Einführung

Bei Microsoft schätzen, schützen und verteidigen wir den Datenschutz. Wir werden unserer Verpflichtung zum Schutz Ihrer Privatsphäre gerecht, indem wir Produkte, Informationen und Kontrollmöglichkeiten bereitstellen, die es unseren Kunden ermöglichen, selbst zu entscheiden, wie ihre personenbezogenen Daten erfasst und verwendet werden. Wir veröffentlichen diesen Microsoft-Datenschutzbericht zweimal im Jahr und stellen Ihnen die neuesten Informationen darüber bereit, welche personenbezogenen Daten wir erfassen, wie sie verwendet werden können und wie Kunden ihre Daten verwalten und kontrollieren können. In diesem Bericht werden auch wichtige neue Entwicklungen im Datenschutz bei Microsoft seit Oktober 2021 zusammengefasst.

Seitdem haben wir die Fortdauer mehrerer Trends im Bereich Datenschutz und Datensicherheit gesehen. Dazu gehörten der Wunsch von Einzelpersonen und Organisationen nach einer besseren Kontrolle über ihre Daten, eine Zunahme der Entwicklung umfassender Datenschutzgesetze in Rechtsräumen auf der ganzen Welt und immer mehr Aufrufe von Regierungen und Unternehmen, personenbezogene Daten in ihren Ländern aufzubewahren.

Als Reaktion darauf hat Microsoft die Optionen für Kunden zur Verwaltung und Kontrolle ihrer Daten weiter verfeinert, Microsoft Priva veröffentlicht und unsere Microsoft Purview-Lösung verknüpft, um Organisationen bei der Verwaltung ihrer Daten und den Anforderungen betroffener Benutzer zu unterstützen, neue Rechenzentren in weiteren Ländern angekündigt und eröffnet sowie unsere Unterstützung starker, umfassender, interoperabler Datenschutzgesetze fortgesetzt.

Befähigen unserer Kunden zur Kontrolle ihrer Daten durch Transparenz und anhand von Tools

Wir setzen auf Transparenz bei unseren Datensammlungspraktiken, sodass Personen und Organisationen Einblick in unsere Datensammlungsprozesse erhalten, mit Optionen zur Kontrolle ihrer Daten und sinnvollen Auswahlmöglichkeiten für deren Verwendung.

Tools zur Kontrolle von Daten

Wir geben unseren Kunden die Kontrolle über ihre Daten über das Microsoft Datenschutzdashboard. Dort können Einzelpersonen ihre Daten einsehen und löschen sowie ihre Datenschutzeinstellungen verwalten. Zu den Daten, die auf dem Dashboard angezeigt werden, können Daten im Zusammenhang mit Suchen unter Verwenden von Bing, Browsen mit Microsoft Edge und App-Aktivitäten wie Standort- und Medienverlauf gehören. Im Jahr 2021 nutzten unsere Kunden das Datenschutzdashboard in einem nie dagewesenen Ausmaß: Mehr als 26 Millionen Menschen weltweit haben sich darauf verlassen, um mehr über die von uns gesammelten personenbezogenen Daten zu erfahren und ihre Kontrolle darüber auszuüben.

Im folgenden Diagramm sind die 20 Länder mit den meisten Nutzern des Datenschutzdashboards aufgeführt.

Microsoft-Datenschutzdashboard MAP

Zusätzlich zu den im Datenschutzdashboard verfügbaren Kontrollelementen bietet ein Microsoft-Datenschutzteam direkten Support für Kunden auf der ganzen Welt, die Fragen zu ihren personenbezogenen Daten haben. Im Jahr 2021 half das Datenschutzteam 9.000 Personen und Organisationen aus über 200 Ländern bei ihren Anfragen und Anforderungen zum Datenschutz, die übermittelt wurden durch unser Datenschutz-Supportformular.

Im Jahr 2021 haben wir Microsoft Privaveröffentlicht, unser erstes Produkt, das speziell zur Behebung von Datenschutzproblemen großer Organisationen entwickelt wurde. Priva verfügt über Verwaltungssysteme, mit denen Organisationen zwei wichtige Datenschutzprobleme beheben können:

  • Priva Privacy Risk Management bietet Geschäftskunden und ihren Mitarbeitern Einblick in die Risiken im Zusammenhang mit personenbezogenen Daten in Microsoft 365-Umgebungen.
  • Priva-Anfragen zu Rechten betroffener Personen ermöglicht es Geschäftskunden, effizienter auf Anfragen zu Rechten betroffener Personen zu reagieren und diese zu verwalten, indem sie automatisch personenbezogene Daten einer betroffenen Person finden und dann integrierte Überprüfungs- und Bearbeitungsfunktionen bereitstellen.

Microsoft Priva ist für die Interoperabilität mit unseren Kundendatenverwaltungssystemen konzipiert, einschließlich der von anderen vertrauenswürdigen Anbietern bereitgestellten Systeme. Microsoft Priva folgt der allgemeinen Verfügbarkeit von September 2021 von Azure Purview, der einheitlichen Lösung für die Daten-Governance von Microsoft, mit der Unternehmenskunden lokale, Multicloud- und SaaS-Daten (Software-as-a-Service) verwalten und steuern können.

Transparenz und Auswahl

Um unseren Kunden eine weitere Kontrolle über ihre Daten zu geben, klassifizieren wir die Daten, die wir von Kunden in unseren wichtigsten Produkten und Dienstleistungen erfassen, entweder als erforderlich oder optional. Zu den erforderlichen Daten gehören Diagnose- oder Dienstdaten, die wir für Sicherheitspatches und zur Erkennung von Funktionalitätsproblemen bei unseren Produkten und Diensten verwenden. Dies ist erforderlich, um unsere Produkte sicher und auf dem neuesten Stand zu halten, damit sie wie erwartet funktionieren. Optionale Daten sind Daten, die wir verwenden, um die Leistung unserer Produkte und Dienste zu verbessern, wobei die Kunden entscheiden können, ob sie diese mit Microsoft teilen möchten.

Um für unsere Kunden transparent zu sein, wie wir erforderliche und optionale Daten erfassen und verwenden, veröffentlicht Microsoft Zusammenfassungen für jeden unserer wichtigsten Onlinedienste und aktualisiert sie regelmäßig. Diese Zusammenfassungen leiten unsere Kunden auch an, informiert Entscheidungen zu treffen, indem sie ihre Datenschutzeinstellungen ändern, um die Daten anzupassen, die sie mit Microsoft teilen.

Im Folgenden finden Sie ausführliche Informationen zu den Datensammlungspraktiken unserer wichtigsten Dienste, die so oft wie nötig aktualisiert werden, um neue Dienstverbesserungen wiederzugeben:

Wachstum bei globalen Rechenzentren und robusten Datenresidenzlösungen

Wir haben von unseren Kunden im öffentlichen und privaten Sektor erfahren, dass sie mehr lokale Optionen zur Kontrolle ihrer Daten wünschen. Als Reaktion darauf haben wir neue Rechenzentren in mehreren Ländern angekündigt oder eröffnet. Seit unserem Bericht vom Oktober 2021 haben wir unsere ersten Rechenzentren in Belgien und Finnland angekündigt und zusätzliche Rechenzentren in Indien, Korea, Südafrika und Schweden eröffnet. Diese waren zusätzlich zu neuen Rechenzentren, die im Jahr 2021 in Brasilien, Deutschland, Indonesien, Malaysia, Norwegen und den USA geplant oder entwickelt wurden. Mit mehr als 200 Rechenzentren auf der ganzen Welt, dem größten Fußabdruck an Rechenzentren aller Cloudanbieter, bietet Microsoft seinen Kunden unübertroffene Vorteile bei der Datenresidenz, einschließlich Wartezeitoptimierung und regionaler Compliance.

Im Mai 2021 hat Microsoft die EU-Datengrenzeangekündigt, eine neue Initiative für unsere Kunden im kommerziellen und öffentlichen Sektor in der Europäischen Union. Die EU-Datengrenze geht über unsere bestehenden Datenresidenzverpflichtungen für die Datenspeicherung hinaus, da Kunden ihre kunden- und personenbezogenen Daten in der EU berechnen und speichern können. Diese Initiative deckt alle wichtigen Clouddienste ab: Microsoft Azure, Microsoft 365, Microsoft Dynamics 365 und Microsoft Power Platform.

Im März 2022 haben wir uns über die Ankündigung des neuen Transatlantik-Datenschutz-Frameworksgefreut, mit dem die Datenschutzbrücke zwischen der EU und dem USA neu erstellt und verstärkt werden soll. Damit sollen die Bedenken des EuGH angegangen werden, auf deren Grundlage er das ursprüngliche Datenschutzschild-Framework im Jahr 2020 für ungültig erklärt hat. Wir werden alle Anforderungen erfüllen oder überschreiten, die dieses Framework für Unternehmen vorgibt. Im Juni 2021 haben wir auch die zusätzliche Klarheit der Europäischen Kommission hinsichtlich ihrer neuen Vorlage für Standardvertragsklauseln (Standard Contractual Clauses, SCC) begrüßt, die verwendet werden kann, um personenbezogene Daten rechtmäßig außerhalb der EU zu übertragen. Microsoft hat die neuen SCCs im September 2021 implementiert, sodass unsere Kunden sich weiterhin auf unsere Dienste für konforme Datenübertragungen aus der EU verlassen können.

Unterstützung für umfassende, interoperable Datenschutzgesetze

Datenschutz- und Datenschutzbestimmungen nehmen weltweit rasant zu. Innerhalb des nächsten Jahres, so wird geschätzt , werden mehr als 75 % der Bevölkerung der Erde durch moderne Datenschutzgesetze abgedeckt sein, und dieser Prozentsatz wird voraussichtlich nur zunehmen.

Zur Unterstützung dieser Gesetze waren wir der erste Cloudanbieter, der mit europäischen Datenschutzbehörden zur Genehmigung unserer EU-Modellklauseln zusammengearbeitet hat, der erste, der neue technische Standards für den Datenschutz in der Cloud eingeführt hat, der erste, der die grundlegenden Rechte im Rahmen der DSGVO auf alle unsere Kunden auf der ganzen Welt ausgedehnt hat, und der erste, der die grundlegenden Rechte des California Consumer Privacy Act auf alle unsere Kunden in den USA ausgedehnt hat.

Im Rahmen unserer langen Unterstützung für umfassende Datenschutzbestimmungen werden wir weiterhin konstruktiv mit Regulierungsbehörden und Gesetzgebern auf der ganzen Welt zusammenarbeiten, um sinnvolle Datensicherheits- und Datenschutzbestimmungen voranzutreiben.

Zugehörige Transparenzberichte

Wir streben weiterhin danach, Vertrauen in die Technologie aufzubauen und zu erhalten, und wir wissen, dass Transparenz ein wesentlicher Bestandteil dieses Vertrauens ist. Dieser Microsoft-Datenschutzbericht, der unsere Datenschutzpraktiken, Benutzeroptionen und Produkte beschreibt, wird im Microsoft Report Huberscheinen, der einen umfassenden Überblick gibt über unsere Bemühungen, digitales Vertrauen zu unterstützen, indem wir die Menschenrechte respektieren, Vielfalt und Inklusion fördern und zu einer nachhaltigen Entwicklung beitragen.

Darüber hinaus veröffentlichen wir Berichte zum digitalen Vertrauen, in denen beschrieben wird, wie Microsoft auf Anfragen von Behörden und auf Strafverfolgungsanträge hinsichtlich Benutzerdaten und zur Inhaltsmoderation reagiert und welche Schritte wir unternehmen, um unsere Kunden zu schützen:


Teilen Sie uns Ihre Meinung mit! Kontaktieren Sie das Microsoft Datenschutzteam mit Ihrem Feedback zum Datenschutzbericht von Microsoft.