Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Soweit Microsoft ein Auftragsverarbeiter oder Unterauftragsverarbeiter personenbezogener Daten in Verbindung mit Azure Stack Hub ist, macht Microsoft gegenüber allen Kunden ab dem 25. Mai 2018 die folgenden Verpflichtungen:
- Die "Verarbeitung personenbezogener Daten; DSGVO"-Bestimmung im Abschnitt "Datenschutzbestimmungen" der Onlinedienstbedingungen.
- Die Allgemeinen Datenschutzbestimmungen der Europäischen Union in Anlage 4 der Nutzungsbedingungen für Onlinedienste.
Da sich Azure Stack Hub in Kundendatencentern befindet, ist Microsoft der Datenverantwortliche ausschließlich der Daten, die über Diagnose, Telemetrie und Abrechnung mit Microsoft geteilt werden.
Datenzugriffskontrollen
Microsoft-Mitarbeiter, die einem bestimmten Supportfall zugewiesen sind, erhalten schreibgeschützten Zugriff auf die verschlüsselten Daten. Microsoft-Mitarbeiter haben auch Zugriff auf Tools, die bei Bedarf zum Löschen der Daten verwendet werden. Der gesamte Zugriff auf die Kundendaten wird überwacht und protokolliert.
Datenzugriffskontrollen
- Daten werden nur für maximal 90 Tage nach Abschluss des Falls aufbewahrt.
- Der Kunde hat immer die Wahl, die Daten jederzeit in diesem Zeitraum von 90 Tagen zu entfernen.
- Microsoft-Mitarbeiter erhalten zugriff auf die Daten nach Fall und nur nach Bedarf, um das Supportproblem zu beheben.
- Wenn Microsoft Kundendaten mit OEM-Partnern teilen muss, ist die Zustimmung des Kunden obligatorisch.
Welche DSR-Kontrollen haben Kunden (Anträge betroffener Personen, Data Subject Requests)?
Microsoft unterstützt das Löschen von On-Demand-Daten pro Kundenanforderung. Kunden können verlangen, dass eines unserer Supporttechniker jederzeit alle Protokolle für einen bestimmten Fall löscht, bevor die Daten endgültig gelöscht werden.
Benachrichtigt Microsoft Kunden, wenn die Daten gelöscht werden?
Für die automatisierte Datenlöschaktion (90 Tage nach Abschluss des Falls) wenden wir uns nicht proaktiv an Kunden und benachrichtigen sie über den Löschvorgang.
Für die On-Demand-Datenlöschaktion haben Microsoft-Supporttechniker Zugriff auf das Tool, mit dem sie Daten bei Bedarf löschen können. Sie können dem Kunden eine Bestätigung am Telefon geben, wenn dies erledigt ist.
Diagnosedaten
Im Rahmen des Supportprozesses können Azure Stack Hub-Operatoren Diagnoseprotokolle mit Azure Stack Hub-Support- und Engineering-Teams teilen, um bei der Problembehandlung zu helfen.
Microsoft stellt ein Tool und skript für Kunden bereit, um angeforderte Diagnoseprotokolldateien zu sammeln und hochzuladen. Nach der Erfassung werden die Protokolldateien über eine HTTPS-geschützte verschlüsselte Verbindung zu Microsoft übertragen. Da HTTPS die Verschlüsselung über das Kabel bereitstellt, ist kein Kennwort für die Verschlüsselung während der Übertragung erforderlich. Nachdem sie empfangen wurden, werden Protokolle verschlüsselt und gespeichert, bis sie 90 Tage nach dem Schließen des Supportfalls automatisch gelöscht werden.
Telemetriedaten
Die Azure Stack Hub-Telemetrie lädt Systemdaten automatisch über die benutzererfahrung im verbundenen Netzwerk nach Microsoft hoch. Azure Stack Hub-Operatoren verfügen über Steuerelemente, um Telemetriefeatures und Datenschutzeinstellungen jederzeit anzupassen.
Microsoft beabsichtigt nicht, vertrauliche Daten wie Kreditkartennummern, Benutzernamen und Kennwörter, E-Mail-Adressen usw. zu sammeln. Wenn wir feststellen, dass vertrauliche Informationen versehentlich empfangen wurden, löschen wir sie.
Abrechnungsdaten
Azure Stack Hub Billing nutzt die globale Azure-Pipeline für Abrechnung und Nutzung und entspricht daher den Microsoft-Compliancerichtlinien.
Azure Stack Hub-Operatoren können Azure Stack Hub so konfigurieren, dass Nutzungsinformationen zur Abrechnung an Azure weitergeleitet werden. Diese Konfiguration ist für Kunden mit integrierten Azure Stack Hub-Systemen erforderlich, die das Abrechnungsmodell "Pay-as-you-use" auswählen. Die Nutzungsberichterstattung wird unabhängig von Telemetrie gesteuert und ist nicht für integrierte Systemkunden erforderlich, die das Kapazitätsmodell oder für Azure Stack Development Kit-Benutzer auswählen. Für diese Szenarien kann die Verwendungsberichterstattung mithilfe des Registrierungsskripts deaktiviert werden.