Was ist die EU-Datengrenze?
Übersicht über die EU-Datengrenze
Die EU-Datengrenze ist eine geografisch definierte Grenze, innerhalb derer Microsoft sich verpflichtet hat, Kundendaten und personenbezogene Daten für unsere Microsoft-unternehmensinternen Onlinedienste, einschließlich Azure, Dynamics 365, Power Platform und Microsoft 365, zu speichern und zu verarbeiten, sofern kunden- und personenbezogene Daten weiterhin außerhalb der EU-Datengrenze übertragen werden. Diese Dokumentation enthält Details zu diesen Übertragungen. Die Onlinedienste, die in der Verpflichtung zur EU-Datenbegrenzung enthalten sind (in dieser Dokumentation als "EU Data Boundary Services" bezeichnet), sind in den Microsoft-Produktbedingungen als Teil der Dienstleistungsvereinbarungen gekennzeichnet.
Wichtig
Diese Dokumentation zur EU-Datenbegrenzung spiegelt den aktuellen Stand der EU-Datengrenze zum Zeitpunkt der Veröffentlichung wider. Wie in vielen Fällen in dieser Dokumentation erwähnt, stellen wir weiterhin weitere Dienste, Dienstfunktionen und Daten für professionelle Dienste innerhalb der EU-Datengrenze bereit und aktualisieren diese Dokumentation entsprechend und notieren das Datum der letzten Aktualisierung. Letzte Aktualisierung: 2. Januar 2024.
Kundendaten
Wie in den Microsoft-Produktbedingungen definiert, sind Kundendaten alle Daten, einschließlich aller Text-, Ton-, Video- oder Bilddateien und Software, die Microsoft durch die Nutzung des Onlinediensts oder im Auftrag des Kunden zur Verfügung gestellt werden. Kundendaten enthalten keine Professional Services-Daten. Aus Gründen der Übersichtlichkeit enthalten die Kundendaten auch keine Informationen, die zum Konfigurieren von Ressourcen in den Onlinediensten verwendet werden, z. B. technische Einstellungen und Ressourcennamen.
Personenbezogene Daten in vom System generierten Protokollen
Microsoft Onlinedienste im Rahmen des regulären Betriebs der Dienste vom System generierte Protokolle erstellen. Diese Protokolle zeichnen die Systemaktivität im Laufe der Zeit kontinuierlich auf, damit Microsoft überwachen kann, ob Die Systeme wie erwartet funktionieren. Die "Protokollierung" (Speicherung und Verarbeitung von Protokollen) ist unerlässlich, um betriebsbezogene Probleme, Richtlinienverstöße und betrügerische Aktivitäten zu identifizieren, zu erkennen, darauf zu reagieren und zu verhindern; Optimieren der System-, Netzwerk- und Anwendungsleistung; Unterstützung bei Sicherheitsuntersuchungen und Resilienzaktivitäten; und zur Einhaltung von Gesetzen und Vorschriften. Während der Schwerpunkt dieser Protokolle auf der Funktionsweise von Systemen und nicht auf individuellen Verwendungen liegt, enthalten einige Protokolle , wenn Ereignisse in Microsoft-Clouddiensten durch Benutzerinteraktion mit einem Clouddienst initiiert werden, einige Protokolle, die diese Ereignisse direkt widerspiegeln, Felder, die bestimmte Personen identifizieren oder identifizieren können, um ihre Zwecke zu erfüllen. Diese Protokolle enthalten personenbezogene Daten. Beispiele für vom System generierte Protokolle, die personenbezogene Daten enthalten können, sind:
- Produkt- und Dienstnutzungsdaten wie Benutzeraktivitätsprotokolle
- Daten, die speziell durch die Interaktion von Benutzern mit anderen Systemen generiert werden
Pseudonymisierung in vom System generierten Protokollen
Pseudonymisierung im Sinne von Art. 4 Abs. 5 DSGVO ist die Verarbeitung personenbezogener Daten, sodass sie ohne weitere Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können. Mit anderen Worten, es nimmt personenbezogene Informationen innerhalb eines Datensatzes und ersetzt diese durch eine oder mehrere künstliche Kennungen oder Pseudonyme, wodurch die Identität der betroffenen Person geschützt wird.
Microsoft verlangt, dass alle personenbezogenen Daten in vom System generierten Protokollen pseudonymisiert werden. Microsoft verwendet verschiedene Techniken, um personenbezogene Daten in vom System generierten Protokollen zu pseudonymisieren, einschließlich Verschlüsselung, Maskierung, Tokenisierung und Unschärfe von Daten. Unabhängig von der spezifischen Methode der Pseudonymisierung schützt dies die Privatsphäre der Benutzer, indem autorisierte Microsoft-Mitarbeiter ihre Arbeit mithilfe von Protokollen ausführen können, die nur pseudonymisierte personenbezogene Daten enthalten. Dies ermöglicht es unseren Mitarbeitern, die Qualität, Sicherheit und Zuverlässigkeit unserer Onlinedienste zu gewährleisten, ohne Benutzer zu identifizieren oder neu zu identifizieren. So können DevOps-Mitarbeiter beispielsweise das Ausmaß eines Dienstproblems regionsübergreifend identifizieren, einschließlich der Anzahl betroffener Benutzer in einer bestimmten Region, ohne dass diese Mitarbeiter in der Lage sind, bestimmte Personen zu identifizieren oder neu zu identifizieren. Weitere Informationen zum Microsoft DevOps-Modell finden Sie unter Remotezugriff auf Daten, die in der EU-Datengrenze gespeichert und verarbeitet werden. Im Falle eines nicht autorisierten Zugriffs auf vom System generierte Protokolle trägt die Pseudonymisierung zum Schutz der Privatsphäre der Benutzer bei. Steuerelemente für Daten, die die erneute Identifizierung von Personen aus pseudonymisierten Protokollen ermöglichen könnten, sind die gleichen wie Steuerelemente, die auf Kundendaten angewendet werden.
Im Gegensatz dazu würden andere Methoden zum Schutz der Privatsphäre von Benutzern, die personenbezogene Daten ausschließen, wie z. B. die Anonymisierung, die Daten dauerhaft so verändern, dass sie nicht verwendet werden könnten, um eine eindeutige Anzahl von Ereignissen oder Vorkommen zu identifizieren, und die Möglichkeit zur erneuten Identifizierung von Personen entfällt. Da vom System generierte Protokolle Informationen zu tatsächlichen Aktionen enthalten, z. B. Art, Inhalt oder Uhrzeit von Transaktionen, die in der Microsoft-Cloud durchgeführt werden, würde die Anonymisierung die historische Aufzeichnung von Aktionen gefährden und die Fähigkeit von Microsoft beeinträchtigen, qualität, Zuverlässigkeit und Sicherheit unserer Dienste zu gewährleisten.
Microsoft unternimmt mehrere Schritte, um den Zugriff auf und die Verwendung von vom System generierten Protokollen zu beschränken. Zu den Sicherheitskontrollen gehören:
- Datenminimierung durch Implementierung von Aufbewahrungsrichtlinien, die für jeden Protokolltyp auf die mindeste Aufbewahrungszeit festgelegt sind.
- Regelmäßige Überprüfungen und Bereinigen von vom System generierten Protokollen, um Fehler oder Nichtkonformität von Richtlinien zu erkennen.
- Eingeschränkte Verwendung von vom System generierten Protokollen ausschließlich für Zwecke im Zusammenhang mit Dienstvorgängen.
- Richtlinien, die Zugriffssteuerungen erfordern, die die Aktivierung oder Neuidentifizierung personenbezogener Daten so einschränken, dass sie in ihre ursprüngliche Form zurückgesendet werden.
EU-Datenbegrenzungsländer und Rechenzentrumsstandorte
Die EU-Datengrenze besteht aus den Ländern der Europäischen Union (EU) und der Europäischen Freihandelsassoziation (EFTA). Die EU-Länder sind Österreich, Belgien, Bulgarien, Kroatien, Zypern, Tschechien, Dänemark, Estland, Finnland, Frankreich, Deutschland, Griechenland, Ungarn, Irland, Italien, Lettland, Litauen, Luxemburg, Malta, Niederlande, Polen, Portugal, Rumänien, Slowakei, Slowenien, Spanien und Schweden; und die EFTA-Länder sind Liechtenstein, Island, Norwegen und die Schweiz.
Die EU-Datengrenze verwendet oder kann Microsoft-Rechenzentren nutzen, die in Österreich, Belgien, Dänemark, Finnland, Frankreich, Deutschland, Griechenland, Irland, Italien, den Niederlanden, Norwegen, Polen, Spanien, Schweden und der Schweiz verfügbar sind oder diese verwenden. In Zukunft kann Microsoft Rechenzentren in weiteren Ländern in der EU oder EFTA einrichten, um EU-Datenbegrenzungsdienste bereitzustellen.
Konfigurieren von Diensten für die Verwendung in der EU-Datengrenze
Bei EU Data Boundary Services werden Kundendaten und pseudonymisierte personenbezogene Daten in Rechenzentren in Ländern der EU oder EFTA gespeichert und verarbeitet. In einigen Fällen können Kunden die EU-Bereitstellungsregion direkt auswählen. in anderen wird der Standort automatisch basierend auf dem Kundenstandort, der Rechnungsadresse oder einer Kundenentscheidung, dass sich seine Umgebung in der EU-Datengrenze befindet, zugewiesen.
- Für Azure fallen regionale Dienste, die ein Kunde in einer EU-Datenbegrenzungsregion bereitstellt, in den Geltungsbereich der EU-Datengrenze. Weitere Informationen, einschließlich Details zu den Azure-Regionen in der EU und EFTA, finden Sie unter Data Residency in Azure. Informationen zum Konfigurieren der einzelnen Dienste für nicht regionale Azure-Dienste für die EU-Datengrenze finden Sie unter Konfigurieren nicht regionaler Azure-Dienste für die EU-Datengrenze.
- Bei Dynamics 365 und Power Platform wird der geografische Bereich (Geo), in dem der Dienstmandant eines Kunden gehostet wird, durch die Abrechnungsadresse bestimmt. Kunden können ihre Dienste so konfigurieren, dass sie für die EU-Datengrenze gelten, indem sie ihren Mandanten und alle Dynamics 365- und Power Platform-Umgebungen in einem geografischen Raum in der EU-Datengrenze bereitstellen. Weitere Informationen finden Sie unter Verfügbarkeitsgruppen und Erstellen und Verwalten von Umgebungen im Power Platform Admin Center.
- Für Microsoft 365 gilt für Kunden mit einem Registrierungsstandort in einem Land oder einer Region in der EU oder EFTA die EU-Datengrenze. Kunden, die Multi-Geo-Funktionen erworben haben, fallen jedoch nicht in den Geltungsbereich der EU-Datengrenze, auch wenn ihr Mandant als in einem Land oder einer Region in der EU oder EFTA aufgeführt ist. Kunden können das Land oder die Region ihres Mandanten im Microsoft 365 Admin Center überprüfen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für