Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft verpflichtet sich, die Informationen bereitzustellen, die Sie zum Verwalten von Datenschutzbedenken in Microsoft Purview benötigen. Alle Aspekte von Microsoft Purview entsprechen dem Datenschutz-Governance-Modell von Microsoft, das Kontrollen zur Minimierung, Aufbewahrung und Löschung von Daten, Speicherort und Übertragung, Freigabe und mehr umfasst.
Informationen zum Datenschutzgovernancemodell von Microsoft finden Sie unter Übersicht über die Datenschutz- & Datenverwaltung – Microsoft-Dienst Assurance.
Sicherheit und Datenschutz
Microsoft Purview verarbeitet und speichert die folgenden Inhaltstypen:
- Kundendaten
- Identifizierbare Endbenutzerinformationen (EUII)
- Administratordaten
- Pseudonymisierte Endbenutzerbezeichner (EUPI)
- Feedbackdaten
Diese Arten von Daten stammen in der Regel von anderen Microsoft 365-Diensten wie Exchange, SharePoint, Microsoft Teams und Copilot. Microsoft Purview bezieht auch Daten, wenn Mandantenadministratoren Richtlinien konfigurieren und Datenklassifizierungsbezeichnungen definieren, die auf die Ressourcen der organization angewendet werden können. Diese Daten umfassen E-Mails, Dateien, Chats, Nachrichten oder Copilot-Interaktionen. EUII, Administratordaten und EUPI-Daten stammen von Microsoft Purview-Mandantenadministratoren oder -Benutzern. Mandantenadministratoren können auch Daten aus Drittanbieterquellen bereitstellen, sodass die von Microsoft Purview angebotenen Lösungen auf diese Gruppen von Organisationsdaten ausgedehnt werden können.
Kundendaten
Sie können Microsoft Purview-Kundendaten wie folgt kategorisieren:
- Benutzerdefinierte Konfigurationseinstellungen.
- Suchabfragen: In der E-Discovery können Administratoren Such- und Exportergebnisse ausführen. Diese Aktion kann einen Teil der Daten enthalten, die von der Benutzeraktion betroffen sind, und das System behält sie bei, bis der Benutzer sie löscht. Diese Kategorie umfasst alle Microsoft 365-Benutzerdaten, z. B. E-Mails, Dateien, Teams-Chat und Copilot-& KI-Interaktionen.
- Warnungen
- Berichte
- Mandantendaten, die Connectors aus Datenquellen von Drittanbietern erfassen.
- Datenklassifizierungsbezeichnungen.
Identifizierbare Endbenutzerinformationen (EUII)
Endbenutzeridentifizierbare Informationen (EUII) umfassen die E-Mail-Adresse, den Benutzerprinzipalnamen (User Principal Name, UPN), die IP-Adresse des Endbenutzers, Adressbuchdaten, den Benutzernamen und den Anzeigenamen des Benutzers. Mandantenadministratoren entscheiden, wie EUII-Daten verarbeitet werden sollen, und entscheiden, welche Lösungen auf die Daten dieser Endbenutzer angewendet werden sollen.
Administratordaten
Administratordaten umfassen die E-Mail-Adresse, den UPN, die IP-Adresse, den Benutzernamen und den Anzeigenamen des Mandantenadministrators. Diese Arten von Daten werden speziell im Rahmen der Aktivitäten des Mandantenadministrators verarbeitet, wenn er Administrative Aufgaben ausführt, z. B.:
- Richten Sie Richtlinien, Konfigurationen oder Connectors ein.
- Weisen Sie Benutzern Datenklassifizierungsbezeichnungen oder -richtlinien zu.
- Legen Sie die Daten eines Benutzers in die gesetzliche Aufbewahrung ein.
- Weisen Sie Benutzern Complianceaufgaben zu.
Pseudonymisierte Endbenutzerkennung (EUPI)
EuPI-Daten (Pseudonymized Identifier, Pseudonymisierte Endbenutzerkennung) umfassen UserID, UserKey und Postfach-GUID. EUPI und EUII werden für Benutzeraktivitäten, Überwachungsprotokolle, eDiscovery-Suche und Dienstprotokolle verwendet.
Feedbackdaten
Feedbackdaten sind das Feedback zu den Compliancelösungen, die ein Mandantenadministrator über die Einheitliche Feedbackplattform in Microsoft Purview übermittelt hat.
Wie werden diese Inhaltstypen verarbeitet?
In den von Microsoft Purview bereitgestellten Lösungen werden Kundendaten, EUII, Administratordaten, EUPI und Feedbackdaten auf Datenressourcen wie E-Mails, Dateien, Chats, Nachrichten oder Interaktionen mit Copilot- und KI-Apps angewendet. Für Benutzer, die von Mandantenadministratoren verwaltet werden, kann die Microsoft Purview-Datenverarbeitung die Überwachung auf riskante Aktivitäten, das Beibehalten von Konten und Daten, das Zuweisen von Aufgaben und vieles mehr umfassen. Microsoft Purview-Lösungen behandeln diese Datenressourcen wie folgt:
| Datenressource |
Verarbeitung |
|---|---|
| Exchange-E-Mails und Kalenderelemente |
Microsoft Purview-Lösungen verarbeiten diese Daten, um Folgendes zu ermöglichen: – Datenklassifizierungsbezeichnungen - Gesetzliche Aufbewahrung – Richtlinien zur Verhinderung von Datenverlust - Verschlüsselung mit dem eigenen Verschlüsselungsschlüssel des Kunden |
| SharePoint- und OneDrive-Dateien |
|
| Nachrichten aus Teams, Skype for Business und Viva Engage |
|
| Copilot- und KI-App-Interaktionen. |
|
| Email Betreff & Metadaten | Microsoft Purview-Lösungen verarbeiten diese Daten für die Überwachung, die Aktivitäten von Mandantenadministratoren, Analysten und Benutzern nachverfolgt. |
| Calendar Elementdaten | |
| Liste, Dateiname, & Metadaten aus SharePoint und OneDrive. |
Aufbewahrung
Mandantenadministratoren steuern in erster Linie die Aufbewahrung dieser Datentypen, mit Ausnahme der folgenden Fälle:
Ediscovery: Mandantenadministratoren behalten Daten, die sich im Rahmen der eDiscovery-Falluntersuchung befinden, bis sie den Fall löschen, wenn die rechtliche Untersuchung abgeschlossen ist und der Fall geschlossen wird. Die Daten eines ehemaligen Mitarbeiters werden erst gelöscht, wenn der Untersuchungsfall abgeschlossen ist.
Audit: Benutzeraktivitätsprotokolle werden standardmäßig 180 Tage, 365 Tage für E5-lizenzierte Kunden und 10 Jahre aufbewahrt, wenn Kunden eine zusätzliche Lizenz erwerben.
Kommunikationsrichtlinientreffer: Mandantenadministratoren behalten diese wie konfiguriert bei. Die Standardrichtlinienaufbewahrung beträgt ein Jahr.
Konfigurations- und Richtliniendaten: Mandantenadministratoren behalten diese Daten bei, bis sie Konfigurationseinstellungen oder -richtlinien löschen.
Connectordaten: Mandantenadministratoren behalten alle Daten bei, die über Connectors in die Microsoft Purview-Lösungen im Gültigkeitsbereich eingebunden werden, bis sie die Connectors entfernen und die Daten bereinigen.
Administratordaten: Administratordaten werden aufbewahrt, bis die Person kein Mandantenadministrator mehr ist.
Feedbackdaten: Feedbackdaten werden 180 Tage lang aufbewahrt.
Wenn ein Benutzer oder der Mandant Microsoft 365-Dienste verlässt, werden seine Daten 90 Tage lang und nicht länger als 180 Tage aufbewahrt, um die Wiederherstellung oder den Export der Daten zu ermöglichen, es sei denn, dies ist durch die Richtlinie festgelegt. Für eDiscovery werden die Daten beispielsweise so lange aufbewahrt, bis der Mandantenadministrator das Konto des Benutzers aus der gesetzlichen Aufbewahrung freigibt.
Datenaufbewahrung
Kundendaten werden basierend auf dem Ort gespeichert, an dem Kundenkonten bereitgestellt werden, und in Übereinstimmung mit den Verpflichtungen in den Onlinedienstbedingungen. Weitere Informationen finden Sie unter Wo Ihre Microsoft 365-Kundendaten gespeichert werden.
Datenfreigabe
Microsoft Purview-Lösungen teilen keine Daten außerhalb von Microsoft oder ohne Kundeneinwilligung oder Autorisierung von Microsoft. Microsoft Purview-Compliancelösungen teilen Daten mit Microsoft Security Copilot als Plug-In für Security Copilot. Microsoft Security Copilot verarbeitet die folgenden Daten, um die Purview Copilot-Funktion bereitzustellen:
- Microsoft 365-Überwachungsprotokolle, die über die Microsoft Purview Audit-Pipeline gesammelt werden
- eDiscovery- und Kommunikationscompliance-Daten, die Folgendes umfassen können:
- E-Mails
- Teams-Unterhaltungen
- Copilot- und KI-App-Interaktionen
- Microsoft Purview-Warnungen oder Erkenntnisse, die von DLP (Data Loss Prevention) und Insider-Risikomanagement (IRM) generiert werden
- Zugrunde liegende Daten, die zu solchen Warnungen oder Erkenntnissen geführt haben, z. B. Überwachungsprotokolle und Telemetriedaten, die von Microsoft Defender für Office im Zusammenhang mit E-Mails und Teams-, DLP- oder IRM-Richtlinien gesammelt wurden
Für Kunden in der Government Community Cloud (GCC) kann je nach Standort des Dienstangebots die Datenfreigabe zwischen behördenbasierten und kommerziellen Cloudumgebungen erfolgen.
Anträge betroffener Personen
Informationen zum Suchen, Zugreifen auf personenbezogene Daten und deren Maßnahmen, die sich in Microsoft-IT-Systemen befinden, finden Sie unter Einführung in Anträge betroffener Personen.
Datenschutz und -schutz – Reagieren auf Vorfälle und Anfragen von Antragstellern
Einhaltung gesetzlicher Bestimmungen
Als Produkt bietet Microsoft Purview Lösungen zur Verwaltung von Risiken und Compliance für Ihre organization. Weitere Informationen zu diesen Produktfunktionen finden Sie unter Microsoft Purview-Risiko- und Compliancelösungen.
Als Onlinedienst ist Microsoft Purview an der Microsoft-Sicherheitsrichtlinie (MSP) ausgerichtet. Weitere Informationen finden Sie unter Übersicht über Governance, Risiko und Compliance – Microsoft-Dienst Assurance.
Weitere Informationen zur Einhaltung gesetzlicher Bestimmungen in Microsoft Purview finden Sie unter Einhaltung gesetzlicher & Branchenkonformität.
Ressourcen
Weitere Informationen zum Datenschutz und zur Compliance von Microsoft finden Sie in den folgenden Ressourcen: