Anträge betroffener Personen für Azure DevOps Services im Rahmen der DSGVO und des CCPA

  • Artikel

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union gewährt Personen, die in der Verordnung als betroffene Personen bezeichnet werden, das Recht, die personenbezogenen Daten zu verwalten, die von einem Datenverantwortlichen gesammelt werden. Ein Datenverantwortlicher oder nur ein Verantwortlicher ist ein Arbeitgeber oder eine andere Art von Agentur oder organization. Personenbezogene Daten sind in der DSGVO allgemein als Daten definiert, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die DSGVO gewährt betroffenen Personen spezifische Rechte an ihren personenbezogenen Daten. Zu diesen Rechten gehören der Erwerb von Kopien personenbezogener Daten, das Anfordern von Berichtigungen, die Einschränkung der Verarbeitung, die Löschung oder der Empfang in einem elektronischen Format, damit sie an einen anderen Verantwortlichen verschoben werden können. Eine förmliche Anfrage einer betroffenen Person an einen Verantwortlichen, eine Maßnahme in Deren personenbezogenen Daten zu ergreifen, wird als Antrag betroffener Personen oder dsR bezeichnet.

In ähnlicher Weise bietet der California Consumer Privacy Act (CCPA) den kalifornischen Verbrauchern Datenschutzrechte und -pflichten, einschließlich von Rechten, die den Rechten von betroffenen Personen der DSGV entsprechen, wie z. B. das Recht auf Löschung, Zugriff und Empfang (Portabilität) der persönlichen Informationen. Das CCPA ermöglicht außerdem bestimmte Offenlegungen, Schutz vor Diskriminierung bei der Wahl von Ausübungsrechten und Deaktivierungs-/Aktivierungsanforderungen für bestimmte Datentransfers, die als "Verkäufe" eingestuft werden. Die Definition von "Verkäufe" umfasst die Freigabe von Daten für eine angemessene Gegenleistung. Weitere Informationen zum CCPA finden Sie im "California Consumer Privacy Act und in den häufig gestellten Fragen zum California Consumer Privacy Act.

Allgemeine Informationen zur DSGVO finden Sie im DSGVO-Bereich des Service Trust-Portals.

Dieser Leitfaden erläutert, wie Microsoft-Tools zum Exportieren oder Löschen von personenbezogenen Daten verwendet werden, die während einer authentifizierten (angemeldeten) Sitzung von Azure DevOps Services (vorher bekannt als Visual Studio Team Services) erfasst wurden.

Zusätzliche Datenschutzinformationen

Die Artikel Microsoft-Datenschutzbestimmungen, Online-Dienstbestimmungen (OST) und DSGVO-Verpflichtungen von Microsoft beschreiben unsere Datenverarbeitungsmethoden.

Von uns erfasste personenbezogene Daten

Microsoft erfasst Daten von Benutzern zur Ausführung und Verbesserung der Azure DevOps Services. Die Azure DevOps Services erfassen zwei Kategorien von Daten – Kundendaten und vom System generierte Protokolle. Kundendaten umfassen vom Benutzer identifizierbare transaktionale und interaktionale Daten, die Azure DevOps Services zur Ausführung des Dienstes benötigt. Vom System generierte Protokolle enthalten Dienstverwendungsdaten, die für jeden Produktbereich und jede Produktfunktion aggregiert werden.

Löschen Azure DevOps-Daten

Azure DevOps muss als System zum Verwalten von Änderungen strenge Regeln für Datenintegrität, Nachverfolgbarkeit und Überwachung einhalten. Diese Verpflichtungen beeinflussen unsere Verantwortlichkeiten für die Löschung und Aufbewahrung von Daten nach der DSGVO, und aus diesem Grund erfüllen wir einzelne Anträge auf Anonymisierung oder Löschung nicht. Die einzige Methode zum Entfernen personenbezogener Daten aus Azure DevOps besteht darin, die organization vollständig zu löschen. Durch das Beenden der Microsoft Entra-ID oder des Microsoft-Kontos (MSA) werden keine Artefakte oder Datensätze geändert oder gelöscht, die der einzelnen Identität innerhalb des Azure DevOps-organization zugeordnet sind, z. B. Ihre Pull Requests oder Arbeitselemente. Wir haben sichergestellt, dass beim Löschen eines Azure DevOps-organization alle zugehörigen personenbezogenen Daten entfernt und vom System generierte Protokolle nach dem obligatorischen 30-tägigen Zeitrahmen für vorläufiges Löschen anonymisiert werden.

Exportieren Azure DevOps-Daten

Controller können Kundendaten und vom System generierte Protokolle exportieren, die von ihren betroffenen Personen gesammelt werden, je nach Identitätsanbieter (MSA oder Microsoft Entra-ID), der für die Anmeldung beim Azure DevOps-Dienst verwendet wird.

  • Benutzer, die sich mit einem Konto authentifizieren, das von einem Azure-Mandanten unterstützt wird, z. B. Microsoft Entra Konto oder msa-Konto, das einem Azure-Abonnement zugeordnet ist, können die Anweisungen unter Azure-Anforderungen betroffener Personen für die DSGVO befolgen.

  • Benutzer, die sich mit einer MSA-Identität authentifizieren, können diese Datenschutzanforderungswebsite verwenden, um Aktivitätsdaten anzuzeigen, die an ihre MSA-Identität in mehreren Microsoft-Diensten gebunden sind. In diesem Szenario ist der Benutzer der Verantwortliche für seine eigenen personenbezogenen Daten.

Exportieren oder Löschen von Problemen

Wenn bei Microsoft Entra Identitäten Probleme beim Exportieren oder Löschen von Daten aus dem Azure-Portal auftreten, wechseln Sie zum Blatt Azure-Portal Hilfe + Support, und übermitteln Sie unter Abonnementverwaltung>Datenschutz- und Complianceanforderungen für dasBlatt "Abonnements> Datenschutz" und DSGVO-Anforderungen ein neues Ticket.

Für MSA-Identitäten: Wenn Probleme beim Exportieren von Daten von der Datenschutzanfrage-Website auftreten, melden Sie sich auf der Datenschutzanfrage-Website an, und senden Sie eine Anfrage zur Unterstützung durch das Microsoft-Datenschutzteam über das Anfrage-Webformular.

Weitere Informationen

Microsoft setzt sich dafür ein, dass Ihre Azure DevOps Services Daten ausnahmslos sicher und privat bleiben. Weitere Informationen dazu, wie wir Ihre Azure DevOps Services Daten schützen, finden Sie im Whitepaper Azure DevOps Services Datenschutzübersicht.

Siehe auch