Individueller Datenschutz mit der Microsoft Cloud

Sehen Sie sich den Webcast „Individueller Datenschutz mit der Microsoft Cloud“ an, und erfahren Sie mehr über wesentliche Themen zur Datenschutz-Grundverordnung (DSGVO) –sowie dazu, wie Microsoft 365 und die Microsoft Cloud Sie bei der Compliance Ihres Unternehmens unterstützen.

Registrieren Sie sich für den Webcast

So unterstützen unsere Produkte bei der DSGVO-Compliance

Microsoft-Produkte und -Dienste, die Ihnen bei der Einhaltung der DSGVO-Anforderungen helfen, stehen Ihnen schon heute zur Verfügung. Wir investieren weiterhin in zusätzliche Features und Funktionen.

Mit unseren Clouddiensten und On-Premises-Lösungen helfen wir Ihnen beim Auffinden und Katalogisieren personenbezogener Daten in Ihren Systemen, beim Schaffen einer sichereren Umgebung sowie beim Vereinfachen der Verwaltung und Überwachung personenbezogener Daten. Zudem stellen wir Ihnen die Tools und Ressourcen zur Verfügung, mithilfe derer Sie die Anforderungen der DSGVO in Bezug auf Berichte und Bewertungen einhalten.

Erfahren Sie mehr über unsere Produkte und die DSGVO

Azure

Microsoft hat Azure mit branchenführenden Sicherheitsmaßnahmen und Datenschutzrichtlinien ausgestattet, um Ihre Daten in der Cloud zu schützen, einschließlich der in der Datenschutz-Grundverordnung genannten Kategorien personenbezogener Daten. Azure kann Ihnen auf Ihrem Weg zur Reduzierung von Risiken und zur Einhaltung der Datenschutz-Grundverordnung helfen.

Zu identifizieren, welche Daten Sie haben, und zu kontrollieren, wer darauf Zugriff hat, ist eine entscheidende Anforderung der Datenschutz-Grundverordnung. Azure ermöglicht Ihnen die Verwaltung der Benutzeridentitäten und -anmeldeinformationen sowie die Steuerung des Zugriffs auf Ihre Daten auf mehrere Arten:

  • Mit Azure Active Directory (Azure AD) wird sichergestellt, dass nur autorisierte Benutzer auf Ihre Rechenumgebungen, Daten und Anwendungen zugreifen können. Es enthält Tools wie Multi-Factor Authentication und ermöglicht so eine äußerst sichere Anmeldung. Zudem hilft Ihnen Azure AD Privileged Identity Management bei der Minimierung von Risiken in Verbindung mit Administratorrechten durch Zugriffssteuerung, Verwaltung und Berichterstellung.
  • Microsoft Azure Information Protection hilft dabei, sicherzustellen, dass Ihre Daten identifizierbar und geschützt sind – eine wichtige Anforderung der DSGVO, ungeachtet dessen, wo sie gespeichert oder wie sie weitergegeben werden. Sie können neue oder vorhandene Daten klassifizieren, kennzeichnen und schützen, sicher für Personen in Ihrer Organisation oder für Externe freigeben, ihre Nutzung nachverfolgen und sogar den Zugriff remote widerrufen. Azure Information Protection umfasst außerdem umfassende Protokollierungs- und Berichterstellungsfunktionen zur Überwachung der Verteilung von Daten sowie Optionen zur Verwaltung und Steuerung Ihrer Verschlüsselungsschlüssel.

Der Schutz persönlicher Daten in Ihren Systemen und die Berichterstellung und Prüfung der Compliance sind wichtige Anforderungen der Datenschutz-Grundverordnung. Die folgenden Azure-Dienste und -Tools helfen Ihnen bei der Einhaltung dieser Verpflichtungen der Datenschutz-Grundverordnung:

  • Azure Security Center bietet Ihnen Transparenz und Kontrolle in Bezug auf die Sicherheit Ihrer Azure-Ressourcen. Es überwacht Ihre Ressourcen dauerhaft, bietet hilfreiche Sicherheitsempfehlungen und hilft Ihnen beim Verhindern, Erkennen und Reagieren auf Bedrohungen. Die integrierte, fortschrittliche Analyse durch das Azure Security Center hilft Ihnen bei der Erkennung von Angriffen, die andernfalls möglicherweise unentdeckt bleiben würden.
  • Data Encryption in Azure Storage schützt ruhende und übertragene Daten. Sie können Ihre Daten mit Storage Service Encryption beispielsweise automatisch verschlüsseln, wenn Sie in Azure Storage geschrieben werden. Zudem können Sie Azure Disk Encryption zum Verschlüsseln der Betriebssysteme und Datenlaufwerke verwenden, die von virtuellen Computern verwendet werden. Daten werden bei der Übertragung zwischen einer Anwendung und Azure geschützt, damit sie jederzeit sicher bleiben.
  • Mit Azure Key Vault können Sie Ihre kryptografischen Schlüssel, Zertifikate und Kennwörter sichern, die zum Schutz Ihrer Daten beitragen. Key Vault verwendet Hardwaresicherheitsmodule (HSMs) und soll Ihnen die Kontrolle über Ihre Schlüssel und damit über Ihre Daten erhalten und zudem sicherstellen, dass Microsoft Ihre Schlüssel weder sehen noch extrahieren kann. Sie können die Nutzung Ihrer gespeicherten Schlüssel mit Azure-Protokollierung überwachen und prüfen und Ihre Protokolle zur zusätzlichen Analyse und Bedrohungserkennung in Azure HDInsight oder SIEM importieren.
  • Log Analytics: Azure bietet konfigurierbare Optionen zur Sicherheitsüberwachung und -protokollierung, die Ihnen beim Erkennen und Reparieren von Lücken in Ihren Sicherheitsrichtlinien helfen, um Datenschutzverletzungen zu verhindern. Zudem hilft Ihnen Log Analytics beim Erfassen und Analysieren von Daten, die von Ressourcen in der Cloud-Umgebung oder in der lokalen Umgebung generiert wurden. Es bietet Echtzeitinformationen mit integrierter Suche und benutzerdefinierten Dashboards zur aktiven Analyse von Millionen von Datensätzen auf allen Workloads und Servern ungeachtet ihres physischen Speicherorts.

Weitere Informationen finden Sie in unserer Übersicht über Sicherheitsdienste und -technologien in Azure.

Mehr über Azure und die DSGVO

Microsoft hat Dynamics 365 mit branchenführenden Sicherheitsmaßnahmen und Datenschutzrichtlinien ausgestattet, um Ihre Daten in der Cloud zu schützen, einschließlich der in der Datenschutz-Grundverordnung genannten Kategorien personenbezogener Daten. Dynamics 365 kann Sie dabei unterstützen, Risiken zu minimieren und die Compliance mit der EU-Datenschutz-Grundverordnung sicherzustellen.

Die Kontrolle, wer Zugriff auf personenbezogene Daten hat, ist entscheidend für den Schutz dieser Daten. Datensicherheit ist eine wichtige Anforderung der Datenschutz-Grundverordnung. Dynamics 365 ermöglicht Ihnen auf mehrere Arten die Verwaltung und Steuerung des Zugriffs auf Ihre Daten:

  • Die rollenbasierte Sicherheit in Microsoft Dynamics 365 ermöglicht Ihnen das Zusammenstellen verschiedener Zugriffsrechte, die die Aufgaben eingrenzen, die von einem bestimmten Benutzer durchgeführt werden können. Dies ist eine wichtige Funktion, insbesondere wenn Personen die Rollen innerhalb einer Organisation wechseln.
  • Die datensatzbasierte Sicherheit in Dynamics 365 ermöglicht Ihnen das Einschränken des Zugriffs auf bestimmte Datensätze.
  • Die Sicherheit auf Feldebene in Dynamics 365 ermöglicht Ihnen das Einschränken des Zugriffs auf bestimmte Felder mit wichtigen Daten, wie etwa personenbezogene Informationen.
  • Azure Active Directory (Azure AD) trägt zum Schutz von Dynamics 365 vor nicht autorisiertem Zugriff bei, indem die Verwaltung von Benutzern und Gruppen vereinfacht wird und Sie komfortable Funktionen für das Zuweisen und Widerrufen von Zugriffsberechtigungen erhalten. Azure AD enthält Tools wie Multi-Factor Authentication und ermöglicht so eine äußerst sichere Anmeldung. Zudem hilft Ihnen Azure AD Privileged Identity Management bei der Minimierung von Risiken in Verbindung mit Administratorrechten durch Zugriffssteuerung, Verwaltung und Berichterstellung.

Eine weitere wichtige Anforderung der Datenschutz-Grundverordnung ist der Schutz persönlicher Daten, die Sie kontrollieren oder verarbeiten. Dynamics 365 wurde so konzipiert, dass es die Sicherheit Ihrer Daten optimiert:

  • Security Development Lifecycle ist ein obligatorischer Prozess von Microsoft, mit dem Sicherheitsanforderungen in jede Phase der Entwicklung eingebettet werden. Dynamics 365 wurde mit dem Security Development Lifecycle erstellt.
  • Verschlüsselung bei der Übertragung von Daten zwischen Geräten Ihrer Benutzer und unseren Rechenzentren sowie während der Speicherung in einer Microsoft-Datenbank trägt zum dauerhaften Schutz Ihrer Dynamics 365-Daten bei.

Weitere Informationen finden Sie in unserem Dynamics 365 Trust Center.

Mehr über Dynamics 365 und die DSGVO

Microsoft hat Office und Office 365 mit branchenführenden Sicherheitsmaßnahmen und Datenschutzrichtlinien ausgestattet, um Ihre Daten in der Cloud zu schützen, einschließlich der in der Datenschutz-Grundverordnung genannten Kategorien personenbezogener Daten. Office und Office 365 können Ihnen auf Ihrem Weg zur Reduzierung von Risiken und zur Einhaltung der Datenschutz-Grundverordnung helfen.

Ein wesentlicher Schritt zur Erfüllung der Verpflichtungen der Datenschutz-Grundverordnung besteht darin, die von Ihnen gespeicherten personenbezogenen Daten und deren Speicherort zu identifizieren und zu kontrollieren. Es gibt zahlreiche Office 365-Lösungen, die Ihnen helfen können, personenbezogene Daten zu identifizieren und den Zugriff darauf zu verwalten:

  • Data Loss Prevention (DLP) in Office und Office 365 kann über 80 häufige Typen vertraulicher Informationen erkennen, darunter finanzielle, medizinische sowie persönlich identifizierbare Informationen. Zudem ermöglicht DLP Organisationen das Konfigurieren von Maßnahmen, die bei der Erkennung angewendet werden sollen, um vertrauliche Informationen zu schützen und eine versehentliche Offenlegung zu verhindern.
  • Advanced Data Governance nutzt gewonnene Informationen und computergestützte Erkenntnisse zum Suchen, Klassifizieren, Festlegen von Richtlinien und Ergreifen von Maßnahmen zur Verwaltung des Lebenszyklus der Daten, die Ihrer Organisation am wichtigsten sind.
  • Die Office 365 eDiscovery-Suche hilft Ihnen dabei, Text und Metadaten in Inhalten Ihrer Office 365-Ressourcen zu finden – SharePoint Online, OneDrive for Business, Skype for Business Online und Exchange Online. Zudem kann Office 365 Advanced eDiscovery, unterstützt durch Machine Learning-Technologien, Ihnen helfen, für ein bestimmtes Thema relevante Dokumente (Beispiel: eine Compliance-Untersuchung) schnell und mit höherer Präzision als herkömmliche Keyword-Suchen oder durch manuelles Durchsuchen ungeheurer Mengen an Dokumenten zu erkennen.
  • Kunden-Lockbox für Office 365 kann Ihnen bei der Erfüllung der Compliance-Verpflichtungen für explizite Datenzugriffsautorisierung während Servicevorgängen helfen. Wenn ein Microsoft-Servicetechniker Zugriff auf Ihre Daten benötigt, wird die Zugriffssteuerung auf Sie erweitert, sodass Sie die endgültige Genehmigung für den Zugriff erteilen können. Die ergriffenen Maßnahmen werden protokolliert und können von Ihnen zur Überprüfung aufgerufen werden.

Eine weitere wichtige Anforderung der Datenschutz-Grundverordnung ist der Schutz persönlicher Daten vor Sicherheitsbedrohungen. Aktuelle Office 365-Funktionen, die Daten schützen und erkennen, wenn eine Datenschutzverletzung erfolgt, umfassen:

  • Advanced Threat Protection in Exchange Online Protection hilft beim Schutz Ihrer E-Mails vor neuen, ausgeklügelten Schadsoftwareangriffen in Echtzeit. Es ermöglicht Ihnen zudem das Erstellen von Richtlinien, die verhindern, dass Ihre Benutzer schadhafte Anhänge oder Websites öffnen, die über E-Mail verlinkt sind.
  • Threat Intelligence hilft bei der proaktiven Identifizierung und Abwehr von komplexen Bedrohungen in Office 365. Detaillierte Insights in Bedrohungen – bereitgestellt durch die weltweite Präsenz von Microsoft, Intelligent Security Graph und Informationen von Cyberpolizisten – sorgen für eine rasche und effektive Aktivierung von Warnungen, dynamischen Richtlinien und Sicherheitslösungen.
  • Advanced Security Management ermöglicht das Ermitteln extrem riskanter und anormaler Nutzung und benachrichtigt Sie über potenzielle Verstöße. Zudem ermöglicht es Ihnen das Einrichten von Aktivitätsrichtlinien zum Erfassen und Reagieren auf besonders riskante Aktionen.
  • Letztendlich ermöglichen Office 365-Überwachungsprotokolle das Überwachen und Erfassen von Benutzer- und Administratoraktivitäten auf allen Workloads in Office 365, die bei der frühen Erkennung und Untersuchung von Sicherheits- und Complianceproblemen helfen.

Weitere Informationen finden Sie in unserem Office 365 Trust Center.

Mehr über Office 365 und die DSGVO

Der Schutz und die Verwaltung personenbezogener Daten sind entscheidend für Sie, Ihre Kunden und für die Einhaltung künftiger Anforderungen der DSGVO. Microsoft hat Enterprise Mobility + Security entwickelt, um Kundendaten in der Cloud und On-Premises mit branchenweit führenden Sicherheitsfunktionen zu schützen. Dies umfasst personenbezogene Daten unabhängig davon, ob sie zwischen Benutzern, Geräten und Apps übertragen werden. Enterprise Mobility + Security bietet innovative Technologien und Lösungen, die Sie dabei unterstützen, Risiken zu minimieren und die DSGVO-Compliance zu erreichen. Microsoft hat Enterprise Mobility + Security mit führenden Sicherheitsfunktionen ausgestattet, um Ihre Daten in der Cloud zu schützen, einschließlich der in der DSGVO genannten Kategorien personenbezogener Daten. Enterprise Mobility + Security unterstützt Sie dabei, Risiken zu minimieren und die DSGVO-Compliance zu erreichen. Die Verpflichtungen der DSGVO umfassen die Identifizierung der gespeicherten personenbezogenen Daten und deren Speicherorte, das Kontrollieren, wie Ihre Benutzer auf personenbezogene Daten zugreifen und diese nutzen, sowie das Einführen von Sicherheitsmaßnahmen für die Prävention, Erkennung und Reaktion im Zusammenhang mit Sicherheitslücken und Datenschutzverletzungen.

Enterprise Mobility + Security enthält identitätsgesteuerte Sicherheitstechnologien, die Ihnen helfen, personenbezogene Daten, die von Ihrem Unternehmen gespeichert werden, zu erkennen, zu kontrollieren und zu schützen, potenzielle Schwachpunkte zu offenbaren und zu erkennen, wenn Datenschutzverletzungen auftreten:

  • Mit Azure Active Directory (Azure AD) wird sichergestellt, dass nur autorisierte Benutzer auf Ihre Rechenumgebungen, Daten und Anwendungen zugreifen können. Es enthält Tools wie Multi-Factor Authentication und ermöglicht so eine äußerst sichere Anmeldung. Zudem hilft Ihnen Azure AD Privileged Identity Management dabei, Risiken in Verbindung mit administrativen Zugriffsberechtigungen durch Zugriffssteuerung, Verwaltung und Berichterstellung zu diesen zentralen administrativen Rollen zu verringern.
  • Microsoft Cloud App Security unterstützt Sie dabei, alle Cloud-Apps in Ihrer Umgebung zu ermitteln, die Benutzer und deren Nutzung zu identifizieren und für jede App eine Risikobewertung abzurufen. Sie können dann entscheiden, ob Ihre Benutzer diese Apps aufrufen dürfen. Cloud App Security bietet Einblicke, Kontrolle und Bedrohungsschutz für die Daten, die in diesen Cloud-Apps gespeichert sind. Sie können Ihre Haltung zur Cloudsicherheit formen, indem Sie Richtlinien festlegen und diese in Microsoft- und Drittanbieter-Cloud-Anwendungen durchsetzen. Schließlich sendet Ihnen Cloud App Security eine Benachrichtigung, wenn es eine Unregelmäßigkeit erkennt.Microsoft Intune hilft Ihnen beim Schutz von Daten auf PCs und mobilen Geräten. Sie können den Zugriff steuern, Geräte verschlüsseln, selektiv Daten löschen und kontrollieren, welche Anwendungen persönliche Daten speichern und freigeben. Intune kann Ihnen helfen, Benutzer über die Wahlmöglichkeiten bei der Verwaltung zu informieren, indem eine benutzerdefinierte Datenschutzerklärung und Nutzungsbedingungen veröffentlicht werden. Es bietet Ihnen zudem die Möglichkeit, Geräte umzubenennen oder zu entfernen.
  • Microsoft Azure Information Protection hilft dabei, sicherzustellen, dass Ihre Daten identifizierbar und geschützt sind – eine wichtige Anforderung der DSGVO –, ungeachtet dessen, wo sie gespeichert oder wie sie weitergegeben werden. Sie können neue oder vorhandene Daten klassifizieren, kennzeichnen und schützen, sicher für Personen in Ihrer Organisation oder für Externe freigeben, ihre Nutzung nachverfolgen und sogar den Zugriff remote widerrufen. Azure Information Protection umfasst außerdem umfassende Protokollierung und Berichterstellung zur Überwachung der Verbreitung von Daten sowie Optionen zur Verwaltung und Steuerung Ihrer Verschlüsselungsschlüssel.
  • Microsoft Advanced Threat Analytics unterstützt bei der Erkennung von Datenschutzverletzungen und identifiziert Angreifer mithilfe innovativer Technologien zur Verhaltensanalyse und Erkennung von Anomalien. Advanced Threat Analytics wird lokal bereitgestellt und funktioniert mit Ihrer vorhandenen Active Directory-Bereitstellung. Sie setzt Machine Learning und die neueste Verhaltensanalyse für Benutzer und Entitäten ein, um fortgeschrittene, dauerhafte Bedrohungen zu finden und verdächtige Aktivitäten sowie böswillige Angriffe von Cyberkriminellen zu erkennen, und deckt so Datenverstöße auf, bevor sie Schäden für Ihr Unternehmen verursachen.

Weitere Informationen finden Sie unter Microsoft Enterprise Mobility + Security.

Erfahren Sie mehr über Microsoft EMS und die DSGVO

Microsoft hat SQL Server und Azure SQL-Datenbank mit branchenführenden Sicherheitsmaßnahmen und Datenschutzrichtlinien ausgestattet, um Ihre Daten in Datenbanken zu schützen, einschließlich der in der Datenschutz-Grundverordnung genannten Kategorien personenbezogener Daten. Integrierte SQL-Sicherheitsfunktionen können Ihnen auf Ihrem Weg zur Reduzierung von Risiken und zur Einhaltung der Datenschutz-Grundverordnung helfen.

Die Kontrolle über den Zugriff auf Ihre Datenbanken und die Verwaltung der Verwendung von und des Zugriffs auf Daten sind wichtige Anforderungen der Datenschutz-Grundverordnung. SQL Server- und Azure SQL-Datenbanken bieten Kontrollfunktionen für die Verwaltung von Datenbankzugriff und -autorisierung auf mehreren Ebenen:

  • Die Azure SQL-Datenbank-Firewall begrenzt den Zugriff auf einzelne Datenbanken innerhalb Ihres Azure SQL-Datenbankservers durch Beschränkung des Zugriffs ausschließlich auf autorisierte Verbindungen. Sie können Firewallregeln auf Server- und auf Datenbankebene erstellen und IP-Bereiche angeben, die für Verbindungen zugelassen sind.
  • SQL Server-Authentifizierung hilft Ihnen sicherzustellen, dass nur autorisierte Benutzer mit gültigen Anmeldeinformationen auf Ihren Datenbankserver zugreifen können. SQL Server unterstützt sowohl die Windows-Authentifizierung als auch SQL Server-Anmeldungen. Die Windows-Authentifizierung bietet integrierte Sicherheit und wird als sicherere Lösung empfohlen, bei der das Authentifizierungsverfahren vollständig verschlüsselt ist. Die Azure SQL-Datenbank unterstützt Azure Active Directory-Authentifizierung. Diese bietet Single Sign-on-Funktionalität und wird für verwaltete und integrierte Domänen unterstützt.
  • Mit der SQL Server-Autorisierung können Sie Berechtigungen gemäß dem Prinzip der geringsten Rechte verwalten. SQL Server und SQL-Datenbank arbeiten mit einer rollenbasierten Sicherheit, die mithilfe der Verwaltung von Rollenmitgliedschaften und Berechtigungen auf Objektebene eine präzise Kontrolle von Datenberechtigungen unterstützt.
  • Die Dynamische Datenmaskierung (DDM) ist eine integrierte Funktion, mit der die Offenlegung vertraulicher Daten beschränkt werden kann. Dabei werden die Daten maskiert, wenn Benutzer oder Anwendungen ohne Berechtigungen auf sie zugreifen. Designierte Datenfelder werden in Abfrageergebnissen in Echtzeit maskiert, während die Daten in der Datenbank unverändert bleiben. DDM lässt sich problemlos konfigurieren und erfordert keine Änderungen an der Anwendung. Bei Verwendung von Azure SQL-Datenbank kann die dynamische Datenmaskierung automatisch potenziell vertrauliche Daten entdecken und Benutzern geeignete Maskierungen vorschlagen.
  • Sicherheit auf Zeilenebene (Row-level Security, RLS) ist eine weitere integrierte Funktion, mit der Kunden von SQL Server und SQL-Datenbank Beschränkungen für den Zugriff auf Datenzeilen implementieren können. RLS kann für eine präzise Steuerung des Zugriffs auf Zeilen in einer Datenbanktabelle verwendet werden, um mehr Kontrolle über den Zugriff von Benutzern auf die Daten zu erhalten. Da die Zugriffsbeschränkungslogik auf Datenbankebene erfolgt, vereinfacht diese Funktion das Design und die Implementierung von Anwendungssicherheit enorm.

Eine weitere wichtige Anforderung der Datenschutz-Grundverordnung ist der Schutz persönlicher Daten vor Sicherheitsbedrohungen. SQL Server und SQL-Datenbank bieten leistungsstarke, integrierte Funktionen, die Daten schützen und erkennen, wenn eine Datenschutzverletzung erfolgt:

  • Transparent Data Encryption schützt ruhende Daten durch Verschlüsseln der Datenbank, zugehöriger Sicherungen und Transaktionsprotokolldateien auf der physischen Speicherebene. Diese Verschlüsselung ist für die Anwendung transparent und verwendet Hardwarebeschleunigung für optimalere Leistung.
  • Transport Layer Security (TLS) bietet Schutz von Daten während der Übertragung in SQL-Datenbankverbindungen.
  • Always Encrypted ist eine innovative Funktion, die zum Schutz hochvertraulicher Daten in SQL entwickelt wurde. Always Encrypted ermöglicht es Clients, vertrauliche Daten in Clientanwendungen zu verschlüsseln und die Verschlüsselungsschlüssel niemals an das Datenbankmodul weiterzugeben. Der Mechanismus macht die Verschlüsselung den Anwendungen gegenüber transparent. Ein auf dem Clientcomputer installierter Treiber, bei dem Always Encrypted aktiviert ist, erreicht dies durch die transparente Ver- und Entschlüsselung von Daten.
  • Überwachung für SQL-Datenbank und SQL Server Audit verfolgen Datenbankereignisse und schreiben diese in ein Überwachungsprotokoll. Die Überwachung ermöglicht Ihnen, laufende Datenbankaktivitäten zu verstehen sowie historische Aktivitäten zu analysieren und zu untersuchen, um potenzielle Bedrohungen oder vermutete Missbräuche und Sicherheitsverletzungen zu identifizieren.
  • Die Bedrohungserkennung von SQL-Datenbank erkennt anormale Datenbankaktivitäten, die auf potenzielle Sicherheitsrisiken für die Datenbank hindeuten. Die Bedrohungserkennung verwendet einen erweiterten Satz von Algorithmen, um das Verhalten von Anwendungen kontinuierlich zu erlernen und zu profilieren. Werden ungewöhnliche oder verdächtige Aktivitäten erkannt, gibt sie sofort eine Benachrichtigung aus. Die Bedrohungserkennung kann Ihnen bei der Erfüllung der Pflicht zur Benachrichtigung über Datenverstöße der Datenschutz-Grundverordnung helfen.

Weitere Informationen finden Sie in unserem Sicherheitscenter für SQL Server-Datenbankmodul und Azure SQL-Datenbank.

Mehr über SQL Server und die DSGVO

Microsoft hat Windows 10 und Windows Server 2016 mit branchenführenden Sicherheitsfunktionen und Datenschutzrichtlinien ausgestattet, um Ihre Daten in der Cloud zu schützen, einschließlich der in der Datenschutz-Grundverordnung genannten Kategorien personenbezogener Daten.

Die heute in Windows 10 und Windows Server 2016 verfügbaren Sicherheitsfunktionen können Ihnen auf Ihrem Weg zum Verringern der Risiken und Einhaltung der Datenschutz-Grundverordnung helfen. Eine wichtige Anforderung der Datenschutz-Grundverordnung ist der Schutz persönlicher Daten. Microsoft ist der Auffassung, dass effektive Sicherheit umfassend sein muss, vom Desktop-Rechner bis hin zu den Servern, auf denen sich die Daten befinden. Windows 10 und Windows Server 2016 verfügen über führende Verschlüsselungs- und Antischadsoftware-Technologien sowie Identitäts- und Zugriffslösungen, die Ihnen die Umstellung von Kennwörtern auf sicherere Formen der Authentifizierung ermöglichen:

  • Windows Hello ist eine komfortable Alternative zu Kennwörtern für Unternehmen und verwendet natürliche (biometrische) oder vertraute Methoden (PIN) zur Überprüfung Ihrer Identität und bietet so die sicherheitsrelevanten Vorteile von Smartcards ohne zusätzliche Peripheriegeräte.
  • Windows Defender ist eine stabile, sofort einsatzbereite Antischadsoftware-Lösung, die Ihnen hilft, sich zu schützen. Windows Defender erkennt neue Schadsoftware schnell und bietet Schutz davor. Es kann Ihre Geräte umgehend schützen, wenn eine Bedrohung erstmals in einem beliebigen Teil Ihrer Umgebung erkannt worden ist.
  • Windows Defender Advanced Threat Protection (ATP) bietet IT-Sicherheitsteams eine umfassende Erkennung von Datenschutzverletzungen, Untersuchungen und Reaktionsmöglichkeiten für all Ihre Endpunkte, mit bis zu sechs Monaten Zugriff auf historische Daten. Windows Defender ATP unterstützt Unternehmen dabei, klare Verfahren zum Erkennen, Untersuchen und Melden von Datenschutzverstößen umzusetzen, und geht so auf eine zentrale Anforderung der Datenschutz-Grundverordnung ein.
  • Device Guard ermöglicht Ihnen die Sperrung von Geräten und Servern zum Schutz vor neuen und unbekannten Schadsoftwarevarianten und vor komplexen, dauerhaften Bedrohungen. Im Gegensatz zu erkennungsbasierten Lösungen wie Antivirenprogrammen, die ständig aktualisiert werden müssen, um die neuesten Bedrohungen zu erkennen, sperrt Device Guard Ihre Geräte, sodass diese nur die von Ihnen freigegebenen Anwendungen ausführen können; dies stellt eine effektive Methode zur Bekämpfung von Schadsoftware dar.
  • Credential Guard ist ein Feature, das Ihre vertraulichen Informationen, zum Beispiel Ihre Single Sign-On-Token, auf einem Gerät isoliert und so im Falle einer Kompromittierung des gesamten Windows-Betriebssystems vor Zugriff schützt. Diese Lösung verhindert grundsätzlich die Verwendung von schwer zu verteidigenden Angriffen wie „Pass the Hash“.
  • BitLocker-Laufwerkverschlüsselung in Windows 10 und Windows Server 2016 bietet Verschlüsselung der Unternehmensklasse, um Ihre Daten zu schützen, wenn ein Gerät verloren geht oder gestohlen wird. BitLocker verschlüsselt die Festplatten- und Flashlaufwerke vollständig, um den Zugriff auf Ihre Daten durch unberechtigte Benutzer zu verhindern.
  • Windows Information Protection macht dort weiter, wo BitLocker aufhört. BitLocker schützt zwar die gesamte Festplatte eines Geräts, Windows Information Protection schützt jedoch Ihre Daten auch vor nicht autorisierten Benutzern und Anwendungen, die auf einer Maschine ausgeführt werden. Es hilft auch dabei zu verhindern, dass Daten aus geschäftlichen in nicht geschäftliche Dokumente oder an Speicherorte im Internet gelangen.
  • Geschützte virtuelle Maschinen ermöglichen die Verwendung von BitLocker zum Verschlüsseln von Datenträgern und virtuellen Maschinen (VMs), die auf Hyper-V ausgeführt werden, um zu verhindern, dass kompromittierte oder böswillige Administratoren die Inhalte geschützter VMs angreifen.
  • Die minimale Administration und Just-in-Time-Verwaltung ermöglicht Administratoren das Durchführen ihrer normalen Aufgaben und Maßnahmen. Sie können allerdings den Umfang der Funktionen und die Zeit für die Administratoren einschränken. Falls Anmeldeinformationen mit Sonderrechten kompromittiert werden, ist der Umfang der Schäden stark eingeschränkt. Diese Technik stellt Administratoren während ihrer Arbeit an dem Projekt nur die Zugriffsebene bereit, die sie benötigen.

Weitere Informationen erhalten Sie in unserer Übersicht über die Sicherheit in Windows 10 und die Sicherheit in Windows Server 2016.

Mehr über Windows 10 und die DSGVO

Erfahren Sie mehr über Windows Server 2016 und die DSGVO.

Optimieren Sie Anfragen von betroffenen Personen gemäß der DSGVO in Azure und Office 365

Für Office 365 gibt es eine Vorschau, und für Azure wurde die Möglichkeit angekündigt, Anforderungen in Bezug auf die Korrektur, Änderung, Löschung oder den Export personenbezogener Daten von Einzelpersonen, die den Kern der DSGVO-Compliance ausmachen, schnell und problemlos auszuführen.

Informationen zur Möglichkeit von Azure in Bezug auf Anfragen von betroffenen Personen

Testen Sie die Office 365-Vorschau in Bezug auf Anfragen von betroffenen Personen

Luftaufnahme einer Stadt
Luftaufnahme einer Stadt

Beschleunigen Sie Ihren Weg zur DSGVO-Compliance

Erfahren Sie, wie Sie mit Microsoft 365 die DSGVO-Compliance erreichen.

Whitepaper herunterladen

Halten Sie Ihre Datenschutzverpflichtungen im Rahmen der DSGVO ein

Verbessern Sie Ihre Möglichkeiten, die Rechte von Einzelpersonen in Bezug auf den Datenschutz zu unterstützen – mit Tools und Dokumenten, die es Ihnen ermöglichen, auf Anfragen betroffener Personen und Datenschutzverletzungen zu reagieren, sowie mit den Informationen, die Sie benötigen, um Datenschutz-Folgenabschätzungen für Microsoft-Clouddienste durchzuführen.

Besuchen Sie den Datenschutzbereich im Service Trust Portal

Blog zu Sicherheit, Datenschutz und Compliance lesen

Ressourcen

Finden Sie einen Partner

Microsoft arbeitet mit Partnern auf der ganzen Welt zusammen, um Kunden bei der DSGVO zu unterstützen. Mehrere Partner bieten Microsoft-Lösungen an, die die DSGVO-Anforderungen erfüllen. In der folgenden Liste finden Sie Partner, die derzeit DSGVO-Unterstützung bieten.


Liste der globalen DSGVO-Partner anzeigen

Videos

Bewerten Sie noch heute Ihre DSGVO-Bereitschaft