherheitsgründen 180 Tage lang gespeichert. Weitere Informationen zur Datenaufbewahrung finden Sie unter Datenaufbewahrung, -löschung und -zerstörung in Microsoft 365.

Microsoft Managed Desktop Engineering Operations and Security Operations-Teams befinden sich in den USA, Indien und Rumänien.

Microsoft Windows 10/11-Diagnosedaten

Microsoft Managed Desktop verwendet erweiterte Windows 10/11-Diagnosedaten , um Windows sicher, auf dem neuesten Stand zu halten, Probleme zu beheben und Produktverbesserungen vorzunehmen.

Die erweiterte Diagnosedateneinstellung enthält detailliertere Informationen zu den bei Microsoft Managed Desktop registrierten Geräten und deren Einstellungen, Funktionen und Geräteintegrität. Wenn erweiterte Diagnosedaten ausgewählt werden, werden Daten, einschließlich erforderlicher Diagnosedaten, gesammelt. Weitere Informationen finden Sie unter Änderungen an der Windows-Diagnosedatensammlung über die Windows 10/11-Diagnosedateneinstellung und -datensammlung.

Die Terminologie der Diagnosedaten wird sich in zukünftigen Windows-Versionen ändern. Microsoft Managed Desktop verpflichtet sich, nur die Daten zu verarbeiten, die der Dienst benötigt. Während dies bedeutet, dass sich die Diagnoseebene in Optional ändert, implementiert Microsoft Managed Desktop die eingeschränkten Diagnoserichtlinien, um die für den Dienst erforderliche Erfassung von Diagnosedaten zu optimieren. Weitere Informationen finden Sie unter Änderungen an der Erfassung von Windows-Diagnosedaten.

Microsoft Managed Desktop verarbeitet und speichert nur Daten auf Systemebene von optionalen Windows 10/11-Diagnosedaten, die von registrierten Geräten stammen, z. B. Anwendungs- und Gerätesicherheit sowie Leistungsinformationen. Microsoft Managed Desktop verarbeitet und speichert keine Kundendaten wie Chat- und Browserverlauf, Sprach-, Text- oder Sprachdaten.

Weitere Informationen zur Sammlung von Diagnosedaten von Microsoft Windows 10/11 finden Sie im Abschnitt Wo wir Daten speichern und verarbeiten der Microsoft-Datenschutzerklärung.

Weitere Informationen zur Verwendung von Windows-Diagnosedaten finden Sie unter:

Mandantenzugriff

Microsoft Managed Desktop erstellt eine Unternehmensanwendung in Ihrem Mandanten. Diese Unternehmensanwendung wird zum Ausführen des Microsoft Managed Desktop-Diensts verwendet.

Name der Unternehmensanwendung Verwendung Berechtigungen
Moderne Arbeitsplatzverwaltung Die Modern Workplace Management-Anwendung:
  • Verwaltet den Dienst
  • Veröffentlicht Baselinekonfigurationsupdates
  • Verwaltet die allgemeine Dienstintegrität
  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.ReadWrite.All
  • DeviceManagementManagedDevices.PriviligedOperation.All
  • DeviceManagementManagedDevices.ReadWrite.All
  • DeviceManagementRBAC.ReadWrite.All
  • DeviceManagementServiceConfig.ReadWrite.All
  • Directory.Read.All
  • Group.Create
  • Policy.Read.All
  • WindowsUpdates.ReadWrite.All

Microsoft Windows-Update für Unternehmen

Microsoft Windows Update for Business verwendet Daten aus der Windows-Diagnose, um den Updatestatus und Fehler zu analysieren. Microsoft Managed Desktop verwendet diese Daten und verwendet sie, um Probleme zu mindern und zu lösen, um sicherzustellen, dass alle registrierten Geräte basierend auf einer vordefinierten Update-Kadenz auf dem neuesten Stand sind.

Microsoft Entra-ID

Identifizierende Daten, die von Microsoft Managed Desktop verwendet werden, werden von Microsoft Entra ID an einem geografischen Standort gespeichert. Der geografische Standort basiert auf dem Standort, der von der Organisation beim Abonnieren von Microsoft-Onlinediensten wie Microsoft Apps for Enterprise und Azure angegeben wird. Weitere Informationen dazu, wo sich Ihre Microsoft Entra-Daten befinden, finden Sie unter Microsoft Entra ID – Wo befinden sich Ihre Daten?

Microsoft Intune

Microsoft Intune erfasst, verarbeitet und gibt Daten an Microsoft Managed Desktop weiter, um Geschäftsvorgänge und -dienste zu unterstützen. Weitere Informationen zu den in Intune erfassten Daten finden Sie unter Datenerfassung in Intune

Weitere Informationen zu Microsoft Intune-Datenspeicherorten finden Sie unter Speicherort Ihrer Microsoft 365-Kundendaten. Intune respektiert die vom Administrator vorgenommene Speicherortauswahl für Kundendaten.

Microsoft Defender für Endpunkt

Microsoft Defender for Endpoint sammelt und speichert Informationen für Geräte, die bei Microsoft Managed Desktop zu Verwaltungs-, Nachverfolgungs- und Berichtszwecken registriert sind. Gesammelte Informationen umfassen:

  • Dateidaten (wie Dateinamen, Größe und Hashes)
  • Prozessdaten (Ausführen von Prozessen, Hashes)
  • Registrierungsdaten
  • Netzwerkverbindungsdaten
  • Gerätedetails (wie Gerätekennungen, Gerätenamen und die Version des Betriebssystems)

Weitere Informationen zu den Datenerfassungs- und Speicherorten von Microsoft Defender for Endpoint finden Sie unter Datenspeicherung und Datenschutz von Microsoft Defender for Endpoint.

Microsoft 365 Apps for Enterprise

Microsoft 365 Apps for Enterprise sammelt und teilt Daten mit Microsoft Managed Desktop, um sicherzustellen, dass diese Apps mit der neuesten Version auf dem neuesten Stand sind. Diese Updates basieren auf vordefinierten Updatekanälen, die von Microsoft Managed Desktop verwaltet werden. Weitere Informationen zu den Datenerfassungs- und Speicherorten von Microsoft 365-Apps finden Sie unter Microsoft Defender for Endpoint data storage and privacy.

Benachrichtigung über wichtige Datenänderungen

Microsoft Managed Desktop folgt einem Änderungskontrollprozess, wie in unserem Servicekommunikations-Framework beschrieben.

Wir benachrichtigen Kunden über das Microsoft 365 Message Center und das Microsoft Intune Admin Center sowohl über Sicherheitsvorfälle als auch über wichtige Änderungen am Dienst.

Änderungen an der Art der erfassten Daten und an ihrem Speicherort gelten als wesentliche Änderung. Wir werden mindestens 30 Tage im Voraus über diese Änderung informieren, wie es für Microsoft 365-Produkte und -Dienste üblich ist. Weitere Informationen finden Sie unter Dienständerungen und Kommunikation.

Compliance

Microsoft Managed Desktop wurde externen Audits unterzogen und erhielt eine umfassende Reihe von Compliance-Angeboten. Weitere Informationen finden Sie unter Compliance. Prüfberichte stehen zum Download im Microsoft Service Trust Portal zur Verfügung, das als zentrales Repository für Microsoft Enterprise Online Services dient. Microsoft Managed Desktop ist in diesen Dokumenten unter der Kategorie „Überwachung und Verwaltung“ aufgeführt.

Datensubjektanforderungen

Microsoft Managed Desktop folgt den Datenschutzbestimmungen der DSGVO und CCPA, die betroffenen Personen bestimmte Rechte an ihren Daten einräumen.

Zu diesen Rechten gehören:

  • Abrufen von Kopien von Daten
  • Anfordern von Korrekturen
  • Einschränkung der Verarbeitung
  • Löschen
  • Erhalt in einem elektronischen Format, damit es auf einen anderen Controller verschoben werden kann.

Weitere allgemeine Informationen zu Anfragen betroffener Personen (DSRs) finden Sie unter Anfragen betroffener Personen und der DSGVO und CCPA.

Informationen zu Anfragen betroffener Personen zu Daten, die vom Fallverwaltungssystem Microsoft Managed Desktop erfasst wurden, finden Sie in den folgenden Anfragen betroffener Personen:

Datensubjektanforderungen Beschreibung
Daten von Microsoft Defender für Endpoint-Warnungen Ihr Sicherheitsadministrator kann das Löschen oder Extrahieren von Daten im Zusammenhang mit Microsoft Defender für Endpunkt-Warnungen anfordern, indem er eine Berichtsanforderung sendet.

Geben Sie die folgenden Informationen an:
  • Anforderungstyp: Änderungsanforderung
  • Kategorie: Sicherheit
  • Unterkategorie: Andere
  • Beschreibung: Geben Sie die relevanten Gerätenamen an.
Daten aus Microsoft Managed Desktop-Supportanfragen Ihr IT-Administrator kann das Löschen oder Extrahieren von Supportanfragen im Zusammenhang mit Daten anfordern, indem er eine Berichtsanforderung sendet.

Geben Sie die folgenden Informationen an:
  • Anforderungstyp: Änderungsanforderung
  • Kategorie: Sicherheit
  • Unterkategorie: Andere
  • Beschreibung: Geben Sie die relevanten Gerätenamen oder Benutzernamen an.

Informationen zu Anträgen betroffener Personen von anderen Produkten im Zusammenhang mit dem Dienst finden Sie in den folgenden Artikeln:

Datenschutzhinweise von Microsoft für Endbenutzer von Produkten, die von Unternehmenskunden bereitgestellt werden:

Die Microsoft-Datenschutzerklärung weist Endbenutzer auf Folgendes hin, wenn sie sich mit einem Arbeitskonto bei Microsoft-Produkten anmelden:

  1. Ihre Organisation kann ihr Konto kontrollieren und verwalten (einschließlich der Kontrolle datenschutzbezogener Einstellungen) und auf ihre Daten zugreifen und diese verarbeiten.
  2. Microsoft kann die Daten erfassen und verarbeiten, um den Dienst der Organisation und den Endbenutzern bereitzustellen.