Dienste, die vorübergehend von der EU-Datengrenze ausgeschlossen sind
Für einige Dienste wird derzeit daran gearbeitet, in die EU-Datengrenze aufgenommen zu werden, aber der Abschluss dieser Arbeiten verzögert sich. Dienste in dieser Kategorie werden entweder vorübergehend von der EU-Datengrenze für alle Kunden ausgeschlossen oder vorübergehend von der EU-Datengrenze für eine bestimmte Teilmenge von Kunden für einen Dienst ausgeschlossen (z. B. basierend auf einem Kunden, der noch nicht zu einer Dienstversion im Bereich der EU-Datengrenze migriert ist), wie in dieser Dokumentation beschrieben. Die Details in dieser Dokumentation erläutern die Kundendaten oder pseudonymisierten personenbezogenen Daten, die diese Dienste derzeit aus der EU-Datengrenze im Rahmen ihres Servicebetriebs übertragen.
Azure-Dienste
Nicht regionale Azure-Dienste
Nicht regionale Azure-Dienste (vollständige Liste verfügbar hier: Azure-Produkte nach Region) sind Dienste, die keine Abhängigkeit von einer bestimmten Azure-Region haben und kunden derzeit keine Region für die Bereitstellung angeben lassen. Nicht-regionale Dienste werden neu strukturiert, damit sie in die EU-Datengrenze aufgenommen werden. Bei einigen Diensten ist diese Arbeit bereits abgeschlossen. Unter Konfigurieren nicht regionaler Azure-Dienste für die EU-Datengrenze finden Sie eine Liste dieser Dienste, einschließlich Informationen dazu, wie Sie sie zum Speichern und Verarbeiten von Kundendaten und pseudonymisierten personenbezogenen Daten in der EU-Datengrenze konfigurieren.
Die folgenden Abschnitte enthalten Informationen zu den anderen nicht-regionalen Diensten, für die noch eine Umgestaltung durchgeführt wird, und erläutern, welche Kundendaten oder pseudonymisierten personenbezogenen Daten außerhalb der EU-Datengrenze übertragen werden, warum diese Übertragungen erfolgen und wie die übertragenen Daten außerhalb der EU geschützt werden.
Azure Resource Manager
Azure Resource Manager ist der Bereitstellungs- und Verwaltungsdienst für Azure. Um maximale Verfügbarkeit und Leistung zu gewährleisten, wurde Azure Resource Manager so entworfen, dass alle gespeicherten Daten und Prozesse global in der Azure-Cloud verteilt werden. Im Rahmen der Eu-Datenbegrenzung und der regionalen Datenresidenzverpflichtungen von Microsoft wird Azure Resource Manager neu strukturiert, damit Kundendaten und pseudonymisierte personenbezogene Daten regional gespeichert und verarbeitet werden können. Diese Arbeit wird noch ausgeführt, und die folgenden Azure-Dienste, die von Azure Resource Manager für Routingfunktionen abhängig sind, speichern und verarbeiten Weiterhin Kundendaten und pseudonymisierte personenbezogene Daten global (in jedem Microsoft-Rechenzentrum innerhalb öffentlicher Azure-Regionen), bis diese Arbeit abgeschlossen ist:
Verwaltete Azure-Anwendungen bieten ein Framework zum Implementieren von Cloudlösungen, die für Consumer einfach bereitzustellen und zu betreiben sind. Typen von Kundendaten, die übertragen und im USA gespeichert werden, umfassen Metadaten, die mit der Veröffentlichung der Anwendung verbunden sind, z. B. Plan- und Herausgebername, Herausgeber-ARM-Vorlagen und andere Paketdateien. Pseudonymisierte personenbezogene Daten wie die primäre eindeutige Benutzer-ID (PUID) und Objekt-IDs, die mit Kundenvorgängen verknüpft sind, werden ebenfalls in den USA übertragen und gespeichert.
Azure Policy erzwingt Organisationsstandards und Compliance, indem die Eigenschaften von Azure-Ressourcen mit konfigurierten Geschäftsrichtlinien verglichen werden. Zu den Typen von Kundendaten, die global übertragen werden, gehören Richtlinienentitäten, Complianceinformationen, Benutzernamen und E-Mail-Adressen. Pseudonymisierte personenbezogene Daten, die global übertragen werden, umfassen Objekt-IDs.
Azure-Portal, Azure Mobile App, Azure Resource Graph, rollenbasierte Access Control: Azure-Portal bietet eine webbasierte Benutzeroberfläche, mit der Kunden Azure-Abonnements und -Ressourcen verwalten können. Azure Mobile App bietet Kunden eine mobile Anwendung zum Verwalten von Azure-Abonnements und -Ressourcen. Azure Resource Graph stellt APIs zum Abfragen von Azure-Ressourcen im großen Stil bereit. Die rollenbasierte Access Control ermöglicht die Verwaltung des Azure-Ressourcenzugriffs über die Azure-Portal. Alle diese Lösungen bieten Möglichkeiten für die Interaktion mit Ressourcen, die von Azure Resource Manager gesteuert werden. Kundendaten, die global übertragen werden, umfassen Werte wie Benutzernamen, E-Mail-Adressen, IP-Adressen und Microsoft Entra ID Token. Pseudonymisierte personenbezogene Daten, die global übertragen werden, umfassen GUID (User Global Unique ID), Primary Unique ID (PUID) und Sitzungs-IDs. Im Fall von Azure Resource Graph umfassen pseudonymisierte personenbezogene Daten, die global übertragen werden, Objekt-IDs, PUID, Abonnements, Mandanten-IDs und Benutzerabfragen sowie kundendefinierte Ressourceneigenschaften.
Azure DevOps
Azure DevOps: Azure DevOps bietet eine Reihe von Diensten, um teamentwicklung, -planung und -zusammenarbeit zu erleichtern. DevOps überträgt einige Kundendaten und pseudonymisierte personenbezogene Daten zu Authentifizierungs-, Autorisierungs- und Leistungszwecken sowie zu Gesundheitsmessungen an die USA. Wenn Azure DevOps-Kunden das Tokenfeature verwenden und persönliche Zugriffstoken (Personal Access Tokens, PAT) ausgeben oder SSH-Schlüssel (Secure Shell) bereitstellen, werden diese Daten von der EU-Datengrenze an Systeme innerhalb der USA übertragen. PATs und SSH-Schlüssel werden im USA gespeichert, solange die Azure DevOps-organization und/oder das Projekt aktiv sind oder der Kunde beschließt, die PAT- oder SSH-Schlüssel zu löschen. Zusätzlich zur Datenübertragung von Kundendaten mit PAT- und SSH-Schlüsseln werden Benutzer-E-Mail-Adressen global in einem US-basierten DevOps-Routingdienst gespeichert, um die Back-End-Kompatibilität mit öffentlichen APIs zu gewährleisten, die die Art und Weise unterstützen, wie Benutzerdeskriptoren zuvor in Azure DevOps gespeichert wurden.
Microsoft 365-Dienste
Cloud-PC
Cloud-PC: Für einen kleinen Prozentsatz der Cloud-PC-Kunden, die Windows 365 Business Lizenzen erworben haben, wurden einige ihrer Cloud-PCs in Großbritannien bereitgestellt, da sie Teil der EU-Bereitstellungsregion waren. Übertragene Kundendaten: Alle Daten, Anwendungen und Inhalte werden im Vereinigten Königreich gespeichert und verarbeitet. Betroffene Cloud-PCs sollen bis Ende Februar 2024 an die EU-Datengrenze migriert werden.
SharePoint
SharePoint (Legacyinfrastruktur): Einige SharePoint-Mandanten für Kunden mit einem EU-Land oder einer EU-Region basieren auf einem Legacy-Infrastrukturverwaltungsdienst, der noch nicht innerhalb der EU-Datengrenze verfügbar ist. Für diese Kunden gibt es Fälle, in denen ein Auftrag/Dienst, der kundeninitiierte Szenarien unterstützt, vorübergehend auf eingeschränkte Kundendaten in Rechenzentren außerhalb der EU-Datengrenze zugreifen und diese speichern kann. Beispiele für übertragene Kundendaten: Vom Kunden erstellte Websites, Ordnernamen oder URLs, die diese enthalten, können weltweit gespeichert und verarbeitet werden. Die Migration dieser Kunden zu einem neueren Infrastrukturverwaltungsdienst innerhalb der EU-Datengrenze soll bis Juni 2024 abgeschlossen sein.
Viva Engage (früher als Yammer bezeichnet)
Viva Engage Kunden, die vor 2019 integriert wurden, haben ihre Daten derzeit in Nordamerika gespeichert. Microsoft wird bis Ende des Jahres einen Plan für die Migration dieser Kunden veröffentlichen. Bis zur Migration werden alle Kundendaten dieser betroffenen Kunden weiterhin in Nordamerika übertragen, gespeichert und verarbeitet. Dies gilt auch für die gleichen Kunden, die Viva Answers verwenden, die Teil von Viva Engage ist.
Eine Kopie Viva Engage Reaktionsdaten (z. B. von Viva Engage Beiträgen) wird derzeit bei einem drittanbietern Unterauftragsverarbeiter Snowflake, Inc., gespeichert, der Daten im USA verarbeitet. Das Engage-Team arbeitet an einem Plan, die Reaktionsdaten bis Mitte 2025 in der EU zu speichern.
Pseudonymisierte personenbezogene Daten über die Interaktionen eines Benutzers mit Viva Engage (z. B. ein Benutzer, der von einer Seite zur anderen navigiert oder eine Bildlaufaktion für einen Feed ausführt) werden in Nordamerika bis zum 31. Dezember 2024 gespeichert.
Viva Insights
Viva Insights Daten (Legacyversion) werden weiterhin in Nordamerika verarbeitet, während die moderne Viva Insights die vollständige Speicherung und Verarbeitung von Kundendaten in der EU unterstützt. Informationen zum Verwenden der modernen Version finden Sie in diesen Anweisungen.
Watson Platform for Enterprise
Watson Platform for Enterprise: Wenn ein Kunde optionale verbundene Erfahrungen für Office-Produkte aktiviert oder Windows für Unternehmen so konfiguriert hat, dass optionale Diagnosedaten erfasst werden, werden Absturzdaten an die USA gesendet. Wenn eine Office-Anwendung oder Windows für Unternehmen unerwartet beendet wird, werden Absturzdaten gesammelt und können verschiedene Informationen zum Anwendungszustand oder Gerät enthalten, z. B. In-Memory-Daten, auf dem Gerät ausgeführte Prozesse, Gerätekonfiguration und andere Daten, die vom Absturzszenario oder der Anwendung oder dem Dienst abhängen.
Whiteboard
Whiteboard: Ab Juli 2022 werden Kundendaten, die in Whiteboards gespeichert sind, die in der eigenständigen Whiteboard-Anwendung und in Microsoft Teams-Besprechungen, Chats und Kanälen gespeichert sind, standardmäßig auf OneDrive for Business Speicher in der EU-Datengrenze für relevante Kunden festgelegt. Mit Ausnahme von Whiteboards, die vor Juli 2022 erstellt wurden, und solchen, die über Surface Hubs und Microsoft Teams Room-Geräte erstellt wurden, werden alle Whiteboard-Inhalte für EU-Kunden in der EU gespeichert. Bis Ende 2024 werden Kunden, die Whiteboards von einem Surface Hub- oder Microsoft Teams-Raumgerät erstellt haben, für EU-Kunden über eine auswahlgesteuerte Migrationserfahrung in die EU verschoben.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für