Datensicherheit und Compliance mit der DSGVO
Wenn für die Funktionalität eines Diensts eine globale Datenreplikation erforderlich ist, sind unten entsprechend Informationen dazu aufgeführt.
Geografie auswählen
*In einigen Fällen können Daten für bestimmte Dienste außerhalb der angegebenen Regionen gespeichert werden. Unter Weitere Informationen auf dieser Seite finden Sie die Details.
Datenresidenz
Compliance
Verfügbare Produkte
Weitere Informationen zum Speicherort von Kundendaten
Datenspeicherung für regionale Dienste
Die meisten Azure-Dienste werden regional bereitgestellt und ermöglichen es Kunden, die Region anzugeben, in der der Dienst bereitgestellt werden soll. Beispiele für solche Azure-Dienste sind Virtual Machines, Storage und SQL-Datenbank. Eine vollständige Liste der regionalen Dienste finden Sie unter Verfügbare Produkte nach Region.
Microsoft speichert oder verarbeitet Kundendaten außerhalb der vom Kunden angegebenen Geografie nicht ohne Ihre Genehmigung.
Microsoft kopiert unter Umständen Kundendaten zwischen Regionen einer Geografie, um die Datenredundanz oder andere Aspekte im laufenden Betrieb zu verbessern. Beispielsweise werden im georedundanten Speicher Blob-, Datei-, Warteschlangen- und Tabellendaten zwischen zwei Regionen innerhalb derselben Geografie repliziert, um beim Ausfall eines Rechenzentrums eine höhere Datenbeständigkeit zu bieten.
Microsoft-Mitarbeiter (einschließlich Unterauftragsverarbeitern), die außerhalb der Geografie beschäftigt sind, betreiben Datenverarbeitungssysteme ggf. remote in der Geografie. Ohne Ihre Genehmigung erfolgt jedoch kein Zugriff auf Kundendaten.
Die folgenden Dienste speichern oder verarbeiten bestimmte Daten ggf. außerhalb der angegebenen Geografie:
- Die Azure Cloud Services-Plattform sichert Softwarebereitstellungspakete mit Web- und Workerrollen unabhängig von der Bereitstellungsregion in den USA.
- Azure Data Explorer (ADX) speichert einen Teil der Nutzungsdaten und Dienstablaufverfolgungen für einen begrenzten Zeitraum in einem zentralen Cluster in der EU.
- Language Understanding speichert Daten für aktives Lernens in den USA, in Europa oder in Australien – je nachdem, welche Erstellungsregionen der Kunde verwendet. Mehr erfahren
- Azure Machine Learning speichert ggf. vom Kunden bereitgestellten Freitext für Ressourcennamen (z. B. Namen für Arbeitsbereiche, Ressourcengruppen, Experimente, Dateien und Bilder) und Experimentausführungsparameter (Experimentmetadaten) in den USA zu Debuggingzwecken.
- Azure Databricks speichert die folgenden Identitätsinformationen in den USA, um Kunden Konto- und Zugriffsverwaltungsfunktionen bereitzustellen: Benutzername, Vorname, Nachname und E-Mail-Adresse. Diese Daten werden in den USA gespeichert, um die globale Azure Databricks-Plattform zu unterstützen.
- Die serielle Azure-Konsole speichert alle ruhenden Kundendaten in der vom Kunden ausgewählten Geografie. Wenn die Konsole jedoch über das Azure-Portal verwendet wird, werden Konsolenbefehle und Antworten möglicherweise außerhalb der Geografie verarbeitet. Diese Vorgehensweise dient ausschließlich dem Zweck, die Konsolennutzung innerhalb des Portals zu ermöglichen.
- Azure OpenAI Service, der alle ruhenden Kundendaten in dem vom Kunden ausgewählten geografischen Raum speichert (außer in den hier aufgeführten begrenzen Feinabstimmungsszenarien), aber (i) für jeden Modell bereitstellungstyp, der als „global“ bezeichnet wird, werden möglicherweise Eingabeaufforderungen und Vervollständigungen verarbeitet, die von dieser Bereitstellung gesendet und ausgegeben werden zum Ableiten oder Optimieren in jeder Azure OpenAI-Region weltweit und (ii) für jeden Modell -Bereitstellungstyp , der als „DataZone“ bezeichnet wird, werden möglicherweise Eingabeaufforderungen und Ausgaben verarbeitet, die von dieser Bereitstellung gesendet und ausgegeben werden zum Ableiten oder Optimieren innerhalb der angegebenen Datenzone, wie von Microsoft definiert. Wenn ein „Globaler“ oder „DataZone“-Bereitstellungstyp für fein abgestimmte Modelle ausgewählt wird, können benutzerdefinierte Modellgewichte vorübergehend außerhalb des ausgewählten geografischen Standorts gespeichert werden. Weitere Informationen
- Wenn Kunden ausgewählte Dienste für eine Erweiterte Azure-Zonen konfigurieren, speichert und verarbeitet Microsoft ihre Kundendaten in Erweiterte Azure-Zonen. Wenn Kunden eine Erweiterte Azure-Zonen auswählen, die sich in einem anderen Land als dem angegebenen geografischen Raum befindet, werden Kundendaten am Standort der erweiterten Zone gespeichert und verarbeitet.
- Vorschau-, Beta- und andere Dienste in Vorabversionen speichern Kundendaten in der Regel in den USA. Die Daten können jedoch auch global gespeichert werden.
Kundendaten in einer einzelnen Region
Datenspeicher für nicht regionale Dienste
Bei bestimmten Azure-Diensten können Kunden die Region nicht auswählen, in der der Dienst bereitgestellt wird. Diese Dienste können Kundendaten in beliebigen Microsoft-Rechenzentren in öffentlichen Azure-Regionen speichern oder verarbeiten, sofern nicht anders angegeben.
- Azure Content Delivery Network, das einen globalen Cachedienst bereitstellt und Kundendaten an Edgestandorten auf der ganzen Welt speichert. Azure CDN-POP-Standorte nach Region.
- Microsoft Entra ID (vormals Azure Active Directory) fungiert als nicht regionaler Dienst und kann basierend auf Kundenanforderungen, einschließlich Verfügbarkeit und Skalierbarkeit, Microsoft Entra-Verzeichnisdaten global speichern. Mehr erfahren.
- Microsoft Defender for Cloud, in dem möglicherweise eine Kopie von sicherheitsrelevanten Kundendaten gespeichert wird, die von einer Kundenressource (z. B. virtueller Computer oder Azure AD-Mandant) gesammelt oder damit verknüpft sind:
(a) in demselben geografischen Raum wie diese Ressource, außer in den geografischen Räumen, in denen Microsoft Microsoft Defender for Cloud noch bereitstellen muss. In diesem Fall wird eine Kopie dieser Daten in den USA gespeichert; und
(b) Wenn Microsoft Defender for Cloud einen anderen Microsoft Online-Dienst verwendet, um diese Daten zu verarbeiten, können diese Daten in Übereinstimmung mit den Geolocationregeln dieses anderen Onlinediensts gespeichert werden.
(c) Wenn ein Kunde seinen Mandanten in der Europäischen Union oder in den USA bereitstellt, speichert Microsoft ruhende Kundendaten nur in diesem geografischen Raum.
(d) Die geografischen Verpflichtungen in (a) und (c) gelten nicht für die folgenden Features: Sicherheitslösung (WAF). - Microsoft Defender for IoT kann andere Microsoft-Onlinedienste verwenden, um sicherheitsrelevante Kundendaten zu verarbeiten. Diese Daten können in Übereinstimmung mit den Geolocationregeln dieses anderen Onlinediensts gespeichert werden.
- Mit Microsoft Fabric können Sie beim Erstellen einer neuen Microsoft Fabric-Kapazität eine Azure-Region auswählen, in der Kundendaten gespeichert werden. Die aufgeführte Standardoption ist die Mandanten-Basisregion des Benutzers. Wenn ein Benutzer diese Region auswählt, werden alle zugehörigen Daten, einschließlich Kundendaten, in diesem geografischen Raum gespeichert. Wenn ein Benutzer eine andere Region auswählt, verbleiben einige Kundendaten weiterhin im geografischen Raum des Standorts. Mehr erfahren.
- Dienste, die globale Routingfunktionen übernehmen und selbst keine Kundendaten verarbeiten oder speichern. Das betrifft z. B. Azure Traffic Manager, einen Dienst für den Lastenausgleich zwischen verschiedenen Regionen, und den Azure DNS-Dienst, mit dem Domain Name Services angeboten werden, die an verschiedene Regionen weiterleiten.
Eine vollständige Liste der nicht regionalen Dienste finden Sie unter Verfügbare Produkte nach Region, wenn Sie „Nicht regional“ auswählen.
Zusätzliche Ressourcen
- Standardvertragsklauseln der Europäischen Union
- Zugriff auf Kundendaten
- Weitere Informationen zur EU-Datengrenze
Erste Schritte mit einem kostenlosen Konto
Erste Schritte mit nutzungsbasierter Bezahlung
- [1]Die Data Residency in einer einzelnen Region ist derzeit standardmäßig nur in der Region „Asien, Südosten“ (Singapur) der Geografie „Asien-Pazifik“ sowie in der Region „Brasilien, Süden“ (São Paulo, Bundesstaat) der Geografie „Brasilien“ verfügbar. Bei allen anderen Regionen werden Kundendaten im geografischen Raum gespeichert.
- [2]Die Datenresidenz in einer einzelnen Region ist derzeit standardmäßig nur in der Region „Asien, Südosten“ (Singapur) der Geografie „Asien-Pazifik“ verfügbar. Bei allen anderen Regionen werden Kundendaten im geografischen Raum gespeichert.
- [3]Azure Databricks speichert die folgenden Identitätsinformationen in den USA, um Kunden Konto- und Zugriffsverwaltungsfunktionen bereitzustellen: Benutzername, Vorname, Nachname und E-Mail-Adresse. Diese Daten werden in den USA gespeichert, um die globale Azure Databricks-Plattform zu unterstützen. Die Möglichkeit, alle anderen Kundendaten in einer einzelnen Region zu speichern, ist derzeit in der Region „Asien, Südosten“ (Singapur) des geografischen Raums „Asien-Pazifik“ sowie in der Region „Brasilien, Süden“ (São Paulo, Bundesstaat) des geografischen Raums „Brasilien“ verfügbar. Für alle anderen Regionen werden Kundendaten im entsprechenden geografischen Raum gespeichert (ausgenommen der zuvor erwähnten Ausnahme).
- [4]ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS: Erfahren Sie, wie Sie die Redundanzkonfiguration für ein Speicherkonto ändernZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS speichert Daten in mehreren Regionen.