Freigeben über

Auf Anfragen zum Löschen personenbezogener Daten reagieren (Microsoft Entra ID)

  • Artikel

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) gibt Einzelpersonen erhebliche Rechte in Bezug auf ihre Daten. In Microsoft Learn Zusammenfassung der Datenschutz-Grundverordnung finden Sie einen Überblick über die DSGVO, einschließlich Terminologie, einen Aktionsplan und Bereitschaftschecklisten, die Ihnen helfen, Ihre Verpflichtungen gemäß der DSGVO bei der Verwendung von Microsoft-Produkten und -Diensten zu erfüllen.

Sie können mehr über die DSGVO und darüber erfahren, wie Microsoft sie und unsere davon betroffene Kundschaft unterstützt.

  • Im Microsoft Trust Center finden Sie allgemeine Informationen, Best Practices für die Einhaltung von Vorschriften und Dokumentationen, die für die DSGVO-Rechenschaftspflicht hilfreich sind, z. B. Datenschutz-Folgenabschätzungen, Anträge betroffener Personen und Benachrichtigungen über Datenschutzverletzungen.
  • Das Service Trust Portal enthält Informationen darüber, wie Microsoft-Dienste die Einhaltung der DSGVO unterstützen.

Anmerkung

Dieser Artikel enthält Anweisungen zum Löschen personenbezogener Daten vom Gerät oder Dienst und kann Ihnen dabei helfen, Ihren Verpflichtungen gemäß der DSGVO nachzukommen. Allgemeine Informationen zur DSGVO finden Sie im DSGVO-Abschnitt des Microsoft Trust Centers und im DSGVO-Abschnitt des Service Trust Portals.

Das Recht auf Löschung ermöglicht Datensubjekten die Anforderung einer Entfernung ihrer persönlichen Daten aus den Kundendaten einer Organisation. Diese persönlichen Daten umfassen vom System generierte Protokolle, jedoch keine Überwachungsprotokolle.

Wenn ein Benutzer die Organisation verlässt, muss ein Administrierender bestimmen, ob Daten und Ressourcen, die der Benutzende im Rahmen von Power Automate-Flows erstellt hat, gelöscht werden müssen. Andere personenbezogen Daten werden automatisch gelöscht, wenn das Benutzerkonto aus Microsoft Entra ID gelöscht wird.

Die folgende Tabelle zeigt, welche personenbezogenen Daten automatisch gelöscht werden, und welche Daten Administrierende für Benutzende, die sich über Microsoft Entra ID authentifzieren, manuell überprüfen und löschen müssen.

Erfordert manuelle Überprüfung und Löschung Wird automatisch gelöscht, wenn Benutzende aus Microsoft Entra ID gelöscht werden
  • Umgebung*
  • Umgebungsberechtigungen**
  • Abläufe
  • Flowberechtigungen
  • Benutzerdetails
  • Verbindungen*
  • Verbindungsberechtigungen
  • Benutzerdefinierter Connector*
  • Berechtigungen für benutzerdefinierte Connectors
  • Vom System generierte Protokolle
  • Verlauf
  • Aktivitätsfeed
  • Gateway
  • Gateway-Berechtigungen

* Jede dieser Ressourcen enthält „Erstellt von”- und „Geändert von”-Datensätze, die personenbezogene Daten enthalten. Diese Datensätze werden aus Sicherheitsgründen beibehalten, bis die Ressource gelöscht wird.

** Für Umgebungen, die eine Dataverse-Datenbank enthalten, sind Umgebungsberechtigungen (z. B. welche Benutzende den Rollen „Umgebungsersteller“ und „Administrator“ zugewiesen sind) als Datensätze in Dataverse gespeichert. Erfahren Sie mehr über das Ausführen von Datenanfragen zu Dataverse-Kundendaten.

Die folgende Tabelle fasst zusammen, wo Sie die persönlichen Daten eines Benutzers in Power Automate finden und löschen können.

Ressourcen, die persönlichen Daten enthalten Websitezugriff PowerShell-Zugriff Automatisierte Löschung
Vom System generierte Protokolle Office 365 Service Trust Portal
Environment Admin Center von Power Automate Power Apps-Cmdlets
Umgebungsberechtigungen* Admin Center von Power Automate Power Apps-Cmdlets
Verlauf Gelöscht gemäß der 28-Tage-Aufbewahrungsrichtlinie
Aktivitätsfeed Gelöscht gemäß der 28-Tage-Aufbewahrungsrichtlinie
Benutzeraufträge
Abläufe Power Automate Maker Portal**
Flowberechtigungen Power Automate Herstellerportal
Benutzerdetails Power Apps-Cmdlets
Verbindungen Power Automate Herstellerportal
Verbindungsberechtigungen Power Automate Herstellerportal
Benutzerdefinierter Connector Power Automate Herstellerportal
Berechtigungen für benutzerdefinierte Connectors Power Automate Herstellerportal
Genehmigungsverlauf Power Apps Maker Portal*

*Für Umgebungen, die eine Dataverse Datenbank enthalten gilt: Wird eine Datenbank in der Umgebung erstellt, werden Umgebungsberechtigungen und modellgesteuerte App-Berechtigungen als Datensätze in Dataverse gespeichert. Erfahren Sie mehr über das Ausführen von Datenanfragen zu Dataverse-Kundendaten.

** Ein Administrierender kann auf diese Ressourcen vom Power Automate Maker Portal aus nur dann zugreifen, wenn ihm der Zugriff vom Power Automate Admin-Center zugewiesen wurde.

Datenlöschanforderungen ausführen

Wichtig

Um Datenbeschädigungen zu vermeiden, halten Sie die Reihenfolge der Schritte ein.

  1. Weisen Sie die Flows des Benutzenden neu zu und kopieren Sie sie.
  2. Löschen Sie den Genehmigungsverlauf des Benutzenden.
  3. Löschen Sie Verbindungen, die vom Benutzenden erstellt wurden.
  4. Löschen Sie die Berechtigungen eines Benutzenden für freigegebene Verbindungen.
  5. Löschen Sie vom Benutzenden erstellte benutzerdefinierte Konnektoren.
  6. Löschen Sie Berechtigungen eines Benutzenden für freigegebene benutzerdefinierte Konnektoren.
  7. Löschen Sie oder weisen Sie alle vom Benutzenden erstellten Umgebungen neu zu.
  8. Löschen Sie Gatewayeinstellungen.
  9. Löschen Sie die Benutzerinformationen.
  10. Löschen Sie den Benutzenden aus Microsoft Entra ID.

Weisen Sie die Flows des Benutzers neu zu und kopieren Sie sie

Wenn ein ausscheidender Benutzender oder ein Benutzender, der die Löschung seiner persönlichen Daten beantragt hat, Flows erstellt hat, die in Ihrer Organisation weit verbreitet sind, löschen Sie sie nicht. Kopieren Sie sie stattdessen, weisen Sie die Kopien neuen Besitzenden zu und stellen Sie neue Verbindungen her. Beim Kopieren der Flows werden persönliche Identifikatorverknüpfungen zum ausscheidenden Benutzenden gelöscht.

  1. Melden Sie sich beim Power Platform Admin Center an.
  2. Wählen Sie die Umgebung aus, die den Flow des Benutzers enthält.
  3. Wählen Sie Ressourcen>Flows und dann einen Flow aus, den Sie neu zuweisen möchten.
  4. Wählen Sie Freigabe verwalten und fügen Sie sich selbst als Eigentümer hinzu.
  5. Wählen Sie Speichern.
  6. Melden Sie sich bei Power Automate an.
  7. Wählen Sie Meine Flows>Team-Flows aus.
  8. Wählen Sie in der Flow-Liste die vertikalen Auslassungspunkte () für den Flow aus, den Sie kopieren möchten, und dann Speichern unter aus.
  9. Erstellen Sie Verbindungen nach Bedarf, und wählen Sie dann Fortfahren aus.
  10. Geben Sie einen neuen Namen für den Flow ein, und wählen Sie dann Speichern.
  11. Aktivieren Sie den kopierten Flow.
  12. Löschen Sie den ursprünglichen Flow.
  13. Wählen Sie die Auslassungspunkten (...) und dann Löschen aus.
  14. Wählen Sie Löschen erneut aus, wenn Sie dazu aufgefordert werden.

Löschen Sie den Genehmigungsverlauf des Benutzers

AntwortgGenehmigung umfasst persönliche Informationen in Form von Genehmigungszuweisungen und Kommentaren, die in einer Genehmigungsantwort enthalten sind.

  1. Bei Power Automate oder PowerApps anmelden.

  2. Wählen Sie im linken Navigationsbereich Daten und dann Tabellen aus.

  3. Wählen Sie die Registerkarte Alle aus.

  4. Suchen Sie die Tabelle Genehmigungen, und wählen Sie die vertikalen Auslassungspunkte () aus.

  5. Wählen Sie Bearbeiten oder In neuer Registerkarte bearbeiten aus.

    Alternativ wählen Sie Daten in Excel bearbeiten aus, um in Excel zu arbeiten und dort die Datensätze zu löschen.

  6. Wenn die Spalte Besitzer nicht angezeigt wird, wählen Sie die Spaltenüberschrift +<Nummer> weitere und dann Besitzer aus. Wählen Sie dann Speichern aus.

  7. Wählen Sie die Spaltenüberschrift Besitzer und dann Filtern nach aus.

  8. Geben Sie den Namen des Benutzers ein, dessen Daten Sie löschen möchten, und wählen Sie dann Datensätze löschen aus.

  9. Gehen Sie zurück zur Haupttabellenliste, die Sie in Schritt 3 gefunden haben, und wiederholen Sie die Schritte 4 bis 8 für jede der folgenden Tabellen:

    • Genehmigungsanforderungen
    • Genehmigungsantwort
    • Grundlegende Genehmigungsmodelldaten
    • Await All-Genehmigungsmodell
    • Await All-Aktionsgenehmigungsmodell
    • Genehmigungsschritt
    • Aktionsgenehmigungsmodell

Um mehr zu erfahren, navigieren Sie zu Antworten auf datenabhängige Rechteanforderungen (DSR) für Microsoft Dataverse-Kundendaten.

Löschen von Verbindungen, die vom Benutzer erstellt wurden

Verbindungen umfassen Verweise auf den Benutzer, der diese erstellt hatte. Benutzende können ihre eigenen Verbindungen mithilfe von PowerShell-Cmdlets löschen. Darüber hinaus können Administratoren mithilfe der Cmdlets die Verbindungen von Benutzenden löschen. Hier erfahren Sie mehr über Power Apps-PowerShell-Cmdlets.

Das folgende PowerShell-Skript löscht Verbindungen, die von dem Benutzenden erstellt wurden, der das Skript ausführt:

Add-PowerAppsAccount

#Retrieves all connections for the calling user and deletes them
Get-AdminPowerAppConnection | Remove-Connection

Das folgende PowerShell-Skript löscht Verbindungen, die von dem Benutzenden erstellt wurden, der den Wert userID angegeben hat:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all connections for the specified userID and deletes them 
Get-AdminPowerAppConnection -CreatedBy $deleteDsrUserId | Remove-AdminConnection

Löschen von Berechtigungen eines Benutzers für freigegebene Verbindungen

Benutzende können mithilfe von PowerShell-Cmdlets ihre eigenen Verbindungsrollenzuweisungen für freigegebene Verbindungen löschen. Darüber hinaus können Administrierende mithilfe der Cmdlets die Verbindungsberechtigungen von Benutzenden löschen. Hier erfahren Sie mehr über Power Apps-PowerShell-Cmdlets.

Das folgende PowerShell-Skript löscht Verbindungsrollenzuweisungen für den Benutzer, der das Skript ausführt:

Add-PowerAppsAccount

#Retrieves all connection role assignments for the calling user and deletes them
Get-ConnectionRoleAssignment | Remove-ConnectionRoleAssignment

Das folgende PowerShell-Skript löscht Verbindungsrollenzuweisungen für den Benutzenden, der den Wert userID angegeben hat:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all shared connections for the specified userID and deletes their permissions 
Get-AdminConnectionRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectionRoleAssignment

Anmerkung

Besitzer-Rollenzuweisungen können nicht gelöscht werden, ohne zuerst die Verbindungsressource zu löschen.

Löschen vom Benutzer erstellter benutzerdefinierter Connectors

Kundenverbindungen umfassen Verweise auf den Benutzer, der diese erstellt hat. Benutzende können ihre eigenen benutzerdefinierten Connectors mithilfe von PowerShell-Cmdlets löschen. Darüber hinaus können Administrierende mithilfe der Cmdlets die benutzerdefinierten Connectors von Benutzenden löschen. Hier erfahren Sie mehr über Power Apps-PowerShell-Cmdlets.

Das folgende PowerShell-Skript löscht benutzerdefinierte Connectors, die von dem Benutzenden erstellt wurden, der das Skript ausführt:

Add-PowerAppsAccount

#Retrieves all custom connectors for the calling user and deletes them
Get-Connector -FilterNonCustomConnectors | Remove-Connector

Das folgende PowerShell-Skript löscht Verbindungsrollenzuweisungen für den Benutzenden, der den Wert userID angegeben hat:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connectors created by the specified userID and deletes them 
Get-AdminConnector -CreatedBy $deleteDsrUserId | Remove-AdminConnector

Löschen der Berechtigungen eines Benutzers für freigegebene benutzerdefinierte Konnektoren

Benutzende können ihre eigenen benutzerdefinierten Connector-Rollenzuweisungen mithilfe von PowerShell-Cmdlets löschen. Darüber hinaus können Administrierende mithilfe der Cmdlets die benutzerdefinierten Connector-Rollenzuweisungen von Benutzenden löschen. Hier erfahren Sie mehr über Power Apps-PowerShell-Cmdlets.

Das folgende PowerShell-Skript löscht benutzerdefinierte Connector-Rollenzuweisungen für den Benutzer, der das Skript ausführt:

Add-PowerAppsAccount

#Retrieves all connector role assignments for the calling user and deletes them
Get-ConnectorRoleAssignment | Remove-ConnectorRoleAssignment

Das folgende PowerShell-Skript löscht benutzerdefinierte Connector-Rollenzuweisungen für den Benutzenden, der den Wert userID angegeben hat:

Add-PowerAppsAccount

$deleteDsrUserId = "{userID}"
#Retrieves all custom connector role assignments for the specified userID and deletes them 
Get-AdminConnectorRoleAssignment -PrincipalObjectId $deleteDsrUserId | Remove-AdminConnectorRoleAssignment

Anmerkung

Besitzer-Rollenzuweisungen können nicht gelöscht werden, ohne zuerst die Verbindungsressource zu löschen.

Löschen oder Neuzuweisen aller vom Benutzer erstellten Umgebungen

Als Administrierender, der auf die Datenlöschungsanforderung eines Benutzenden reagiert, haben Sie für jede vom Benutzenden erstellte Umgebung zwei Optionen:

  • Wenn Sie feststellen, dass die Umgebung von keiner anderen Person in Ihrer Organisation verwendet wird, können Sie sie löschen.
  • Wenn Sie feststellen, dass die Umgebung weiterhin erforderlich ist, können Sie die Umgebung nicht löschen oder sich selbst (oder einen anderen Benutzer in Ihrer Organisation) als Umgebungsadministrator hinzufügen.

Wichtig

Wenn Sie eine Umgebung löschen, löschen Sie dauerhaft alle darin enthaltenen Ressourcen, einschließlich Apps, Flows und Verbindungen. Daher sollten Sie die Inhalte einer Umgebung immer überprüfen, bevor Sie diese löschen.

Löschen Sie die Berechtigungen des Benutzers in allen Umgebungen oder gewähren Sie anderen Benutzern Zugriff auf die Umgebungen des Benutzers

Sie können die Rollenzuweisungen des Benutzers in allen Umgebungen in Ihrer Organisation entfernen. Sie können auch Administratorzugriff auf eine vom Benutzenden erstellte Umgebung gewähren. Weitere Informationen zur Verwaltung von Umgebungen.

Löschen von Gatewayeinstellungen

Informationen zum Reagieren auf Exportanforderungen von Datensubjekten für lokale Datengateways.

Löschen von Benutzerinformationen

Bevor Sie diesen Schritt ausführen, stellen Sie sicher, dass Sie alle Flows des Benutzers neu zugewiesen und gelöscht haben. Andernfalls gibt das PowerShell-Cmdlet einen Fehler zurück.

Add-PowerAppsAccount
Remove-AdminFlowUserDetails -UserId {userID}

Den Benutzenden aus Microsoft Entra ID löschen

Der letzte Schritt besteht darin, das Microsoft Entra Konto des Benutzers zu löschen.

Anmerkung

Informationen zum Anzeigen, Löschen und Exportieren personenbezogener Daten finden Sie unter Azure-Datensubjektanfragen für DSGVO. Allgemeine Informationen zur DSGVO finden Sie im DSGVO-Abschnitt des Microsoft Trust Centers und im DSGVO-Abschnitt des Service Trust Portals.

Löschen des Benutzers von einem nicht verwalteten Mandanten

Wenn der Benutzer Mitglied eines nicht verwalteten Mandanten ist, müssen Sie eine Kontoschließung des Benutzers über das Datenschutzportal für Geschäfts-, Schul- oder Unikonten durchführen.

Um zu bestimmen, ob der Benutzende ein Mitglied eines verwalteten oder nicht verwalteten Mandanten ist, befolgen Sie diese Schritte:

  1. Öffnen Sie die folgende URL in einem Browser. Ersetzen Sie foobar@contoso.com mit der E-Mail-Adresse des Benutzenden.

    https://login.microsoftonline.com/common/userrealm/foobar@contoso.com?api-version=2.1

  2. Wenn die Antwort "IsViral": true enthält, ist der Benutzende Mitglied eines nicht verwalteten Mandanten.

    {
    "Login": "foobar@unmanagedcontoso.com",
    "DomainName": "unmanagedcontoso.com",
    "IsViral": true,
}

    Andernfalls ist der Benutzende Mitglied eines verwalteten Mandanten.