Microsoft-Datenschutzbericht – Oktober 2021

Einführung

Microsoft ist der Ansicht, dass der Datenschutz ein grundlegendes Menschenrecht ist, das dazu verpflichtet, einen zuverlässigen Datenschutz für jeden Einzelnen und jedes Unternehmen zu gewährleisten. Wir werden dieser Verpflichtung gerecht, indem wir Produkte, Informationen und Kontrollmöglichkeiten bereitstellen, die es Ihnen gestatten, selbst zu entscheiden, wie Ihre persönlichen Daten erfasst und verwendet werden. Der halbjährliche Datenschutzbericht fasst wichtige neue Entwicklungen im Datenschutz bei Microsoft und die neuesten Informationen darüber zusammen, welche Daten wir von unseren Produkten erfassen, wie sie verwendet werden können und wie Kunden ihre personenbezogenen Daten verwalten und kontrollieren können.

Dem Ruf Europas folgen

Am 6. Mai 2021 kündigte Microsoft ein neues Versprechen für die Europäische Union an. Wir werden über unsere bestehenden Verpflichtungen zur Datenspeicherung hinausgehen und unseren gewerblichen und öffentlichen Kunden in der EU ermöglichen, die personenbezogenen Daten, die sie Azure, Microsoft 365 und Dynamics 365 in Europa anvertrauen, zu verarbeiten und zu speichern. Wir nennen diesen Plan die EU-Datengrenze für die Microsoft Cloud. Wir arbeiten bei der Ausarbeitung dieses Plans mit Kunden und Aufsichtsbehörden zusammen, einschließlich Anpassungen, die unter besonderen Umständen wie der Cybersicherheit erforderlich sind.

In diesem Sommer begrüßten wir auch die zusätzlicheTransparenz und abschließende Empfehlung des Europäischen Datenschutzausschusses (EDSA), der bestätigt, wie Unternehmen weiterhin Standardvertragsklauseln (Standard Contractual Clauses, SCCs) verwenden können, um personenbezogene Daten rechtmäßig außerhalb der EU zu übermitteln. Microsoft hat die neuen SCCs im September 2021 implementiert, sodass Microsoft-Kunden sich weiterhin auf unsere Dienste für konforme Datenübertragungen aus der EU verlassen können.

Diese Updates bauen auf unseren bereits angekündigten Schützen Ihrer Daten Verpflichtung, jede behördliche Anfrage nach Daten des öffentlichen Sektors oder Unternehmenskunden – von jeder Regierung – anzufechten, wenn eine gesetzliche Grundlage dafür besteht, eine Verpflichtung, die den Empfehlungen des EDSA vollständig entspricht.

Auf Regulierung reagieren

Datenschutz- und Datenschutzbestimmungen nehmen weltweit rasant zu. Inzwischen gibt es mehr als 120 Gerichtsbarkeiten mit Datenschutzgesetzen, und diese Zahl wird voraussichtlich weiter steigen. Mit dieser neuen Regulierungswelle ist Compliance wichtiger und komplexer denn je. Wir bei Microsoft wissen, dass Kunden heute und in Zukunft neue Datenschutzverpflichtungen erfüllen müssen. Wir glauben, dass Privatsphäre ein grundlegendes Menschenrecht ist und dass Innovation mit sinnvollen Datenschutzbestimmungen einhergehen kann. Aus diesem Grund unterstützen wir seit langem umfassende Datenschutzgesetze in den USA und weltweit.

In Vorbereitung auf diese neue Regulierungswelle werden wir weiterhin die Fähigkeiten, Lösungen und Tools aufbauen, die unsere Kunden für eine nachhaltige Datenschutz-Compliance benötigen, und konstruktiv mit Regulierungsbehörden und Gesetzgebern auf der ganzen Welt zusammenarbeiten, um sinnvolle Datenschutzbestimmungen voranzutreiben.

Die Skalierung und Operationalisierung der Datenschutz-Compliance erfordert erhebliche Investitionen, und Microsoft wird weiterhin die Tools und Lösungen entwickeln, um Kunden bei der Erfüllung ihrer Compliance-Anforderungen zu unterstützen.

Schutz der Privatsphäre bei der Bekämpfung von COVID-19

Microsoft hat sich der Herausforderung gestellt, unseren Kunden bei der Entwicklung von Lösungen für die durch die COVID-19-Pandemie verursachten Probleme zu helfen. Zum Beispiel haben wir uns mit der US-amerikanischen CDC an einem Coronavirus-Selbstprüfer-Tool zusammengetan und sind der Vaccine Credential Initiative beigetreten, einer Bemühung, Tools zu entwickeln, die es Einzelpersonen ermöglichen, ihren COVID-19-Impfstatus mitzuteilen. Wir haben auch mit unseren Kunden zusammengearbeitet, um ihre eigenen Lösungen zur Bewältigung der Pandemie zu entwickeln, wie die Bereitstellung von KI für ein Biotechnologieunternehmen, um die Reaktion des Immunsystems auf COVID-19 zu entschlüsseln, und Krankenhäusern dabei zu helfen, datengesteuerte Entscheidungen über die COVID-19-Versorgung zu treffen.

Unsere Bemühungen wurden von unserer Überzeugung geleitet, dass die Menschen für den Erfolg der Technologie die Kontrolle über ihre Daten haben und klar verstehen müssen, wie ihre Daten gesammelt und verwendet werden.

Zu diesem Zweck,haben wir sieben Datenschutzgrundsätze entwickelt die wir Regierungen, Gesundheitsbehörden, Akademikern, Arbeitgebern und der Industrie anbieten, um sie bei der Bereitstellung von Tracking-, Tracing-, Test- und ähnlichen Technologien, die zur Bekämpfung der COVID-19-Pandemie entwickelt wurden. Diese Grundsätze, die für jede technologische COVID-19-Lösung gelten sollen, die die Erhebung und Verwendung personenbezogener Daten wie Standort oder Gesundheitszustand beinhaltet, umfassen die folgenden Elemente:

• Holen Sie eine aussagekräftige Einwilligung ein, indem Sie den Grund für die Datenerhebung transparent machen, welche Daten gesammelt werden und wie lange sie aufbewahrt werden.
• Daten nur zum Zweck der öffentliche Gesundheit zu erfassen.
• Die geringstmögliche Menge an Daten zu erfassen.
• Den Personen Optionen zum Speicherort ihrer Daten anzubieten.
• Geeignete Sicherheitsmaßnahmen zum Schutz der Daten zu treffen.
• Daten oder Informationen zum Gesundheitszustand nicht ohne Zustimmung weiterzugeben und die Weitergabe von Daten auf ein Minimum zu reduzieren.
• Daten zu löschen, sobald sie für diese Notstandsituation nicht mehr benötigt werden.

Datenschutz für Kinder und Jugendliche

Wir bei Microsoft sind der Meinung, dass Technologie Einzelpersonen befähigen und Chancen schaffen kann, und wir sind uns unserer Verantwortung für den Schutz der Privatsphäre und Sicherheit von junge Menschen online bewusst.

Wir demonstrieren unser Engagement für die Privatsphäre von Jugendlichen auf der ganzen Welt, indem wir uns weigern, verhaltensbasierte Werbung für Nutzer unter 18 Jahren weltweit zu betreiben. Darüber hinaus geben wir keine genauen Geolokalisierungsinformationen über Jugendliche weiter, es sei denn, sie treffen eine bestimmte Entscheidung, ihren Standort zu teilen oder einen Dienst zu verwenden, beispielsweise als Kartierung, der für den Betrieb einen genauen Standort erfordert.

Als Teil unseres ständigen Engagements, transparente Informationen über unsere Datenschutzpraktiken bereitzustellen, haben wir neue Online-Ressourcen für Jugendliche in altersgerechter Sprache veröffentlicht, die Sie finden unter Datenschutz für junge Leute. Microsoft hat diese Ressource für Kinder und Eltern durch Partnerschaften mit Pädagogen und Studenten sowie Teenagern, die Teil des Council for Digital Good sind. Wir haben auch eine neue Ressource für Xbox veröffentlicht, die Informationen und ein informatives Video bietet, das Kindern helfen soll, ihre Daten und deren Verwendung zu verstehen: Xbox-Datenerfassung für Kinder.

Unsere Produkte und Dienstleistungen bieten zusätzliche Kontrollen und Funktionen, die Eltern und Erziehungsberechtigte aktivieren können, zum Beispiel:

• Mit MicrosoftsFamily Safety-Apphaben Familienorganisatoren Zugriff auf digitale und physische Sicherheitsfunktionen. Organisatoren können jungen Menschen helfen, gesunde digitale Gewohnheiten zu entwickeln, indem sie Bildschirmzeitbeschränkungen festlegen, und können einen sicheren Ort online schaffen, indem sie Inhaltsfilter festlegen.
• Xbox ist bestrebt, einen Ort zu schaffen, an dem jeder innerhalb der von ihm gesetzten Grenzen verantwortungsbewusst und frei von Angst und Einschüchterung spielen kann. Um zu erfahren, wie Xbox Spiele für alle sicher macht, einschließlich der Online-Sicherheit Ihrer Familie mit Datenschutz-Tools, besuchen Sie bitte Verantwortungsvolles Spielen für alle | Xbox.
• MicrosoftsEdge-Kindermodusschafft ein sichereres Web-Erlebnis für Kinder, indem es Eltern eine robustere und sinnvollere Auswahl an altersgerechten Inhalten und vorgewählten kinderfreundlichen Sicherheits- und Datenschutzeinstellungen bietet.

Transparenz und Auswahl für erforderliche und optionale Daten

Microsoft ist bestrebt, unseren Kunden mehr Kontrolle über ihre Daten zu geben. Im Rahmen dieser Arbeit haben wir die Daten, die wir von Kunden in unseren wichtigsten Produkten und Dienstleistungen sammeln, entweder als erforderlich oder optional klassifiziert. Erforderliche Daten – wie Sicherheitspatches zum Schutz von Kundendaten und Diagnosedaten, die uns helfen, signifikante Funktionsausfälle zu erkennen – sind erforderlich, um unsere Produkte auf dem neuesten Stand und sicher zu halten und wie erwartet zu funktionieren. Kunden können entscheiden, ob sie uns erlauben, optionale Daten zu sammeln, um Produktverbesserungen vorzunehmen und Probleme zu erkennen, zu diagnostizieren und zu beheben.

Diese Transparenz hilft Kunden, mehr Kontrolle über die Erhebung ihrer Daten zu erlangen. Um diese Transparenz in die Tat umzusetzen, veröffentlicht (und aktualisiert) Microsoft regelmäßig Zusammenfassungen der Datensammlung für jeden unserer wichtigsten Onlinedienste. Diese Zusammenfassungen erleichtern es unseren Kunden, Informationen über die von uns erfassten Daten und deren Verwendung zu finden und fundierte Entscheidungen in Bezug auf ihre Privatsphäre zu treffen. Am Ende jeder Zusammenfassung der Datenerfassung erklären wir, wie unsere Kunden ihre Datenschutzeinstellungen ändern können, um die Daten, die sie mit Microsoft teilen, anzupassen.

• Datenerfassung in Office – Zusammenfassung
• Datenerfassung in Windows – Zusammenfassung
• Datenerfassung in Dynamics 365 – Zusammenfassung
• Datenerfassung in Xbox – Zusammenfassung
• Datenerfassung in Microsoft Teams – Zusammenfassung

Transparenz

Wir streben weiterhin danach, Vertrauen in die Technologie aufzubauen und zu erhalten, und wir wissen, dass Transparenz ein wesentlicher Bestandteil dieses Vertrauens ist. Unsere Soziale Verantwortung als Unternehmen – Berichtebietet einen umfassenden Überblick über unsere Bemühungen, digitales Vertrauen zu unterstützen, indem wir die Menschenrechte respektieren, Vielfalt und Inklusion fördern, zu einer nachhaltigen Entwicklung beitragen und vieles mehr.

Unsere Digital Trust Reports sollen dazu beitragen, Transparenz darüber zu schaffen, wie Microsoft auf Anfragen von Behörden und Strafverfolgungsbehörden nach Benutzerdaten und Inhaltsmoderation reagiert und welche Schritte wir zum Schutz unserer Kunden und ihrer Daten unternehmen:

• Bericht über Anträge zur Strafverfolgung
• Bericht über US-amerikanische Sicherheitsbefehle
• Bericht zu Anträgen auf Entfernung von Inhalten
• Bericht zum Inhalt der digitalen Sicherheit

Teilen Sie uns Ihre Meinung mit! Kontaktieren Sie das Microsoft Datenschutzteam mit Ihrem Feedback zum Datenschutzbericht von Microsoft.