Wer unter welchen Umständen auf Ihre Kundendaten zugreifen kann

Microsoft Cloud Services für Unternehmen ergreifen strenge Maßnahmen, um Kundendaten vor einem unangemessenen Zugriff oder Verwendung durch nicht autorisierte Personen zu schützen. Wir schränken z. B. den Zugriff auf die Daten durch Microsoft-Mitarbeiter und Zulieferer ein und definieren sorgfältig Bedingungen für die Anforderung von Kundendaten durch Regierungsbehörden. Sie können jederzeit aus beliebigem Grund auf Ihre Kundendaten zugreifen.

Die Informationen auf dieser Seite gelten nicht für Microsoft Cognitive Services und Windows.

Sie können jederzeit auf Ihre Kundendaten zugreifen

Während der Laufzeit Ihres Abonnements für die Unternehmensdienste von Microsoft können Sie auf Ihre Kundendaten zugreifen und diese extrahieren. Kunden der im Umfang von Azure, Dynamics 365, Intune und Office 365 enthaltenen Dienste können jederzeit und aus einem beliebigen Grund eine Kopie ihrer Kundendaten abrufen, ohne Microsoft benachrichtigen oder Unterstützung anfordern zu müssen. Außerdem können Sie Ihre Kundendaten mitnehmen, wenn Sie Ihr Abonnement kündigen möchten.

Wie wir den Zugriff auf die Kundendaten beschränken

Wir ergreifen strenge Maßnahmen, um Kundendaten vor einem unangemessenen Zugriff oder einer Verwendung durch nicht autorisierte externe oder interne Personen zu schützen und um zu verhindern, dass Kunden auf ihre gegenseitigen Daten zugreifen können.

  • Die Betriebsabläufe, denen der Zugriff auf Kundendaten in den Business Cloud Services von Microsoft unterliegt, werden durch strenge Kontrollen und Authentifizierungsmaßnahmen geschützt, die in zwei Kategorien unterteilt werden: physisch und logisch.
    • Der Zugriff auf physische Rechenzentren wird durch äußere und innere Perimeter mit zunehmender Sicherheit auf jeder Ebene geschützt. Dazu gehören Sicherheitszäune, Sicherheitsbeamte, abgesperrte Serverracks, Multi-Faktor-Zugriffssteuerung, integrierte Alarmsysteme und Videoüberwachung des Rechenzentrums rund um die Uhr.
    • Der virtuelle Zugriff auf die Kundendaten ist basierend auf den Geschäftsanforderungen durch rollenbasierte Zugriffssteuerung, Multi-Faktor-Authentifizierung, minimierten beständigen Zugriff auf Produktionsdaten sowie weitere Kontrollen eingeschränkt. Der Zugriff auf Kundendaten wird außerdem streng protokolliert, und sowohl Microsoft als auch Drittanbieter führen regelmäßige Prüfungen (und stichprobenartigen Überprüfungen) durch, um zu bestätigen, dass der Zugriff ordnungsgemäß stattfindet.

      Darüber hinaus schützt Microsoft Kundendaten mithilfe von Verschlüsselung und ermöglicht Ihnen so die Kontrolle über diese. Wenn Kundendaten über das Netzwerk übertragen werden, d. h. zwischen Benutzergeräten und Microsoft-Rechenzentren sowie zwischen Rechenzentren selbst, verwenden die Produkte und Dienste von Microsoft sichere branchenübliche Transportprotokolle. Zum Schutz von ruhenden Daten bietet Microsoft eine Palette integrierter Verschlüsselungsfunktionen.

  • Die meisten Microsoft Business Cloud Services sind mandantenfähige Dienste. Dadurch können Ihre Daten, Bereitstellungen und virtuellen Computer auf derselben physischen Hardware gespeichert werden wie die anderer Kunden. Microsoft verwendet logische Isolierung, um Speicher und Verarbeitung für verschiedene Kunden durch spezialisierte Technologie zu trennen, die konzipiert wurde um sicherzustellen, dass Ihre Kundendaten nicht mit den Daten eines anderen Kunden in Berührung kommen.
  • Business Cloud Services mit geprüften Zertifizierungen wie ISO 27001 werden regelmäßig von Microsoft und akkreditierte Prüfungsgesellschaften überprüft, die regelmäßig Stichprobenüberprüfungen durchführen, um zu bestätigen, dass der Zugriff nur zu legitimen Geschäftszwecken erfolgt.

Wir beschränken den Zugriff auf Ihre Kundendaten durch Microsoft-Mitarbeiter

Microsoft verfügt überall auf der Welt über Betriebs- und Supportmitarbeiter. So stellt das Unternehmen sicher, dass Mitarbeiter an 365 Tagen im Jahr rund um die Uhr verfügbar sind. Wir haben die Mehrheit unserer Dienstabläufe automatisiert, sodass nur für einen geringen Anteil menschliche Interaktion erforderlich ist.

  • Microsoft-Techniker erhalten keinen Standardzugriff auf Ihre Cloudkundendaten. Sie erhalten unter Aufsicht des Managements nur dann Zugriff, wenn dies erforderlich ist.
  • Microsoft-Mitarbeiter verwenden Daten nur zu Zwecken, die mit der Bereitstellung der vereinbarten Dienste konform sind, z. B. für die Problembehandlung und zur Verbesserung von Funktionen wie dem Schutz vor Schadsoftware.

Wir beschränken den Zugriff auf Ihre Kundendaten durch Zulieferer

Microsoft kann andere Unternehmen mit der Bereitstellung begrenzter Dienste im Namen von Microsoft beauftragen. Zulieferer können nur auf Kundendaten zugreifen, die sie benötigen, um die Dienste zu erbringen, mit denen Microsoft sie beauftragt hat. Es ist ihnen untersagt, Kundendaten für andere Zwecke zu verwenden. Sie müssen die Vertraulichkeit der Daten unserer Kunden wahren und sind vertraglich verpflichtet, unsere Datenschutzanforderungen zu erfüllen.

Zur Sicherstellung der Verantwortlichkeit von Zulieferern müssen alle Microsoft-Lieferanten, die Umgang mit persönlichen Kundendaten haben, die Anforderungen des Microsoft Supplier Security and Privacy Assurance Program einhalten. Diese Initiative dient zur Standardisierung und Stabilisierung des Umgangs mit persönlichen Kundendaten und zur Abstimmung der Geschäftsprozesse und -systeme von Lieferanten auf die von Microsoft.

  • Zulieferer, die auf Kundendaten zugreifen können, müssen zusätzlichen Vereinbarungen mit Microsoft zustimmen, die ebenso streng sind wie die eigenen Datenschutzbedingungen von Microsoft. Beispielsweise müssen Zulieferer, die Zugriff auf Kundendaten haben, den EU-Standardvertragsklauseln für Dienste zustimmen, für die Microsoft diese EU-Standardvertragsklauseln anbietet.
  • Zulieferer, die in Einrichtungen oder mit Arbeitsgeräten arbeiten, die von Microsoft kontrolliert werden, sind vertraglich zur Einhaltung unserer Datenschutzstandards und zur regelmäßigen Teilnahme an Datenschutztrainings verpflichtet. Zulieferer, die in ihren eigenen Einrichtungen auf Microsoft Cloud-Kundendaten zugreifen, müssen Datenschutzstandards einrichten und erfüllen, die unseren entsprechen.

Liste der Zulieferer, die Zugriff auf Kundendaten haben

Microsoft legt die Namen der Zulieferer offen, die Zugriff auf Kundendaten haben und informiert rechtzeitig über neue Zulieferer.

  • Die Liste der Microsoft Online Services-Zulieferer umfasst die Zulieferer für alle Onlinedienste, die im Datenverarbeitungsabschnitt unserer Online Services-Nutzungsbedingungen angeboten werden. Wie in den Nutzungsbedingungen dargelegt, gehören dazu die meisten Dienste in Azure, Dynamics 365, Intune, Office 365 und Power BI. Microsoft veröffentlicht die Namen neuer Zulieferer sechs Monate vor ihrer Autorisierung zur Erbringung von Diensten, die den Zugriff auf Kundendaten umfassen können.
  • Microsoft Commercial Support-Zulieferer ist eine separate Liste, die die Zulieferer umfasst, die von unserer globalen Supportorganisation für alle Microsoft-Produkte, einschließlich Microsoft Online Services, in Anspruch genommen werden. Diese Zulieferer haben nur Zugriff auf Kundendaten, wenn die Kunden diese während der Supportinteraktionen teilen. Neue Zulieferer werden mit vierzehntägiger Vorankündigung aufgeführt.

Unsere Reaktion auf Regierungsanfragen nach Kundendaten

Im Falle einer Überwachung durch Regierungsbehörden muss Microsoft Schritte unternehmen, um sicherzustellen, dass es keine „Hintertüren” gibt und kein direkter oder ungehinderter Zugriff durch die Regierung auf Ihre Daten. Microsoft stellt sorgfältig definierte Bedingungen für die Anforderung von Kundendaten durch Regierungs- oder Justizbehörden.

  • Darüber hinaus geben wir keine Daten, die in Microsoft-Unternehmensdiensten gehostet werden, an Regierungsbehörden weiter, es sei denn, dies ist gesetzlich vorgeschrieben.
  • Wenn wir gesetzlich verpflichtet sind, Kundendaten Justizbehörden gegenüber offenzulegen, informieren wir den Kunden unverzüglich und legen eine Kopie der Forderung vor, sofern gesetzlich zulässig.

Kontaktieren des Trust Center

Benötigen Sie Unterstützung beim Testen unserer Produkte? Können Sie die benötigten Informationen nicht finden?

Benötigen Sie allgemeine technische Unterstützung?

Microsoft-Support kontaktieren