Visual Studio-Familie – Anträge betroffener Personen im Rahmen der DSGVO und des CCPA

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union gewährt Personen (in der Grundverordnung als betroffene Personen bezeichnet) Rechte, ihre personenbezogene Daten zu verwalten. Personenbezogene Daten sind in der DSGVO allgemein als Daten definiert, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die DSGVO gewährt betroffenen Personen bestimmte Rechte an ihren personenbezogenen Daten, z. B. das Recht auf Erhalt einer Kopie dieser personenbezogenen Daten, das Recht auf Korrektur der Daten, das Recht auf Einschränkung der Bearbeitung dieser Daten und das Recht auf Empfang dieser Daten in einem elektronischen Format. Eine formelle Antrag einer betroffenen Person an einen Verantwortlichen (ein Arbeitgeber oder eine andere Art von Behörde oder Organisation, die die Kontrolle über personenbezogene Daten hat), eine Aktion gegen die personenbezogenen Daten dieser betroffenen Person zu ergreifen, wird als Antrag einer betroffenen Person bezeichnet.

In ähnlicher Weise bietet der California Consumer Privacy Act (CCPA) den kalifornischen Verbrauchern Datenschutzrechte und -pflichten, einschließlich von Rechten, die den Rechten von betroffenen Personen der DSGV entsprechen, wie z. B. das Recht auf Löschung, Zugriff und Empfang (Portabilität) der persönlichen Informationen. Das CCPA ermöglicht außerdem bestimmte Offenlegungen, Schutz vor Diskriminierung bei der Wahl von Ausübungsrechten und Deaktivierungs-/Aktivierungsanforderungen für bestimmte Datentransfers, die als "Verkäufe" eingestuft werden. Die Definition von "Verkäufe" umfasst die Freigabe von Daten für eine angemessene Gegenleistung. Weitere Informationen zum CCPA finden Sie im "California Consumer Privacy Act und in den häufig gestellten Fragen zum California Consumer Privacy Act.

Allgemeine Informationen zur DSGVO finden Sie im DSGVO-Bereich des Service Trust-Portals.

In diesem Leitfaden behandelte Produkte

In diesem Leitfaden wird erläutert, wie Sie Microsoft-Tools verwenden, um personenbezogene Daten zu exportieren oder zu löschen, die während der authentifizierten (angemeldeten) Sitzungsnutzung von Visual Studio und Visual Studio für Mac (bis Dezember 2024) gesammelt wurden, sowie für Microsoft-Erweiterungen für diese Produkte. In diesem Leitfaden wird auch erläutert, wie Sie Anträge von betroffenen Personen auf persönliche Daten durchführen können, die bei der Verwendung von Visual Studio Developer Community, NuGet.org und der ASP.NET-Website erfasst wurden. Diese Produkte ermöglichen eventuell die Verwendung von Tools und Erweiterungen, die nicht von Microsoft stammen, und Microsoft ist kein Datenverarbeiter oder Controller für diese Tools und Erweiterungen. Benutzer sollten sich an den Anbieter der Tools oder Erweiterungen wenden, um weitere Informationen zu den Datenschutzrichtlinien für diese Tools und Erweiterungen zu erhalten.

• Informationen zu Azure DevOps finden Sie unter Azure DevOps Services Anforderungen betroffener Personen für die DSGVO und CCPA.
• Informationen zu Visual Studio Code finden Sie unter DSGVO und VS Code.

Zusätzliche Datenschutzinformationen

Unsere Methoden zur Datenverarbeitung sind in den Microsoft-Software-Lizenzbedingungen der Produkte, den Microsoft-Datenschutzbestimmungen und den DSGVO-Zusagen von Microsoft beschrieben.

Visual Studio und Visual Studio für Mac

Von uns erfasste personenbezogene Daten

Als Datenverarbeiter gemäß der DSGVO sammelt Microsoft die Daten, die wir von Benutzern benötigen, um Erfahrungen für Visual Studio und Microsoft-Erweiterungen für Visual Studio bereitzustellen und zu verbessern. (Wir sammeln auch Telemetriedaten für Visual Studio für Mac bis Dezember 2025.) Es gibt zwei Kategorien von Daten: Kundendaten und vom System generierte Protokolle. Kundendaten umfassen benutzeridentifizierbare Transaktions- und Interaktionsdaten, die diese Produkte benötigen, um den von ihnen bereitgestellten Dienst auszuführen. Um Benutzern beispielsweise personalisierte Erfahrungen wie Roamingeinstellungen bereitzustellen, müssen wir Benutzerkontoinformationen und Einstellungsdaten sammeln. Vom System generierte Protokolle sind Nutzungs- oder Diagnosedaten, die verwendet werden, um Probleme zu identifizieren und zu beheben und unsere Produkte und Dienste zu verbessern, und können auch identifizierbare Informationen über Endbenutzer enthalten, z. B. einen Benutzernamen. Vom System generierte Protokolle werden nicht länger als 18 Monate aufbewahrt. Beispielsweise werden vom System generierte Protokolle für jeden Tag der Produktnutzung aggregiert und enthalten das Nutzungsdatum, das verwendete Produkt (z. B. "Visual Studio 2022"), die von Ihnen ausgeführte Aktion (z. B. "vs/core/packagecostsummary/solutionload") und die Anzahl der Aktionen, wie in diesem Beispiel gezeigt:

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

Weitere Informationen finden Sie unter Vom System generierte Protokolle, die von Visual Studio gesammelt werden.

Nur personenbezogene Daten, die authentifizierten Identitäten zugeordnet sind, können von einer betroffenen Person verarbeitet werden. Da visual Studio Code beispielsweise die Anmeldung nicht unterstützt, werden vom System generierte Protokolle nicht an eine authentifizierte Identität angefügt und können nicht gewartet werden. Weitere Informationen finden Sie unter DSGVO und Visual Studio Code. Im Allgemeinen speichern wir keine Daten für Visual Studio 2013 und früher. Bestimmte Erweiterungen und Komponenten können jedoch Daten bereitstellen, die an authentifizierte Identitäten angefügt sind und von einer betroffenen Person wie unten beschrieben verarbeitet werden können.

Kontrolle personenbezogener Daten durch Benutzer

Visual Studio 2015 und höher, Visual Studio für Mac und Visual Studio Code bieten Ihren Benutzern die folgenden Möglichkeiten, die Datensammlung zu beenden. Darüber hinaus können Sie mit Visual Studio und Visual Studio für Mac als Controller bereits gesammelte Daten exportieren oder löschen.

In-App-Einstellungen

Benutzer können die Datenschutzeinstellungen für diese Produkte steuern. Weitere Informationen finden Sie in den folgenden Artikeln:

• Verwalten von Datenschutzeinstellungen in Visual Studio.
• Verwalten von Datenschutzeinstellungen in Visual Studio für Mac.
• Deaktivieren der Telemetrieberichterstellung in Visual Studio Code.

Exportieren oder Löschen von Daten

Controller können Kundendaten und vom System generierte Protokolle, die von ihren betroffenen Personen gesammelt werden, mit einer von zwei Methoden verwalten, je nachdem, wie ihr Visual Studio-Produkt oder ihre Microsoft-Erweiterungen registriert wurden. In einigen Fällen müssen beide Methoden verwendet werden. Beide Methoden ermöglichen es Controllern, eine Kopie ihres Aktivitätsverlaufs herunterzuladen, der von dieser Methode verwaltet wird. Das Schließen eines AAD- oder MSA-Kontos löscht zugeordnete Visual Studio-Kundendaten und anonymisiert personenbezogene Daten in vom System generierten Protokollen, die sich auf diese Produkte beziehen. Anonymisierte, vom System generierte Protokolle werden nicht länger als 18 Monate aufbewahrt.

• Benutzer, die ein Visual Studio-Produkt (mit Ausnahme von VS Code) mit einem Konto registriert haben, das von einem Azure-Mandanten unterstützt wird, z. B. AAD-Konto oder MSA-Konto, das einem Azure-Abonnement zugeordnet ist, können die Anweisungen unter Anforderungen betroffener Azure-Personen für die DSGVO befolgen.
• Benutzer, die ein Visual Studio-Produkt (ohne VS Code) ohne ein Konto registriert haben, das von einem Azure-Mandanten unterstützt wird, z. B. viele Konten, die ein Microsoft-Konto (MSA) verwenden, können das webbasierte Microsoft Privacy Response Center verwenden, das über ihr Microsoft-Konto verfügbar ist, um Aktivitätsdaten anzuzeigen, zu steuern und zu löschen, die mit ihrem Microsoft-Konto über mehrere Microsoft-Dienste gebunden sind. In diesem Szenario ist der Benutzer der Verantwortliche für seine eigenen personenbezogenen Daten.

Hinweis

Wenn ein MSA-Kontoinhaber sein Konto löscht, werden alle personenbezogenen Daten gelöscht, die zu diesen Produkten gehören – unabhängig davon, ob das Konto auf einem Azure-Mandanten basiert. Die vom System generierten Protokolle werden anonymisiert.

Für Visual Studio 2013 werden die von uns erfassten Daten anonymisiert. Bei Visual Studio 2012 und früheren Versionen löschen wir die Daten sofort nach Erhalt. In beiden Fällen gibt es nichts zum Anzeigen, Exportieren oder Löschen zu einem späteren Zeitpunkt.

Visual Studio Developer Community

Wir unterstützen Anforderungen der Datenschutz-Grundverordnung (DSGVO) über die Entwicklercommunity Website. Sie können Ihre Feedbackdaten anzeigen, exportieren oder löschen. Weitere Informationen finden Sie unter Entwicklercommunity Verarbeitung von Dsgvo-Anforderungen betroffener Personen.

NuGet

Weitere Informationen zu Anträgen betroffener Personen für NuGet.org finden Sie unter User Data Requests (Benutzerdatenanforderungen).

ASP.NET

Informationen zu Anträgen betroffener Personen für die ASP.NET-Website finden Sie unter The ASP.NET Website and GDPR Data Subject Request processing (ASP.NET-Website und Verarbeitung von Anträgen betroffener Personen gemäß DSGVO).

IIS.NET

Informationen zu Anträgen betroffener Personen für die IIS.NET-Website finden Sie unter The IIS.NET Website and GDPR Data Subject Request processing (IIS.NET-Website und Verarbeitung von Anträgen betroffener Personen gemäß DSGVO).

Feedbackmechanismen, die von Visual Studio Family Services verwendet werden

Survey Monkey

Von Zeit zu Zeit laden wir Kunden ein, Feedback über Survey Monkey zu diesen Produkten abzugeben. Diese Daten werden innerhalb von 28 Tagen aus Survey Monkey gelöscht. Microsoft kann diese Daten bis zu 18 Monate lang intern aufbewahren. Wenn Umfrageantworten authentifiziert werden, schließen wir sie in die Export- und Löschanfragen betroffener Personen ein, wenn die Anfragen betroffener Personen für diese Produkte verarbeitet werden.

Usabilla (Feedback erhalten)

Daten werden innerhalb eines Monats gelöscht.

Qualitrics

Qualtrics bietet die Möglichkeit, Anfragen betroffener Personen innerhalb des Tools anzufordern.

Weitere Informationen

• DSGVO-Zusagen von Microsoft an Kunden unserer allgemein verfügbaren Enterprise Software-Produkte
• Microsoft Trust Center
• Service Trust Portal (STP)
• Microsoft-Datenschutzdashboard
• Microsoft Privacy Response Center
• Azure-Datensubjektanforderungen für die DSGVO