Daten-Lebenszyklus – Freigabe von Drittanbietern

  • 3 Minuten

Die Freigabe von Drittanbietern ist die Freigabe oder Weitergabe von Daten an Drittanbieter. Im folgenden werden die Möglichkeiten beschrieben, mit denen Microsoft Daten freigeben kann. In allen Fällen gibt Microsoft Daten nur dann frei, wenn dies vom Kunden autorisiert oder nach geltendem Recht erforderlich ist.

Unterauftragsverarbeitung

Microsoft verarbeitet Daten als Teil der Bereitstellung von Clouddiensten für unsere Kunden. Die von uns verarbeiteten Daten kategorisieren wir, um sicherzustellen, dass sie mit angemessenen Sicherheits- und Datenschutzvorkehrungen behandelt werden. Kategorien von Daten, die von Microsoft verarbeitet werden, sind in der Datenschutzvereinbarung (DPA) von Microsoft-Onlinedienste definiert.

Wenn Microsoft einen Lieferanten mit der Bereitstellung eines Aspekts unserer Onlinedienste beauftragt, bei dem der Lieferant möglicherweise solche Daten verwenden oder verarbeiten muss, wird der Lieferant als "Unterauftragsverarbeiter" identifiziert. Alle Unterauftragsverarbeiter müssen sich an das Microsoft Supplier Security and Privacy (SSPA) Assurance-Programm halten, bevor sie daten im Auftrag von Microsoft verarbeiten dürfen.

Das Microsoft SSPA-Programm ist ein Unternehmensprogramm zur Standardisierung und Stärkung der Datenverarbeitungspraktiken durch die Festlegung von Datenschutz- und Sicherheitsanforderungen für Microsoft-Lieferanten. Das SSPA-Programm verlangt von Lieferanten, dass sie die Einhaltung der strengen Datenschutz- und Sicherheitsrichtlinien von Microsoft, der gesetzlichen Verpflichtungen und der Kundenerwartungen nachweisen. Um Kunden- und personenbezogene Daten zu schützen, verlangt Microsoft von allen Unterauftragsverarbeitern die Einhaltung des SSPA-Programms.

Angebote von Drittanbietern

Kunden können Angebote von Drittanbietern, die über Plattformen wie den Office- und SharePoint-App-Stores verfügbar sind, als zusätzliche optionale Dienste nutzen. Der IT-Administrator entscheidet, ob seine Endbenutzer diese zusätzlichen Angebote nutzen dürfen. Einige dieser Dienste werden von der Microsoft Corporation betrieben, und andere durch Drittanbietern von Apps. Apps von Drittanbietern unterliegen den Geschäftsbedingungen und Datenschutzerklärungen des App-Herausgebers. Die Kunden müssen die Risiken der Nutzung von Drittanbieter-Angebote im Verhältnis zu ihren geschäftlichen Prioritäten bewerten.

Anforderungen für die Strafverfolgung

Microsoft gewährt keiner Regierung (einschließlich Strafverfolgungs- oder anderer Regierungsbehörden) direkten oder ungehinderten Zugriff auf Kundendaten. Wenn ein Drittanbieter Kundendaten wünscht, muss er sich an die geltenden rechtlichen Verfahren halten, d. h. er muss uns eine gültige rechtliche Anfrage nach Inhalten oder Abonnenteninformationen oder anderen nicht inhaltsbezogenen Daten zustellen. Bei Anfragen von Nichtregierungsorganisationen benötigen wir für die Freigabe von Inhalten die ausdrückliche rechtmäßige Zustimmung des Kontoinhabers, und bei allen Anfragen benachrichtigen wir den Kontoinhaber, sofern dies nicht gesetzlich verboten ist. Microsoft stellt keiner Regierung Plattformverschlüsselungsschlüssel zur Verfügung und bietet Regierungen auch nicht die Möglichkeit, die vom Kunden aktivierte Verschlüsselung zu brechen.

Wenn eine Regierung Kundendaten haben möchte, muss sie sich an die geltenden rechtlichen Verfahren halten, dazu gehören:

  • Alle rechtlichen Anforderungen an Kundendaten müssen auf bestimmte Konten und Identifikatoren abzielen.
  • Das Microsoft-Team für die Einhaltung gesetzlicher Vorschriften prüft alle rechtlichen Anforderungen, um sicherzustellen, dass sie gültig sind, lehnt diejenigen ab, die nicht gültig sind, und stellt nur bestimmte Daten als Antwort zur Verfügung.
  • Wenn Microsoft gesetzlich zur Offenlegung von Kundendaten verpflichtet ist, wird der Kunde umgehend benachrichtigt und erhält eine Kopie der rechtlichen Anforderung, es sei denn, Microsoft ist dies gesetzlich untersagt.

Mehr erfahren