Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Für einige Dienste wird derzeit daran gearbeitet, in die EU-Datengrenze aufgenommen zu werden, aber der Abschluss dieser Arbeiten verzögert sich. Dienste in dieser Kategorie werden entweder vorübergehend von der EU-Datengrenze für alle Kunden ausgeschlossen oder vorübergehend von der EU-Datengrenze für eine bestimmte Teilmenge von Kunden für einen Dienst ausgeschlossen (z. B. basierend auf einem Kunden, der noch nicht zu einer Dienstversion im Bereich der EU-Datengrenze migriert ist), wie in dieser Dokumentation beschrieben. Die Details in dieser Dokumentation erläutern die Kundendaten, pseudonymisierten personenbezogenen Daten oder Professional Services-Daten, die diese Dienste derzeit im Rahmen ihrer Dienstvorgänge außerhalb der EU-Datengrenze übertragen.
Azure-Dienste
Nicht regionale Azure-Dienste
Nicht regionale Azure-Dienste (vollständige Liste verfügbar hier: Azure-Produkte nach Region) sind Dienste, die keine Abhängigkeit von einer bestimmten Azure-Region haben und kunden derzeit keine Region für die Bereitstellung angeben lassen. Nicht-regionale Dienste werden neu strukturiert, damit sie in die EU-Datengrenze aufgenommen werden. Bei einigen Diensten ist diese Arbeit bereits abgeschlossen. Unter Konfigurieren nicht regionaler Azure-Dienste für die EU-Datengrenze finden Sie eine Liste dieser Dienste, einschließlich Informationen dazu, wie Sie sie zum Speichern und Verarbeiten von Kundendaten, pseudonymisierten personenbezogenen Daten und Professional Services-Daten in der EU-Datengrenze konfigurieren.
Die folgenden Abschnitte enthalten Informationen zu den anderen nicht-regionalen Diensten, für die noch eine Umgestaltung durchgeführt wird, und erläutern, welche Kundendaten, pseudonymisierten personenbezogenen Daten oder Professional Services-Daten außerhalb der EU-Datengrenze übertragen werden, warum diese Übertragungen erfolgen und wie die übertragenen Daten außerhalb der EU geschützt werden.
Azure DevOps
Azure DevOps: Azure DevOps bietet eine Reihe von Diensten, um teamentwicklung, -planung und -zusammenarbeit zu erleichtern. Wenn Azure DevOps-Kunden das Tokenfeature verwenden und persönliche Zugriffstoken (Personal Access Tokens, PAT) ausgeben oder SSH-Schlüssel (Secure Shell) bereitstellen, werden diese Kundendaten von der EU-Datengrenze an Systeme innerhalb der USA übertragen. PATs und SSH-Schlüssel werden im USA gespeichert, solange die Azure DevOps-organization und/oder das Projekt aktiv sind oder der Kunde beschließt, die PAT- oder SSH-Schlüssel zu löschen. Zusätzlich zur Datenübertragung von Kundendaten mit PAT- und SSH-Schlüsseln werden Benutzer-E-Mail-Adressen global in einem US-basierten DevOps-Routingdienst gespeichert, um die Back-End-Kompatibilität mit öffentlichen APIs zu gewährleisten, die die Art und Weise unterstützen, wie Benutzerdeskriptoren zuvor in Azure DevOps gespeichert wurden.
Azure Policy
Azure Policy erzwingt Organisationsstandards und Compliance, indem die Eigenschaften von Azure-Ressourcen mit konfigurierten Geschäftsrichtlinien verglichen werden. Zu den Typen von Kundendaten, die global übertragen werden, gehören Richtlinienentitäten, Complianceinformationen, Benutzernamen und E-Mail-Adressen. Pseudonymisierte personenbezogene Daten, die global übertragen werden, umfassen Objekt-IDs.
Azure-Portal, Mobile Azure-App, Azure Resource Graph, rollenbasierte Zugriffssteuerung in Azure (Azure RBAC)
Azure-Portal, mobile Azure-App, Azure Resource Graph, rollenbasierte Zugriffssteuerung in Azure (Azure RBAC):Azure-Portal bietet eine webbasierte Benutzeroberfläche, mit der Kunden Azure-Abonnements und -Ressourcen verwalten können. Die mobile Azure-App bietet Kunden eine mobile Anwendung zum Verwalten von Azure-Abonnements und -Ressourcen. Azure Resource Graph stellt APIs zum Abfragen von Azure-Ressourcen im großen Stil bereit. Die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC) ermöglicht die Verwaltung des Azure-Ressourcenzugriffs über die Azure-Portal. Kundendaten, die global übertragen werden, umfassen Werte wie Benutzernamen, E-Mail-Adressen, IP-Adressen und Microsoft Entra ID Token. Pseudonymisierte personenbezogene Daten, die global übertragen werden, umfassen GUID (User Global Unique ID), Primary Unique ID (PUID) und Sitzungs-IDs. Im Fall von Azure Resource Graph umfassen pseudonymisierte personenbezogene Daten, die global übertragen werden, Objekt-IDs, PUID, Abonnements, Mandanten-IDs und Benutzerabfragen sowie kundendefinierte Ressourceneigenschaften.
Microsoft 365-Dienste
Watson Platform for Enterprise
Watson Platform for Enterprise: Wenn ein Kunde optionale verbundene Erfahrungen für Microsoft 365-Produkte aktiviert oder Windows für Unternehmen für das Sammeln optionaler Diagnosedaten konfiguriert hat, werden Absturzdaten an die USA gesendet. Wenn eine Microsoft 365-Anwendung oder Windows für Unternehmen unerwartet beendet wird, werden Absturzdaten gesammelt und können verschiedene Informationen zum Anwendungszustand oder Gerät enthalten, z. B. Speicherdaten, auf dem Gerät ausgeführte Prozesse, Gerätekonfiguration und andere Daten, die vom Absturzszenario oder der Anwendung oder dem Dienst abhängen.
Whiteboard
Whiteboard: Ab Juli 2022 werden Kundendaten, die in Whiteboards gespeichert sind, die in der eigenständigen Whiteboard-Anwendung und in Microsoft Teams-Besprechungen, Chats und Kanälen gespeichert sind, standardmäßig auf OneDrive for Business Speicher in der EU-Datengrenze für relevante Kunden festgelegt. Mit Ausnahme von Whiteboards, die vor Juli 2022 erstellt wurden, und solchen, die über Surface Hubs und Microsoft Teams Room-Geräte erstellt wurden, werden alle Whiteboard Inhalte für EU-Kunden in der EU gespeichert. Bis Ende 2025 werden Kunden, die Whiteboards von einem Surface Hub- oder Microsoft Teams-Raumgerät erstellt haben, für EU-Kunden über eine auswahlgesteuerte Migrationserfahrung in die EU verschoben.