Teilen über


Auf Anforderungen zum Abruf personenbezogener Daten reagieren (Microsoft Entra ID)

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) gibt Einzelpersonen erhebliche Rechte in Bezug auf ihre Daten. In Microsoft Learn Zusammenfassung der Datenschutz-Grundverordnung finden Sie einen Überblick über die DSGVO, einschließlich Terminologie, einen Aktionsplan und Bereitschaftschecklisten, die Ihnen helfen, Ihre Verpflichtungen gemäß der DSGVO bei der Verwendung von Microsoft-Produkten und -Diensten zu erfüllen.

Sie können mehr über die DSGVO und darüber erfahren, wie Microsoft sie und unsere davon betroffene Kundschaft unterstützt.

  • Im Microsoft Trust Center finden Sie allgemeine Informationen, Best Practices für die Einhaltung von Vorschriften und Dokumentationen, die für die DSGVO-Rechenschaftspflicht hilfreich sind, z. B. Datenschutz-Folgenabschätzungen, Anträge betroffener Personen und Benachrichtigungen über Datenschutzverletzungen.
  • Das Service Trust Portal enthält Informationen darüber, wie Microsoft-Dienste die Einhaltung der DSGVO unterstützen.

Power Automate stellt Tools und Ressourcen bereit, die Ihnen helfen, auf Anfragen zum Korrigieren, Exportieren oder Löschen personenbezogener Daten zu reagieren, die sich in der Microsoft-Cloud befinden. Dieser Artikel hilft Ihnen, auf Anfragen von Benutzenden zu reagieren, die sich mit der Microsoft Entra ID authentifizieren. Dieser Artikel hilft Ihnen, auf Anfragen von Benutzern zu reagieren, die sich mit einem Microsoft-Konto authentifizieren.

Anforderungen

Wenn Sie Mitglied eines unverwalteten Mandanten sind und keinen globalen Administrator haben, können Sie Ihre eigenen persönlichen Daten exportieren und entfernen. Sie müssen über ein Microsoft Entra Konto mit einer Power Automate Lizenz verfügen.

Auf Anträge betroffener Personen für Power Automate-Kundendaten antworten

Anfragen von betroffenen Personen erfordern je nach Anfrage eine oder mehrere der folgenden Aktionen:

  1. Entdecken: Verwenden Sie Such- und Erkennungstools, um die personenbezogenen Daten des Benutzers zu finden, einschließlich Konten und vom System generierte Protokolle. Bestimmen Sie, ob die Anfrage den Richtlinien Ihrer Organisation für die Beantwortung von Anfragen für personenbezogene Daten entspricht.

  2. Zugang: Abrufen von personenbezogenen Daten, die sich in der Microsoft-Cloud befinden.

  3. Korrigieren: Nehmen Sie ggf. Änderungen an den personenbezogenen Daten vor.

    Als Datenverarbeiter bietet Microsoft keine Möglichkeit, vom System generierte Protokolle zu bearbeiten. Diese Protokolle spiegeln tatsächliche Aktivitäten wider und bilden eine Historie aller Ereignisse innerhalb eines Dienstes. Weitere Informationen zu vom System generierten Protokollen finden Sie unter Power Automate.

  4. Einschränkungen: Beschränken Sie die Verarbeitung personenbezogener Daten, indem Sie entweder Lizenzen für verschiedene Dienste entfernen oder die gewünschten Dienste nach Möglichkeit deaktivieren. Sie können Daten auch aus der Microsoft Cloud entfernen und lokal oder an einem anderen Ort aufbewahren.

  5. Löschen: Unwiderrufliches Entfernen von personenbezogenen Daten, die sich in der Microsoft-Cloud befinden.

  6. Exportieren: Stellen Sie eine elektronische Kopie der personenbezogenen Daten für die betroffene Person bereit.