Anträge betroffener Personen für Azure im Rahmen der DSGVO und des CCPA

Einführung in Anträge betroffener Personen

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union räumt natürlichen Personen (in der Verordnung als betroffene Personen bezeichnet) das Recht ein, vom Arbeitgeber oder einer anderen Einrichtung oder Organisation (Datenverantwortlicher oder Verantwortlicher) erhobene personenbezogene Daten zu verwalten. Personenbezogene Daten sind in der DSGVO allgemein als Daten definiert, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die DSGVO gewährt betroffenen Personen bestimmte Rechte an ihren personenbezogenen Daten, z. B. das Recht auf Erhalt einer Kopie dieser personenbezogenen Daten, das Recht auf Korrektur der Daten, das Recht auf Einschränkung der Bearbeitung dieser Daten und das Recht auf Empfang dieser Daten in einem elektronischen Format, sodass sie an einen anderen Verantwortlichen übermittelt werden können. Ein von einer betroffenen Person formal gestellter Antrag an den Verantwortlichen, bestimmte Maßnahmen im Zusammenhang mit den personenbezogenen Daten der betroffenen Person zu ergreifen, wird als Antrag einer betroffenen Person bezeichnet.

Auf ähnliche Weise bietet der California Consumer Privacy Act (CCPA) Datenschutzrechte und -pflichten für kalifornische Verbraucher, einschließlich Der Rechte betroffener Personen der DSGVO, wie das Recht auf Löschung, Zugriff und Empfang (Portabilität) ihrer personenbezogenen Daten. Der CCPA sieht auch bestimmte Offenlegungen, Schutz vor Diskriminierung bei der Wahl von Ausübungsrechten und "Opt-out/opt-in"-Anforderungen für bestimmte Datenübertragungen vor, die als "Verkäufe" klassifiziert sind. Der Umsatz ist breit definiert, um die Gemeinsame nutzung von Daten für eine wertvolle Überlegung einzubeziehen. Weitere Informationen zum CCPA finden Sie im "California Consumer Privacy Act und in den häufig gestellten Fragen zum California Consumer Privacy Act.

In dem Leitfaden wird erläutert, wie unsere als Datenverantwortliche handelnden Kunden Microsoft-Produkte, -Dienste und -Verwaltungstools zum Suchen von und Reagieren auf personenbezogene Daten als Reaktion auf DSRs verwenden können. Diese Informationen umfassen insbesondere, wie Sie personenbezogene Daten in der Microsoft-Cloud finden, darauf zugreifen und darauf reagieren können. Im Folgenden finden Sie eine kurze Übersicht über die Prozesse, die in diesem Leitfaden beschrieben werden:

• Erkennung: Sie können Kundendaten, die ggf. Gegenstand eines Antrags einer betroffenen Person sind, mithilfe von Such- und Ermittlungstools finden. Sobald Sie potenziell relevante Dokumente ermittelt haben, können Sie dem Antrag entsprechend eine oder mehrere der in den folgenden Schritten beschriebenen Aktionen ausführen. Möglicherweise stellen Sie jedoch fest, dass der Antrag nicht den Vorgaben Ihrer Organisation für die Reaktion auf Anträge betroffener Personen entspricht.
• Zugriff: Rufen Sie personenbezogene Daten ab, die sich in der Microsoft Cloud befinden, und erstellen Sie eine Kopie, die der betroffenen Person zur Verfügung gestellt werden kann, sofern dies beantragt wurde.
• Berichtigung: Nehmen Sie gegebenenfalls Änderungen an den personenbezogenen Daten vor oder führen Sie andere Aktionen aus, die für die Daten angefordert werden.
• Einschränkung: Schränken Sie die Verarbeitung von personenbezogenen Daten ein, indem Sie entweder die Lizenzen für verschiedene Onlinedienste entfernen oder die gewünschten Dienste, wenn möglich, deaktivieren. Sie können auch Daten aus der Microsoft Cloud entfernen und lokal oder an einem anderen Speicherort speichern.
• Löschung: Entfernen Sie personenbezogene Daten, die sich in der Microsoft-Cloud befinden, dauerhaft.
• Exportieren/Empfangen (Portierbarkeit): Stellen Sie der betroffenen Person eine elektronische Kopie (in einem maschinenlesbaren Format) von personenbezogenen Daten oder persönlichen Informationen zur Verfügung. Personenbezogene Informationen gemäß CCPA sind alle Informationen, die eine identifizierte oder identifizierbare Person betreffen. Es gibt keinen Unterschied zwischen privaten, öffentlichen oder geschäftlichen Rollen einer Person. Der definierte Begriff "persönliche Informationen" entspricht in etwa dem Begriff "persönliche Daten" unter der DSGVO. Allerdings umfasst das CCPA auch Familien- und Haushaltsdaten. Weitere Informationen zum CCPA finden Sie im "California Consumer Privacy Act und in den häufig gestellten Fragen zum California Consumer Privacy Act.

In jedem Abschnitt dieses Leitfadens werden die Prozesse beschrieben, die ein als Datenverantwortlicher handelndes Unternehmen nutzen kann, um auf einen Antrag einer betroffenen Person bezüglich ihrer personenbezogenen Daten in der Microsoft-Cloud zu reagieren.

Terminologie

Nachfolgend finden Sie Definitionen von Begriffen, die für diesen Leitfaden relevant sind.

• Datenverantwortlicher: Eine natürliche oder juristische Person, öffentliche Behörde, Agentur oder andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. Sofern die Zwecke und Mittel der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt werden, können der Datenverantwortliche bzw. die spezifischen Kriterien für dessen Benennung durch das Recht der Union oder des Mitgliedstaats angegeben werden.
• Personenbezogene Daten und betroffene Person: Alle Informationen über eine identifizierte oder identifizierbare natürliche Person ("betroffene Person"). Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Verarbeiter: Eine natürliche oder juristische Person, öffentliche Behörde, Agentur oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Kundendaten: Alle Daten, einschließlich aller Text-, Sound-, Video- oder Bilddateien, die Microsoft vom Kunden oder im Auftrag des Kunden durch Nutzung von Enterprise-Diensten bereitgestellt werden. Kundendaten umfassen sowohl (1) identifizierbare Informationen von Endbenutzern (z. B. Benutzernamen und Kontaktinformationen in Microsoft Entra ID) als auch Kundeninhalte, die ein Kunde in bestimmte Dienste hochlädt oder in bestimmten Diensten erstellt (z. B. Kundeninhalte in einem Azure Storage-Konto, Kundeninhalte einer Azure SQL-Datenbank oder das VM-Image eines Kunden in Azure Virtual Machines).
• Vom System generierte Protokolle: Von Microsoft generierte Protokolle und verbundene Daten, die Microsoft bei der Bereitstellung von Enterprise-Diensten für Benutzer unterstützen. Vom System generierte Protokolle enthalten in erster Linie pseudonymisierte Daten, z. B. eindeutige Bezeichner– in der Regel eine Vom System generierte Zahl, die eine einzelne Person nicht allein identifizieren kann, sondern zur Bereitstellung der Unternehmensdienste für Benutzer verwendet wird. Vom System generierte Protokolle können auch identifizierbare Informationen über Endbenutzer enthalten, z. B. einen Benutzernamen.

Verwenden dieses Leitfadens

Dieser Leitfaden besteht aus zwei Teilen:

• Teil 1: Reaktion auf Anträge betroffener Personen bezüglich Kundendaten: In Teil 1 dieses Leitfadens wird erläutert, wie Sie in Anwendungen, in denen Sie Daten erstellt haben, auf diese zugreifen, sie korrigieren, einschränken, löschen und exportieren können. Dieser Abschnitt enthält Informationen zum Ausführen von Anträgen betroffener Personen in Bezug auf Kundeninhalte und Informationen zur Identifizierung von Endbenutzern.
• Teil 2: Reaktion auf Anträge betroffener Personen bezüglich vom System generierten Protokollen: Wenn Sie die Microsoft Enterprise-Dienste verwenden, generiert Microsoft einige Informationen, die als vom System generierte Protokolle bekannt sind, um den Dienst bereitzustellen. In Teil 2 dieses Leitfadens wird erläutert, wie Sie auf solche Daten in Azure zugreifen können und wie Sie diese löschen und exportieren können.

Grundlegendes zu Anträgen betroffener Personen für Microsoft Entra ID- und Microsoft-Dienstkonten

Mithilfe des erweiterten direkten Verzeichnistokens (Extended Directory Direct Token, EDDT) können Gastbenutzer innerhalb eines Mandanten Anträge betroffener Personen über mehrere Mandanten hinweg initiieren. Alle vom Benutzer initiierten DSRs werden für alle Mandanten ausgeführt, bei denen der Benutzer vom entsprechenden Mandantenadministrator autorisiert ist.

Gleiches gilt auch für Microsoft-Dienstkonten (Microsoft Service Accounts, MSA) im Kontext von Diensten, die einem Unternehmenskunden bereitgestellt werden: Die Ausführung einer betroffenen Person für ein MSA-Konto, das einem Microsoft Entra Mandanten zugeordnet ist, bezieht sich nur auf Daten innerhalb des Mandanten. Darüber hinaus ist es wichtig, Folgendes zu verstehen, wenn MSA-Konten innerhalb eines Mandanten verarbeitet werden:

• Wenn ein MSA-Benutzer ein Azure-Abonnement erstellt, wird das Abonnement so behandelt, als wäre es ein Microsoft Entra Mandant. Folglich werden anträge betroffener Personen wie oben beschrieben innerhalb des Mandanten erfasst.
• Wenn ein über ein MSA-Konto erstelltes Azure-Abonnement gelöscht wird, wirkt sich dies nicht auf das tatsächliche MSA-Konto aus. Wie oben erwähnt, sind dsRs, die innerhalb des Azure-Abonnements ausgeführt werden, auf den Bereich des Mandanten selbst beschränkt.

Anträge betroffener Personen für ein MSA-Konto selbst außerhalb eines bestimmten Mandanten werden über das Datenschutz-Dashboard für Verbraucher ausgeführt.

Teil 1: Leitfaden zu Anträgen betroffener Personen bezüglich Kundendaten

Abwickeln von Anträgen betroffener Personen bezüglich Kundendaten

Microsoft bietet die Möglichkeit, auf bestimmte Kundendaten über die Azure-Portal und auch direkt über bereits vorhandene ApIs (Application Programming Interfaces) oder Benutzeroberflächen (User Interfaces, UIs) für bestimmte Dienste (auch als Produkterfahrungen bezeichnet) zuzugreifen, zu löschen und zu exportieren. Details zu diesen Produkterfahrungen finden Sie in der jeweiligen Referenzdokumentation des entsprechenden Dienstes.

Wichtig

Dienste, die produktinterne DSRs unterstützen, müssen direkt über die API oder die Benutzeroberfläche unter Beschreibung zutreffender CRUD („create, read, update, delete“)-Operationen angesprochen werden. Die Ausführung von Anträgen betroffener Personen innerhalb eines bestimmten Diensts muss zusätzlich zur Ausführung einer betroffenen Person im Azure-Portal erfolgen, um eine vollständige Anfrage für eine bestimmte betroffene Person abzuschließen. Weitere Details finden Sie in der Referenzdokumentation der einzelnen Dienste.

Schritt 1: Ermittlung

Der erste Schritt bei der Reaktion auf einen Antrag einer betroffenen Person besteht darin, die personenbezogenen Daten zu finden, die Gegenstand des Antrags sind. Dieser erste Schritt – das Suchen und Überprüfen der fraglichen personenbezogenen Daten – hilft Ihnen dabei, festzustellen, ob ein antragstellender Betroffener die Anforderungen Ihrer organization erfüllt, um einen antragstellenden Antrag einer betroffenen Person zu berücksichtigen oder abzulehnen. So könnten Sie beispielsweise nach dem Suchen und Überprüfen der betroffenen personenbezogenen Daten zu dem Schluss kommen, dass der Antrag nicht die Anforderungen Ihrer Organisation erfüllt, da er sich auf die Rechte und Freiheiten anderer auswirken kann.

Nachdem Sie die Daten gefunden haben, können Sie die bestimmte Aktion ausführen, die im Rahmen eines Antrags einer betroffenen Person angefordert wurde.

Über Azure-Portal verwaltete Anträge betroffener Personen

Microsoft Entra ID ist der cloudbasierte, mehrinstanzenfähige Verzeichnis- und Identitätsverwaltungsdienst von Microsoft. Mithilfe der Azure-Portal können Sie identifizierbare Informationen von Endbenutzern finden, z. B. Kunden- und Mitarbeiterbenutzerprofile und Arbeitsinformationen von Benutzern, die personenbezogene Daten in Ihrer Microsoft Entra ID Umgebung enthalten.

Dies ist hilfreich, wenn Sie personenbezogene Daten für einen bestimmten Benutzer suchen oder ändern möchten. Sie können auch Benutzerprofil- und Arbeitsinformationen hinzufügen oder ändern. Sie müssen sich mit einem Konto anmelden, das ein globaler Administrator für das Verzeichnis ist.

Wie kann ich nach Benutzerprofilen und Arbeitsinformationen suchen oder diese anzeigen?

1. Melden Sie sich im Azure-Portal mit einem Konto an, das ein globaler Administrator für das Verzeichnis ist.

2. Wählen Sie Microsoft Entra ID aus.

3. Wählen Sie Benutzer aus.

4. Wählen Sie auf dem Blatt Alle Benutzer einen Benutzer aus der Liste aus, und wählen Sie dann auf dem Blatt für den ausgewählten Benutzer Eigenschaften aus, um Benutzerprofilinformationen anzuzeigen, die möglicherweise personenbezogene Daten enthalten.

5. Wenn Sie Benutzerprofilinformationen hinzufügen oder ändern müssen, können Sie dies tun, indem Sie auf der Befehlsleiste Eigenschaften bearbeiten und dann nach dem Vornehmen von Änderungen speichern auswählen.

Über Dienst-APIs verwaltete Anträge betroffener Personen

Microsoft bietet die Möglichkeit, Kundendaten direkt über bereits vorhandene Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs) oder Benutzeroberflächen (User Interfaces, UIs) für bestimmte Dienste zu ermitteln. Details werden in der Referenzdokumentation der jeweiligen Dienste beschrieben, in der die anwendbaren CRUD-Vorgänge (Create, Read, Update, Delete) beschrieben werden.

Schritt 2: Zugriff

Nachdem Sie Kundendaten gefunden haben, die personenbezogene Daten enthalten, die potenziell auf einen Antrag einer betroffenen Person reagieren, liegt es an Ihnen und Ihrem organization zu entscheiden, welche Daten der betroffenen Person zur Verfügung gestellt werden sollen. Sie können ihnen eine Kopie des tatsächlichen Dokuments, eine entsprechend redigierte Version oder einen Screenshot der Teile bereitstellen, die Sie für die Freigabe als angemessen erachtet haben. Für jede dieser Antworten auf eine Zugriffsanforderung müssen Sie eine Kopie des Dokuments oder eines anderen Elements abrufen, das die reaktionsfähigen Daten enthält.

Wenn Sie der betroffenen Person eine Kopie zur Verfügung stellen, müssen Sie personenbezogene Daten zu anderen betroffenen Personen und sämtliche vertraulichen Informationen möglicherweise entfernen oder schwärzen.

Über Azure-Portal verwaltete Anträge betroffener Personen

Microsoft stellt sowohl ein Portal als auch produktinterne Erfahrungen bereit, über die der Mandantenadministrator des Unternehmenskunden Zugriffsanträge betroffener Personen verwalten kann. Zugriffsanträge betroffener Personen ermöglichen den Zugriff auf die personenbezogenen Daten des Benutzers, einschließlich: (a) Informationen zur Identifizierung eines Endbenutzers und (b) vom System generierte Protokolle.

Über Dienst-APIs verwaltete Anträge betroffener Personen

Microsoft bietet die Möglichkeit, Kundendaten direkt über bereits vorhandene Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs) oder Benutzeroberflächen (User Interfaces, UIs) für bestimmte Dienste zu ermitteln. Details werden in der Referenzdokumentation der jeweiligen Dienste beschrieben, in der die anwendbaren CRUD-Vorgänge (Create, Read, Update, Delete) beschrieben werden.

Schritt 3: Berichtigung

Wenn eine betroffene Person Sie aufgefordert hat, die personenbezogenen Daten, die sich in den Daten Ihrer organization befinden, zu berichtigen, müssen Sie und Ihre organization bestimmen, ob es angemessen ist, die Anfrage zu berücksichtigen. Die Berichtigung der Daten kann Maßnahmen wie das Bearbeiten, Schwärzen oder Entfernen von personenbezogenen Daten aus einem Dokument oder anderen Elementen umfassen.

Über Azure-Portal verwaltete Anträge betroffener Personen

Unternehmenskunden haben die Möglichkeit, Anträge betroffener Personen zu verwalten, einschließlich eingeschränkter Bearbeitungsfunktionen je nach Art eines bestimmten Microsoft-Diensts. Als Datenverarbeiter bietet Microsoft nicht die Möglichkeit, vom System generierte Protokolle zu korrigieren, da sie sachliche Aktivitäten widerspiegeln und eine historische Aufzeichnung von Ereignissen innerhalb von Microsoft-Diensten darstellen. In Bezug auf Microsoft Entra ID gibt es eingeschränkte Bearbeitungsfunktionen, um identifizierbare Informationen über einen Endbenutzer zu korrigieren, wie weiter unten beschrieben.

Microsoft Entra ID: Berichtigung unrichtiger oder unvollständiger personenbezogener Daten

Mithilfe der Microsoft Entra ID Azure-Portal können Sie identifizierbare Informationen über Endbenutzer korrigieren, aktualisieren oder löschen, z. B. Benutzer- und Mitarbeiterbenutzerprofile und Arbeitsinformationen von Benutzern, die personenbezogene Daten wie Name, Arbeitstitel, Adresse oder Telefonnummer eines Benutzers enthalten. Sie müssen sich mit einem Konto anmelden, das einer globalen Administratorrolle für das Verzeichnis zugewiesen ist.

Gewusst wie benutzerprofil- und arbeitsinformationen in Microsoft Entra ID richtig oder aktualisieren?

1. Melden Sie sich im Azure-Portal mit einem Konto an, das ein globaler Administrator für das Verzeichnis ist.
2. Wählen Sie Microsoft Entra ID aus.
3. Erweitern Sie die Registerkarte Verwalten , und wählen Sie Benutzer aus.
4. Wählen Sie auf dem Blatt Alle Benutzer einen Benutzer aus der Liste aus, und wählen Sie auf dem Blatt für den ausgewählten Benutzer Eigenschaften aus, um die Benutzerprofilinformationen anzuzeigen, die korrigiert oder aktualisiert werden müssen.
5. Korrigieren oder aktualisieren Sie die Benutzerprofilinformationen einschließlich der Arbeitsinformationen, indem Sie in der Befehlsleiste Eigenschaften bearbeiten und dann Speichern auswählen, nachdem Sie Änderungen vorgenommen haben.

Über Dienst-APIs verwaltete Anträge betroffener Personen

Microsoft bietet die Möglichkeit, Kundendaten direkt über bereits vorhandene Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs) oder Benutzeroberflächen (User Interfaces, UIs) für bestimmte Dienste zu ermitteln. Details werden in der Referenzdokumentation der jeweiligen Dienste beschrieben, in der die anwendbaren CRUD-Vorgänge (Create, Read, Update, Delete) beschrieben werden.

Schritt 4: Einschränkung

Die betroffenen Personen verlangen möglicherweise, die Verarbeitung ihrer persönlichen Daten einzuschränken. Wir stellen sowohl die Azure-Portal als auch bereits vorhandene ApIs (Application Programming Interfaces) oder User Interfaces (UIs) bereit. Diese Schnittstellen bieten dem Mandantenadministrator des Unternehmenskunden die Möglichkeit, solche Anträge betroffener Personen durch eine Kombination aus Exportieren und Löschen der Daten zu verwalten. Ein Kunde kann (1) eine elektronische Kopie der personenbezogenen Daten des Benutzers exportieren, einschließlich (a) Konten, (b) vom System generierter Protokolle und (c) zugehöriger Protokolle, gefolgt von (2) löschung des Kontos und der zugehörigen Daten, die sich in Microsoft-Systemen befinden.

Schritt 5: Löschung

Das "Recht auf Löschung" durch das Entfernen von personenbezogenen Daten aus den Kundendaten eines Unternehmens ist ein zentraler Schutz in der DSGVO. Beim Entfernen von personenbezogenen Daten werden alle personenbezogenen Daten und vom System generierten Protokolle, einschließlich der Überwachungsprotokollinformationen, entfernt. Wenn ein Benutzer vorläufig gelöscht (siehe Details unten) wurde, wird das Konto für 30 Tage deaktiviert. Wenn während dieses Zeitraums von 30 Tagen keine weiteren Maßnahmen ergriffen werden, wird der Benutzer dauerhaft gelöscht (siehe Details weiter unten). Bei einem dauerhaften Löschvorgang werden das Konto des Benutzers, personenbezogene Daten und vom System generierte Protokolle innerhalb weiterer 30 Tage aus dem System entfernt. Wenn ein Mandantenadministrator Daten direkt dauerhaft löscht, werden das Konto des Benutzers, personenbezogene Daten und vom System generierte Protokolle innerhalb von 30 Tagen ab dem Löschen aus dem System entfernt.

Wichtig

Sie müssen ein Mandantenadministrator sein, um einen Benutzer aus einem Mandanten löschen zu können.

Löschen eines Benutzers und der verbundenen Daten über das Azure-Portal

Nachdem Sie eine Löschanforderung für eine betroffene Person erhalten haben, können Sie die Azure-Portal verwenden, um sowohl einen Benutzer als auch die zugehörigen persönlichen Informationen und vom System generierten Protokolle zu löschen.

Das Löschen dieser Daten bedeutet auch, dass der Benutzer aus dem Mandanten gelöscht wird. Benutzer werden zunächst vorläufig gelöscht. Dies bedeutet, dass das Konto von einem Mandantenadministrator innerhalb von 30 Tagen nach der Kennzeichnung für vorläufiges Löschen wiederhergestellt werden kann. Nach 30 Tagen wird das Konto automatisch und dauerhaft aus dem Mandanten gelöscht. Vor diesen 30 Tagen können Sie einen vorläufig gelöschten Benutzer manuell aus dem Papierkorb löschen.

So löschen Sie einen Benutzer aus einem Azure-Mandanten

1. Melden Sie sich im Azure-Portal mit einem Konto an, das ein globaler Administrator für das Verzeichnis ist.
2. Wählen Sie Microsoft Entra ID aus.
3. Erweitern Sie die Registerkarte Verwalten , und wählen Sie Benutzer aus.
4. Aktivieren Sie das Kontrollkästchen neben dem Benutzer, den Sie löschen möchten, wählen Sie Benutzer löschen aus, und wählen Sie dann Ja in dem Feld aus, in dem Sie gefragt werden, ob Sie den Benutzer löschen möchten.
5. Erweitern Sie auf dem Blatt Alle Benutzer die Registerkarte Verwalten , und wählen Sie Gelöschte Benutzer aus.
6. Wählen Sie denselben Benutzer erneut aus, wählen Sie dauerhaft löschen in der Befehlsleiste aus, und wählen Sie dann Ja in dem Feld aus, in dem Sie gefragt werden, ob Sie sicher sind.

Wichtig

Bedenken Sie, dass Sie, wenn Sie auf Ja klicken, den Benutzer und alle mit ihm verbundenen Daten und vom System erstellten Protokolle permanent und unwiderruflich löschen. Wenn Sie dies versehentlich tun, müssen Sie den Benutzer dem Mandanten manuell wieder hinzufügen. Die zugehörigen Daten und vom System erstellten Protokolle sind nicht wiederherstellbar.

Löschen der Daten eines Benutzers, wenn kein Konto im Azure-Mandanten vorhanden ist

Einige Benutzer verfügen zwar über ein Konto in Ihrem Azure-Mandanten, das Sie löschen können, benutzer mit direkter Verbindung zwischen Unternehmen (Business-to-Business, B2B) jedoch nicht. B2B Direct Connect-Benutzer verwenden ihre nativen Identitäten, um mandantenübergreifenden Zugriff auf die Apps und Ressourcen zu erhalten, die in Ihrem Mandanten gehostet werden. Sie verwenden das Benutzerkonto, das in ihrem Basismandanten gehostet wird, ohne dass ein Gastkonto in Ihrem Mandanten erforderlich ist.

Um die Anträge betroffener Personen für diese Benutzer zu berücksichtigen, löschen Sie die personenbezogenen Daten, die dem Benutzer in Ihrem Mandanten zugeordnet sind, anstelle des Benutzerkontos selbst.

1. Öffnen Sie das Azure-Portal, wählen Sie Alle Dienste aus, geben Sie Richtlinie in den Filter ein, und wählen Sie dann Richtlinie aus.

2. Wählen Sie auf dem Blatt Richtlinie die Option Benutzerdatenschutz aus, wählen Sie Benutzeranforderungen verwalten und dann Löschanforderung hinzufügen aus.

3. Führen Sie die Anforderung Neue Löschdaten aus:

   • Benutzer: Geben Sie die E-Mail-Adresse des Microsoft Entra ID Benutzers ein, der den Löschvorgang angefordert hat.

4. Klicken Sie auf Löschen.

Die Löschanforderung wird in ausstehende status. Sie können den Bericht status auf dem BlattÜbersicht überden Datenschutz> von Benutzern überprüfen.

Wichtig

Da personenbezogene Daten aus mehreren Systemen stammen können, kann der Löschvorgang bis zu einem Monat dauern.

Weitere Informationen zum Löschen von Benutzern, zum Massenlöschen von Benutzern und zum Löschen von Mandanten aus der Entra-ID finden Sie in der folgenden Anleitung:

• Erstellen oder Löschen von Benutzern in Microsoft Entra ID
• Löschen eines Microsoft Entra Mandanten
• Massenlöschen von Benutzern in Microsoft Entra ID

Löschen einer betroffenen Person, die über Dienst-APIs verwaltet wird

Microsoft bietet die Möglichkeit, Kundendaten direkt über bereits vorhandene Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs) oder Benutzeroberflächen (User Interfaces, UIs) für bestimmte Dienste zu ermitteln. Details werden in der Referenzdokumentation der jeweiligen Dienste beschrieben, in der die anwendbaren CRUD-Vorgänge (Create, Read, Update, Delete) beschrieben werden.

Schritt 6: Export

Durch das "Recht auf Datenübertragbarkeit" kann eine betroffene Person eine Kopie ihrer personenbezogenen Daten in einem elektronischen Format (d. h. einem "strukturierten, gängigen, maschinenlesbaren und kompatiblen Format") anfordern, die an einen anderen Datenverantwortlichen übertragen werden kann. Azure unterstützt dies, indem es Ihrer Organisation ermöglicht, die Daten im nativen JSON-Format in den angegebenen Azure Storage-Container zu exportieren.

Wichtig

Sie müssen ein Mandantenadministrator sein, um Benutzerdaten aus dem Mandanten exportieren können.

Über Azure-Portal verwaltete Anträge betroffener Personen

Für Kundendaten stellt Microsoft sowohl ein Portal als auch produktinterne Erfahrungen bereit, über die der Mandantenadministrator des Unternehmenskunden Exportanträge für Informationen zur Identifizierung eines Endkunden verwalten kann.

Über Dienst-APIs verwaltete Anträge betroffener Personen

Microsoft bietet die Möglichkeit, Kundendaten direkt über bereits vorhandene Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs) oder Benutzeroberflächen (User Interfaces, UIs) für bestimmte Dienste zu ermitteln. Details werden in der Referenzdokumentation der jeweiligen Dienste beschrieben, in der die anwendbaren CRUD-Vorgänge (Create, Read, Update, Delete) beschrieben werden.

Teil 2: Vom System generierte Protokolle

Microsoft bietet Mandantenadministratoren auch die Möglichkeit, einen Antrag einer betroffenen Person auszuführen, um als Mandantenadministrator auf bestimmte vom System generierte Protokolle zuzugreifen, sie zu löschen und zu exportieren.

Wichtig

Die Möglichkeit, vom System generierte Protokolle einzuschränken oder zu korrigieren, wird nicht unterstützt. Vom System generierte Protokolle stellen sachliche Aktionen dar, die in der Microsoft-Cloud und in Diagnosedaten durchgeführt werden, und Änderungen an diesen Daten würden die historischen Aufzeichnungen von Aktionen gefährden und betrugs- und sicherheitsrisiken erhöhen.

Ausführen von Anträgen betroffener Personen bezüglich vom System generierter Protokolle

Mandantenadministratoren können einen Antrag einer betroffenen Person für bestimmte vom System generierte Protokolle über die Azure-Portal und auch direkt über programmgesteuerte Benutzeroberflächen für bestimmte Dienste ausführen. Details werden in der jeweiligen Referenzdokumentation der entsprechenden Dienste beschrieben.

Wichtig

Dienste, die produktinterne DSRs unterstützen, müssen direkt über die API oder die Benutzeroberfläche angesprochen werden. Die Ausführung einer betroffenen Person im Produkt muss zusätzlich zur Ausführung eines Antrages einer betroffenen Person innerhalb des Azure-Portals erfolgen, um eine vollständige Anfrage für eine bestimmte betroffene Person abzuschließen. Weitere Informationen finden Sie in der Referenzdokumentation zu bestimmten Diensten.

Schritt 1: Zugriff

Der Mandantenadministrator ist die einzige Person innerhalb Ihres organization, die eine Anfrage einer betroffenen Person im Zusammenhang mit den personenbezogenen Daten ausführen kann, die in vom System generierten Protokollen erfasst wurden. Die für eine Zugriffsanforderung abgerufenen Daten werden in einem maschinenlesbaren Format bereitgestellt und in Dateien bereitgestellt, mit denen der Benutzer wissen kann, welchen Diensten die Daten zugeordnet sind. Wie oben erwähnt, enthalten die abgerufenen Daten keine Daten, die die Sicherheit des Diensts gefährden könnten.

Zugriff betroffener Personen für vom System generierte Protokolle, die über Microsoft Entra ID verwaltet werden

Microsoft stellt sowohl ein Portal als auch produktinterne Erfahrungen bereit, über die der Mandantenadministrator des Unternehmenskunden Zugriffsanforderungen verwalten kann. Zugriffsanforderungen ermöglichen den Zugriff auf die personenbezogenen Daten des Benutzers, einschließlich: (a) identifizierbarer Informationen über einen Endbenutzer und (b) vom Dienst generierte Protokolle. Der Prozess ist identisch mit dem prozess, der im abschnitt Microsoft Entra ID von Teil 1, Schritt 2: Zugriff beschrieben wird.

Zugriff betroffener Personen für vom System generierte Protokolle, die über Dienst-APIs verwaltet werden

Microsoft bietet die Möglichkeit, Kundendaten direkt über bereits vorhandene Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs) oder Benutzeroberflächen (User Interfaces, UIs) für bestimmte Dienste zu ermitteln. Details werden in der Referenzdokumentation der jeweiligen Dienste beschrieben, in der die anwendbaren CRUD-Vorgänge (Create, Read, Update, Delete) beschrieben werden.

Schritt 2: Löschung

Der Mandantenadministrator ist die einzige Person in Ihrem Unternehmen, die einen Antrag einer betroffenen Person zur Löschung für einen bestimmten Benutzer innerhalb eines Azure-Mandanten ausführen kann.

Über Azure-Portal verwaltete Anträge betroffener Personen

Microsoft stellt sowohl ein Portal als auch produktinterne Oberflächen bereit, über die der Mandantenadministrator des Unternehmenskunden Löschungsanträge betroffener Personen verwalten kann. DSR-Löschungsanträge folgen den gleichen Rahmenbedingungen wie in „Löschen eines Benutzers und der verbundenen Daten über das Azure-Portal, Teil 1, Schritt 5“ beschrieben.

Über Dienst-APIs verwaltete Anträge betroffener Personen

Microsoft bietet die Möglichkeit, Kundendaten direkt über bereits vorhandene Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs) oder Benutzeroberflächen (User Interfaces, UIs) für bestimmte Dienste zu ermitteln. Details werden in der Referenzdokumentation der jeweiligen Dienste beschrieben, in der die anwendbaren CRUD-Vorgänge (Create, Read, Update, Delete) beschrieben werden.

Löschen einer betroffenen Person für einen Gast in einem Mandanten

Alle Gäste können unter Mein Konto – Organisationen (microsoft.com) sehen, mit welchen Organisationen sie zusammenarbeiten können.

Wenn ein Benutzer Verlassen auswählt:

Wenn ein B2B-Zusammenarbeitsbenutzer eine organization verlässt, wird das Konto des Benutzers im Verzeichnis vorläufig gelöscht. Standardmäßig wird das Benutzerobjekt in den Bereich Gelöschte Benutzer in Microsoft Entra ID verschoben, aber das dauerhafte Löschen beginnt 30 Tage lang nicht. Dieses vorläufige Löschen ermöglicht es dem Administrator, das Benutzerkonto einschließlich Gruppen und Berechtigungen wiederherzustellen, wenn der Benutzer eine Anforderung zum Wiederherstellen des Kontos vor dem endgültigen Löschen sendet.

Auf Wunsch kann ein Mandantenadministrator das Konto jederzeit während des Zeitraums des vorläufigen Löschens mit den folgenden Schritten endgültig löschen. Diese Aktion ist unwiderruflich.

1. Melden Sie sich beim Microsoft Entra Admin Center als Administrator für externe Identitätsanbieter an.
2. Navigieren Sie zuIdentitätsbenutzer>>Alle Benutzer. 1. Wählen Sie Gelöschte Benutzer aus. 1. Aktivieren Sie das Kontrollkästchen für einen gelöschten Benutzer, und wählen Sie Endgültig löschen aus.

Die dauerhafte Löschung kann vom Administrator initiiert werden oder erfolgt automatisch am Ende des Zeitraums des vorläufigen Löschens. Die dauerhafte Löschung kann bis zu zusätzliche 30 Tage dauern, bis daten entfernt werden.

Für B2B Direct Connect-Benutzer beginnt die Datenentfernung, sobald der Benutzer in der Bestätigungsmeldung Verlassen auswählt. Dies kann bis zu 30 Tage dauern.

Schritt 3: Export

Der Mandantenadministrator ist die einzige Person innerhalb Ihres organization, die eine Anfrage einer betroffenen Person im Zusammenhang mit personenbezogenen Daten ausführen kann, die in vom System generierten Protokollen erfasst wurden. Die für eine Exportanforderung abgerufenen Daten werden in einem maschinenlesbaren Format bereitgestellt und in Dateien bereitgestellt, mit denen der Benutzer wissen kann, welchen Diensten die Daten zugeordnet sind. Wie oben erwähnt, enthalten die abgerufenen Daten keine Daten, die die Sicherheit oder Stabilität des Diensts gefährden könnten.

Anträge betroffener Personen, die über die Azure-Portal verwaltet werden

Nachdem Sie eine Exportanforderung für eine betroffene Person erhalten haben, können Sie das Verwaltungsportal verwenden, um Protokolle herunterzuladen. Weitere Informationen zum Herunterladen von Protokollen im Portal finden Sie unter Herunterladen von Protokollen in Microsoft Entra ID – Microsoft Entra ID | Microsoft Learn

Mandantenadministratoren können auch vom System generierte Protokolle über den Microsoft-Datenprotokollexport exportieren. Mandantenadministratoren sollten " Exportanforderung hinzufügen" auswählen und die folgenden Felder ausfüllen:

• Benutzertyp: Wählen Sie aus, ob der Benutzer ein B2B-Zusammenarbeitsbenutzer oder ein B2B Direct Connect-Benutzer ist.
• Benutzer: Geben Sie die E-Mail-Adresse des Microsoft Entra ID Benutzers ein, der den Export angefordert hat.
• Azure-Abonnement: Wählen Sie das Konto aus, das Sie zum Melden der Ressourcennutzung und zum Abrechnen von Diensten verwenden. Hierbei handelt es sich auch um den Ort Ihres Azure Speicherkontos.
• Speicherkonto: Wählen Sie den Speicherort Ihres Azure Storage (Blob) aus, und wählen Sie Erstellen aus. Weitere Informationen finden Sie unter Einführung in Microsoft Azure Storage – Blob Storage.

Die Exportanforderung erhält den Status ausstehend. Sie können den Bericht status auf dem Blatt Benutzerdatenschutz – Übersicht anzeigen.

Wichtig

Da personenbezogene Daten aus mehreren Systemen stammen können, kann der Exportvorgang bis zu einem Monat dauern.

Über Dienst-APIs verwaltete Anträge betroffener Personen

Microsoft bietet die Möglichkeit, Kundendaten direkt über bereits vorhandene Anwendungsprogrammierschnittstellen (Application Programming Interfaces, APIs) oder Benutzeroberflächen (User Interfaces, UIs) für bestimmte Dienste zu ermitteln. Details werden in der Referenzdokumentation der jeweiligen Dienste beschrieben, in der die anwendbaren CRUD-Vorgänge (Create, Read, Update, Delete) beschrieben werden.

Benachrichtigen von Microsoft über Export- oder Löschprobleme

Wenn beim Exportieren oder Löschen von Daten aus dem Azure-Portal Probleme auftreten, wechseln Sie zum Blatt Azure-Portal Hilfe + Support, und übermitteln Sie unter Abonnementverwaltung > Datenschutz- und Complianceanforderungen für das Blatt "Abonnements > Datenschutz" und DSGVO-Anforderungen ein neues Ticket.

Weitere Informationen

• Microsoft Trust Center