Zugreifen auf Ihre Daten gemäß Ihren Bedingungen
Greifen Sie jederzeit mit Microsoft Business Cloud Services auf Ihre Daten zu, einschließlich starker Sicherheitsmaßnahmen gegen unbefugten Zugriff und unangemessene Verwendung.
Wer Zugriff auf Ihre Daten hat
Microsoft Business Cloud Services unterliegen strengen Maßnahmen, um Daten vor unerlaubtem Zugriff oder der Nutzung durch nicht befugte Personen zu schützen. Dies beinhaltet die Einschränkung des Zugriffs durch Microsoft-Mitarbeiter und Vertragspartner sowie die sorgfältige Definition von Rahmenbedingungen für Behördenanfragen zu Kundendaten. Jedoch können Sie auf Ihre Daten jederzeit und aus jedem beliebigen Grund zugreifen.
Jederzeit auf Ihre Daten zugreifen
Rufen Sie Ihre Daten ohne Benachrichtigung ab, wenn Sie Azure-, Dynamics 365-, Intune- oder Microsoft 365-Abonnent sind, und behalten Sie Ihre Daten bei, wenn Sie Ihr Abonnement beenden.
Eingeschränkter Zugriff auf Kundendaten
Microsoft schützt Kundendaten vor unangemessenem Zugriff oder vor unbefugter Verwendung durch nicht autorisierte Personen, entweder extern oder intern, und verhindert, dass Kunden gegenseitig auf die Daten zugreifen.
So verwaltet Microsoft Ihre Daten in der Cloud
Erkunden Sie allgemeine Fragen rund um Sicherheit, Datenschutz und Compliance und erfahren Sie, wie Microsoft die in Microsoft Cloud Services gespeicherten und freigegebenen Daten verarbeitet. Dies schließt auch die Nutzung durch Drittanbieter ein.
-
Die betrieblichen Abläufe, denen der Zugriff auf Kundendaten in Microsoft Business Cloud Services unterliegt, werden durch strenge Kontrollen und Authentifizierungsmaßnahmen geschützt. Diese gliedern sich wie folgt nach physischen und logischen Kriterien:
Der Zugriff auf physische Rechenzentren wird durch äußere und innere Grenzen geschützt – mit zunehmender Sicherheit auf jeder Ebene. Dazu gehören Sicherheitszäune, Sicherheitspersonal, abgesperrte Serverracks, mehrstufige Zugriffssteuerung, integrierte Alarmsysteme und lückenlose Videoüberwachung durch das Operations Center.
Der virtuelle Zugriff auf Kundendaten ist je nach Geschäftsanforderung durch rollenbasierte Zugriffssteuerung, mehrstufige Authentifizierung, minimalen permanenten Zugriff auf Produktionsdaten sowie weitere Kontrollen eingeschränkt. Der Zugriff auf Kundendaten wird außerdem streng protokolliert, und sowohl Microsoft als auch Drittanbieter führen regelmäßige Audits (und stichprobenartige Prüfungen) durch, um den ordnungsgemäßen Zugriff sicherzustellen. -
Microsoft-Produkte und -Dienste verwenden sichere Transportprotokolle nach Industriestandard, wenn Daten über ein Netzwerk zwischen Benutzergeräten und Microsoft-Rechenzentren oder innerhalb der Rechenzentren selbst verschoben werden. Zum Schutz von ruhenden Daten bietet Microsoft ein breites Spektrum integrierter Verschlüsselungsfunktionen.
Die meisten Microsoft Business Cloud Services sind mehrinstanzenfähig, was bedeutet, dass Ihre Daten, Bereitstellungen und virtuellen Computer auf physischer Hardware neben den Daten anderer Kunden gespeichert sein können. Microsoft verwendet die logische Isolation, um die Speicherung und Verarbeitung von Daten für verschiedene Kunden durch eine spezielle Technologie zu trennen. Diese ist so konzipiert, dass Ihre Daten nicht mit den Daten eines anderen Kunden in Berührung kommen.
Business Cloud Services mit geprüften Zertifizierungen wie ISO 27001 werden regelmäßig von Microsoft und anerkannten Prüfungsgesellschaften geprüft. So wird anhand von Stichprobenprüfungen sichergestellt, dass der Zugriff nur zu legitimen Geschäftszwecken erfolgt. -
Microsoft-Betriebs- und Supportmitarbeiter sind 24 Stunden am Tag und 365 Tage im Jahr rund um den Globus verfügbar. Wir haben unsere Dienstabläufe weitestgehend automatisiert, sodass nur für einen geringen Anteil menschliche Interaktion erforderlich ist.
Microsoft-Techniker erhalten keinen Standardzugriff auf Ihre Kundendaten in der Cloud. Der Zugriff ist unter Aufsicht nur dann gestattet, wenn dies aus bestimmten Gründen erforderlich ist.
Microsoft-Mitarbeiter verwenden Kundendaten nur zu Zwecken, die mit der Bereitstellung der vertraglich vereinbarten Dienste vereinbar sind, beispielsweise zur Problembehandlung und zur Verbesserung von Funktionen wie dem Schutz vor Schadsoftware. - Microsoft Business Cloud Services verarbeiten verschiedene Kategorien von Daten, einschließlich Definitionen für Kunden- und personenbezogene DatenKunden- und personenbezogenen Daten. Unterauftragsverarbeiter sind Auftragnehmer, die von Microsoft mit der Durchführung von Aufgaben beauftragt werden, die möglicherweise Zugriff auf diese Daten erfordern.Unterauftragsverarbeiter dürfen auf diese Daten nur zugreifen, um Funktionen für Onlinedienste bereitzustellen, mit deren Bereitstellung sie von Microsoft beauftragt wurden. Es ist ihnen untersagt, Daten zu anderen Zwecken zu verwenden. Sie sind verpflichtet, die Vertraulichkeit dieser Daten zu wahren, und sind vertraglich verpflichtet, strenge Datenschutzanforderungen zu erfüllen. Unterauftragsverarbeiter verpflichten sich außerdem zur Einhaltung der Datenschutz-Grundverordnung der EU (DSGVO) einschließlich der Bestimmungen in Bezug auf die Anwendung geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten.Microsoft verlangt von allen Unterauftragsverarbeitern, dass sie dem Microsoft Supplier Security and Privacy Assurance Program beitreten. Dieses Programm soll den Umgang mit Daten standardisieren und stärken. Darüber hinaus soll sichergestellt werden, dass die Geschäftsprozesse und -systeme der Partner mit denen von Microsoft konsistent sind.Unterauftragsverarbeiter, die Zugriff auf Kunden- und personenbezogene Daten haben, unterliegen strengeren Anforderungen.
Unterauftragsverarbeiter von Drittanbietern gehören einer der folgenden Kategorien an:
- Powering-Cloudtechnologien, die in Microsoft Online Services und Microsoft Cloud Functions integriert sind: Unterauftragsverarbeiter können Kunden- und personenbezogene Daten (bestehend aus pseudonymisierten persönlichen Bezeichnern) verarbeiten, speichern oder anderweitig darauf zugreifen und dabei helfen, diesen Dienst bereitzustellen.
- Bereitstellen zusätzlicher Dienste: Unterauftragsverarbeiter unterstützen, betreiben und verwalten Microsoft Online Services. In solchen Fällen können die Unterauftragsverarbeiter Kunden- und personenbezogene Daten (bestehend aus pseudonymisierten persönlichen Bezeichnern) verarbeiten, speichern oder darauf zugreifen und gleichzeitig Hilfsdienste bereitstellen.
- Bereitstellen von Vertragsmitarbeitern: Vertragsmitarbeiter arbeiten eng mit Microsoft-Mitarbeitern zusammen, um Microsoft Online Services zu betreiben, bereitzustellen und zu warten. Dabei können Vertragsmitarbeiter Kunden- oder personenbezogene Daten (bestehend aus pseudonymisierten persönlichen Bezeichnern) im Auftrag von Microsoft verarbeiten. In allen solchen Fällen befinden sich die Daten nur auf Microsoft-Systemen und unterliegen Microsoft-Richtlinien und -Aufsicht. Die Verarbeitungsaktivitäten dieser Vertragsmitarbeiter innerhalb von Microsoft Online Services unterliegen jährlichen unabhängigen Prüfungen, die Microsoft durchführt.
- Powering-Cloudtechnologien, die in Microsoft Online Services und Microsoft Cloud Functions integriert sind: Unterauftragsverarbeiter können Kunden- und personenbezogene Daten (bestehend aus pseudonymisierten persönlichen Bezeichnern) verarbeiten, speichern oder anderweitig darauf zugreifen und dabei helfen, diesen Dienst bereitzustellen.
-
Microsoft definiert Kundendaten als alle Daten, die der Kunde Microsoft durch die Nutzung unserer Geschäftsclouddienste bereitstellt (siehe Wie Microsoft Daten kategorisiert). Einige Kundendaten sind gemäß DSGVO als personenbezogene Daten definiert. Darüber hinaus verarbeitet Microsoft auch einige personenbezogene Daten, die durch den Betrieb der Online Services generiert oder erfasst werden, aber nicht unter die Definition für Kundendaten fallen.
Die Liste der Unterauftragsverarbeiter für Microsoft Online Services enthält Partner, die zur Weiterverarbeitung von Kunden- oder personenbezogenen Daten in Microsoft Online Services befugt sind. Diese Liste gilt für alle Microsoft Online Services, die dem Microsoft-Datenschutz-Nachtrag unterliegen.
Microsoft veröffentlicht die Namen neuer Unterauftragsverarbeiter für Online Services mindestens sechs Monate vor ihrer Autorisierung zur Durchführung von Dienstleistungen, die ggf. Zugriff auf Kundendaten oder personenbezogene Daten erfordern.1
Damit Sie stets über eine aktuelle Liste der Unterauftragsverarbeiter verfügen, können Sie die Liste wie in den Anweisungen beschrieben an "Meine Bibliothek" anheften.
Behördenanfragen zu Kundendaten
Microsoft stellt sicher, dass es keine "Hintertürchen" gibt und kein direkter oder ungehinderter Behördenzugriff auf Ihre Daten erfolgt. Für Anfragen von Regierungs- und Justizbehörden zur Herausgabe von Kundendaten gelten bestimmte Anforderungen.
Weitere Ressourcen zum Datenzugriff
Datenschutzbestimmungen für Microsoft Online Services
Erfahren Sie, welche personenbezogenen Daten von Microsoft verarbeitet werden und wie und zu welchem Zweck dies geschieht.
Microsoft-Lizenzierung – Bedingungen und Dokumentation
Lizenzbedingungen und zusätzliche Informationen zur Nutzung von Produkten und Diensten, die über Microsoft-Programme zur Volumenlizenzierung lizenziert werden.
Informationen zur Datenerfassung
Erfahren Sie, welche Arten von Daten erfasst werden.
Microsoft folgen