Microsoft-Datenschutzbericht – April 2023

Microsoft schätzt, schützt und verteidigt Ihre Privatsphäre. Wir stehen fest zu unserer Verpflichtung zum Schutz Ihrer Privatsphäre, indem wir Produkte, Informationen und Kontrollelemente bereitstellen, die Ihnen helfen, fundierte Entscheidungen zu Ihren Daten zu treffen. Wir veröffentlichen diesen Microsoft-Datenschutzbericht zweimal im Jahr, um Ihnen die neuesten Informationen darüber bereitzustellen, welche personenbezogenen Daten wir erfassen, wie sie verwendet werden können und wie Sie ihre Daten verwalten und kontrollieren können.

In diesem Bericht werden auch wichtige neue Entwicklungen im Datenschutz bei Microsoft seit unserem letzten Bericht vom Oktober 2022 zusammengefasst. Wir sehen weiterhin Interesse unserer Kunden an Lösungen, die ihre Sicherheit und Privatsphäre schützen, an die Beschleunigung umfassender Datenschutzbestimmungen weltweit und an neue technologische Fortschritte.

Als Antwort darauf haben wir weiterhin Tools zum Schutz der Daten unserer Privatkunden veröffentlicht und unterstützen Organisationen bei Regulierung, Schutz und Verwaltung ihrer Daten. Diese neuen Tools umfassen Microsoft Purview, eine Familie von Lösungen für Daten-Governance, Risiken und Compliance. Im Januar 2023 haben wir auch mit dem stufenweisen Rollout der Datengrenze der Europäischen Union (EU)begonnen, die Kunden die Möglichkeit bietet, ihre Kundendaten für Microsoft 365-, Microsoft Azure-, Power Platform- und Microsoft Dynamics 365-Dienste innerhalb einer geografischen Grenze in der EU zu speichern und zu verarbeiten. Schlussendlich arbeiten wir weiterhin eng mit Behörden und anderen Interessengruppen zusammen, um die US-amerikanischen und globalen Datenschutzbestimmungen zu unterstützen, die die vertrauenswürdige Freigabe von Daten ermöglichen, einschließlich durch das EU-U.S. Data Privacy Framework und das Forum für globale grenzüberschreitende Datenschutzregulierung.

Tools für Schutz und Kontrolle von Daten

Wir stellen Tools bereit, mit denen Sie die Kontrolle über Ihre Daten behalten, z. B. mit dem Microsoft-Datenschutzdashboard. Mit dem Dashboard können Sie Ihre Daten- und Datenschutzeinstellungen anzeigen, löschen und verwalten. Die im Dashboard angezeigten Daten umfassen Daten aus Ihren Bing-Suchen, Ihrer Microsoft Edge-Nutzung, dem Standortverlauf sowie aus Ihrer Nutzung von Microsoft-Apps und -Diensten. Im März 2023 verfügte das Datenschutzdashboard über 3,2 Millionen monatlich aktive Benutzer, was eine aktive Nutzung und Beteiligung weltweit anzeigt. (Im Anhang finden Sie genaue Zahlen zur Nutzung des Datenschutzdashboards nach Land.)

Zusätzlich zu den im Datenschutzdashboard verfügbaren Kontrollelementen bietet das Datenschutz-Supportteam von Microsoft direkte Unterstützung für Kunden auf der ganzen Welt, die Fragen zu ihren personenbezogenen Daten haben. In den letzten sechs Monaten half das Datenschutz-Team 4.100 Personen und Organisationen aus 113 Ländern bei ihren Anfragen und Bedenken zum Datenschutz, die übermittelt wurden durch unser Datenschutz-Supportformular.

Wir glauben, dass es wichtig ist, Datenschutztools wie das Dashboard mit Schulungsressourcen zu ergänzen, insbesondere für junge Menschen, wenn sie lernen, in der Onlinewelt zu navigieren. Für den „Safer Internet Day“ im Februar 2023 haben wir ein immersives, spielbasiertes Lernabenteuer veröffentlicht, Datenschutzwunder, für Schüler im Alter von 7 bis 18 Jahren. In diesem für Minecraft Education entwickelten Spiel stellen sich die Spieler der Herausforderung, ihre Daten zu schützen, während sie sich weiter von zu Hause entfernen und auf Szenarien stoßen, in denen Sie lernen, welche persönlichen Informationen geteilt werden können und welche privat bleiben sollten. Datenschutzwunder ist kostenlos verfügbar für Minecraft Educationund im Minecraft Marketplace.

Außerdem haben wir unseren Kunden zusätzliche Features und Tools bereitgestellt, um ihre Privatsphäre zu schützen. Im Jahr 2022 haben wir zwei neue Tools veröffentlicht, um den Identitätsschutz zu verbessern, Microsoft Entra für Geschäftskunden und Kunden aus dem öffentlichen Sektor und Microsoft Defender für Einzelpersonen. Außerdem haben wir neue Dienste angekündigt, mit denen Organisationen ihre Lokalisierungsziele erreichen können. Es sind Microsoft Cloud for Sovereignty und Microsoft Purview. Wir haben 2023 begonnen, indem wir eine Vorschau von Adaptiver Schutz in Microsoft Purviewanbieten, eine neue Funktion von Microsoft Purview, die maschinelles Lernen verwendet, um zu verstehen, wie Benutzer mit Daten interagieren und Risikostufen zuweisen. Microsoft Purview kann sich dann anpassen, indem DLP-Kontrollen (Data Loss Prevention) als Reaktion auf ein erkanntes Risiko abgestimmt werden.

Transparenz und freie Wahl

Wir klassifizieren Daten, die wir von Kunden in unseren wichtigsten Produkten und Dienstleistungen erfassen, entweder als erforderlich oder als optional. Zu den erforderlichen Daten gehören Diagnose- oder Dienstdaten, die wir für Sicherheitspatches und zur Erkennung von Funktionalitätsproblemen bei unseren Produkten und Diensten verwenden, damit unsere Produkte immer auf dem neuesten Stand und sicher sind und erwartungsgemäß funktionieren. Optionale Daten sind Daten, die wir zur Unterstützung von Features oder Analysen verwenden, die über die erforderliche Grundfunktionalität hinausgehen. Unsere Kunden können entscheiden, ob sie optionale Daten mit Microsoft teilen möchten.

Um für unsere Kunden transparent zu sein, wie wir erforderliche und optionale Daten erfassen und verwenden, veröffentlicht Microsoft Zusammenfassungen für jeden unserer wichtigsten Onlinedienste und aktualisiert sie regelmäßig. Diese Zusammenfassungen helfen unseren Kunden auch, fundierte Entscheidungen über die Daten zu treffen, die an Microsoft weitergeleitet werden.

• Datenerfassung in Dynamics 365 – Zusammenfassung
• Datenerfassung in Office – Zusammenfassung
• Datenerfassung in Microsoft Teams – Zusammenfassung
• Datenerfassung in Windows – Zusammenfassung
• Datenerfassung in Xbox – Zusammenfassung

Antworten auf die sich ändernde Datenschutzlandschaft auf der ganzen Welt

Immer mehr Menschen erwarten heute, dass sie von der fortschreitenden Digitalisierung profitieren können, ohne dabei die Kontrolle über ihre persönlichen Informationen zu verlieren. Diese Erwartung hat im letzten Jahr weiter zu neuen umfassenden Datenschutzbestimmungen auf der ganzen Welt geführt. Beispielsweise hat Indonesien im Oktober 2022 das Gesetz zum Schutz personenbezogener Daten verabschiedet und damit eine umfassende Datenschutzgesetzgebung in der Nation mit der viertgrößten Bevölkerung der Erde eingeführt.

Auch die USA erwägen ein nationales Datenschutzrecht, aber der weitere Weg ist noch ungewiss. In der Zwischenzeit implementieren einzelne Bundesstaaten ihre eigenen umfangreichen Datenschutzgesetze. Im Januar 2023 traten das zweite umfassende Datenschutzrecht Kaliforniens (bekannt als California Privacy Rights Act) und der Virginia Consumer Data Protection Act in Kraft, wobei der Colorado Privacy Act, der Connecticut Privacy Act und der Utah Consumer Privacy Act später im Jahr 2023 in Kraft treten.

Eine vollständige Erläuterung der Entwicklungen bei den Datenschutzbestimmungen finden Sie unterRückblick auf den Schutz von Privatsphäre und Daten im Jahr 2022 von der International Association of Privacy Professionals.

Microsoft befürwortet seit langem umfassende Datenschutzgesetze und engagiert sich für die Ausarbeitung dauerhafter globaler Lösungen. Wir arbeiten weiterhin konstruktiv mit Regulierungsbehörden, Gesetzgebern, Nichtregierungsorganisationen und anderen auf nationaler Ebene und auf der Ebene der Bundesstaaten sowie weltweit zusammen, um sinnvolle Datenschutz- und Privatsphäre-Regelungen voranzutreiben. Produkte und Dienste von Microsoft erfüllen bereits globale Vorschriften, und wir sind bestrebt, uns zugunsten unserer Kunden weiterhin schnell an sich ändernde Vorschriften anzupassen und starke, umfassende und kompatible Gesetze weltweit zu unterstützen.

Früher im Jahr 2022 haben wirunsere Unterstützung des EU-U.S. Data Privacy Frameworkangekündigt, einer wichtige Vereinbarung zwischen der Europäischen Kommission und der US-Regierung, die die Übertragung von Daten zwischen der EU und den USA regelt. Das Rahmenwerk wurde entwickelt, um die Datenschutzbrücke zwischen diesen beiden Rechtsräumen neu zu erstellen und zu stärken. Im Oktober 2022 hat US-President Biden eine Durchführungsverordnung zur „Verbesserung der Sicherheitsvorkehrungen für nachrichtendienstliche Tätigkeiten der Vereinigte Staaten“ unterzeichnet. Zusammen mit den vom Justizminister erlassenen Vorschriften setzt die Durchführungsverordnung das EU-U.S. Data Privacy Framework in US-Recht um. Microsoft hat seine Unterstützung der Durchführungsverordnung und der vorgeschlagenen Bestimmungen angekündigt, die dazu beitragen, die Zusicherung von vertrauenswürdigen Datenflüssen und wichtigen Datenschutzbestimmungen für Unternehmen und Einzelpersonen weltweit zu erfüllen. Wir sind bestrebt, die Anforderungen des EU-U.S. Data Privacy Framework zu erfüllen und zu übertreffen.

Um die Anforderungen und Erwartungen unserer europäischen Kunden weiterhin zu erfüllen, haben wir im Januar 2023 einstufenweises Rollout unserer EU-Datengrenze für unsere öffentlichen und kommerziellen Kunden in der EU und der Europäischen Freihandelsassoziation (EFTA) gestartet. Die EU-Datengrenze bietet Kunden die Möglichkeit, ihre Kundendaten für Microsoft 365-, Azure-, Power Platform- und Dynamics 365-Dienste innerhalb der EU-Datengrenze zu speichern und zu verarbeiten. Die EU-Datengrenze erweitert bestehende lokale Verpflichtungen zu Speicherung und Verarbeitung, die Datenflüsse aus Europa erheblich reduzieren und auf unseren robusten Datenresidenzlösungen aufbauen. In den kommenden Phasen des EU Data Boundary wird Microsoft die EU Data Boundary-Lösung erweitern, um die Speicherung und Verarbeitung zusätzlicher Kategorien personenbezogener Daten einzubeziehen, einschließlich Daten, die beim Erhalt von technischem Support bereitgestellt werden. Darüber hinaus haben wir die Möglichkeit für Unternehmen eingeführt, Microsoft Windows-Diagnosedaten auf Windows-Geräten für eine gesamte Organisation mit Azure Active Directory zu verwalten. Die Windows-Diagnosedaten für diese Geräte werden für unsere europäischen Kunden jetzt in Europa verarbeitet.

Eine weitere wichtige Initiative zur Förderung globaler Datenflüsse war das Forum für globale grenzüberschreitende Datenschutzregulierung (Global Cross-Border Privacy Rules Forum, CBPR) im Jahr 2022. Wir begrüßen die Arbeit von Australien, Kanada, Japan, der Republik Korea, den Philippinen, Singapur, Taiwan und den Vereinigten Staaten von Amerika, die die Einführung des CBPR-Forums angekündigt haben. Die Arbeit wird im Jahr 2023 fortgesetzt, um die Regierungsbeteilung der CBPR (Cross-Border Privacy Rules) und die Interoperabilität mit anderen Datenschutzsystemen auf der ganzen Welt zu erhöhen, einschließlich Asien, Europa, dem Nahen Osten und Lateinamerika. Die aktuellen Regierungsteilnehmer arbeiten mit neuen globalen Partnern zusammen, um das CBPR-System voranzutreiben und den heutigen Herausforderungen im Bereich Datenfluss und regulatorischer Flickenteppich gerecht zu werden.

Fördern von KI-Innovationen bei gleichzeitigem Datenschutz

Datenschutz bleibt ein wichtiger Aspekt für Anwendungen mit künstlicher Intelligenz. Bei Microsoft arbeiten wir seit 2017 daran, die Sicherheit und den Datenschutz zu verbessern, indem wir eine verantwortungsbewusste KI-Infrastruktur aufgebaut haben. Um zu teilen, was wir gelernt haben, hat Microsoft im Juni 2022 unseren Responsible AI Standardveröffentlicht, ein Framework dafür, wie wir KI-Systeme verantwortungsvoll entwickeln und einsetzen. Der Standard hilft unseren internen Teams, unsere KI-Prinzipien – Fairness, Zuverlässigkeit und Sicherheit, Datenschutz und Sicherheit, Inklusivität, Transparenz und Verantwortung – in die Entwicklungspraxis umzusetzen. Darüber hinaus erzeugt Microsoft Transparenzhinweise im Rahmen eines umfassenderen Bemühens, unsere KI-Prinzipien in die Praxis umzusetzen. Diese Dokumentation soll Ihnen helfen zu verstehen, wie unsere KI-Technologie funktioniert, welche Entscheidungen Systembesitzer treffen können, die die Leistung und das Verhalten des Systems beeinflussen, sowie die Bedeutung eines ganzheitlichen Ansatzes, einschließlich Überlegungen zur Technologie, zu den Menschen und der Umwelt.

Im Februar 2023 haben wir eine aktualisierte Version von Microsoft Bing angekündigt, die KI-Technologien auf neue und signifikante Weise bereitstellt. Die Einstellung der ganz neuen, KI-gestützten Bing-Suchmaschine und des Edge-Browsers bietet eine bessere Suche durch eine neue Chat-Erfahrung und umfassendere und immersive Antworten durch die Verwendung von LLM (Large Language Model) der nächsten Generation. Bing-Benutzer können ihre Suchabfragen weiterhin anzeigen und löschen auf ihrem Datenschutzdashboard und erfahren, wie Bing personenbezogene Daten sammelt und verarbeitet in der Datenschutzerklärung von Microsoft. Eine transparente Beschreibung der Methoden zum Identifizieren, Messen und Mindern potenzieller Schäden und zum Sichern der Vorteile der KI-Technologie für unsere Benutzer finden Sie in unserem Whitepaper. Das neue Bing – unser Ansatz für verantwortungsvolle KI.

Im März 2023 haben wir neue KI-Funktionen in Microsoft 365 und Dynamics 365 angekündigt mit Microsoft 365 Copilot und Dynamics 365 Copilot. Microsoft 365 Copilot kombiniert die Leistungsfähigkeit von LLMs mit Ihren Daten in den Microsoft Graph- und Microsoft 365-Apps, um die Verwendung von Wörtern und Texten für automatisierte Erstellung und Erkenntnisse durch Excel-Diagramme, PowerPoint-Präsentationen und andere Produktivitätstools zu ermöglichen. Dynamics 365 Copilot, der weltweit erste KI-Copilot, der nativ in Kundenbeziehungsmanagement- (CRM) und ERP-Anwendungen (Enterprise Resource Planning) integriert ist, bringt die Leistungsfähigkeit von KI der nächsten Generation und der natürlichen Sprachverarbeitung mit, um Geschäftsleuten dabei zu helfen, Ideen und Inhalte schneller zu erstellen und Einblicke in die nächsten Schritte zu erhalten.

Das Ausreifen einer neuen Technologie erfordert Zeit und Zusammenarbeit. Wir freuen uns darauf, Kunden dabei zu beobachten, wie sie das volle Potenzial von KI freisetzen, und auch Feedback von Interessengruppen aus Regierung, Industrie und Zivilgesellschaft zu erhalten, um verantwortungsbewusste und datenschutzorientierte KI-Technologien zu entwickeln, die als unverzichtbares Produktivitätswerkzeug für die Zukunft dienen.

Weitere Informationen zu Microsoft-Berichten

Wir streben weiterhin danach, Vertrauen in die Technologie aufzubauen und zu erhalten, und wir wissen, dass Transparenz ein wesentlicher Bestandteil dieses Vertrauens ist. Zusätzlich zu diesem Datenschutzbericht bieten wir einen umfassenden Überblick über alle unsere Bemühungen zur Förderung des digitalen Vertrauens in unserem Berichte-Hub. Microsoft veröffentlicht regelmäßig Berichte, einschließlich Kennzahlen darüber, wie Microsoft auf Anfragen von Behörden und Strafverfolgungsorganen nach Nutzerdaten und zur Inhaltsmoderation reagiert:

• Bericht zum Inhalt der digitalen Sicherheit
• Bericht über Anträge zur Strafverfolgung
• Bericht über US-amerikanische Sicherheitsbefehle
• Anträge auf Entfernen von Copyright-Inhalten
• Bericht über Behördenanträge auf Entfernen von Inhalten
• Anträge bzgl. des Rechts auf Vergessenwerden

Anhang

Dank unseres globalen Engagements für die Datenschutzrechte betroffener Personen haben Millionen Benutzer die Kontrolle über ihre Daten. Vom 1. Juli bis zum 31. Dezember 2022 haben 12.138.541 Personen das Microsoft-Datenschutzdashboard genutzt. Im folgenden Diagramm sind die 20 Länder mit den meisten Nutzern des Datenschutzdashboards aufgeführt.