Platzhalter mit grauem Hintergrund und Abmessungswasserzeichen ohne Bild

Microsoft Azure

Nutzen Sie die neuesten Sicherheits-, Datenschutz- und Compliance-Funktionen von Microsoft Azure. Auf dieser Website erfahren Sie mehr über die vertrauenswürdige Cloud, wie Ihre Daten gespeichert werden und wer auf sie zugreifen kann. Lernen Sie zudem unseren ganzheitlichen Sicherheitsansatz für Ihre IT-Umgebung kennen.


Datenschutz für DSGVO-Compliance – mit Azure

Die ersten Schritte in Richtung der Compliance mit der EU-Datenschutz-Grundverordnung (DSGVO) sind klar definiert. Die Informationen auf dieser Seite sollen Compliance-Spezialisten und IT-Implementierungsexperten die Verwaltung und den Schutz von Cloud-Daten mithilfe von Microsoft Azure näherbringen. Sie sollen den Prozess der Kompilierung wichtiger Berichte und Dokumentationen erklären und Unterstützung bei der Erfüllung der DSGVO-Anforderungen bieten.

Compliance ist ein laufender Prozess und eine gemeinsame Verantwortung. Microsoft Azure enthält eine Reihe leistungsstarker Tools und eine umfassende Dokumentation zu ihrer Nutzung, um den Compliance-Prozess zu vereinfachen. Microsoft investiert zudem in weitere Funktionen und Funktionalitäten, die Organisationen auf ihrem Weg zur DSGVO-Compliance unterstützen sollen.

Unabhängig davon, ob Sie ein Compliance-Beauftragter sind, ein Entscheider, der Azure als Cloud-Lösung ausgewählt hat, oder ein aktiver Azure-Administrator, der Unterstützung bei der Implementierung der DSGVO-Compliance benötigt, oder einfach ein Interessent, der sich einen Überblick über die Erfüllung der DSGVO-Bestimmungen mit Azure und Cloud Computing allgemein verschaffen möchte: Die nachfolgenden Informationen können für Sie alle ein guter Ausgangspunkt für Ihre individuelle Umsetzung sein.

Auf Ihrem Weg zur DSGVO-Compliance sind vier zentrale Schritte zu beachten – und jeder einzelne dieser Schritte wird durch leistungsstarke Tools und Lösungen in den Microsoft Azure-Produkten und -Diensten unterstützt. Erfahren Sie hier mehr darüber, wie Microsoft-Produkte und -Dienste Sie auf Ihrem Weg zur DSGVO-Compliance begleiten können.

Informieren Sie sich über die ersten Schritte zur DSGVO

Der erste wichtige Schritt zur DSGVO-Compliance betrifft die Ermittlung, ob die DSGVO-Regelungen für Ihre Organisation gelten und wenn ja, welche Ihrer Daten unter die neue Verordnung fallen. Mit dieser Analyse stellen Sie fest, über welche Daten Sie verfügen und wo diese gespeichert werden. Die Einführung eines organisationsweit gültigen Schemas zur Datenklassifizierung unterstützt Sie zudem bei der Reaktion auf Anfragen von betroffenen Personen, denn so können Sie derartige Anfragen schneller identifizieren und bearbeiten.

  • Mit Microsoft Azure können Sie in Azure Search, Azure Data Catalog und Azure Active Directory sowie speziellen Tools wie Power Query und Query Explorer personenbezogene Daten suchen und identifizieren.
  • Microsoft Azure hilft Ihnen durch Azure Information Protection-Labels und Anmerkungen zur Datenquelle im Azure Data Catalog bei der Datenklassifizierung.
Erfahren Sie mehr über die Ermittlung von personenbezogenen Daten mit Azure

Die EU-Datenschutz-Grundverordnung (DSGVO) gewährt betroffenen Personen (sog. Datensubjekten, also Einzelpersonen, auf die sich Daten beziehen) mehr Kontrolle darüber, wie ihre personenbezogenen Daten erfasst und verwendet werden. Microsoft Azure unterstützt entsprechende Data-Governance-Methoden und Prozesse über Microsoft Azure Active Directory. Mit rollenbasierter Zugriffssteuerung auf Azure verwalten Sie den Zugriff auf Azure-Dienste, die personenbezogene Daten enthalten.

  • Azure Data Factory und Azure HDInsight helfen Ihnen, personenbezogene Daten nachzuverfolgen und zu lokalisieren.
  • Die Azure-Infrastruktur kann individualisierte Datenschutzhinweise hosten, um Anforderungen zu DSGVO-Benachrichtigungen gerecht zu werden.
  • Azure Active Directory ermöglicht die Anfrage und den Erhalt einer Zustimmung zur Nutzung von Daten. Die Azure SQL Database wird dazu verwendet, Datensätze zu dokumentieren, zu denen eine Zustimmung erteilt wurde.
  • Unrichtige oder unvollständige Daten können mit Azure Search, Azure Active Directory, Azure SQL Explorer und Query Explorer identifiziert und berichtigt werden.
  • Personenbezogene Daten können mithilfe von Azure Active Directory, Azure SQL Database und Query Explorer gelöscht werden.
  • Daten im Azure File Storage oder Azure Table Storage können mit der File Service-REST-API gelöscht werden.
  • Personenbezogene Daten können mit Azure Active Directory, Azure SQL Database, dem Cosmos DB Migrations-Tool und der Azure Storage REST-API in einem gemeinsamen strukturierten Format exportiert werden.
  • Die Verarbeitung personenbezogener Daten kann durch Einschränken des Zugriffs mit AAD Privileged Identity Management beschränkt werden.
Weitere Informationen zur Verwaltung personenbezogener Daten mit Azure

Die Microsoft Azure-Dienste werden anhand des Secure Development Lifecycle von Microsoft entwickelt und beinhalten daher von Grund auf dedizierte Methodologien, die den Prinzipien für Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen entsprechen. Azure und verwandte Tools umfassen standardmäßig aktivierte Sicherheitsfunktionen, zum Beispiel für die Verschlüsselung von personenbezogenen Daten bei der Speicherung und Übertragung, für Detektion und Reaktion bei Datenschutzverletzungen und für umfassendes Threat Management, und können Sie daher bei der Einhaltung der Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) unterstützen.

  • Administratoren können die Storage REST-API über HTTPS, Transparent Data Encryption und Always Encrypted Datenbank-Engine sowie Azure Disk Encryption und Azure Storage Service Encryption verwenden, um personenbezogene Daten zu schützen. Azure VPN Gateway verschlüsselt personenbezogene Daten bei der Übertragung. Mit Azure Key Vault können Sie außerdem Verschlüsselungsschlüssel verwalten.
  • Mit Azure und der Verwendung von Advanced Threat Analytics, Application Gateway, Azure Active Directory, Azure Backup, Azure Key Vault, ExpressRoute, Log Analytics, Multi-Factor Authentication, Network Security Groups, Site Recovery, Traffic Manager und VPN Gateway wird die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten sichergestellt.
  • Als Teil des Secure Development Lifecycle integriert Microsoft Sicherheitsmaßnahmen in die Entwicklung aller Azure-Produkte.
  • Microsoft führt strenge interne Kontrollmaßnahmen für sensible Daten durch und steuert für alle Azure-Produkte mehrere Ebenen für Überwachung, Protokollierung und Berichterstellung. Microsoft steuert zudem physische Kontrollmaßnahmen in seinen Rechenzentren.
  • Azure Security Center (ASC) sorgt mit Tools zur Überwachung des Datenverkehrs, zur Erfassung von Log-Dateien und für Analysen dieser Datenquellen dafür, Bedrohungen zu erkennen und abzuwenden. Security Health Monitoring im ASC identifiziert mögliche Schwachstellen. Microsoft verfügt über ein detailliertes Security Incident Response Management und einen eigenen Benachrichtigungsprozess für Azure.
  • Azure bietet Tools, um den Sicherheitsstatus Ihrer Azure-Dienste zu bewerten und Möglichkeiten zum besseren Schutz von personenbezogenen Daten herauszustellen, einschließlich Azure Security Center-Sicherheitsempfehlungen und dem Vulnerability Assessment Tool.

Microsoft führt für die Azure-Plattform kontinuierliche Sicherheitstests und erlaubt auf Antrag auch bestimmte kundenseitige Tests. Microsoft erfüllt eine Vielzahl von Sicherheitszertifizierungen für Azure, einschließlich ISO 27001, SOC 1 & 2 Typ 2, FedRAMP und PCI Level 1.

Erfahren Sie mehr über das Azure Security Center
Erfahren Sie mehr über den Schutz von personenbezogenen Daten mit Azure

Die DSGVO setzt neue Standards für Transparenz, Verantwortung und die Aufbewahrung von Datensätzen. Organisationen, die personenbezogene Daten verarbeiten, müssen aus Compliance-Gründen detaillierte Datensätze führen. Die Microsoft Cloud Services bieten integrierte Auditing-Dienste, die Sie bei der Erfüllung dieser strengen Vorgaben unterstützen.

  • Azure Active Directory protokolliert Details zu Anmeldeaktivitäten und Anwendungsnutzung.
  • Log Analytics kann Windows-Ereignisprotokolle, IIS-Protokolle und Syslogs sowohl sammeln als auch analysieren.
  • Azure Monitor hilft bei der Nachverfolgung von API-Aufrufen in Azure-Ressourcen von Kunden.
  • Azure Security Center sammelt und überprüft Sicherheitsprotokolle für Azure-Anwendungen und -Dienste.
  • Azure Diagnostics bietet Zugriff auf die Ereignisprotokolle für Azure-VMs.
  • Mit Azure Storage Analytics können Sie Datenanfragen an Azure Storage nachverfolgen.

Die DSGVO stellt Anforderungen in Bezug auf den Fluss von personenbezogenen Daten in und aus der EU sowie den Fluss von personenbezogenen Daten an Dienste von Drittanbietern. Microsoft verringert durch die Strategie regionaler Rechenzentren für die meisten Azure-Services eventuelle Risiken, die mit einer unnötigen grenzüberschreitenden Datenübertragung einhergehen können.

Microsoft bietet Ihnen vertragliche Verpflichtungen für alle seine Enterprise Cloud-Dienste, einschließlich Azure, um Daten zu schützen, die in Services gehostet werden, für die keine Spezifizierung einer Region für die Datenspeicherung unterstützt wird. Diese Verpflichtungen umfassenden detaillierte Datenschutzbestimmungen, die EU-Standardvertragsklauseln und Einhaltung des EU-US Privacy Shield Framework bezüglich der Erfassung, Verwendung und Aufbewahrung von personenbezogenen Daten, die aus der Europäischen Union in die Vereinigten Staaten übertragen werden. Microsoft führt außerdem eine Bestandsliste von Drittanbietern, die möglicherweise Zugriff auf Kundendaten haben können, und beschränkt den Zugriff auf Kundendaten durch Dritte.

Unternehmen, die personenbezogene Daten verarbeiten, müssen gegebenenfalls Datenschutz-Folgenabschätzungen (Data Protection Impact Assessments, DPIA) durchführen. Microsoft bietet Kunden, die Hilfe bei der Durchführung einer DPIA in Bezug auf die Nutzung von Azure benötigen, detaillierte Informationen zur Verarbeitung von Kundendaten und zu den Sicherheitsmaßnahmen, mit denen diese Daten geschützt werden. Diese Informationen können im Microsoft Trust Center abgerufen werden.

Erfahren Sie mehr über das Thema Datenschutz
Erfahren Sie mehr über die Dokumentierung und Berichterstellung in Bezug auf den Datenschutz mit Azure
Alt text here
Alt text here

Optimieren Sie Anfragen von betroffenen Personen gemäß der DSGVO in Azure

Für Azure wurde die Möglichkeit angekündigt, Anforderungen in Bezug auf die Korrektur, Änderung, Löschung oder den Export personenbezogener Daten von Einzelpersonen, die den Kern der DSGVO-Compliance ausmachen, schnell und problemlos auszuführen.

Informationen zur Möglichkeit von Azure in Bezug auf Anfragen von betroffenen Personen

DSGVO-Ressourcen

Jetzt einsteigen: ein kostenloses Azure-Konto für Ihren Bedarf

Ihre Azure-Lösung ist nur einen Klick entfernt. Nutzen Sie alle Informationen und Ressourcen, die Sie benötigen, um jetzt Ihr kostenloses Azure-Konto zu erstellen. Erfahren Sie, was die Cloud Ihrem Unternehmen bieten kann, und entdecken Sie Lösungen, denen viele Nutzer aus den unterschiedlichsten Branchen weltweit bereits vertrauen.