Datenschutz in Azure

Bei der Nutzung von Azure-Diensten vertrauen Sie uns eine Ihrer wertvollsten Ressourcen an – Ihre Daten. Sie verlassen sich darauf, dass der Schutz und die Vertraulichkeit der Daten, die Sie in Azure-Diensten speichern und verarbeiten, gewahrt werden und dass die Daten nur in einer Weise verwendet werden, die Ihren Erwartungen entspricht.

Kostenlos einsteigen Dokumentation anzeigen

Sie haben die Kontrolle über Ihre Daten

In Azure sind Sie der Besitzer der in Azure-Diensten gespeicherten und gehosteten Daten. Wir geben Ihre Daten nicht an werbefinanzierte Dienste weiter und führen kein Data Mining zu jeglichen Zwecken wie Marktforschung oder Werbung durch.

Wir verarbeiten Ihre Daten nur mit Ihrer Zustimmung. Wenn Sie uns Ihre Zustimmung erteilen, nutzen wir Ihre Daten ausschließlich, um die von Ihnen gewählten Dienste bereitzustellen. Diese Vereinbarungen gelten gleichermaßen für Vertragspartner (oder Unterauftragsverarbeiter), die von Microsoft autorisiert und beauftragt werden, Arbeiten auszuführen, die den Zugriff auf Ihre Daten erfordern: Sie dürfen nur die Funktionen ausführen, für die sie von Microsoft beauftragt wurden, und sie sind an dieselben vertraglichen Datenschutzverpflichtungen gebunden, die Microsoft Ihnen gegenüber eingeht.

Wenn Sie den Azure-Dienst nicht mehr in Anspruch nehmen oder Ihr Abonnement abläuft, wendet Microsoft bei der Löschung von Daten aus den eigenen Systemen strenge Standards an.

Erfahren Sie mehr über Datenschutz im Microsoft Trust Center.

Sie bestimmen den Speicherort Ihrer Daten

Bei der Nutzung von Azure entscheiden Sie, wo Ihre Daten gespeichert werden. Durch unser umfangreiches, ständig wachsendes Netz von Rechenzentren rund um den Globus bietet Microsoft dank Datenresidenz in Azure die Möglichkeit, aus mehr als 60 Regionen zu wählen, die durch eines der größten zusammenhängenden Netzwerke weltweit verbunden sind – darunter mehr als 150 Rechenzentren, Tendenz steigend.

Die Orte, von denen Sie oder Ihre Endbenutzer auf Kundendaten zugreifen, diese kopieren oder verschieben, werden von Microsoft weder kontrolliert noch beschränkt – ganz gleich, wo sich Ihre Daten befinden. Bei den meisten Azure-Diensten können Sie die Region auswählen, in der Kundendaten gespeichert und verarbeitet werden sollen.

Azure bietet Tools, mit denen Sie kontrollieren können, wo Ihre Daten gespeichert werden. Beispielsweise haben Sie mit Azure Policy oder Azure Blueprints die Möglichkeit, den Zugriff für Ihr Abonnement auf bestimmte Regionen zu beschränken.

Datenresidenz in Azure

Azure schützt sowohl ruhende als auch übertragene Daten

Dank modernster Verschlüsselungsverfahren schützt Azure sowohl ruhende als auch übertragene Daten. Azure gewährleistet die Sicherheit Ihrer Daten mit verschiedenen Verschlüsselungsmethoden, -protokollen und -algorithmen, darunter auch die Mehrfachverschlüsselung.

Ruhende Daten: Alle in die Azure-Speicherplattform geschriebenen Daten werden mittels 256-Bit-AES-Verschlüsselung verschlüsselt uns sind mit FIPS 140-2 konform. Die richtige Schlüsselverwaltung ist entscheidend. Standardmäßig sorgen von Microsoft verwaltete Schlüssel für den Schutz Ihrer Daten, und Azure Key Vault gewährleistet, dass Verschlüsselungsschlüssel ordnungsgemäß abgesichert werden. Die Schlüsselverwaltung in Azure bietet auch eine serverseitige Verschlüsselung unter Verwendung von dienstseitig verwalteten Schlüsseln, von kundenseitig verwalteten Schlüsseln in Azure Key Vault oder von kundenseitig verwalteten Schlüsseln auf Hardware, die sich unter der Kontrolle des Kunden befindet. Mit der clientseitigen Verschlüsselung können Sie Schlüssel lokal oder an anderen sicheren Orten verwalten und speichern.

Übertragene Daten: Bei Daten, die zwischen Benutzergeräten und Microsoft-Rechenzentren bzw. innerhalb und zwischen Rechenzentren selbst übertragen werden, befolgt Microsoft die IEEE 802.1AE MAC-Sicherheitsstandards und nutzt und unterstützt die kundenseitige Verwendung branchenüblicher verschlüsselter Transportprotokolle wie Transport Layer Security (TLS) und Internet Protocol Security (IPsec).

Datenverschlüsselung in Azure

Microsoft schützt Ihre Daten

Microsoft schützt Ihre Daten durch klar definierte und bewährte Richtlinien und Prozesse für die Reaktion auf Anfragen, starke vertragliche Verpflichtungen und, falls nötig, durch gerichtliche Maßnahmen. Wir sind der Meinung, dass alle behördlichen Datenanfragen direkt an Sie gerichtet werden sollten. Wir erteilen keiner staatlichen Stelle direkten oder uneingeschränkten Zugriff auf Kundendaten. Microsoft folgt bei Datenanfragen strikten Prinzipien und Transparenzanforderungen.

Wir gehen davon aus, dass Sie die Kontrolle über Ihre eigenen Daten haben. Daher werden wir keine Daten an staatliche Stellen weitergeben, es sei denn, Sie weisen uns dazu an oder wir sind gesetzlich dazu verpflichtet. Microsoft prüft alle behördlichen Anfragen, um sicherzustellen, dass diese rechtsgültig und angemessen sind.

Falls Kundendaten bei Microsoft angefragt werden, weisen wir die anfragende Partei an, die Daten direkt beim Kunden anzufordern. Falls Microsoft verpflichtet ist, Kundendaten offenzulegen oder den Zugriff darauf zu gewähren, werden wir den Kunden unverzüglich darüber unterrichten und ihm eine Kopie der Anfrage zukommen lassen, solange uns dies nicht rechtlich untersagt ist.

Bericht zu Anfragen von Justizbehörden

Azure erfüllt Datenschutzstandards

Erfahren Sie im Einzelnen, auf welche Weise Azure auch viele externe datenschutzrechtliche Standards, Gesetze und Verordnungen erfüllt, einschließlich DSGVO, ISO/IEC 27701, ISO/IEC 27018, EU-Standardvertragsklauseln, HIPAA, HITRUST, FERPA, My Number Act (Japan), PIPEDA (Kanada), LOPD (Spanien) und PDPA (Argentinien).

Nachtrag zu den Bestimmungen für Onlinedienste von Microsoft und zum Datenschutz

Lesen Sie unseren Standardvertragstext für die Datenverarbeitung in den Bestimmungen für Onlinedienste von Microsoft .

Lesen Sie den Nachtrag zum Datenschutz (Data Protection Addendum, DPA) für Onlinedienste und den OST-Nachtrag (Microsoft Online Services Terms).

DSGVO

Die spezielle Azure-Dokumentation erleichtert Ihnen die Einhaltung der DSGVO (Datenschutz-Grundverordnung) und bietet u. a.:

Checklisten

Anträge betroffener Personen

Benachrichtigung bei Sicherheitsverletzungen

Datenschutz-Folgenabschätzung

Ressourcen

Datenschutz in Microsoft Azure (Whitepaper)

Unterstützung von Datenresidenz und Datenschutz (Whitepaper)

Whitepaper zu Sicherheit, Datenschutz und Compliance in Microsoft Azure

Datenschutzbestimmungen zu Onlinediensten von Microsoft

Microsoft Trust Center

Registrieren

Nutzen Sie beliebte Produkte 12 Monate kostenlos, und erhalten Sie eine Gutschrift von 200 USD.

Kostenloses Konto erstellen

Lernen

Erfahren Sie anhand dieser Tutorials und Videos, wie Sie sofort von Azure profitieren können.

Jetzt einsteigen

Entwickeln

Erkunden Sie beliebte Dienste, und entwickeln Sie eigene Lösungen.

Dokumentation erkunden