Freigeben über


Verarbeiten von Azure Stack Hub-Protokoll- und -Kundendaten

Im Rahmen der Funktion von Microsoft als Verarbeiter oder Vorverarbeiter von personenbezogenen Daten in Verbindung mit Azure Stack Hub verpflichtet sich Microsoft ab dem 25. Mai 2018 gegenüber Kunden zu Folgendem:

Für Azure Stack Hub im Rechenzentrum des Kunden ist Microsoft ausschließlich Data Controller der Daten, die gemeinsam mit Microsoft über Diagnose, Telemetrie, und Abrechnung genutzt werden.

Datenzugriffssteuerung

Microsoft-Mitarbeiter, die mit der Untersuchung eines bestimmten Supportfalls beauftragt sind, erhalten Lesezugriff auf die verschlüsselten Daten. Microsoft-Mitarbeiter haben bei Bedarf ebenfalls Zugriff auf Tools zum Löschen der Daten. Jeder Zugriff auf Kundendaten wird überwacht und protokolliert.

Datenzugriffssteuerung:

  • Daten werden nach dem Schließen des Falls nur maximal 90 Tage lang gespeichert.
  • Der Kunde hat immer die Möglichkeit, die Daten zu einem beliebigen Zeitpunkt in diesem 90-Tage-Zeitraum entfernen zu lassen.
  • Microsoft-Mitarbeiter erhalten von Fall zu Fall Zugriff auf die Daten und insoweit, wie zum Lösen des Supportproblems erforderlich.
  • Wenn Microsoft Kundendaten gemeinsam mit OEM-Partnern nutzen muss, ist die Zustimmung des Kunden erforderlich.

Welche Data Subject Requests-Kontrollen (DSR) stehen Kunden zur Verfügung?

Microsoft unterstützt bei Bedarf die Datenlöschung pro Kundenanforderung. Kunden können anfordern, dass einer unserer Supportmitarbeiter ihre gesamten Protokolle für einen bestimmten Fall zu einem beliebigen Zeitpunkt löscht, bevor die Daten dauerhaft gelöscht werden.

Benachrichtigt Microsoft Kunden, wenn die Daten gelöscht werden?

Für die automatisierte Datenlöschaktion (90 Tage nach dem Schließen des Falls) wenden wir uns nicht proaktiv an Kunden und unterrichten sie nicht über die Löschung.

Für die bedarfsgesteuerte Datenlöschaktion haben Microsoft-Supportmitarbeiter Zugriff auf das Tool, mit dem sie Daten auf Anforderung löschen können. Sie können dem Kunden telefonisch bestätigen, dass dieser Vorgang abgeschlossen wurde.

Diagnosedaten

Im Rahmen des Supportprozesses können Azure Stack Hub-Bediener für den Azure Stack Hub-Support und Engineering-Teams Diagnoseprotokolle freigeben, um die Problembehandlung zu unterstützen.

Microsoft stellt ein Tool und Skript für Kunden bereit, um angeforderte Diagnoseprotokolldateien zu sammeln und hochzuladen. Nach der Erfassung werden die Protokolldateien über eine HTTPS-geschützte, verschlüsselte Verbindung an Microsoft übertragen. Da die Verschlüsselung über das Netzwerk per HTTPS bereitgestellt wird, ist während der Übertragung kein Kennwort für die Verschlüsselung erforderlich. Nach dem Empfang werden die Protokolle verschlüsselt und gespeichert, bis sie automatisch 90 Tage nach dem Schließen des Supportfalls gelöscht werden.

Telemetriedaten

Die Telemetrie von Azure Stack Hub lädt über „Benutzererfahrung und Telemetrie im verbundenen Modus“ automatisch Systemdaten an Microsoft hoch. Azure Stack Hub-Bediener können Telemetriefeatures und Datenschutzeinstellungen jederzeit anpassen.

Die Erfassung von vertraulichen Daten, z. B. Kreditkartennummern, Benutzernamen und Kennwörtern oder E-Mail-Adressen usw., ist von Microsoft nicht beabsichtigt. Sollten wir feststellen, dass versehentlich vertrauliche Informationen empfangen wurden, werden diese gelöscht.

Abrechnungsdaten

Die Azure Stack Hub-Abrechnung nutzt die globale Abrechnungs- und Nutzungspipeline von Azure und ist daher im Einklang mit den Microsoft-Konformitätsrichtlinien.

Azure Stack Hub-Bediener können Azure Stack Hub für die Weiterleitung abrechnungsrelevanter Nutzungsinformationen an Azure konfigurieren. Diese Konfiguration ist für Kunden mit integrierten Azure Stack Hub-Systemen erforderlich, die das Abrechnungsmodell mit nutzungsbasierter Bezahlung wählen. Verwendungsberichte werden unabhängig von Telemetriedaten gesteuert und sind für Kunden mit integrierten Systemen, die sich für das Kapazitätsmodell entscheiden, sowie für Azure Stack Development Kit-Benutzer nicht erforderlich. Für diese Szenarien können Verwendungsberichte mithilfe des Registrierungsskripts deaktiviert werden.

Nächste Schritte

Weitere Informationen zur Sicherheit von Azure Stack Hub