Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft bietet eine umfassende Reihe von Complianceangeboten, um Ihre organization dabei zu unterstützen, nationale, regionale und branchenspezifische Anforderungen hinsichtlich der Sammlung und Verwendung sowie der Daten zu erfüllen. Microsoft Viva fallen auch unter die Microsoft-Produktbedingungen und die Datenschutzvereinbarung (DPA).
Weitere Informationen finden Sie im Microsoft Trust Center.
In diesem Artikel werden die folgenden Informationen behandelt:
Modell der geteilten Verantwortung
Microsoft arbeitet daran, sicherzustellen, dass wir branchenspezifische und internationale Standards einhalten, und Kunden sind dafür verantwortlich, sicherzustellen, dass ihre Daten in der Microsoft-Cloud auf eine Weise geschützt werden, die den Standards und Vorschriften entspricht, die dem Kunden auferlegt werden.
Vererbung von Kompatibilitätsfeatures und -einstellungen
Microsoft Viva-Apps basieren auf Ihrer vorhandenen Infrastruktur und erben je nach App Kompatibilitätsfeatures und -einstellungen von Microsoft Teams, Exchange Online, SharePoint, Azure und Viva Engage. Darüber hinaus basieren alle Viva-Module auf dem Microsoft Graph-API.
Ausführliche Informationen zu den einzelnen Diensten finden Sie unter:
Microsoft 365-Planfür Sicherheit und Compliance
Microsoft Teams– Übersicht über Sicherheit und Compliance in Microsoft Teams
Complianceanforderungen des Microsoft SharePoint-Plansfür SharePoint und OneDrive
Microsoft Graph: Verwenden der Microsoft Graph-APIs für Compliance und Datenschutz
Viva EngageÜbersicht über Sicherheit und Compliance in Viva Engage
Microsoft Entra IDMicrosoft Entra Sicherheitsbaseline für Microsoft Entra ID
Complianceangebote für AzureAzure, Dynamics 365, Microsoft 365 und Power Platform
System- und Organisationskontrollen (SOC) 2
Ein SOC 2-Bericht ist eine unabhängige Bewertung der Systeme und Prozesse eines Diensts organization, die für die Kriterien der Vertrauensdienste relevant sind. Der Bericht wird von einem externen Prüfer durchgeführt und bewertet die Wirksamkeit der kontrollen, um diese Kriterien zu erfüllen. Es folgt der SOC 2-Überwachungsbericht, der für jede Viva-App status:
| Viva-App | SOC 2-Bericht |
|---|---|
| Viva Connections | Abgedeckt im Bereich des Berichts Microsoft 365 – Central Services – SOC 2. Schließt Inhalte von Drittanbietern aus. |
| Viva Glint, Insights, Learning, Pulse | Abgedeckt durch Microsoft 365 – Microservices Typ 2 SOC 1-Bericht |
| Viva Engage | Abgedeckt von Microsoft 365 – Viva Engage – SOC 2 Typ 2 (2024) |
DSGVO (Datenschutz-Grundverordnung der EU)
Alle Viva-Apps, die auf Ihrer Microsoft 365-Infrastruktur basieren, unterstützen die Einhaltung der Anforderungen der EU-Datenschutzgrundverordnung (DSGVO). Ausführliche Informationen finden Sie unter Microsoft Viva Datenschutz.
Datenaufbewahrung
Datenresidenz bezieht sich auf den geografischen Standort, an dem ruhende Daten gespeichert werden. Viele Kunden, insbesondere im öffentlichen Sektor und in regulierten Branchen, haben unterschiedliche Anforderungen an den Schutz personenbezogener oder vertraulicher Informationen. Darüber hinaus wird von Kunden in bestimmten Ländern/Regionen erwartet, dass sie Gesetze und Vorschriften einhalten, die den Datenspeicherort explizit regeln.
Informationen zur Datenresidenz für Viva-Apps finden Sie unter Microsoft Viva Datenschutz.
Microsoft Purview
Microsoft Purview ist eine Familie von Datengovernance-, Risiko- und Compliancelösungen, mit denen Sie Ihren gesamten Datenbestand organization steuern, schützen und verwalten können.
Derzeit werden bestimmte Features in Viva Engage und Viva Connections (über SharePoint) von Microsoft Purview unterstützt.
Die Viva Engage Features eDiscovery und Datenaufbewahrung werden von Microsoft Purview unterstützt. Vertraulichkeitsbezeichnungen und Verhinderung von Datenverlust werden nicht unterstützt. Viva Engage unterstützt eDiscovery und das Microsoft Purview-Portal.
Viva Connections erbt eDiscovery- und Datenaufbewahrungsunterstützung von SharePoint für Dateien, die an den einzelnen Diensten beteiligt sind.