Datenschutz bei Microsoft

A woman standing at a desk in an office, logging in to her laptop.

Microsoft ist der Ansicht, dass Datenschutz ein grundlegendes Menschenrecht ist. Deshalb bieten wir Produkte, Informationen und Kontrollen, mit denen Kunden die Erfassung und Verarbeitung ihrer Daten steuern können.


Der Schutz Ihrer Daten hat für uns höchste Priorität

Durch die Nutzung von Microsoft Cloud Services vertrauen Sie uns Ihr wertvollstes Gut an – Ihre Daten. Sie vertrauen darauf, dass Ihre Daten geschützt sind und die Verwendung der Daten Ihren Erwartungen entspricht.

Unser bewährter Ansatz für den Datenschutz basiert auf unserer Verpflichtung, Ihnen die Kontrolle über die Erfassung, Verwendung und Weitergabe Ihrer Kundendaten zu geben. Wir sind transparent im Hinblick auf die Richtlinien, operativen Verfahren und Technologien, mit denen wir den Datenschutz in Microsoft Business Cloud Services umsetzen.

 

Datenschutz in der Cloud

Unsere Verpflichtung zur Einhaltung der DSGVO

Im Rahmen unserer laufenden Verpflichtung für den Datenschutz haben wir einige Investitionen getätigt und Verbesserungen im Bereich der Datenverarbeitung erzielt, um die DSGVO-Compliance und das Recht des Einzelnen auf Privatsphäre zu stärken.

Weitere Informationen

Integrierter Datenschutz

Der Security Development Lifecycle (SDL) und unsere Datenschutzbestimmungen bieten weitere Einblicke in unseren Softwareentwicklungsprozess. Außerdem können Kunden lückenlos verfolgen, wie wir den Schutz ihrer Daten sicherstellen.

 

Microsoft Security Development Lifecycle (SDL): Die Datenschutzanforderungen sind im SDL definiert und integriert. Dieser Softwareentwicklungsprozess ermöglicht es Entwicklern, die Sicherheit von Produkten und Diensten zu verbessern. Mit SDL lassen sich Anforderungen zum Schutz von Daten und Privatsphäre leichter umsetzen. Dazu gehört es auch, dass wir jede Version unserer Produkte oder Dienste auf Datenschutz überprüfen.

 

In den Datenschutzbestimmungen für Microsoft Online Services sind unsere Verpflichtungen in Bezug auf die Datenschutzrichtlinien und -verfahren von Microsoft klar und verständlich schriftlich dargelegt.

Microsoft verpflichtet sich vertraglich zur Einhaltung von Best Practices für den Datenschutz

Microsoft geht mit den Online Services-Nutzungsbedingungen umfassende vertragliche Verpflichtungen ein. Microsoft verwendet Kundendaten nur zur Bereitstellung der vereinbarten Dienste und zu Zwecken, die damit vereinbar sind. Wir verwenden Kundendaten nicht für Werbezwecke und leiten keine entsprechenden Informationen daraus ab.

Darüber hinaus geben wir keine Kundendaten, die in Microsoft-Unternehmensdiensten gehostet werden, an Regierungsbehörden weiter, es sei denn, dies ist gesetzlich vorgeschrieben. Wenn Justizbehörden Kundendaten anfordern, verweisen wir sie nach Möglichkeit direkt an den Kunden. Wenn wir verpflichtet sind, Kundendaten gegenüber Behörden offenzulegen, informieren wir die Kunden unverzüglich und legen, sofern gesetzlich zulässig, eine Kopie des Ersuchens vor.

Darüber hinaus machen wir die folgenden vertraglichen Zusagen in Bezug auf den Datenschutz:

ISO/IEC 27018:2014 EU-Standardvertragsklauseln
|

Der My Number Act (japanisch und englisch) wurde 2013 verabschiedet und trat im Januar 2016 in Kraft. Durch den My Number Act wird jedem Einwohner Japans einschließlich Ausländern eine persönliche Identifikationsnummer zugewiesen (auch als Sozialversicherungs- und Steuernummer bezeichnet). Die japanische Personal Information Protection Commission (PPC) hat Richtlinien und Fragen & Antworten (japanisch) veröffentlicht, um sicherzustellen, dass Unternehmen My Number-Daten gesetzeskonform verarbeiten und angemessen schützen.

Die Verantwortung und die Eigentumsrechte personenbezogener Daten liegen beim Kunden. Gemäß den Online Services-Nutzungsbedingungen verpflichtet sich Microsoft vertraglich dazu, technische und organisatorische Sicherheitsmaßnahmen für die im Leistungsumfang von Azure, Dynamics 365, Intune und Office 365 enthaltenen Clouddienste zu implementieren. Damit helfen wir unseren Kunden, die Daten des Einzelnen zu schützen. Die Sicherheitsmaßnahmen basieren auf anerkannten Branchenstandards wie ISO (International Organization for Standardization) und SOC (Service Organization Controls).

Darüber hinaus hat Microsoft keinen permanenten Zugriff auf My Number-Daten, die in den im Leistungsumfang enthaltenen Clouddiensten gespeichert werden. Daher müssen Unternehmen die Verarbeitung dieser Daten durch Microsoft nicht überwachen (wie in Q3-12 beschrieben). Unternehmen müssen jedoch entsprechende Sicherheitsmaßnahmen ergreifen, um in der Cloud gespeicherte My Number-Daten zu schützen (Q3-13).

Gemäß der Verfassung Argentiniens schützt der argentinische Personal Data Protection Act 25.326 personenbezogene Daten, die in Datendateien, Registern, Banken und anderweitig erfasst werden, um die Privatsphäre von Personen zu wahren und ihnen das Zugriffsrecht auf Informationen zu gewähren, die ggf. über sie erfasst werden. In einer Vereinbarung zur Datenübertragung haben wir uns dazu verpflichtet, die in der Verordnung 11/2006 der argentinischen Datenschutzbehörde aufgeführten anwendbaren technischen und organisatorischen Sicherheitsmaßnahmen für die im Leistungsumfang von Azure, Dynamics 365, Intune und Office 365 enthaltenen Dienste zu implementieren. Darüber hinaus gehen wir umfassende Verpflichtungen in Bezug auf Benachrichtigungen, die Überwachung unserer Einrichtungen und die Zusammenarbeit mit Vertragspartnern ein.

 

WEITERE INFORMATIONEN ZUM ARGENTINA PERSONAL DATA PROTECTION ACT (SPANISCH)

Ziel der kanadischen Datenschutzgesetze, wie z. B. Privacy Act, Personal Information Protection and Electronic Documents Act (PIPEDA), Alberta Personal Information Protection Act (PIPA) und British Columbia Freedom of Information and Protection of Privacy Act (BC FIPPA), ist der Schutz der Privatsphäre von Individuen sowie die Gewährung des Zugriffsrechts auf Informationen, die ggf. über sie erfasst werden. Laut Gesetz sind Unternehmen verpflichtet, angemessene Schritte zum Schutz der ihnen anvertrauten oder von ihnen kontrollierten Daten zu unternehmen. Dies umfasst auch personenbezogene Daten, die von Behörden und Privatunternehmen in Datendateien, Registern und anderweitig gespeichert und verarbeitet werden.

Letztendlich liegen die Verantwortung und die Eigentumsrechte personenbezogener Daten gemäß den Online Services-Nutzungsbedingungen bei unseren Unternehmenskunden. Microsoft verpflichtet sich vertraglich dazu, Sicherheitsmaßnahmen für die im Leistungsumfang von Azure und Intune enthaltenen Dienste gemäß anerkannten Branchenstandards wie ISO/IEC 27001 und SOC zu implementieren, um die Privatsphäre des Einzelnen zu schützen. Wir haben unsere Verfahren in Bezug auf Risiken, Sicherheit, Incident Management, Zugriffssteuerung, den Schutz der Datenintegrität usw. gemäß den Empfehlungen des Office of the Privacy Commissioner of Canada überprüft und festgestellt, dass die im Leistungsumfang enthaltenen Dienste diesen Empfehlungen entsprechen.

Unser wichtigsten Datenschutzprinzipien

Graphic icon of three slider switches to represent control

Kontrolle

Mit einfach zu handhabenden Lösungen und klaren Entscheidungen behalten Sie die Kontrolle über den Datenschutz.

Graphic icon of an eye that is wide open.

Transparenz

Wir sind transparent in Bezug auf die Erfassung und Nutzung Ihrer Daten, sodass Sie informierte Entscheidungen treffen können.

Graphic icon of a shield with an exclamation point in the middle

Sicherheit

Wir schützen Ihre Daten durch leistungsstarke Sicherheit und Verschlüsselung. Weitere Informationen finden Sie unter Microsoft-Sicherheit.

Graphic icon representing a document box with a shield on the front

Starker rechtlicher Schutz

Wir respektieren die in Ihrem Land geltenden Datenschutzgesetze und setzen uns für den rechtlichen Schutz Ihrer Privatsphäre ein.

Graphic icon of a person centered between four corners to represent a target

Keine inhaltsbezogene Werbung

Wir nutzen die Inhalte Ihrer E-Mails, Chats, Dateien oder sonstigen persönlichen Inhalte nicht für gezielte Werbung.

Graphic icon of a line graph with an arrow representing an upward trend

Der Vorteil für Sie

Wenn wir Daten erfassen, nutzen wir diese in Ihrem Interesse zur Verbesserung unseres Angebots.

Wie Microsoft Ihre Daten verwaltet

Ihre Daten gehören Ihnen

Kundendaten werden nur zur Erbringung der vereinbarten Services verwendet und bei Kündigung des Diensts entfernt.

Wo wir Ihre Daten speichern

Müssen Sie Ihre Daten in einer bestimmten Region wie der EU aufbewahren? Dann vertrauen Sie auf unser Netz von Rechenzentren.

Wer Zugang zu Ihren Daten hat

Greifen Sie jederzeit und aus jedem Grund auf Ihre eigenen Daten zu, und vertrauen Sie darauf, dass Ihre Daten vor unerlaubtem Zugriff geschützt sind.

Behördenanfragen

Wir geben zweimal jährlich einen Bericht heraus, in dem wir offenlegen, wie häufig Behörden Auskunft über Kundendaten anfordern.

Umsetzung unserer Berichtspflichten

Informieren Sie sich über unsere Produkte und Services, um die richtige Wahl zu treffen, sowie über unsere soziale Verantwortung als Unternehmen.

Umfassender Datenschutz

Microsoft hat einen Prozess in den USA gewonnen, bei dem es um die Herausgabe von E-Mails an Behörden ging.

Die Richtlinien-Roadmap von Microsoft umfasst 78 Empfehlungen in 15 Richtlinienkategorien, die einheitliche, rechtliche Rahmenbedingungen darstellen und den Weg zu einer Cloud voller Vertrauen, Verantwortung und Teilhabe aufzeigen.


Weitere Ressourcen zum Datenschutz

Graphic icon of a padlock with a white circle in the middle

Datenschutz bei Microsoft

Graphic icon with two rectangular shapes representing documents, the one in front with horizontal lines representing information

Datenschutzbestimmungen für Microsoft Online Services

Graphic icon representing a person wearing a headset with a microphone

Nutzungsbedingungen für Online Services

Graphic icon representing a device screen with information flowing from the screen to the cloud

Daten und die Privatsphäre in der Cloud schützen

Graphic icon with three rectangular shapes representing two computers and a monitor with a checkmark symbol

DSGVO – Übersicht

Compliance – wichtige Fragen an Ihren Cloudanbieter