Was ist die EU-Datengrenze?
Übersicht über die EU-Datengrenze
Die EU-Datengrenze ist eine geografisch definierte Grenze, innerhalb derer sich Microsoft verpflichtet hat, Kundendaten und personenbezogene Daten für unsere Microsoft Enterprise Online Services, einschließlich Azure, Dynamics 365, Power Platform und Microsoft 365, zu speichern und zu verarbeiten, vorbehaltlich begrenzter Umstände, unter denen Kundendaten und personenbezogene Daten weiterhin außerhalb der EU-Datengrenze übertragen werden. Diese Dokumentation enthält Details zu diesen Übertragungen. Die Onlinedienste, die in der Verpflichtung zur EU-Datengrenze (in dieser Dokumentation als EU-Datengrenzdienste bezeichnet) enthalten sind, werden in den Microsoft-Produktbedingungen im Rahmen der Vereinbarungen über Dienste identifiziert.
Wichtig
Diese Dokumentation zur EU-Datengrenze gibt den aktuellen Status der EU-Datengrenze zum Zeitpunkt der Veröffentlichung wieder. Wie in vielen Fällen in dieser Dokumentation vermerkt, stellen wir weiterhin mehr Dienstleistungen, Dienstleistungsfunktionen und professionelle Dienstleistungsdaten innerhalb der EU-Datengrenze bereit und werden diese Dokumentation entsprechend aktualisieren und das Datum der letzten Aktualisierung vermerken. Letzte Aktualisierung: 2. Januar 2024.
Kundendaten
Wie in den Microsoft-Produktbedingungen definiert, sind Kundendaten alle Daten, einschließlich aller Text-, Ton-, Video- oder Bilddateien und Software, die Microsoft von oder im Auftrag des Kunden über die Nutzung des Onlinediensts zur Verfügung gestellt werden. Kundendaten enthalten keine Professional Services-Daten. Zur Klarstellung: Kundendaten umfassen auch keine Informationen, die zur Konfiguration von Ressourcen in den Online-Diensten verwendet werden, wie z. B. technische Einstellungen und Ressourcennamen.
Personenbezogene Daten in systemgenerierten Protokollen
Microsoft Online-Dienste erstellen systemgenerierte Protokolle als Teil des regulären Betriebs der Dienste. Diese Protokolle zeichnen die Systemaktivitäten im Laufe der Zeit kontinuierlich auf, damit Microsoft überwachen kann, ob die Systeme wie erwartet funktionieren. "Protokollierung" (das Speichern und Verarbeiten von Protokollen) ist unerlässlich, um betriebliche Probleme, Richtlinienverstöße und betrügerische Aktivitäten zu identifizieren, zu erkennen, darauf zu reagieren und zu verhindern, die System-, Netzwerk- und Anwendungsleistung zu optimieren, bei Sicherheitsuntersuchungen und Ausfallsicherheitsaktivitäten zu helfen und um Gesetze und Vorschriften einzuhalten. Der Schwerpunkt dieser Protokolle liegt zwar auf dem Betrieb der Systeme und nicht auf der Nutzung durch Einzelpersonen, aber wenn Ereignisse in Microsoft Cloud Services durch die Interaktion eines Benutzers mit einem Cloud-Dienst ausgelöst werden, werden einige Protokolle, die diese Ereignisse direkt widerspiegeln, Felder enthalten – und müssen dies auch, um ihren Zweck zu erfüllen –, die entweder bestimmte Personen identifizieren oder identifizieren können. Diese Protokolle enthalten personenbezogene Daten. Beispiele für vom System generierte Protokolle, die personenbezogene Daten enthalten können, sind:
- Daten zu Produkt- und Dienstnutzung, z. B. Aktivitätsprotokolle
- Daten, die speziell durch die Interaktion von Benutzern mit anderen Systemen generiert werden
Pseudonymisierung in vom System generierten Protokollen
Bei der Pseudonymisierung, wie in Artikel 4 Absatz 5 der DSGVO definiert, handelt es sich um die Verarbeitung personenbezogener Daten, sodass sie einer bestimmten betroffenen Person nicht mehr zugeordnet werden können, ohne zusätzliche Informationen zu verwenden. Anders ausgedrückt: Sie akzeptiert personenbezogene Informationen innerhalb eines Datensatzes und ersetzt sie durch einen oder mehrere künstliche Bezeichner oder Pseudonyme und schützt so die Identität der betroffenen Person.
Microsoft verlangt, dass alle personenbezogenen Daten in vom System generierten Protokollen pseudonymisiert werden. Microsoft verwendet verschiedene Techniken, um personenbezogene Daten in vom System generierten Protokollen zu pseudonymisieren, einschließlich Verschlüsselung, Maskierung, Tokenisierung und Datenunschärfe. Unabhängig von der spezifischen Pseudonymisierungsmethode schützt dies die Privatsphäre der Benutzer, indem autorisierte Microsoft-Mitarbeiter ihre Arbeit mithilfe von Protokollen erledigen können, die nur pseudonymisierte personenbezogene Daten enthalten. Dadurch können unsere Mitarbeiter die Qualität, Sicherheit und Zuverlässigkeit unserer Onlinedienste sicherstellen, ohne Benutzer identifizieren oder neu identifizieren zu müssen. Auf diese Weise kann das DevOps-Personal beispielsweise das Ausmaß eines Serviceproblems in verschiedenen Regionen ermitteln, einschließlich der Anzahl der betroffenen Benutzer in einer bestimmten Region, ohne dass diese Mitarbeiter in der Lage sind, bestimmte Personen zu identifizieren oder zu reidentifizieren. Weitere Informationen zum Microsoft DevOps-Modell finden Sie unter Remotezugriff auf Daten, die in der EU-Datengrenze gespeichert und verarbeitet werden. Im Falle eines nicht autorisierten Zugriffs auf vom System generierte Protokolle trägt die Pseudonymisierung zum Schutz der Privatsphäre der Benutzer bei. Die Kontrollen für Daten, die eine Re-Identifizierung von Personen aus pseudonymisierten Protokollen ermöglichen könnten, sind die gleichen wie für Kundendaten.
Im Gegensatz dazu würden andere Methoden zum Schutz der Privatsphäre der Benutzer, die personenbezogene Daten eliminieren, wie z. B. die Anonymisierung, die Daten dauerhaft so verändern, dass sie nicht zur Identifizierung eindeutiger Zahlen von Ereignissen oder Vorkommnissen verwendet werden können und die Möglichkeit der Re-Identifizierung von Personen ausschließen. Da systemgenerierte Protokolle Informationen über tatsächliche Handlungen enthalten, wie z. B. die Art, den Inhalt oder den Zeitpunkt von Transaktionen, die innerhalb der Microsoft-Cloud durchgeführt werden, würde eine Anonymisierung die historische Aufzeichnung von Handlungen beeinträchtigen und damit Microsofts Fähigkeit gefährden, die Qualität, Zuverlässigkeit und Sicherheit unserer Dienste zu gewährleisten.
Microsoft unternimmt mehrere Schritte, um den Zugriff auf und die Verwendung von systemgenerierten Protokollen einzuschränken. Zu den Sicherheitskontrollen gehören:
- Datenminimierung durch Implementierung von Aufbewahrungsrichtlinien, die auf die für jede Art von Protokoll erforderliche Mindestaufbewahrungszeit festgelegt sind.
- Regelmäßige Überprüfung und Bereinigung von systemgenerierten Protokollen, um Fehler oder Richtlinienverstöße zu erkennen.
- Eingeschränkte Nutzung von systemgenerierten Protokollen ausschließlich für Zwecke im Zusammenhang mit dem Servicebetrieb.
- Richtlinien, die Zugriffssteuerungen erfordern, die die Aktivierung oder erneute Identifizierung personenbezogener Daten so einschränken, dass sie in ihre ursprüngliche Form zurückgesendet werden.
Länder und Standorte der Rechenzentren der EU-Datengrenze
Die EU-Datengrenze besteht aus den Ländern der Europäischen Union (EU) und der Europäischen Freihandelszone (EFTA). Die EU-Länder sind Belgien, Bulgarien, Dänemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Irland, Italien, Kroatien, Lettland, Litauen, Luxemburg, Malta, Niederlande, Österreich, Polen, Portugal, Rumänien, Schweden, Slowakei, Slowenien, Spanien, Tschechische Republik, Ungarn und Zypern; die EFTA-Länder sind Liechtenstein, Island, Norwegen und die Schweiz.
Die EU-Datengrenze nutzt Microsoft-Rechenzentren, die in Österreich, Belgien, Dänemark, Finnland, Frankreich, Deutschland, Griechenland, Irland, Italien, den Niederlanden, Norwegen, Polen, Spanien, Schweden und der Schweiz angekündigt wurden oder derzeit betrieben werden, oder kann diese nutzen. In Zukunft kann Microsoft Rechenzentren in weiteren Ländern in der EU oder der EFTA einrichten, um EU-Datengrenzdienste anzubieten.
So konfigurieren Sie Dienste für die Verwendung in der EU-Datengrenze
Für die EU-Datengrenzdienste werden Kundendaten und pseudonymisierte personenbezogene Daten in Rechenzentren gespeichert und verarbeitet, die sich in Ländern der EU oder der EFTA befinden. In einigen Fällen können Kunden die EU-Bereitstellungsregion direkt auswählen. In anderen Fällen wird der Standort automatisch zugewiesen, und zwar auf der Grundlage des Kundenstandorts, der Rechnungsadresse oder der Entscheidung des Kunden, dass seine Umgebung innerhalb der EU-Datengrenze liegen soll.
- Für Azure zählen regionale Dienste, die ein Kunde in einer EU-Datengrenzregion bereitstellt, als im Gültigkeitsbereich der EU-Datengrenze. Weitere Informationen, einschließlich Details dazu, welche Azure-Regionen sich in der EU und der EFTA befinden, finden Sie unter Datenresidenz in Azure. Einzelheiten zu den nicht-regionalen Azure-Diensten finden Sie unter Konfigurieren von nicht-regionalen Azure-Diensten für die EU-Datengrenze, um zu erfahren, wie Sie jeden dieser Dienste so konfigurieren, dass er für die EU-Datengrenze gilt.
- Für Dynamics 365 und Power Platform wird der geografische Bereich (Standort), in dem der Dienstmandant eines Kunden gehostet wird, durch die Rechnungsadresse bestimmt. Kunden können ihre Dienste so konfigurieren, dass sie in den Geltungsbereich der EU-Datengrenze fallen, indem sie ihren Mandanten und alle Dynamics 365- und Power Platform-Umgebungen an einem Standort in der EU-Datengrenze bereitstellen. Weitere Informationen finden Sie unter Verfügbarkeitssatz und Erstellen und Verwalten von Umgebungen im Power Platform Admin Center.
- Für Microsoft 365 fallen Kunden, die sich in einem Land oder einer Region in der EU oder der EFTA anmelden, in den Geltungsbereich der EU-Datengrenze. Kunden, die Multi-Geo Capabilities erworben haben, befinden sich jedoch nicht im Gültigkeitsbereich der EU-Datengrenze, auch wenn ihr Mandant in einem Land oder einer Region in der EU oder EFTA aufgeführt ist. Kunden können das Land oder die Region ihres Mandanten im Microsoft 365 Admin Center überprüfen.