Navigation überspringen

Datenschutz in Azure

Bei der Nutzung von Azure-Diensten vertrauen Sie uns eine Ihrer wertvollsten Ressourcen an – Ihre Daten. Sie verlassen sich darauf, dass der Schutz und die Vertraulichkeit der Daten, die Sie in Azure-Diensten speichern und verarbeiten, gewahrt werden und dass die Daten nur in einer Weise verwendet werden, die Ihren Erwartungen entspricht.

Sie kontrollieren Ihre Daten

Azure gewährleistet, dass Sie der Eigentümer der in Azure-Diensten gespeicherten und gehosteten Daten sind. Wir geben Ihre Daten nicht an werbegestützte Dienste weiter und führen kein Data Mining zu jeglichen Zwecken wie Marktforschungs- oder Werbezwecken durch.

Wir verarbeiten Ihre Daten nur mit Ihrer Zustimmung. Wenn Sie uns Ihre Zustimmung erteilen, nutzen wir Ihre Daten ausschließlich, um die von Ihnen gewählten Dienste bereitzustellen. Diese Vereinbarungen gelten gleichermaßen für Vertragspartner (oder Unterauftragsverarbeiter), die von Microsoft autorisiert und beauftragt werden, Arbeiten auszuführen, die den Zugriff auf Ihre Daten erfordern: Sie dürfen nur die Funktionen ausführen, für die sie von Microsoft beauftragt wurden, und sie sind an dieselben vertraglichen Datenschutzverpflichtungen gebunden, die Microsoft Ihnen gegenüber eingeht.

Wenn Sie den Azure-Dienst nicht mehr in Anspruch nehmen oder Ihr Abonnement abläuft, wendet Microsoft bei der Löschung von Daten aus den eigenen Systemen strenge Standards an.

BinBox
"Prospects also really like our strengthened data protection story, too, as Azure's adherence to standards means we are now a fully GDPR-ready option now."
Tiberiu Croitoru, CEO

Sie bestimmen den Speicherort Ihrer Daten

Bei der Verwendung von Azure entscheiden Sie, wo Ihre Daten gespeichert werden. Durch unserer umfangreiches, ständig wachsendes Netz von Rechenzentren rund um den Globus bietet Microsoft dank Data Residency in Azure die Möglichkeit, aus mehr als 60 Regionen zu wählen, die durch eines der größten zusammenhängenden Netzwerke weltweit verbunden sind – darunter mehr als 150 Rechenzentren, Tendenz steigend.

Die Orte, von denen Sie oder Ihre Endbenutzer auf Kundendaten zugreifen, diese kopieren oder verschieben, werden von Microsoft weder kontrolliert noch beschränkt – ganz gleich, wo sich Ihre Daten befinden. Bei den meisten Azure-Diensten können Sie die Region auswählen, in der Kundendaten gespeichert und verarbeitet werden sollen.

Azure bietet Tools, mit denen Sie kontrollieren können, wo Ihre Daten gespeichert werden. Beispielsweise haben Sie mit Azure Policy oder Azure Blueprint die Möglichkeit, den Zugriff für Ihr Abonnement auf bestimmte Regionen zu beschränken.

Azure schützt sowohl ruhende als auch übertragene Daten

Dank modernster Verschlüsselungsverfahren schützt Azure sowohl ruhende als auch übertragene Daten. Azure gewährleistet die Sicherheit Ihrer Daten mit verschiedenen Verschlüsselungsmethoden, -protokollen und -algorithmen, darunter auch die Mehrfachverschlüsselung.

  • Ruhende Daten: Alle in die Azure-Speicherplattform geschriebenen Daten werden mittels 256-Bit-AES-Verschlüsselung verschlüsselt uns sind mit FIPS 140-2 konform. Die richtige Schlüsselverwaltung ist entscheidend. Standardmäßig sorgen von Microsoft verwaltete Schlüssel für den Schutz Ihrer Daten, und Azure Key Vault gewährleistet, dass Verschlüsselungsschlüssel ordnungsgemäß abgesichert werden. Die Schlüsselverwaltung in Azure bietet auch eine serverseitige Verschlüsselung unter Verwendung von dienstseitig verwalteten Schlüsseln, von kundenseitig verwalteten Schlüsseln in Azure Key Vault oder von kundenseitig verwalteten Schlüsseln auf Hardware, die sich unter der Kontrolle des Kunden befindet. Mit der clientseitigen Verschlüsselung können Sie Schlüssel lokal oder an anderen sicheren Orten verwalten und speichern.
  • Übertragene Daten: Bei Daten, die zwischen Benutzergeräten und Microsoft-Rechenzentren oder innerhalb und zwischen Rechenzentren selbst übertragen werden, befolgt Microsoft die IEEE 802.1AE MAC-Sicherheitsstandards und nutzt und unterstützt die kundenseitige Verwendung branchenüblicher verschlüsselter Transportprotokolle, wie Transport Layer Security (TLS) und Internet Protocol Security (IPsec).

Microsoft schützt Ihre Daten

Microsoft schützt Ihre Daten durch klar definierte und bewährte Richtlinien und Prozesse für die Reaktion auf Anfragen, starke vertragliche Verpflichtungen und, falls nötig, durch gerichtliche Maßnahmen. Wir sind der Meinung, dass alle behördlichen Datenanfragen direkt an Sie gerichtet werden sollten. Wir erteilt keiner staatlichen Stelle direkten oder uneingeschränkten Zugriff auf Kundendaten. Microsoft reagiert auf Datenanfragen gemäß strikten Prinzipien und Anforderungen an die Transparenz.

Wir gehen davon aus, dass Sie die Kontrolle über Ihre eigenen Daten haben. Daher werden wir keine Daten an staatliche Stellen weitergeben, es sei denn, Sie weisen uns dazu an oder wir sind gesetzlich dazu verpflichtet. Microsoft prüft alle behördlichen Anfragen, um sicherzustellen, dass diese rechtsgültig und angemessen sind.

Falls die Daten eines Kunden bei Microsoft angefragt werden, weisen wir die anfragende Partei an, die Daten direkt beim Kunden anzufordern. Falls Microsoft verpflichtet ist, Kundendaten offenzulegen oder den Zugriff darauf zu gewähren, werden wir den Kunden unverzüglich darüber unterrichten und ihm eine Kopie der angeforderten Daten zukommen lassen, solange uns dies nicht rechtlich untersagt ist.

Azure erfüllt Datenschutzstandards

Erhalten Sie Details dazu, wie Azure auch zahlreiche externe Datenschutzstandards, -gesetze und -bestimmungen einhält, darunter: die DSGVO-, ISO/IEC 27701-, ISO/IEC 27018, EU-Standardvertragsklauseln, HIPAA, HITRUST, FERPA, Japan My Number Act, Canada PIPEDA, Spain LOPD, und Argentina PDPA.

Nachtrag zu den Bestimmungen für Onlinedienste von Microsoft und zum Datenschutz

Lesen Sie unseren Standardvertragstext für die Datenverarbeitung in den Bestimmungen für Onlinedienste von Microsoft (Online Services Terms, OST).

Lesen Sie den Nachtrag zum Datenschutz (Data Protection Addendum, DPA) für Onlinedienste und den OST-Nachtrag.

DSGVO

Die spezielle Azure-Dokumentation erleichtert Ihnen die Einhaltung der DSGVO (Datenschutz-Grundverordnung) und bietet u.a.:

Registrieren

Erhalten Sie beliebte Produkte und ein Guthaben von $200 für 12 Monate kostenlos.

Ausbildung und Entwicklung

Anhand dieser Tutorials und Videos erfahren Sie, wie Sie Azure von Beginn an richtig verwenden.

Build

Erkunden Sie beliebte Dienste, und entwickeln Sie eigene Lösungen.

Können wir Ihnen helfen?