Regionale Verfügbarkeit und Datenresidenz

Azure Communication Services unterstützt Kunden bei der Erfüllung ihrer Anforderungen in puncto Datenschutz und persönliche Daten. Entwickler, die Communication Services mit einer direkten Beziehung zu Benutzern der Anwendung verwenden, fungieren möglicherweise als Datencontroller. Da Azure Communication Services diese ruhenden Daten in Ihrem Namen speichert und verschlüsselt, fungieren wir höchstwahrscheinlich als Datenverarbeiter. Hier erfahren Sie, wie Daten durch den Dienst gespeichert werden und wie Sie diese Daten identifizieren, exportieren und löschen können.

Datenresidenz

Bei der Erstellung einer Azure Communication Services-Ressource geben Sie kein Azure-Rechenzentrum, sondern eine geografische Region an. Alle von Communication Services gespeicherten Chatnachrichten und Ressourcendaten werden im Ruhezustand in dieser geografischen Region gespeichert. Das Rechenzentrum wird dabei intern von Communication Services ausgewählt. Daten können jedoch andere geografische Regionen durchlaufen oder in anderen geografischen Regionen verarbeitet werden. Diese globalen Endpunkte sind erforderlich, um Endbenutzern unabhängig von ihrem Standort eine hohe Leistung mit geringer Wartezeit zu bieten.

Die Liste wählbarer geografischer Regionen umfasst Folgendes:

• Afrika
• Asien-Pazifik
• Australien
• Brasilien
• Kanada
• Europa
• Frankreich
• Deutschland
• Indien
• Japan
• Südkorea
• Norwegen
• Schweiz
• Vereinigte Arabische Emirate
• Vereinigtes Königreich
• USA

Hinweis

Erweitertes Messaging für WhatsApp ist nur in den folgenden Regionen verfügbar.

• Asien-Pazifik
• Australien
• Europa
• United Kingdom
• USA

Datensammlung

Azure Communication Services erfasst nur Diagnosedaten, die für die Bereitstellung des Diensts erforderlich sind.

Datenresidenz und Ereignisse

Alle Event Grid-Systemthemen, die mit Azure Communication Services konfiguriert wurden, werden an einem globalen Standort erstellt. Zur Unterstützung der zuverlässigen Übermittlung kann ein globales Event Grid-Systemthema die Ereignisdaten in einem beliebigen Microsoft-Rechenzentrum speichern. Wenn Sie Event Grid mit Azure Communication Services konfigurieren, stellen Sie Ihre Ereignisdaten für Event Grid bereit. Dabei handelt es sich um eine von Ihnen kontrollierte Azure-Ressource. Azure Communication Services kann zwar für die Verwendung von Azure Event Grid konfiguriert werden, aber Sie sind für die Verwaltung Ihrer Event Grid-Ressource und der darin gespeicherten Daten verantwortlich.

Verknüpfen von Benutzern mit Azure Communication Services-Identitäten

Ihre Anwendung verwaltet die Beziehung zwischen menschlichen Benutzern und Communication Services-Identitäten. Wenn Sie Daten für einen menschlichen Benutzer löschen möchten, müssen Sie Daten aller für den Benutzer korrelierten Communication Services-Identitäten löschen.

Es gibt zwei Kategorien von Communication Services-Daten:

• API-Daten: Diese Daten werden mit Communication Services-APIs erstellt und verwaltet, z. B. Chatnachrichten, die über Chat-APIs verwaltet werden.
• Azure Monitor-Protokolle: Diese Daten werden vom Dienst erstellt und über die Azure Monitor-Datenplattform verwaltet. Diese Daten beinhalten Telemetriedaten und Metriken, die Ihnen dabei helfen, Ihre Communication Services-Nutzung besser zu verstehen.

API-Daten

Identities

Von Azure Communication Services wird ein Verzeichnis mit Identitäten gepflegt. Verwenden Sie zum Entfernen der Identitäten die API DeleteIdentity. Wenn Sie eine Identität löschen, werden alle zugeordneten Zugriffstoken widerrufen, und die zugehörigen Chatnachrichten werden gelöscht. Weitere Informationen zum Entfernen einer Identität finden Sie auf dieser Seite.

• DeleteIdentity

Azure Resource Manager

Durch die Verwendung des Azure-Portals oder der Azure Resource Manager-APIs mit Communication Services können personenbezogene Daten erstellt werden. Auf dieser Seite erfahren Sie, wie Sie personenbezogene Daten in Azure Resource Manager-Systemen verwalten.

Telefonnummernverwaltung

Von Azure Communication Services wird ein Verzeichnis mit Telefonnummern gepflegt, die einer Communication Services-Ressource zugeordnet sind. Verwenden Sie die APIs zur Verwaltung von Telefonnummern, um Telefonnummern abzurufen und zu löschen:

• Get All Phone Numbers
• Release Phone Number

Chat

Azure Communication Services speichert Chatnachrichten auf unbestimmte Zeit, bis sie gelöscht werden. Chatthreadteilnehmer können „ListMessages“ verwenden, um den Nachrichtenverlauf für einen bestimmten Thread anzuzeigen. Benutzer, die aus einem Chatthread entfernt werden, können den vorherigen Nachrichtenverlauf anzeigen, aber keine neuen Nachrichten senden oder empfangen. Versehentlich gelöschte Nachrichten können vom System nicht wiederhergestellt werden.

Verwenden Sie Chat-APIs, um Nachrichten abzurufen, aufzulisten, zu aktualisieren und zu löschen.

• Get Thread
• Get Message
• List Messages
• Update Message
• Delete Thread
• Delete Message

Für Kunden, die virtuelle Termine verwenden, lesen Sie die Informationen zum Datenschutz für Benutzer der Teams-Interoperabilität für die Speicherung von Chatnachrichten in Teams-Besprechungen.

SMS

Gesendete und empfangene SMS-Nachrichten werden flüchtig durch den Dienst verarbeitet und nicht gespeichert.

Sprachanrufe über das Festnetz

Audio- und Videokommunikation wird flüchtig durch den Dienst verarbeitet, und mit Ausnahme von Azure Monitor-Protokollen werden keine Daten zur Anrufabwicklung in Ihrer Ressource gespeichert.

Sprach- und Videoanrufe über das Internet

Audio- und Videokommunikation wird flüchtig durch den Dienst verarbeitet, und mit Ausnahme von Azure Monitor-Protokollen werden keine Daten zur Anrufabwicklung in Ihrer Ressource gespeichert.

Anrufaufzeichnung

Anrufaufzeichnungen werden vorübergehend für 48 Stunden in der gleichen geografischen Region gespeichert, die bei der Erstellung der Ressource für Data Location ausgewählt wurde. Danach wird die Aufzeichnung gelöscht. Sie sind dann dafür verantwortlich, die Aufzeichnung an einem sicheren und konformen Speicherort zu speichern.

E‑Mail

E-Mail-Nachrichteninhalte werden flüchtig zur Verarbeitung am Data Location der Ressource gespeichert, die sie während der Ressourcenbereitstellung angegeben haben. E-Mail-Zustellungsprotokolle sind in Azure Monitor-Protokollen verfügbar, wo Sie den Arbeitsbereich für die Speicherung der Protokolle festlegen können. Die Werte für Domänenabsendernamen (oder MailFrom) werden bis zum expliziten Löschen am Data Location der Ressource gespeichert. Die E-Mail-Adressen des Empfängers, die zum Hardbounce von Nachrichten führen, werden vorübergehend für Spam und Missbrauchsprävention und -erkennung aufbewahrt.

Azure Monitor und Log Analytics

Azure Communication Services wird zum besseren Verständnis der Betriebsintegrität und Nutzung des Diensts in Azure Monitor-Protokollierungsdaten eingebunden. Einige dieser Protokolle enthalten Communication Services-Identitäten und -Telefonnummern als Felddaten. Verwenden Sie zum Löschen potenziell personenbezogener Daten diese Verfahren für Azure Monitor. Unter Umständen empfiehlt es sich auch, die Standardaufbewahrungsdauer für Azure Monitor zu konfigurieren.

Zusätzliche Ressourcen

• Anträge betroffener Personen für Azure im Rahmen der DSGVO und des CCPA
• Microsoft Trust Center
• Microsoft Azure: Wo befinden sich meine Kundendaten?