Kompatibilität und Datenschutz
Microsoft verpflichtet sich zu höchstem Maß an Vertrauen, Transparenz, Normenkonformität und Einhaltung gesetzlicher Vorschriften. Die breite Palette an Cloud-Produkten und ‑Diensten von Microsoft wurde von Grund auf neu entwickelt, um den strengsten Sicherheits‑ und Datenschutzanforderungen unserer Debitoren gerecht zu werden.
Um Ihrer Organisation bei der Einhaltung nationaler, regionaler und branchenspezifischer Anforderungen für die Erfassung und Verwendung von personenbezogenen Daten zu unterstützen, bietet Microsoft die umfassendsten Compliance-Angebote (einschließlich Zertifizierungen und Bescheinigungen) von jedem Clouddienstanbieter. Es gibt auch Tools für Administratoren, mit denen Sie die Bemühungen Ihres Unternehmens unterstützen können. In diesem Teil des Dokuments werden wir detaillierter auf die Ressourcen eingehen, die Ihnen helfen, die Anforderungen Ihrer eigenen Organisation zu bestimmen und zu erfüllen.
Sicherheitscenter
Das Microsoft Trust Center ist eine zentralisierte Ressource zum Abrufen von Informationen zu den Produkten aus dem Microsoft-Portfolio. Darin sind Informationen zur Sicherheit, Privatsphäre, Kompatibilität und Transparenz enthalten. Auch wenn dieser Inhalt eine Teilmenge dieser Informationen für Power Apps enthält, ist es wichtig, dass Sie sich immer auf das Microsoft Trust Center beziehen, um die aktuellsten maßgeblichen Informationen zu erhalten.
Zur schnellen Orientierung finden Sie hier die Trust Center-Informationen für den Microsoft Power Platform: https://www.microsoft.com/trust-center/product-overview. Dies beinhaltet Informationen zu Power Apps, Microsoft Power Automate und Power BI.
Datenspeicherort
Microsoft betreibt weltweit mehrere Rechenzentren, die die Microsoft Power Platform-Anwendungen unterstützen. Wenn Ihre Organisation einen Mandanten einrichtet, wird der standardmäßige geografische (geografischer Raum)-Speicherort festgelegt. Darüber hinaus können beim Erstellen von Umgebungen, die Daten unterstützen und Microsoft Dataverse-Daten enthalten, diese Umgebungen ebenfalls zu einem bestimmten Geografischen Raum zugeordnet werden. Eine aktuelle Liste der geografischen Räume für Microsoft Power Platform finden Sie unter https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location
Um die Kontinuität von Vorgängen zu unterstützen, kann Microsoft Daten in andere Regionen innerhalb eines geografischen Raums replizieren, aber die Daten werden nicht außerhalb des geografischen Raums verschoben, um die Datenresilienz zu unterstützen. Dies unterstützt die Fähigkeit zum Failover oder zur schnelleren Wiederherstellung, wenn es zu einem schweren Ausfall kommt. Es gibt einige angemessene Ausnahmen zum Speichern von Daten in den bestimmten geografischen Räumen, die auf der oben genannten Website aufgelistet werden, die sich hauptsächlich auf rechtliche Anforderungen und Support beziehen. Ferner sollten Sie beachten, dass Sie oder Ihre Benutzer Aktionen ausführen können, die die Daten außerhalb des geografischen Raums exponieren könnten. Darüber hinaus können andere Services so konfiguriert werden, dass sie auf Daten zugreifen und sie außerhalb des geografischen Raums verfügbar machen können. Standardmäßig können autorisierte Benutzer auf die Plattform und Ihre Anwendungen und Daten von überall auf der Welt zugreifen, wo es die Konnektivität gibt.
Datenschutz
Daten im Übergang zwischen den Benutzergeräten und den Microsoft-Rechenzentren sind gesichert. Verbindungen zwischen Debitoren und Microsoft-Rechenzentren sind verschlüsselt, und alle öffentlichen Endpunkte sind über TLS entsprechend dem Industriestandard gesichert. TLS richtet effektiv eine Verbindung zwischen Browser und Server mit verbesserter Sicherheit ein, um die Vertraulichkeit und Integrität der zwischen Desktops und Rechenzentren ausgetauschten Daten zu gewährleisten. Der API-Zugriff vom Kundenendpunkt auf den Server ist ebenfalls und unter Verwendung ähnlicher Verfahren geschützt. Aktuell ist TLS 1.2 (oder höher) für den Zugriff auf die Serverendpunkte erforderlich.
Daten, die über das lokale Datengateway übertragen werden, werden ebenfalls verschlüsselt. Von Benutzern hochgeladene Daten werden in der Regel an Azure Blob Storage gesendet, und alle Metadaten und Artefakte für das System selbst werden in einer Azure SQL-Datenbank und Azure Table Storage gespeichert.
Alle Umgebungen der Dataverse-Datenbank verwenden SQL Server Transparent Data Encryption (TDE) zu Echtzeit-E/A-Verschlüsselung von Daten beim Schreiben (Verschlüsselung bei Ablage).
Standardmäßig verwaltet und speichert Microsoft die Datenbankverschlüsselungsschlüssel für Ihre Umgebungen, sodass Sie sich nicht darum kümmern müssen. Das Feature im Power Platform Admin Center bietet Administratoren die Möglichkeit, die Datenbankschlüssel für Umgebungen von Dynamics 365 (online) selbst zu verwalten. Weitere Informationen zur Verwaltung eigener Schlüssel finden Sie hier. In der Regel wird jedoch empfohlen, die Schlüsselverwaltung von Microsoft ausführen zu lassen, es sei denn, Sie haben eine bestimmte geschäftliche Anforderung, sie selbst zu verwalten.
Ressourcen, um die DSGVO-Compliance zu verwalten
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) gibt Einzelpersonen erhebliche Rechte in Bezug auf ihre Daten. In Microsoft Learn Zusammenfassung der Datenschutz-Grundverordnung finden Sie einen Überblick über die DSGVO, einschließlich Terminologie, einen Aktionsplan und Bereitschaftschecklisten, die Ihnen helfen, Ihre Verpflichtungen gemäß der DSGVO bei der Verwendung von Microsoft-Produkten und -Diensten zu erfüllen.
Sie können mehr über die DSGVO und darüber erfahren, wie Microsoft sie und unsere davon betroffene Kundschaft unterstützt.
- Im Microsoft Trust Center finden Sie allgemeine Informationen, Best Practices für die Einhaltung von Vorschriften und Dokumentationen, die für die DSGVO-Rechenschaftspflicht hilfreich sind, z. B. Datenschutz-Folgenabschätzungen, Anträge betroffener Personen und Benachrichtigungen über Datenschutzverletzungen.
- Das Service Trust Portal enthält Informationen darüber, wie Microsoft-Dienste die Einhaltung der DSGVO unterstützen.
Als Administrierender zählt zum Umfang Ihrer Schlüsselaktivitäten bei der Datenschutz-Einhaltung die Verarbeitung von Daten-abhängigen Rechteanforderungen. Dies sind formelle Anfragen von Datensubjekten an den Datencontroller (wie Ihre Organisation) in Bezug auf deren personenbezogene Daten in Ihren Systemen. Datenobjekte haben bestimmte Rechte: Kopien von persönlichen Daten anfordern, das Recht auf Korrekturen oder Löschungen, persönliche Daten in einem elektronischen Format erhalten, sodass Sie zu einem anderen Datencontroller verschoben werden können und das Recht, die Verarbeitung personenbezogener Daten zu beschränken.
Die folgenden Links verweisen auf ausführliche Informationen, die Ihnen dabei hilft, auf DSGVO-Anforderungen zu reagieren, je nach Funktionen, die Ihre Organisation verwendet.
| Plattform-Funktionsbereich | Verknüpfung zu ausführlichen Reaktionsschritten |
|---|---|
| Power Apps | Antworten auf Datenabhängige Rechteanforderungen (DSR) für den Export von Power Apps-Kundendaten |
| Dataverse | Antworten auf Datenabhängige Rechteanforderungen (DSR) für Dataverse-Kundendaten |
| Power Automate | Reagieren auf Anträge betroffener Personen für Power Automate |
| Microsoft-Konto (MSAs) | Anfragen bezüglich den Rechten betroffener Personen beantworten |
| Kundenbindungs-Apps | Dynamics 365-Anfragen von Betroffenen für den Datenschutz |
Microsoft 365 Security and Compliance Center
Verwenden Sie den Microsoft Purview Compliance Manager, um Ihren Compliance-Aufwand in den Microsoft Cloud Services an einem einzelnen Ort zu verwalten.
Power Automate-Überwachungsprotokollereignisse
Im Compliance Center Audit Log Search können Administratoren Power Automate-Ereignisse suchen und anzeigen. Ereignisse beinhalten Folgendes: Ersteller Flow, Bearbeiteter Flow, Gelöschter Flow, Bearbeitete Berechtigungen, Deaktivierte Berechtigungen, Bezahlte Testversion gestartet, Bezahlte Testversion erneuert. Mithilfe des Portals können Sie Suchkriterien und ein Zeitfenster auswählen.
Melden Sie sich beim Microsoft Purview Compliance Portal an.
Unter Lösungen wählen Sie Überwachung aus.
Wählen Sie unter Aktivitäten die zu überwachenden Power Automate-Aktivitäten aus.
Wählen Sie Suchen.
Wenn die Suche abgeschlossen ist, wählen Sie sie aus, um die Liste der verwandten Aktivitäten anzuzeigen.
Wählen Sie eine Zeile in der Liste aus, um die Aktivitätsdetails anzuzeigen.
Überwachungsdaten werden 90 Tage beibehalten. Sie können CDSV-Exporte der Daten ausführen und sie in Excel oder in PowerBI zur weiteren Analyse verschieben. Sie finden eine vollständige exemplarische Vorgehensweise zur Verwendung der Überwachungsinformationen hier: https://flow.microsoft.com/blog/security-and-compliance-center/