Wo wir Ihre Daten speichern

Kundendaten können innerhalb einer bestimmten geografischen Region repliziert werden, um die Dauerhaftigkeit von Daten bei größeren Zwischenfällen in einem Rechenzentrum zu verbessern. In einigen Fällen findet überhaupt keine Replikation an externe Standorte statt.

Darüber hinaus hält Microsoft internationale Datenschutzgesetze ein, die die länderübergreifende Übertragung von Kundendaten regeln. Beispiele:

• Damit Daten in internationalen Unternehmen ungehindert fließen können (einschließlich der grenzüberschreitenden Übertragung personenbezogener Daten), bieten viele Microsoft Business Cloud Services EU-Standardvertragsklauseln. Diese enthalten weitere vertragliche Zusicherungen für die Übertragung personenbezogener Daten in den betreffenden Cloud Services. EU-Datenschutzbehörden haben unsere Implementierung der EU-Standardvertragsklauseln geprüft und bestätigt, dass sie den strengen Datenschutzstandards entsprechen, denen Unternehmen, die in den Mitgliedsstaaten der EU tätig sind, in Bezug auf internationale Datenübertragungen unterliegen.
• Zusätzlich zu unseren Verpflichtungen gemäß Standardvertragsklauseln und anderen Musterverträgen wurde Microsoft gemäß dem EU-US Privacy Shield Framework des US-amerikanischen Handelsministeriums (US Department of Commerce) zertifiziert. Dieses Abkommen bildet für Microsoft allerdings nach dem Urteil des Europäischen Gerichtshofs in der Rechtssache C-311/18 nicht mehr länger die rechtliche Basis für die Übermittlung personenbezogener Daten außerhalb der EU.
• Microsoft überträgt keine Daten an Dritte (auch nicht zu Speicherzwecken), die Sie Microsoft durch die Verwendung von Business Cloud Services bereitstellen, die unter die Microsoft-Produktbedingungen fallen.

Hinweis: Unabhängig vom Speicherort der Kundendaten übt Microsoft keine Kontrolle oder Beschränkung der geografischen Regionen aus, von denen Kunden oder deren Endbenutzer auf Daten zugreifen.

Im Folgenden erläutern wir die Data Residency- und Übertragungsrichtlinien, die für Microsoft Cloud Services gelten:

• Azure DevOps Services
• Microsoft 365
• Microsoft Azure
• Microsoft Azure Active Directory
• Microsoft Commerce
• Microsoft Defender for Cloud Apps
• Microsoft Defender für Endpunkt
• Microsoft Defender for Identity – Richtlinie für personenbezogene Daten
• Microsoft Dynamics 365
• Microsoft Intune
• Microsoft Power Platform
• Microsoft Professional Services
• Microsoft Threat Protection