Microsoft-Datenschutzbericht – Dezember 2019

Veröffentlicht: Dezember 2019

Einführung

Microsoft ist der Ansicht, dass der Datenschutz ein grundlegendes Menschenrecht ist, das dazu verpflichtet, einen zuverlässigen Datenschutz für jeden Einzelnen und jedes Unternehmen zu gewährleisten. Wir werden dieser Verpflichtung gerecht, indem wir Produkte, Informationen und Steuermöglichkeiten bereitstellen, die es Ihnen gestatten, selbst zu entscheiden, wie Daten erfasst und verwendet werden. Lesen Sie weiter, um mehr darüber zu erfahren, wie wir personenbezogene Daten erfassen, welche Kontrolle Sie über diese Daten haben und welche anderen Aktualisierungen des Datenschutzes es Ihnen ermöglichen, fundierte Entscheidungen zu treffen.

Informationen zu diesem Bericht

Microsoft setzt sich dafür ein, dass unsere Geschäfts- und Privatkunden die Entscheidungen treffen können, die für sie am besten geeignet sind. Zu diesem Zweck veröffentlichen wir zweimal im Jahr ein Update über unsere Datenschutzarbeit. Dieses Update, veröffentlicht im Dezember 2019, ist unser erster Datenschutzbericht. Dieser Bericht erläutert, wie wir die von Geräten erfassten personenbezogenen Daten als „Erforderlich” oder „Optional” klassifizieren, hebt unsere Garantie der Betroffenenrechte hervor, wie z. B. das Recht auf Zugang zu personenbezogenen Daten oder das Recht, diese Daten zu löschen. Zudem stellen wir einige Trends im Bereich Datenschutz vor, die Ihnen bekannt sein sollten.

Erfasste personenbezogene Daten

Microsoft ist stets bestrebt, die Datenerfassung transparent und verständlich zu machen und Ihnen die Kontrolle über Ihre Daten zu ermöglichen. Dazu implementieren wir momentan für unsere wichtigsten Produkte und Dienste ein einheitliches Modell, in dem personenbezogene Daten, die von Kundengeräten erfasst werden, zugeteilt werden zu der Kategorie „Erforderlich” oder der Kategorie „Optional”. Wir glauben, dass Ihnen dieses Modell ein besseres Nutzungserlebnis ermöglicht – Informationen werden mit den von uns bereitgestellten Tools leichter zu finden, zu verstehen und zu behandeln sein.

Daten der Kategorie „Erforderlich” sind Daten, die unsere Produkte und Dienste benötigen, um auf dem neuesten Stand zu bleiben, damit sie ordnungsgemäß und sicher funktionieren. Zu den erforderlichen Daten gehören z. B. die Begriffe einer Suchanfrage, damit wir relevante Suchergebnisse liefern können, die IP-Adresse, der Typ und die Version Ihres Geräts, damit wir eine Verbindung zu unseren Clouddiensten und Sicherheitspatches herstellen und so den Schutz und die Sicherheit Ihrer Anwendungen garantieren können, und Diagnosedaten, damit wir wesentliche Funktionsausfälle erkennen können.

In einigen Fällen können Sie steuern, ob erforderliche Daten erfasst werden sollen, indem Sie entscheiden, ob Sie die Produktfeatures oder Funktionen verwenden möchten, die von den erforderlichen Daten abhängen. Wenn ein Unternehmenskunde beispielsweise Office 365 mit Dokumentenspeicherung und Zusammenarbeit in der Cloud verwendet, erfassen wir die Daten, die erforderlich sind, um die Dokumente eines Mitarbeiters sicher zu halten und auf allen seinen Geräten zu synchronisieren. Wir konzentrieren uns darauf, Kontrollmöglichkeiten für Features und Funktionen zu erstellen, die für Sie sinnvoll sind, und sind jederzeit offen für Verbesserungsvorschläge. Wir arbeiten an der Bereitstellung zusätzlicher Konfigurationsoptionen, mit denen Sie die Erfassung von Daten, die für bestimmte Features oder Funktionen erforderlich sind, besser steuern können.

Daten der Kategorie „Optional” sind für die Produkt- oder Diensterfahrung nicht zwingend erforderlich, und Sie können die Erfassung optionaler Daten unabhängig von der Verwendung bestimmter Produktmerkmale oder Funktionen steuern. Wir ermöglichen Ihnen die Entscheidung, ob eine solche Erfassung bei der Produktinstallation für unsere wichtigsten Produkte und Dienste zugelassen werden soll. Wir machen es Ihnen auch leicht, Ihre Meinung über die Erfassung optionaler Daten nach der ersten Produktinstallation auf Ihren Geräten zu ändern. Ein Beispiel für optionale Daten sind Informationen, die wir über die Bilder erfassen, die Sie in Word-Dokumente eingefügt haben. Wir können Ihnen mit diesen Daten bessere Bildoptionen bieten. Ein anderes Beispiel sind die Zeiten, die benötigt werden, bis eine PowerPoint-Folie auf dem Bildschirm angezeigt wird. Mit diesen Daten können wir zu langsame Darstellungen verbessern. Wenn Sie diese optionalen Daten freigeben, ist es für uns einfacher, Probleme zu beheben, und wir erhalten die Möglichkeit, neue oder verbesserte Anwendungen zu gestalten. Wir möchten, dass Sie die Verwendung dieser Daten verstehen und die Möglichkeit haben, über die Freigabe der Daten selbst zu entscheiden.

Klicken Sie auf die nachstehenden Dienste, um eine Übersicht über deren Datenerfassungsmethoden anzuzeigen. Beachten Sie, dass dieser Bericht zwar zweimal im Jahr veröffentlicht wird, sich aber die unten verlinkten Zusammenfassungen häufiger ändern können, z. B. nach der Bereitstellung neuer Dienstupdates. Darüber hinaus können Sie davon ausgehen, dass in zukünftigen Berichten zusätzliche Dienste wie Xbox und Dynamics enthalten sein werden.

Office-Logo
Office 		Windows-Logo
Windows

Betroffenenrechte

Die Rechte der betroffenen Personen (Betroffenenrechte) sind einer der Eckpfeiler der Datenschutz-Grundverordnung (DSGVO) der EU und anderer nationaler und internationaler Datenschutzgesetze. Betroffenenrechte tragen zur Transparenz und Kontrolle bei, indem sie es einer Person ermöglichen, ihre personenbezogenen Daten einzusehen, zu exportieren, zu löschen und zu kontrollieren.

Mehr als 28 Millionen Menschen auf der ganzen Welt – darunter etwa 10,3 Millionen Menschen in den USA – benutzten unser Datenschutzdashboard , um ihre personenbezogenen Daten zu verstehen und zu verwalten. Das Dashboard macht transparent, welche Daten wir erfassen und wie wir sie verwenden. Unsere Kunden können hier die von uns erfassten Daten einsehen, sie können Daten exportieren, die sie archivieren oder auf einen anderen Dienst portieren möchten, und sie können Informationen löschen, die Microsoft nicht länger speichern soll.

Weltkarte mit dem Hinweis, dass Microsoft zwischen Mai 2018 und Oktober 2019 über 28 Millionen einzigartige Besucher auf dem Datenschutzdashboard hatte

In einem Zeitraum von sechs Monaten, von Mai bis Oktober 2019, haben 7,7 Millionen Personen das Dashboard zur Ausübung ihrer Rechte genutzt. In dieser Zeit hatten die folgenden Märkte die meisten individuellen Besucher:


Die Vereinigten Staaten (USA) hatten die meisten individuellen Besucher, gefolgt von Japan, dem Vereinigten Königreich Großbritannien und Nordirland, Brasilien, Frankreich, Deutschland, Kanada, Spanien, Mexiko und China.

California Consumer Privacy Act

Die USA haben seit langem starke Bundesdatenschutzgesetze, die sich auf sensible Daten wie Gesundheits- und Finanzinformationen konzentrieren. Kürzlich konnten wir die Einführung umfassenderer staatlicher Datenschutzgesetze wie des California Consumer Privacy Act (CCPA) beobachten. Nach dem CCPA, der am 1. Januar 2020 in Kraft tritt, müssen Unternehmen die Erhebung und Verwendung von Daten transparent machen und den Betroffenen die Möglichkeit geben, den Verkauf ihrer personenbezogenen Daten zu verhindern. Wir unterstützen dieses neue kalifornische Gesetz und die damit verbundene Ausweitung des Datenschutzes in den Vereinigten Staaten. 2018 waren wir das erste Unternehmen, das die in der DSGVO der EU enthaltenen zentralen Datenschutzrechte auf Kunden auf der ganzen Welt angewendet hat, also nicht nur auf diejenigen in der EU, die von der Verordnung betroffen sind. Ebenso werden wir zentralen CCPA-Datenschutzrechte erweitern , damit alle unsere Kunden in den USA Ihre Daten kontrollieren können. Viele unserer Kunden und Nutzer werden feststellen, dass der Schutz, den wir ihnen bereits durch unsere DSGVO-Verpflichtung bieten, stärker ist als die Rechte und der Schutz, die das neue kalifornische Gesetz bietet. Wir unterstützen Staaten bei der Verabschiedung von Gesetzen zur Verbesserung des Datenschutzes in den USA. Auf unserer CCPA-Seite finden Sie weitere Informationen.

Zudem arbeiten wir eng mit unseren Unternehmenskunden zusammen, um sie bei der Einhaltung des CCPA zu unterstützen. Unternehmen, die in der EU tätig sind, unterliegen wahrscheinlich der DSGVO und sollten daher bereit sein, die Betroffenenrechte zu erweitern. Für viele gewerbliche Kunden mit Sitz in den USA können einige Aspekte der CCPA-Compliance jedoch neu oder schwierig sein. Kommerzielle Kunden finden auf der CCPA-Übersichtsseite Informationen darüber, wie Microsoft ihrer Organisation helfen kann, die Daten ihrer Kunden zu schützen und die CCPA-Anforderungen zu erfüllen.

Klärung der Pflichten des Verarbeiters in unseren Geschäftsbedingungen für Onlinedienste

Microsoft hat daran gearbeitet, Transparenz und Schutz auch für unsere gewerblichen Kunden zu verbessern. Als direkte Folge des Feedbacks unserer Kunden haben wir kürzlich angekündigt, unsere Geschäftsbedingungen für Onlinedienste (Online Services Terms, OST) in unseren kommerziellen Cloudverträgen zu aktualisieren. Wir haben verdeutlicht, dass Microsoft in seinen Clouddiensten erhöhte, kontrollierende Verantwortlichkeiten für bestimmte administrative und operative Zwecke übernimmt. In unserem Blog erfahren Sie mehr über die spezifischen Details dieser Änderungen.

Weitere Ressourcen

Vielen Dank, dass Sie sich die Zeit genommen haben, den ersten Datenschutzbericht von Microsoft zu lesen. Wenn Sie mehr über den Datenschutz bei Microsoft erfahren möchten, besuchen Sie die folgenden Ressourcen:

Neben diesem Bericht könnte Sie auch unser Transparenzbericht zum Thema Anträge auf Strafverfolgung interessieren Anträge auf Strafverfolgung. Weitere Berichte zu wichtigen Themen wie Menschenrechte und Nachhaltigkeit finden Sie im Microsoft Transparency Hub.