Mann mit blauem Kapuzenpullover und Baseballmütze bei der Arbeit in einer Serverfarm

Microsoft SQL Server

Verringern Sie Datenrisiken, und verbessern Sie den Schutz auf Datenbankebene mit den in Microsoft SQL Server integrierten branchenweit führenden Sicherheitsmaßnahmen. Kontrollieren Sie die Verwendung der Daten und den Zugriff darauf, um DSGVO-Compliance zu erreichen.

Datenschutz für DSGVO-Compliance – mit SQL Server

Erhalten Sie leistungsstarke Tools, um mit Microsoft SQL Server eine Umgebung zu entwickeln, die die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) erfüllt. Da Compliance eine gemeinsame Verantwortung ist, investiert Microsoft in zusätzliche Features und Funktionen, um Unternehmen bei der DSGVO-Compliance zu unterstützen.

Unabhängig davon, ob Sie ein Compliance-Beauftragter sind, ein Entscheider, der den Erwerb von SQL Server evaluieren möchte, oder ein IT-Administrator, der Unterstützung bei der Implementierung der DSGVO-Compliance benötigt: Die nachfolgenden Informationen können für Sie alle ein guter Ausgangspunkt für Ihre individuelle Umsetzung sein. Erfahren Sie, wie Sie Ihre Daten in der Cloud ermitteln, verwalten und schützen können und die Berichte und Dokumentation kompilieren, die erforderlich sind, um die Anforderungen der DSGVO zu erfüllen.

Diese Informationen gelten für alle Microsoft SQL-basierten Technologien, einschließlich Microsoft SQL Server (On-Premises oder auf einer öffentlichen Cloudplattform gehostet), Microsoft Analytics Platform System, Microsoft Azure SQL Database und Microsoft Azure SQL Data Warehouse.

Ihr Weg zur DSGVO-Compliance beginnt mit vier Schritten: Ermitteln, Verwalten, Schützen und Berichten. Microsoft SQL Server bietet Tools und Lösungen für jeden einzelnen Schritt. Erfahren Sie mehr darüber, wie Microsoft-Produkte und -Dienste Sie auf Ihrem Weg zur DSGVO-Compliance unterstützen.

Informieren Sie sich über die ersten Schritte zur DSGVO

Der erste wichtige Schritt zur DSGVO-Compliance betrifft die Ermittlung, ob die DSGVO-Regelungen für Ihre Organisation gelten und wenn ja, welche Ihrer Daten unter die neue Verordnung fallen. Mit dieser Analyse stellen Sie fest, über welche Daten Sie verfügen und wo diese gespeichert werden. Die Einführung eines organisationsweit gültigen Schemas zur Datenklassifizierung unterstützt Sie zudem bei der Reaktion auf Anfragen von betroffenen Personen, denn so können Sie derartige Anfragen schneller identifizieren und bearbeiten.

Damit Sie personenbezogene Daten schneller ermitteln und klassifizieren können, bietet Microsoft SQL Server Folgendes:

  • Unterstützung beim Suchen und Identifizieren personenbezogener Daten mithilfe von Abfragen und Metadatenabfragen.
  • Volltextabfragen für zeichenbasierte Daten in SQL Server-Tabellen
  • Eine vereinfachte Datenklassifizierung mithilfe der erweiterten Eigenschaften zum Erstellen von Datenklassifizierungskennzeichnungen und deren Anwendung auf vertrauliche personenbezogene Daten.

Damit Unternehmen die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) erfüllen, müssen Sie den Zugriff auf Daten verwalten und kontrollieren, wie der Zugriff und die Verwendung der Daten erfolgen. Microsoft SQL Server umfasst mehrere Mittel, um den Zugriff auf die Datenbank und die Daten zu steuern.

Die EU-Datenschutz-Grundverordnung (DSGVO) gewährt betroffenen Personen (sog. Datensubjekten, also Einzelpersonen, auf die sich Daten beziehen) mehr Kontrolle darüber, wie ihre personenbezogenen Daten erfasst und verwendet werden. Profitieren Sie mit Microsoft SQL Server von Data-Governance-Praktiken und -Prozessen mithilfe der SQL Server-Authentifizierung und -Autorisierung, Active Directory (für SQL Server)- und Azure Active Directory-Authentifizierung und der rollenbasierten Zugriffskontrolle (für Azure SQL Database und Azure SQL Data Warehouse).

Microsoft SQL Server stellt verschiedene Tools zur Unterstützung bereit, die Implementierung eines Data-Governance-Programms (einschließlich der Möglichkeiten zum Einholen von Zustimmungen und zum Verwalten von Anfragen in Bezug auf die Rechte von Datensubjekten) erfordert jedoch eine aktive Anwendungsentwicklung durch SQL-Administratoren.

Damit Sie personenbezogene Daten besser verwalten können, bietet Microsoft SQL Server Folgendes:

  • Verwendung integrierter Authentifizierungsmethoden, damit nur autorisierte Benutzer mit gültigen Anmeldeinformationen auf den Datenbankserver zugreifen können. SQL Server unterstützt die SQL-Authentifizierung und bietet integrierte Sicherheit mit der Windows-Authentifizierung. Für Azure SQL Database- und SQL Data Warehouse-Kunden empfiehlt sich die Azure Active Directory-Authentifizierung, die auch die Multi-Faktor-Authentifizierung unterstützt.
  • Die rollenbasierte Zugriffssteuerung unterstützt Sie beim Verwalten von Autorisierungsrichtlinien in der Datenbank und beim Implementieren des Prinzips der Aufgabentrennung.
  • Verhindern Sie mithilfe der Sicherheit auf Zeilenebene den Zugriff auf Zeilen in einer Tabelle (die etwa vertrauliche Informationen enthalten) ausgehend von Merkmalen des Benutzers, der versucht, auf die Daten zuzugreifen.
  • Sorgen Sie mithilfe der Master Data Services in Microsoft SQL Server dafür, dass Ihre Daten vollständig bleiben und dass Anforderungen zum Bearbeiten, Löschen oder Abbrechen der Datenverarbeitung an das gesamte System weitergeleitet werden.
  • Verifizieren Sie Änderungen an Daten in einer SQL Server-Tabelle durch SQL Server Audit in Microsoft SQL Server und Auditing for Azure SQL Database in der Azure SQL-Datenbank.
  • Identifizieren und löschen Sie Zieldaten mithilfe von SQL-Abfragen und -Anweisungen.
  • Identifizieren Sie personenbezogene Zieldaten, die exportiert werden sollen, mithilfe von Volltextabfragen, Abfragen regulärer Ausdrücke oder allgemeinen Abfragen für zeichenbasierte Daten in SQL Server-Tabellen.

Die Datenschutz-Grundverordnung (DSGVO) verlangt, dass Unternehmen umfassende Datensicherheits- und Datenschutzgrundsätze abbilden. Microsoft SQL Server bietet verschiedene Funktionen, die den standardmäßigen Schutz vertraulicher Daten ermöglichen.

  • Schützen Sie personenbezogene Daten durch Verschlüsselung auf der physischen Speicherebene. Nutzen Sie hierfür die Verschlüsselung während des Speicherns mithilfe von Transparent Data Encryption.
  • Verhindern Sie mit Always Encrypted, dass nicht autorisierte Benutzer mit höherer Berechtigung auf Daten während der Übertragung, Speicherung und Verwendung zugreifen.
  • Schützen Sie personenbezogene Daten mit der Sicherheit auf Zeilenebene und der dynamischen Datenmaskierung. Diese Funktionen schränkt die Offenlegung vertraulicher Daten ein, indem es die Daten für Benutzer oder Anwendungen maskiert, die nicht für den Zugriff berechtigt sind.
  • Stellen Sie mithilfe der Authentifizierung sicher, dass nur autorisierte Benutzer mit gültigen Anmeldeinformationen auf den Datenbankserver zugreifen können. Kunden, die SQL Server verwenden, müssen hierbei die integrierte Windows-Authentifizierung verwenden. Für SQL Database- oder SQL Data Warehouse-Kunden empfiehlt sich die Azure Active Directory Multi-Factor Authentication.
  • Maximieren Sie die Verfügbarkeit einer Gruppe von Benutzerdatenbanken für ein Unternehmen mit AlwaysOn-Verfügbarkeitsgruppen.
  • Die SQL-Datenbank-Bedrohungserkennung in Azure SQL-Datenbank und Azure SQL Data Warehouse unterstützt Sie beim Erkennen ungewöhnlicher Datenbankaktivitäten, die auf potenzielle Sicherheitsbedrohungen für die Datenbank hinweisen.
  • Erhalten Sie einen Überblick über laufende Datenbankaktivitäten, und analysieren und untersuchen Sie historische Aktivitäten, um potenzielle Bedrohungen, Missbrauch und Sicherheitsverletzungen mithilfe von SQL Server Audit in SQL Server und Auditing for Azure SQL Database in der Azure SQL-Datenbank und Azure SQL Data Warehouse zu identifizieren.
  • Untersuchen Sie Datenbanken mit dem Dienst für das Vulnerability Assessment für die Azure SQL-Datenbank oder SQL Server auf unsichere Konfigurationen, exponierte Angriffsflächen und weitere potenzielle Sicherheitsprobleme.

Microsoft führt die laufende Überwachung und Überprüfung der Sicherheitsmaßnahmen von Azure durch, die die Azure SQL-Datenbank schützen. Dazu gehören die kontinuierliche Modellierung von Bedrohungen, Codeüberprüfung und Sicherheitstests, Penetrationstests und eine zentralisierte Sicherheitsprotokollierung und -überwachung.

Die DSGVO setzt neue Standards für Transparenz, Verantwortung und die Aufbewahrung von Datensätzen. Organisationen, die personenbezogene Daten verarbeiten, müssen aus Compliance-Gründen detaillierte Protokolle führen.

Damit Sie diese Anforderungen der DSGVO einhalten, stellt Microsoft SQL Server die folgenden Tools bereit:

  • Pflegen Sie Audit-Trails mithilfe von SQL Server Audit für SQL Server und der Azure SQL Database Auditing für die Azure SQL-Datenbank und Azure SQL Data Warehouse. Diese Tools sind nur in bestimmten Produkten verfügbar und nicht austauschbar zu nutzen.
  • Damit Sie Redundanz herstellen und eine effektive Notfallwiederherstellungsstrategie implementieren können, stehen Kunden die integrierten Notfallwiederherstellungsfunktionen wie etwa eine aktive Geo-Replikation oder Geo-Wiederherstellung zur Verfügung, um Daten zwischen beliebigen Rechenzentren zu replizieren. Diese Art von Notfallwiederherstellungsplan kann auch für SQL Server-Datenbanken, die auf mehreren virtuellen Azure-Maschinen ausgeführt werden, implementiert werden.
  • Verwenden Sie die Berichte zur Vulnerability Assessment als Programm zur Sicherheitsrisikobewertung als Teil einer Folgenabschätzung für den Datenschutz.
  • Verwenden Sie Azure Data Catalog in der Azure SQL-Datenbank, um Einblicke in die Verarbeitung von Daten bereitzustellen, die bei der Erstellung einer Folgenabschätzung für den Datenschutz als Informationen dienen.
  • Verwenden Sie Azure SQL Database Auditing in der Azure SQL-Datenbank und SQL Server Audit in SQL Server, um hilfreiche Informationen zum Ausführen einer Folgenabschätzung für den Datenschutz zu erhalten.

Wenn Sie Hilfe bei der Durchführung einer Folgenabschätzung für den Datenschutz in Bezug auf die Verwendung von Azure benötigen, bietet Ihnen Microsoft detaillierte Informationen zur Verarbeitung von Kundendaten und die Maßnahmen zur Gefahrenabwehr zum Schutz dieser Daten. Diese Informationen sind über das Microsoft Trust Center verfügbar. Erfahren Sie mehr über Microsoft und den Umgang mit Kundendaten.

Dunkelhaarige Frau beim Arbeiten mit einem Laptop in einem Besprechungsraum
Dunkelhaarige Frau beim Arbeiten mit einem Laptop in einem Besprechungsraum

Ihr Weg zur DSGVO-Compliance

Erfahren Sie in diesem Leitfaden, wie Sie mithilfe von Microsoft SQL-basierten Technologien die Datensicherheit verbessern, um die Anforderungen der DSGVO zu erfüllen, den Datenschutz zu verstärken und die DSGVO-Anforderungen mit der Microsoft SQL-Plattform einzuhalten.

Erfahren Sie mehr über die SQL Server-Plattform und die DSGVO

Kostenlose Testversion von SQL Server 2017 für Windows herunterladen

Entdecken Sie eine umfassende Datenbank für anspruchsvolle Workloads. Laden Sie noch heute eine Testversion von SQL Server 2017 für Windows herunter.