Datenschutz-Grundverordnung in Ihren Power Apps-Portalen implementieren
Hinweis
Ab 12. Oktober 2022 ist Power Apps-Portale Power Pages. Weitere Informationen: Microsoft Power Pages ist jetzt allgemein verfügbar (Blog)
Wir werden die in Kürze migrieren und die Dokumentation für Power Apps-Portale mit der Power Pages-Dokumentation zusammenführen.
Die Datenschutz-Grundverordnung (DSGVO) ist ein Gesetz der Europäischen Union (EU), durch das Daten für alle Einzelpersonen in der EU geschützt werden. Mit der DSGVO können Personen die Verwendung ihrer persönlichen Daten in der Microsoft Dataverse steuern.
Als Administrator können Sie Ihr Portal so konfigurieren, dass es die DSGVO-Standards erfüllt. Beispielsweise bedürfen Minderjährige der elterlichen Zustimmung, um das Portal zu verwenden. Sie können auch Geschäftsbedingungen festlegen, denen Benutzer zustimmen müssen, damit sie Ihr Portal nutzen können.
Die DSGVO erlaubt es Ihnen, die Zustimmung der Portalbenutzer zur Verwendung Ihrer persönlichen Daten einzuholen, minderjährige Benutzer zu identifizieren und eine elterliche Zustimmung für Minderjährige einzuholen.
Hinweis
Datenschutz-Grundverordnung wird auch in Power Pages verwendet. Weitere Informationen: Was ist Power Pages.
Überwachungsprotokollierung
Das Feld Letzte erfolgreichen Anmeldung im Portalkontaktdatensatz zeigt an, wann ein Portalbenutzer sich zuletzt angemeldet hat. Das Datum wird von einem Audit des Kontaktdatensatzes erfasst und stellt diese Informationen im Standard-Audit-Stream zur Verfügung, sodass Administrator inaktive Community-Mitglieder sehen und ihre Datensätze löschen kann.
Hinweis
Die Anmelde-Nachverfolgungsfunktion ist eingestellt. Es wird empfohlen, eine Analytiktechnologie wie Azure Application Insights zu nutzen, um diese Art von Informationen zu erfassen. Wenn Sie die Liste von veralteten Funktionen anzeigen wollen, klicken Sie hier.
Identifizierung minderjähriger Portalbenutzer und Einholung der elterlichen Zustimmung
Die Bestimmungen zur Identifizierung von Minderjährigen variieren je nach Land/Region. Da ein Minderjähriger nur mit Zustimmung der Eltern auf das Portal zugreifen kann, können Sie das Portal so konfigurieren, dass Minderjährige anhand der folgenden Felder im Portal-Kontaktdatensatz identifiziert werden:
Ist minderjährig: Gibt an, dass der Kontakt in seiner Rechtsprechung als minderjährig gilt. Standardmäßig ist Nein ausgewählt.
Ist minderjährig mit elterlicher Zustimmung: Gibt an, dass der Kontakt in der entsprechenden Rechtsprechung als minderjährig gilt und die Zustimmung der Eltern vorliegt. Standardmäßig ist Nein ausgewählt.
Mithilfe der folgenden Website-Einstellungen wird die Verwendung des Portals durch Minderjährige und Minderjährige ohne elterliche Zustimmung gesteuert:
| Name | Beschreibung |
|---|---|
| Authentication/Registration/DenyMinors | Verweigert die Verwendung des Portals durch Minderjährige. Standardmäßig ist dies auf "false" gesetzt. |
| Authentication/Registration/DenyMinorsWithoutParentalConsent | Verweigert die Verwendung des Portals durch Minderjährige ohne elterliche Zustimmung. Standardmäßig ist dies auf "false" gesetzt. |
Wenn ein Portalbenutzer als Minderjähriger ermittelt wird und das Portal so konfiguriert ist, dass Minderjährige gesperrt werden, wird eine entsprechende Meldung angezeigt, und der Inhalt wird nicht angezeigt.
Wenn ein Portalbenutzer als Minderjähriger ohne elterliche Zustimmung ermittelt wird und das Portal so konfiguriert ist, dass Minderjährige ohne elterliche Zustimmung gesperrt werden, wird eine entsprechende Meldung angezeigt, und der Inhalt wird nicht angezeigt.
Durch die folgenden Inhaltsausschnitte werden Meldungen gesteuert, die angezeigt werden, wenn das Portal durch Minderjährige und durch Minderjährige ohne elterliche Zustimmung verwendet wird. Sie können die Meldung gemäß Ihren Anforderungen ändern.
| Name | Typ | Value |
|---|---|---|
| Account/Signin/MinorNotAllowedHeading | Text | Altersanforderungen |
| Account/Signin/MinorNotAllowedCopy | HTML | Die Verwendung dieses Portals ist für Minderjährige ungeeignet und wird nicht gestattet. |
| Account/Signin/MinorWithoutParentalConsentNotAllowedHeading | Text | Zustimmung der Eltern |
| Account/Signin/MinorWithoutParentalConsentNotAllowedCopy | HTML | Für die Verwendung dieses Portal durch Minderjährigen ist die Zustimmung der Eltern erforderlich. |
Wenn sich jemand mithilfe eines externen Anbieters registriert und das Portal so konfiguriert ist, dass es Minderjährige oder Minderjährige ohne elterliche Zustimmung sperrt, wird der Kontaktdatensatz nicht erstellt, und der Benutzer wird nicht authentifiziert.
Den Geschäftsbedingungen zustimmen
Gemäß der DSGVO müssen Portalbenutzer den Geschäftsbedingungen zustimmen, um Marketing, Profilerstellung oder Zugriff auf private Informationen zuzulassen. Als Administrator können Sie Ihre eigenen Geschäftsbedingungen veröffentlichen, um die Zustimmung des Portalbenutzers zu erhalten, bevor er/sie für die Website authentifiziert wird.
Mit den folgenden Inhaltsausschnitten wird die Anzeige von Geschäftsbedingungen auf dem Bildschirm gesteuert. Sie können den Text gemäß Ihren Anforderungen ändern.
| Name | Typ | Value |
|---|---|---|
| Account/Signin/TermsAndConditionsHeading | Text | Bestimmungen |
| Account/Signin/TermsAndConditionsCopy | HTML | |
| Firma/Anmeldung/Vereinbarungstext Geschäftsbedingungen | Text | Ich akzeptiere die Bestimmungen. |
| Firma/Anmeldung/Schaltflächentext Geschäftsbedingungen | Text | Weiter |
Der Inhaltsausschnitt Account/Signin/TermsAndConditionsCopy ist standardmäßig leer. Ein Portaladministrator muss die Geschäftsbedingungen in diesen Inhaltsausschnitt eingeben.
Die folgenden Website-Einstellungen steuern das Veröffentlichungsdatum der Bedingungen und ob die Bedingungen im Portal angezeigt werden sollen:
| Name | Beschreibung |
|---|---|
| Authentication/Registration/TermsPublicationDate | Ein Datums-/Zeitwert (GMT) zur Darstellung des Gültigkeitsdatums der aktuell veröffentlichten Bedingungen und Konditionen. Wenn die Bedingungszustimmung aktiviert ist, werden Portalbenutzer, die den Bedingungen nach diesem Datum nicht zugestimmt haben, dazu aufgefordert, ihnen zuzustimmen, wenn sie sich das nächste Mal anmelden. Wenn das Datum nicht angegeben wird und die Bedingungszustimmung aktiviert ist, werden die Bedingungen jedes Mal angezeigt, wenn sich Portalbenutzer anmelden. Hinweis: Wenn Sie möchten, dass ein Portalbenutzer jedes Mal, wenn er sich anmeldet, den Geschäftsbedingungen zustimmt, dann geben Sie für diese Website-Einstellung keinen Wert an. |
| Authentication/Registration/TermsAgreementEnabled | Ein Wert „wahr” oder „falsch”. Bei Festlegung auf wahr, zeigt das Portal die Geschäftsbedingungen der Website an. Benutzer müssen den Geschäftsbedingungen zustimmen, bevor sie als authentifiziert gelten und die Website verwenden können. Der Standardwert lautet false. |
Das folgende Feld wird im Portal-Kontaktdatensatz hinzugefügt, um das Datum und die Uhrzeit eines Portalbenutzers zu speichern, zu denen er den Geschäftsbedingungen zugestimmt hat:
Portal-Bedingungszustimmungsdatum: Gibt Datum und Uhrzeit an, zu der die Person den Geschäftsbedingungen des Portals zugestimmt hat.
Siehe auch
Identitätsanbieter nach Azure AD B2C migrieren
Hinweis
Können Sie uns Ihre Präferenzen für die Dokumentationssprache mitteilen? Nehmen Sie an einer kurzen Umfrage teil. (Beachten Sie, dass diese Umfrage auf Englisch ist.)
Die Umfrage dauert etwa sieben Minuten. Es werden keine personenbezogenen Daten erhoben. (Datenschutzbestimmungen).
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für