Regionale Verfügbarkeit und Datenresidenz

Azure Communication Services unterstützt Kunden bei der Erfüllung ihrer Anforderungen in puncto Datenschutz und persönliche Daten. Entwickler, die Communication Services mit einer direkten Beziehung zu Benutzern der Anwendung verwenden, fungieren möglicherweise als Datencontroller. Da Azure Communication Services diese ruhenden Daten in Ihrem Namen speichert und verschlüsselt, fungieren wir höchstwahrscheinlich als Datenverarbeiter. Hier erfahren Sie, wie Daten durch den Dienst gespeichert werden und wie Sie diese Daten identifizieren, exportieren und löschen können.

Datenresidenz

Bei der Erstellung einer Azure Communication Services-Ressource geben Sie kein Azure-Rechenzentrum, sondern eine geografische Region an. Alle von Communication Services gespeicherten Chatnachrichten und Ressourcendaten werden im Ruhezustand in dieser geografischen Region gespeichert. Das Rechenzentrum wird dabei intern von Communication Services ausgewählt. Daten können jedoch andere geografische Regionen durchlaufen oder in anderen geografischen Regionen verarbeitet werden. Diese globalen Endpunkte sind erforderlich, um Endbenutzern unabhängig von ihrem Standort eine hohe Leistung mit geringer Wartezeit zu bieten.

Die Liste wählbarer geografischer Regionen umfasst Folgendes:

• Afrika
• Asien-Pazifik
• Australien
• Brasilien
• Kanada
• Europa
• Frankreich
• Deutschland
• Indien
• Japan
• Südkorea
• Norwegen
• Schweiz
• Vereinigte Arabische Emirate
• Vereinigtes Königreich
• USA

Datensammlung

Azure Communication Services erfasst nur Diagnosedaten, die für die Bereitstellung des Diensts erforderlich sind.

Datenresidenz und Ereignisse

Alle Event Grid-Systemthemen, die mit Azure Communication Services konfiguriert wurden, werden an einem globalen Standort erstellt. Zur Unterstützung der zuverlässigen Übermittlung kann ein globales Event Grid-Systemthema die Ereignisdaten in einem beliebigen Microsoft-Rechenzentrum speichern. Wenn Sie Event Grid mit Azure Communication Services konfigurieren, stellen Sie Ihre Ereignisdaten für Event Grid bereit. Dabei handelt es sich um eine von Ihnen kontrollierte Azure-Ressource. Azure Communication Services kann zwar für die Verwendung von Azure Event Grid konfiguriert werden, aber Sie sind für die Verwaltung Ihrer Event Grid-Ressource und der darin gespeicherten Daten verantwortlich.

Verknüpfen von Benutzern mit Azure Communication Services-Identitäten

Ihre Anwendung verwaltet die Beziehung zwischen menschlichen Benutzern und Communication Services-Identitäten. Wenn Sie Daten für einen menschlichen Benutzer löschen möchten, müssen Sie Daten aller für den Benutzer korrelierten Communication Services-Identitäten löschen.

Es gibt zwei Kategorien von Communication Services-Daten:

• API-Daten: Diese Daten werden mit Communication Services-APIs erstellt und verwaltet, z. B. Chatnachrichten, die über Chat-APIs verwaltet werden.
• Azure Monitor-Protokolle: Diese Daten werden vom Dienst erstellt und über die Azure Monitor-Datenplattform verwaltet. Diese Daten beinhalten Telemetriedaten und Metriken, die Ihnen dabei helfen, Ihre Communication Services-Nutzung besser zu verstehen.

API-Daten

Identities

Azure Communication Services verwaltet ein Verzeichnis von Identitäten. Verwenden Sie die DeleteIdentity-API , um Identitäten zu entfernen. Wenn Sie eine Identität entfernen, werden alle zugeordneten Zugriffstoken widerrufen, und die zugehörigen Chatnachrichten werden gelöscht. Weitere Informationen zum Entfernen einer Identität finden Sie unter Erstellen und Verwalten von Zugriffstoken.

• Delete Identity

Azure Resource Manager

Sie können das Azure-Portal oder die Azure Resource Manager-APIs mit Azure Communication Services verwenden, um persönliche Daten zu erstellen. Weitere Informationen finden Sie unter Verwalten von personenbezogenen Daten, die Azure Resource Manager zugeordnet sind.

Telefonnummernverwaltung

Von Azure Communication Services wird ein Verzeichnis mit Telefonnummern gepflegt, die einer Communication Services-Ressource zugeordnet sind. Verwenden Sie die APIs zur Verwaltung von Telefonnummern, um Telefonnummern abzurufen und zu löschen:

• Get All Phone Numbers
• Release Phone Number

Chat

Azure Communication Services speichert Chatthreads gemäß der Datenaufbewahrungsrichtlinie, die beim Erstellen des Threads gilt. Sie können die Aufbewahrungsrichtlinie bei Bedarf während des von Ihnen festgelegten Aufbewahrungszeitraums aktualisieren. Nachdem Sie einen Chatthread (durch eine Richtlinie oder eine API-Löschanforderung) gelöscht haben, kann er nicht mehr abgerufen werden.

Wichtig

Die in diesem Abschnitt beschriebene Datenaufbewahrungsrichtlinie befindet sich derzeit in der Public Preview. Diese Vorschauversion des Diensts wird ohne Vereinbarung zum Servicelevel bereitgestellt und wird nicht für Produktionsworkloads empfohlen. Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.

Sie können zwischen einer unbegrenzten Aufbewahrung des Threads, einer automatischen Löschung nach 30 bis 90 Tagen durch die Aufbewahrungsrichtlinie in der Create Chat Thread-APIoder einer sofortigen Löschung mithilfe der Delete Chat Message- oder der Delete Chat Thread-API wählen.

Jeder Thread, der vor der neuen Aufbewahrungsrichtlinie erstellt wurde, ist nicht betroffen, es sei denn, Sie ändern die Richtlinie ausdrücklich für diesen Thread. Wenn Sie eine Supportanfrage für einen gelöschten Chatthread mehr als 30 Tage nach dem Löschen dieses Threads durch die Aufbewahrungsrichtlinie stellen, kann er nicht mehr abgerufen werden, und es sind keine Informationen mehr zu diesem Thread verfügbar. Öffnen Sie bei Bedarf so schnell wie möglich ein Supportticket innerhalb des 30-Tage-Fensters, nachdem Sie einen Thread erstellt haben, damit wir Sie unterstützen können.

Chatthreadteilnehmer können ListMessages verwenden, um den Nachrichtenverlauf für einen bestimmten Thread anzuzeigen. Die ListMessages-API kann den Verlauf eines Threads nicht zurückgeben, wenn der Thread gelöscht wird. Benutzer, die aus einem Chatthread entfernt werden, können den vorherigen Nachrichtenverlauf anzeigen, aber keine neuen Nachrichten senden oder empfangen. Versehentlich gelöschte Nachrichten können vom System nicht wiederhergestellt werden.

Verwenden Sie Chat-APIs, um Nachrichten abzurufen, aufzulisten, zu aktualisieren und zu löschen.

• Get Thread
• Get Message
• List Messages
• Update Message
• Delete Thread
• Delete Message

Für Kunden, die virtuelle Termine verwenden, lesen Sie die Informationen zum Datenschutz für Benutzer der Teams-Interoperabilität für die Speicherung von Chatnachrichten in Teams-Besprechungen.

SMS

Der Dienst verarbeitet vorübergehend gesendete und empfangene SMS-Nachrichten und wird nicht aufbewahrt.

Sprachanrufe über das Festnetz

Audio- und Videokommunikation wird flüchtig durch den Dienst verarbeitet, und mit Ausnahme von Azure Monitor-Protokollen werden keine Daten zur Anrufabwicklung in Ihrer Ressource gespeichert.

Sprach- und Videoanrufe über das Internet

Audio- und Videokommunikation wird flüchtig durch den Dienst verarbeitet, und mit Ausnahme von Azure Monitor-Protokollen werden keine Daten zur Anrufabwicklung in Ihrer Ressource gespeichert.

Anrufaufzeichnung

Anrufaufzeichnungen werden vorübergehend für 24 Stunden in der gleichen geografischen Region gespeichert, die Sie bei der Erstellung der Ressource für Data Location ausgewählt haben. Danach wird die Aufzeichnung gelöscht. Sie sind dann dafür verantwortlich, die Aufzeichnung an einem sicheren und konformen Speicherort zu speichern.

E‑Mail

E-Mail-Nachrichteninhalte werden flüchtig zur Verarbeitung am Data Location der Ressource gespeichert, die sie während der Ressourcenbereitstellung angegeben haben. E-Mail-Zustellungsprotokolle sind in Azure Monitor-Protokollen verfügbar, wo Sie den Arbeitsbereich für die Speicherung der Protokolle festlegen können. Die Werte für Domänenabsendernamen (oder MailFrom) werden bis zum expliziten Löschen am Data Location der Ressource gespeichert. Die E-Mail-Adressen des Empfängers, die zum Hardbounce von Nachrichten führen, werden vorübergehend für Spam und Missbrauchsprävention und -erkennung aufbewahrt.

Azure Monitor und Log Analytics

Azure Communication Services wird zum besseren Verständnis der Betriebsintegrität und Nutzung des Diensts in Azure Monitor-Protokollierungsdaten eingebunden. Einige dieser Protokolle enthalten Communication Services-Identitäten und -Telefonnummern als Felddaten. Verwenden Sie zum Löschen potenziell personenbezogener Daten diese Verfahren für Azure Monitor. Unter Umständen empfiehlt es sich auch, die Standardaufbewahrungsdauer für Azure Monitor zu konfigurieren.

Verwandte Artikel

• Anträge betroffener Personen für Azure im Rahmen der DSGVO und des CCPA
• Microsoft Trust Center
• Microsoft Azure: Wo befinden sich meine Kundendaten?