Häufig gestellte Fragen zur Datenresidenz
Dieser Artikel enthält Antworten auf häufig gestellte Fragen (FAQ) zur Datenresidenz in Microsoft Dynamics 365 Fraud Protection.
Notiz
Informationen zum Schutz vor Betrug und zur Verpflichtung von Microsoft zu den EU-Datengrenzen finden Sie im Artikel Ausnahmen von den EU-Datengrenzen für Fraud Protection .
Können Kunden die Region auswählen, in der Fraud Protection ihre Daten speichert und verarbeitet? Wenn ja, werden Daten außerhalb dieser Region verschoben?
Ja, Kunden können beim Erstellen einer neuen Fraud Protection-Umgebung die Region auswählen, in der Fraud Protection die Masterkopie ihrer Daten speichert, indem sie diese Region von einer Liste mit Regionen auswählen, in denen Fraud Protection präsent ist (USA, Kanada und EU). Es ist auch möglich, mehrere Umgebungen mit unterschiedlichen Regionen zu erstellen, wenn unterschiedliche Datensegmente in unterschiedlichen Regionen gespeichert werden müssen. Weitere Informationen zum Erstellen von Umgebungen finden Sie unter Erstellen einer neuen Umgebung. Fraud Protection speichert auch Metadaten, die nicht für eine einzelne Umgebung spezifisch sind (z. B. Abrechnungs- oder Sucheinstellungen), an einem separaten Speicherort in derselben Region wie die erste Umgebung. Kunden können die Geografie ihres Metadatenspeichers auf der Seite Administratoreinstellungen im Fraud Protection-Portal anzeigen. Änderungen an dieser Geografie können über eine Supportanfrage über das Portal angefordert werden.
Um mithilfe des Fraud Protection Network genaue Ergebnisse und globale Einblicke in Betrug bereitzustellen, muss Fraud Protection einige Daten außerhalb der ausgewählten Region der Kunden speichern und verarbeiten. Diese Daten umfassen pseudonymisierte Daten, die Sie beitragen, sowie andere abgeleitete Daten wie Funktionen, Aggregationen, Berichte und Modelle für maschinelles Lernen.
Die pseudonymisierten Daten innerhalb von Fraud Protection werden in einer gemeinsamen Gruppe von Regionen und Rechenzentren gespeichert und verarbeitet, die vom Fraud Protection-Team bestimmt wurden. Das primäre Data Warehouse befindet sich in den Vereinigten Staaten, von wo aus einige Daten in andere Regionen repliziert werden. Die Liste der Regionen kann sich im Laufe der Zeit ändern, aber die Regionen werden mit dem Ziel ausgewählt, allen Kunden von Fraud Protection eine genaue globale Betrugsbewertung mit geringer Latenzzeit bereitzustellen.
An welchen Standorten werden Händlerdaten direkt verarbeitet, übertragen oder gespeichert? Welche physischen Zugangskontrollen sind vorhanden?
Fraud Protection-Kunden können die Region auswählen, in der Fraud Protection die Masterkopie ihrer Daten speichert und verarbeitet. Microsoft wählt bestimmte Rechenzentren in diesen Regionen basierend auf der Verfügbarkeit von Ressourcen und anderen Faktoren aus. Um mithilfe des Fraud Protection Network genaue Ergebnisse und globale Einblicke in Betrug bereitzustellen, speichert und verarbeitet Fraud Protection einige Daten in Rechenzentren außerhalb der ausgewählten Region der Kunden.
Microsoft implementiert eine Reihe gemeinsamer Best Practices für die physische Sicherheit in seinen Rechenzentren. Der Hauptzugang zu den Einrichtungen des Rechenzentrums ist in der Regel auf einen einzigen Zugangspunkt beschränkt, der mit Sicherheitspersonal besetzt ist. Die wichtigsten Innen- oder Empfangsbereiche verfügen über elektronische Kartenzugangskontrollgeräte an den Außentüren, um den Zugang zu den Inneneinrichtungen zu beschränken. Der Zugang zu den Räumen in den Microsoft-Rechenzentren, die kritische Systeme (Server, Generatoren, Schalttafeln und Netzwerkgeräte) enthalten, ist durch verschiedene Sicherheitsmechanismen beschränkt, z. B. elektronische Kartenzugangskontrolle, Schlösser an jeder Tür, Personenfallen und biometrische Geräte.
Weitere Informationen zur physischen Sicherheit von Azure-Rechenzentren finden Sie unter Physische Sicherheit von Azure-Rechenzentren.
Gibt Fraud Protection auf Anfrage den physischen Standort oder die geografische Region an, an dem bzw. in der die Daten eines Kunden gespeichert sind? Ermöglicht Fraud Protection Kunden, akzeptable geografische Standorte für das Datenrouting oder die Ressourceninstanziierung zu definieren?
Kunden haben keine direkte Kontrolle über die Instanziierung interner Ressourcen, die Fraud Protection zur Bereitstellung des Dienstes verwendet. Fraud Protection-Kunden können die Region auswählen, in der Fraud Protection die Masterkopie ihrer Daten speichert und verarbeitet. Microsoft wählt bestimmte Rechenzentren in diesen Regionen basierend auf der Verfügbarkeit von Ressourcen und anderen Faktoren aus. Um mithilfe des Fraud Protection Network genaue Ergebnisse und globale Einblicke in Betrug bereitzustellen, speichert und verarbeitet Fraud Protection einige Daten in Rechenzentren außerhalb der ausgewählten Region der Kunden.
Wo werden die Daten, die die Gerätefingerabdruck-Funktion sammelt, gespeichert und verarbeitet? Wie lange werden die Daten an diesen Orten aufbewahrt?
Die Daten, die die Gerätefingerabdruck-Funktion erfasst, werden in dem von Microsoft festgelegten Rechenzentrum gespeichert, das dem Standort der Transaktionsquelle (z. B. Webbrowser oder mobiles Gerät) am nächsten liegt. Das Rechenzentrum kann sich außerhalb der von den Kunden angegebenen Region befinden (USA, Kanada oder EU). Diese intermittierenden Gerätefingerabdruckdaten werden bis zu 28 Tage lang gespeichert. Nach 28 Tagen wird die Masterkopie der Daten in der Umgebung des Kunden in der angegebenen Region gespeichert.
Müssen Fraud Protection-Kunden zum Zeitpunkt des Proof of Concept eine Datenverarbeitungsvereinbarung unterzeichnen?
Ja.
Welche Art von technischen und organisatorischen Maßnahmen ergreift Fraud Protection, um personenbezogene Daten zu schützen?
Fraud Protection implementiert eine Reihe von technischen und organisatorischen Maßnahmen (TOMs) rund um Datensicherheit und Datenschutz, die die Anforderungen von ISO 27018, SOC2 und anderen Zertifizierungen erfüllen. Eine aktuelle Liste der Prüfberichte finden Sie im Vertrauensstellungsportal.
Arbeitet Fraud Protection mit einem Datenschutzbeauftragten zusammen, um die Einhaltung zu überwachen?
Ja. Die jeweils aktuellen Kontaktdaten des Datenschutzbeauftragten finden Sie in der Microsoft-Datenschutzergänzung auf der Seite Lizenzdokumente der Website mit den Microsoft-Lizenzierungsressourcen und -dokumenten.
Zusätzliche Ressourcen
Ausnahmen von EU-Datengrenzen für Fraud Protection
Häufig gestellte Fragen zum Dienst
Häufig gestellte Fragen zu rechtlichen Überlegungen