Datenschutzgesetze und -vorschriften einhalten
Einführung
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) gibt Einzelpersonen erhebliche Rechte in Bezug auf ihre Daten. In Microsoft Learn Zusammenfassung der Datenschutz-Grundverordnung finden Sie einen Überblick über die DSGVO, einschließlich Terminologie, einen Aktionsplan und Bereitschaftschecklisten, die Ihnen helfen, Ihre Verpflichtungen gemäß der DSGVO bei der Verwendung von Microsoft-Produkten und -Diensten zu erfüllen.
Sie können mehr über die DSGVO und darüber erfahren, wie Microsoft sie und unsere davon betroffene Kundschaft unterstützt.
- Im Microsoft Trust Center finden Sie allgemeine Informationen, Best Practices für die Einhaltung von Vorschriften und Dokumentationen, die für die DSGVO-Rechenschaftspflicht hilfreich sind, z. B. Datenschutz-Folgenabschätzungen, Anträge betroffener Personen und Benachrichtigungen über Datenschutzverletzungen.
- Das Service Trust Portal enthält Informationen darüber, wie Microsoft-Dienste die Einhaltung der DSGVO unterstützen.
Modell der übergreifenden Verantwortlichkeit
Die Einhaltung von Datenschutzgesetzen und -vorschriften ist ein fortlaufender Prozess und beinhaltet Ihre Rolle als Verantwortlicher und – in manchen Fällen – Microsoft als Auftragsverarbeiter. Je nachdem, welche modellgesteuerte App Ihre Organisation verwendet, stellen Sie möglicherweise fest, dass Sie sowohl Controller als auch Verarbeiter sind oder dass Sie eine gemeinsame Verantwortlichkeit mit Microsoft haben.
Unified Service Desk-Client-Anwendung wird lokal ausgeführt, sodass Sie sowohl die Rollen des Controller als auch des Verarbeiters innehaben.
Controller. Die natürliche oder juristische Person, staatliche Behörde, Stelle oder anderes Organ, das alleine oder gemeinsam mit anderen den Zweck und die Mittel der Verarbeitung persönlicher Daten festlegt. Ein Verantwortlicher muss seinen Standort nicht unbedingt innerhalb der EU haben, damit die Datenschutzgesetze und -vorschriften Anwendung finden.
Verarbeiter. Die natürliche oder juristische Person, staatliche Behörde, Stelle oder anderes Organ, die/das persönliche Daten im Auftrag des Controllers verarbeitet.
Datendefinitionen
Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, gelten als personenbezogene Daten. Dazu gehören Daten, mit denen Sie direkt identifiziert werden können (wie z. B. Ihr offizieller Name), als auch Daten, mit denen Sie indirekt identifiziert werden können (wie z. B. bestimmte Informationen, aus denen deutlich wird, das die Daten auf Sie verweisen). Unter personenbezogene Daten fallen auch Onlineidentifikatoren (wie z. B. IP-Adresse und IDs mobiler Geräte) sowie Standortdaten.
Stufen von Datenschutzgesetzen und -vorschriften
| PHASEN | Beschreibung |
|---|---|
| Erkunden | Ermitteln Sie, welche Ihrer Kontrolle unterliegenden Daten den Datenschutzgesetzen und -vorschriften unterliegen. Die Analyse umfasst das Verständnis, welche Daten Sie haben und wo sie vorhanden sind. |
| Verwalten | Die Datenschutzgesetze sorgen für mehr Kontrolle über Ihre Daten. Sie können den Zugriff verwalten und die Verwendung von Daten steuern. |
| Schützen | Die Datenschutzgesetze schreiben vor, dass Sie Sicherheitskontrollen einrichten, die Sicherheitsrisiken und Datenpannen verhindern, erkennen und darauf reagieren. |
| Report | Die neuen Datenschutzgesetze und -vorschriften setzen neue Standards in den Bereichen Transparenz, Verantwortlichkeit, Ausführung, Datenanfragen und Meldung von Datenpannen. |