Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft ist transparent in Bezug auf die spezifischen Richtlinien, Betriebspraktiken und Technologien, mit denen Sie den Datenschutz, die Sicherheit und die Compliance Ihrer Daten in Microsoft 365-Backup sicherstellen können.
Microsoft respektiert den Datenschutz und das Eigentum an daten, die Sie verwenden.
Keines der Daten Ihrer organization wird von Microsoft verwendet oder übertragen, um KI-Modelle, großsprachige Modelle oder andere Modelle zu trainieren.
Ihre Daten bleiben sicher im Mandanten Ihrer organization.
Datenschutz
Datenschutz ist in alle Microsoft 365-Backup Erfahrungen integriert. Microsoft 365-Backup Dienste den Datenschutzbestimmungen von Microsoft entsprechen und die Einhaltung der Datenschutz-Grundverordnung und der Microsoft EU-Datengrenze durch Microsoft einhalten.
Microsoft 365-Backup erbt ggf. Datenschutzfeatures und -einstellungen von Microsoft 365 und SharePoint.
Einhaltung der DSGVO
Microsoft 365-Backup unterstützt die Einhaltung der Anforderungen der Datenschutz-Grundverordnung (DSGVO), außer:
DSGVO-Workflows sind nicht direkt für alle Daten in Microsoft 365-Backup ausführbar.
GDPR Data Service Request (DSR)-Datenlöschaktionen, die auf dem Mandanten ausgeführt werden, löschen keine Daten in den Sicherungen. Diese Aktionen müssen nach einer Sicherungswiederherstellung erneut ausgeführt werden, um sicherzustellen, dass der ursprüngliche Antrag einer betroffenen Person berücksichtigt wird.
Anträge betroffener Personen im Zusammenhang mit der Ermittlung von Daten mithilfe von eDiscovery sind für Exchange Online-, OneDrive- oder SharePoint-Sicherungen nicht möglich.
eDiscovery
Daten in der Exchange Online Sicherungen können nicht über vorhandene eDiscovery-Tools eDiscovery verwendet werden.
Daten im OneDrive-Konto und SharePoint-Websitesicherungen, die derzeit nicht Teil ihrer Aktuellen Liveversionsdaten in Ihrem Mandanten sind, sind nicht eDiscoverable. Eine eDiscovery-Suche ermittelt keine Daten, die ausschließlich in den OneDrive- oder SharePoint-Sicherungen vorhanden sind.
Aufbewahrungsrichtlinien
Aufbewahrungs- und Löschrichtlinien fließen nicht zu den Sicherungen durch. Dies bedeutet, dass die Sicherungsaufbewahrung ausschließlich durch die Sicherungsrichtlinie geregelt wird. Diese Richtlinie verfügt derzeit über einen invariablen Aufbewahrungszeitraum von einem Jahr. Nachdem Daten aus den Sicherungen wiederhergestellt wurden, werden diese jetzt aktiven Daten den geltenden Aufbewahrungs- oder Löschrichtlinien unterliegen.
Vertraulichkeitsbezeichnungen
Bei der Wiederherstellung von Daten (z. B. Websites oder Postfachelementen) werden die Vertraulichkeitsbezeichnungen der Daten auf den Zustand dieses geschützten Elements zurückgesetzt, ab dem sie zuvor wiederhergestellt werden. Das heißt, der Zustand der Bezeichnung zu dem Zeitpunkt, ab dem der Inhalt wiederhergestellt wird; Anders ausgedrückt: Der Zustand wird auf den vorherigen Zeitpunkt zurückgesetzt.
Datenaufbewahrung
Datenresidenz bezieht sich auf den geografischen Standort, an dem ruhende Daten gespeichert werden. Die Art und Weise, wie Daten in Microsoft 365-Backup übertragen und gespeichert werden, ist im Datenschutz-Nachtrag für Microsoft-Produkte und -Dienste (DPA) definiert.
Alle Daten in Microsoft 365-Backup werden innerhalb des Kundenmandanten für einen bestimmten Dienst gespeichert und entsprechen den standardmäßigen Microsoft 365-Datenspeicherrichtlinien nach verfügbarer Geografischer Region. Die für Abrechnungszwecke verwendeten Metadaten werden an Azure gesendet und umfassen: entitlement_id, event_id, usage_date_time, metered_resource_id, quantity, resourceUri, location, tags.isinternaltenant, tags.protectionunitid, tags.servicetype, tags.tenants, tags.applications und azure_cloud.
Überwachungsprotokolle
Microsoft Purview-Überwachungslösungen bieten eine integrierte Lösung, mit der Organisationen effektiv auf Sicherheitsereignisse, forensische Untersuchungen, interne Untersuchungen und Complianceverpflichtungen reagieren können. Sie können nach Überwachungsereignissen für Sicherungsaktivitäten suchen, z. B. erstellen einer Richtlinie oder Wiederherstellung mithilfe von PowerShell oder Microsoft Purview Audit.
Sicherheit
Microsoft 365-Backup funktioniert mit Microsoft 365 und lässt sich in Microsoft 365 integrieren. Dies bedeutet, dass die Microsoft 365-Sicherheitsfunktionen wie Identitäts- und App-Verwaltung für Microsoft 365-Backup gelten. Das BYOK-Feature (Bring Your Own Key) lässt sich nahtlos in Microsoft 365-Backup integrieren, um die Datensicherheit zu erhöhen.
Compliance
Microsoft bietet eine umfassende Reihe von Complianceangeboten, um Ihre organization dabei zu unterstützen, nationale, regionale und branchenspezifische Anforderungen hinsichtlich der Sammlung und Verwendung sowie der Daten zu erfüllen.
Microsoft 365-Backup ist ein Microsoft 365-Dienst, der auf der gleichen zugrunde liegenden Infrastruktur basiert und den gleichen Compliancestandards folgt. Microsoft 365-Backup wird durch alle Standards (z. B. ISO und SCO) und Zertifizierungen abgedeckt, die im Service Trust Portal aufgeführt sind.
Microsoft 365-Backup unterstützt direkt die Geschäftskontinuitäts- und Wiederherstellungsbestimmungen des Digital Operational Resilience Act (DORA) und verbessert die allgemeine operative Resilienz Ihrer organization, indem regulierte Entitäten resiliente Vorgänge entwickeln und sich nach Unterbrechungen schnell erholen können.
Wichtig
Da Compliancetoolaktionen primäre Daten zerstören können, isolieren wir diese destruktiven Aktionen administrativ vom automatischen Datenfluss zu gesicherten Daten. Anders ausgedrückt: Complianceaktionen, die Ihre primären Daten automatisch löschen, löschen nicht automatisch Daten aus Ihren Sicherungen.
Der Hauptzweck des Sicherungs- und Wiederherstellungsdiensts besteht darin, Ihnen eine Möglichkeit zur Wiederherstellung nach allgemeinen Datenlösch-, Überschreibungs- oder Verschlüsselungsereignissen zu bieten.
Complianceressourcen
Microsoft bietet eine umfassende Reihe von Complianceangeboten, um Ihre organization dabei zu unterstützen, nationale, regionale und branchenspezifische Anforderungen hinsichtlich der Sammlung und Verwendung sowie der Daten zu erfüllen.
Microsoft 365-Backup fallen auch unter die Microsoft-Produktbedingungen und die Datenschutzvereinbarung (DPA). Weitere Informationen finden Sie im Microsoft Trust Center.
Ausführlichere Informationen finden Sie in den folgenden Ressourcen:
Microsoft 365– Schnelle Aufgaben für die ersten Schritte mit Compliance in Microsoft Purview
Microsoft 365 Copilot – Daten, Datenschutz und Sicherheit für Microsoft 365 Copilot
Microsoft SharePoint – Planen von Complianceanforderungen für SharePoint und OneDrive
Microsoft Graph: Verwenden der Microsoft Graph-APIs für Compliance und Datenschutz
Microsoft Entra ID– Microsoft Entra Sicherheitsbaseline für Microsoft Entra ID
Azure – Complianceangebote für Azure, Dynamics 365, Microsoft 365 und Power Platform