Überwachen, Exportieren und Löschen von personenbezogenen Daten in Intune

Intune-Administratoren können Überwachungsprotokolle verwenden, um Aktivitäten in Zusammenhang mit personenbezogenen Daten nachzuverfolgen. Administratoren können personenbezogene Daten darüber hinaus exportieren und löschen.

Hinweis

Dieser Artikel enthält Schrittanleitungen zum Löschen von personenbezogenen Daten aus einem Gerät oder Dienst und kann Sie dabei unterstützen, Ihren Pflichten gemäß DSGVO nachzukommen. Allgemeine Informationen zur DSGVO finden Sie im Abschnitt „DSGVO“ im Service Trust Portal.

Überwachen von personenbezogenen Daten

Überwachungsprotokolle stellen Mandantenadministratoren einen Datensatz von Aktivitäten zur Verfügung, die eine Änderung in Microsoft Intune bewirken. Überwachungsprotokoll sind für viele Verwaltungsaktivitäten verfügbar und erstellen, aktualisieren (bearbeiten), löschen und weisen Aktionen zu. Remotetasks, die Überwachungsereignisse generieren, können ebenfalls überprüft werden. Diese Überwachungsprotokolle können personenbezogene Daten von Benutzern enthalten, deren Geräte bei Intune registriert sind.

Aus Sicherheitsgründen verwaltet Intune Überwachungsprotokolle für Benutzer- und Geräteaktionen für ein Jahr. Diese Protokolle werden nach der Aufbewahrungsdauer von einem Jahr automatisch gelöscht.

Wenn Sie die Überwachungsprotokolle überprüfen möchten, finden Sie weitere Informationen unter Überwachungsprotokolle für Intune-Aktivitäten.

Administratoren können Überwachungsprotokolle nicht löschen.

Diese Überwachungsereignisse werden für ein Jahr aufbewahrt. Mandantenadministratoren können Überwachungsprotokoll mithilfe dieses Formulars für Supportanfragen anfordern.

Persönliche Daten exportieren

Administratoren können personenbezogene Daten von Endbenutzern exportieren, einschließlich Konten, Dienstdaten und zugehörige Protokolle, um Anforderungen an Rechte betroffener Personen zu erfüllen. Sie und Ihre Organisation können entscheiden, ob sie der betroffenen Person eine Kopie ihrer personenbezogenen Daten zur Verfügung stellen oder diese einbehalten möchten, wenn Sie einen legitimen geschäftlichen Grund haben. Wenn Sie es bereitstellen möchten, können Sie ihnen eine Kopie des Dokuments, eine bearbeitete Version oder einen Screenshot der Teile, die Sie freigeben möchten, zur Verfügung stellen.

Sie können Folgendes verwenden, um die personenbezogenen Daten eines Benutzers zu exportieren:

  • die Option Exportieren auf dem Knoten Alle Geräte des Microsoft Intune Admin Centers, um eine Liste von Geräten zu exportieren. Sie können die Gerätedaten auch direkt kopieren.
  • Das Skript Export-IntuneData.ps1.

Löschen personenbezogener Daten von Endbenutzern

Es gibt drei Möglichkeiten, um personenbezogene Daten aus der Intune-Verwaltung zu entfernen:

  • Löschen des Benutzers aus der Microsoft Entra-ID
  • Setzen Sie das Gerät auf die Werkseinstellungen zurück.
  • Der Benutzer löscht sich selbst.

Löschen eines Benutzers aus Intune

Um die personenbezogenen Daten eines Endbenutzers aus Intune zu löschen, muss ein Administrator den Benutzer aus der Microsoft Entra-ID löschen. Wenn der Benutzer aus microsoft Entra ID (endgültig gelöscht) gelöscht wird, empfängt Intune das Löschsignal von Microsoft Entra ID und beginnt dann automatisch mit dem Löschen aller personenbezogenen Daten dieses Benutzers aus dem Intune-Dienst. Die Benutzerinformationen werden innerhalb von 30 Tagen nach der Entfernungsaktion aus dem Intune-Dienst gelöscht.

Zurücksetzen des Geräts auf die Werkseinstellung

Beim Zurücksetzen auf Werkseinstellungen werden alle geschäftlichen und personenbezogenen Daten und Einstellungen auf die Werkseinstellungen zurückgesetzt. Dies ist nützlich, bevor ein Gerät für den nächsten Mitarbeiter bereitgestellt wird. Benutzerdateien, von Benutzern installierte Anwendungen und vom Standard abweichende Einstellungen werden entfernt, und diese Daten werden innerhalb von 30 Tagen nach dem Entfernungsvorgang aus dem Intune-Dienst gelöscht.

Selbstständige Entfernung des Benutzers aus der Intune-Verwaltung

Benutzer können ihre persönlichen Android-, Apple- oder Windows-Geräte aus der Intune-Verwaltung ohne Unterstützung durch den Administrator entfernen.

Zurückziehen

Mit der Aktion Abkoppeln werden in Intune bereitgestellte Daten wie Unternehmensanwendungen, Daten zu von Intune verwalteten Apps, Richtlinieneinstellungen und E-Mail-Profile entfernt. Dabei bleiben die personenbezogenen Daten des Benutzers auf dem Gerät erhalten.

BIOS-Kennwörter

Wenn Intune im Rahmen der BIOS-Konfigurationsverwaltung ein BIOS-Kennwort für das Gerät konfiguriert hat, verbleibt das BIOS-Kennwort auf dem Gerät, bis es explizit entfernt wird. BIOS-Kennwörter können durch Bearbeiten der BIOS-Konfiguration und anderer Einstellungsrichtlinien oder lokal auf dem Gerät durch Ändern des vorhandenen Kennworts entfernt werden.

Löschen eines Mandanten aus Microsoft Intune

Wenn ein Intune-Mandantenkunde sein Intune-Konto löscht, werden alle Mandantendaten innerhalb von 180 Tagen, nachdem der Benutzer sein Intune-Konto geschlossen hat, gelöscht. Wenn der Microsoft Entra-Mandant anderen Microsoft-Unternehmensabonnements (Azure, Microsoft 365) zugeordnet ist, werden nur die Intune-Kundendaten gelöscht. Die Microsoft Entra-Mandantenressource wird für die Verwendung durch die anderen Abonnements verwaltet. Wenn das Intune-Konto das einzige Abonnement ist, das dem Microsoft Entra-Mandanten zugeordnet ist, wird der Mandant gelöscht, und alle Ressourcen und Kundendaten werden ebenfalls gelöscht.

Nächste Schritte

Erfahren Sie mehr darüber, wie personenbezogene Daten in Intune angezeigt und korrigiert werden.