Übersicht und Definitionen
Definitionen
Für ein besseres Verständnis der Beschreibungen der Datenresidenz-Funktionen in diesem Dokument wird auf die folgenden Begriffe verwiesen.
Tabelle 1: Definitionen und Begriffe
Begriff | Definition |
---|---|
Geografische Makroregion |
Geografische Makroregion 1: EMEA, Geografische Makroregion 2: Asien-Pazifik, Geografische Makroregion 3: Nord- und Südamerika |
Geografische Makroregion 1: EMEA |
Rechenzentren in Finnland, Frankreich, Irland, Israel, Italien, Niederlande, Österreich, Polen, Spanien, Schweden |
Geografische Makroregion 2: Asien-Pazifik |
Rechenzentren in Australien, Sonderverwaltungsregion Hongkong, Japan, Malaysia, Singapur, Südkorea, Taiwan |
Geografische Makroregion 3: Nord- und Südamerika |
Rechenzentren in Brasilien, Chile, Mexiko, USA |
Lokale geografische Region |
Australien, Brasilien, Deutschland, Frankreich, Indien, Israel, Italien, Japan, Kanada, Katar, Mexiko, Norwegen, Polen, Südafrika, Südkorea, Spanien, Schweden, Schweiz, Vereinigte Arabische Emirate, Vereinigtes Königreich |
Zukünftige lokale geografische Region |
Zukünftige geplante Rechenzentrumsregionen: Indonesien, Malaysia, Österreich, Chile, Neuseeland, Dänemark, Griechenland, Taiwan, Saudi-Arabien |
Geografie |
Lokale geografische Region, zukünftige lokale geografische Region oder geografische Makroregion |
Geografische „Satelliten“-Region |
Wenn ein Kunde den Multi Geo-Dienst abonniert, kann er eine Richtlinie auf Benutzerebene festlegen, um Kundendaten in anderen geografischen Regionen außerhalb der primären geografischen Bereitstellungsregion des Mandanten zu speichern. |
Microsoft Entra-ID |
Microsoft Entra ID ist der neue Name für Azure Active Directory. |
Mandant |
Ein Mandant stellt eine Organisation in Microsoft Entra ID dar. Es handelt sich um eine reservierte Microsoft Entra-Dienstinstanz, die eine Organisation erhält und besitzt, wenn sie sich für einen Microsoft-Clouddienst wie Azure oder Microsoft 365 registriert. Jeder Microsoft Entra ID Mandant unterscheidet sich von anderen Microsoft Entra ID Mandanten. |
Standardmäßige geografische Region |
Wenn ein Microsoft Entra ID-Mandant erstellt wird, wird vom Kunden während des Registrierungsprozesses ein Land/eine Region angegeben. Dieses Land/diese Region bestimmt die standardmäßige geografische Region für alle Microsoft 365-Dienste. In einigen Fällen können nicht alle Dienste in dieser spezifischen standardmäßigen geografischen Region bereitgestellt werden. Eine Beschreibung finden Sie hier unten unter Zuordnung der Microsoft 365-Dienstbereitstellung. |
Zuordnung der Microsoft 365-Dienstbereitstellung |
Alle Microsoft 365-Dienste bestimmen anhand der standardmäßigen geografischen Region, wo die angegebenen Daten eines bestimmten Mandanten bereitgestellt und gespeichert werden. |
Länderzuordnung der Microsoft 365-Dienstbereitstellung |
Lesen Sie den Artikel zu Datenzuordnungen, um zu erfahren, wo ein bestimmter Dienst basierend auf der standardmäßigen geografischen Region des Mandanten angegebene Kundendaten bereitstellt. |
Primäre geografische Bereitstellungsregion |
Ein bestimmter Microsoft 365-Dienst ermittelt anhand der standardmäßigen geografischen Region des Mandanten sowie der Länderzuordnung der Microsoft 365-Dienstbereitstellung, in welcher geografischem Region Kundendaten bereitgestellt werden sollen. |
Microsoft 365 Admin Center – Datenspeicherort |
Die primäre geografische Bereitstellungsregion für Exchange Online, SharePoint, OneDrive und Microsoft Teams finden Sie im Microsoft 365 Admin Center unter Administrator > Einstellungen> Organisationseinstellungen > Organisationsprofil > Datenspeicherort. |
Microsoft 365 Multi-Geo Capabilities |
Microsoft 365 Multi-Geo Capabilities ermöglicht es einem einzelnen Mandanten, ruhende Kundendaten in mehreren geografischen Regionen zu speichern, anstatt nur auf die alleinige primäre geografische Bereitstellungsregion beschränkt zu sein. Weitere Informationen finden Sie in der Beschreibung von Multi-Geo. |
Bevorzugter Datenspeicherort |
Wird für Mandanten mit einem Multi-Geo-Abonnement verwendet. Eine vom Administrator festgelegte Eigenschaft, die angibt, wo die Daten des Benutzers oder der freigegebenen Ressource im Ruhezustand gespeichert werden sollen. Weitere Informationen finden Sie in der Beschreibung von Multi-Geo. |
Erweiterte Datenresidenz |
Ein neuer Microsoft 365-Add-On-Dienst, der die Kundendatenresidenz für eine definierte Gruppe von Diensten garantiert. Siehe Abschnitt 3 |
Datenschutz- und Sicherheitserklärung zu Produkten |
Die Datenschutz- und Sicherheitserklärung für Microsoft 365-Dienste enthält einige Verpflichtungen in Bezug auf den Speicherort von Kundendaten. Dieses Dokument finden Sie hier. Der Auszug des entsprechenden Abschnitts (Stand 1. November 2022) lautet: Office 365-Dienste: Wenn der Kunde seinen Mandanten in Australien, Brasilien, Kanada, der Europäischen Union, Frankreich, Deutschland, Indien, Japan, Norwegen, Katar, Südafrika, Südkorea, Schweden, der Schweiz, dem Vereinigten Königreich, den Vereinigten Arabischen Emiraten oder dem USA bereitstellt, speichert Microsoft die folgenden Kundendaten nur innerhalb dieses geografischen Raums: (1) Exchange Online Postfachinhalte (E-Mail-Text, Kalendereinträge und der Inhalt von E-Mail-Anlagen), (2) SharePoint-Websiteinhalte und die auf dieser Website gespeicherten Dateien, (3) auf OneDrive hochgeladene Dateien und (4) Microsoft Teams-Chatnachrichten (einschließlich privater Nachrichten, Kanalnachrichten, Besprechungsnachrichten und Bilder, die in Chats verwendet werden) und für Kunden, die Microsoft Stream (auf SharePoint), Besprechungsaufzeichnungen und (5) alle gespeicherten Inhalte von Interaktionen mit verwenden Microsoft 365 Copilot in dem Umfang, der in den vorstehenden Verpflichtungen nicht enthalten ist. |
Workloads |
Wird häufig als Bezeichnung für einen Microsoft 365-Dienst verwendet, z. B. Exchange Online, SharePoint, OneDrive, Microsoft Teams usw. |
Übersicht über die Datenresidenz
Microsoft 365-Clouddienste werden in unseren Rechenzentren auf der ganzen Welt ausgeführt und bieten Dienste für Kunden auf der ganzen Welt. Kundendaten können in mehreren Rechenzentren gespeichert werden. „Datenresidenz“ bezieht sich auf den geografischen Standort, an dem ruhende Kundendaten gespeichert werden. Die Datenresidenz ist für Behörden, den öffentlichen Sektor, das Bildungswesen und regulierte kommerzielle Einrichtungen wichtig, um den Schutz persönlicher und/oder vertraulicher Informationen zu gewährleisten. In vielen Ländern/Regionen müssen Kunden Gesetze, Vorschriften oder Branchenstandards einhalten, die den Standort für die Datenspeicherung explizit regeln.
Microsoft entscheidet anhand zweier Faktoren, wo Kundendaten dauerhaft gespeichert werden sollen:
- Der standardmäßigen geografischen Region des Mandanten
- Der verfügbaren geografischen Regionen für einen bestimmten Dienst
Standardmäßige geografische Region des Microsoft Entra ID-Mandanten
Wenn ein Kunde einen neuen Microsoft Entra ID-Mandanten erstellt, gibt er während des Erstellungsprozesses ein Land/eine Region ein. Dieses Land/diese Region definiert die standardmäßige geografische Region für den Mandanten. Es gibt mehrere Pfade zum Erstellen von Mandanten. Sie können über Microsoft Entra ID-Formulare erstellt werden, beim Testen neuer Microsoft 365-Dienste (Testversionen) usw. Nachdem ein Mandant erstellt wurde, kann die standardmäßige geografische Region nicht mehr geändert werden.
Verfügbare geografische Regionen für einen bestimmten Dienst
Microsoft 365-Dienste werden nicht in allen Microsoft-Rechenzentren weltweit bereitgestellt. Alle größeren Dienste wie Exchange Online, SharePoint, OneDrive und Microsoft Teams werden in allen geografischen Regionen bereitgestellt. Andere Dienste bestimmen anhand der Anzahl von Kunden, regionalen Zugehörigkeiten und Softwarearchitekturen, wo ihre Dienste bereitgestellt werden sollen. Wenn ein Kunde zum ersten Mal einen Dienst dieser Kategorie nutzt, bestimmt die Bereitstellungslogik anhand der standardmäßigen geografischen Region und der unterstützten geografischen Regionen, wo Dienste für einen bestimmten Kunden bereitgestellt werden sollen.
Im Laufe der Zeit kann ein bestimmter Dienst seine Software in zusätzlichen geografischen Regionen bereitstellen, sodass sich die Bereitstellungsstandorte für neue Kunden im Laufe der Zeit ändern können. Dies führt nicht unweigerlich dazu, dass Kundendaten in eine neue geografische Region verschoben werden.
Sie können das Microsoft 365 Admin Center verwenden, um zu verstehen, wo Ihre Daten für einen bestimmten Dienst gespeichert sind. Als Mandantenadministrator können Sie den tatsächlichen Datenspeicherort finden, indem Sie zu Administrator > Einstellungen > Organisationseinstellungen > Organisationsprofil > Datenspeicherort navigieren. Derzeit ist der Datenspeicherort für Exchange Online, SharePoint, OneDrive, Microsoft Teams, Microsoft 365 Copilot, Exchange Online Protection, Viva Connections und Viva Topics verfügbar. Zusätzlich zu dieser Ressource finden Sie weitere Informationen auf der Seite zu Datenzuordnungen.
Beispiele:
Beispiel 1: Für einen Mandanten mit dem Registrierungsland „Frankreich“, der über ein neues Abonnement verfügt, das Exchange Online, SharePoint, OneDrive und Microsoft Teams umfasst, werden die Kundendaten für diese Dienste in der lokalen geografischen Region „Frankreich“ bereitgestellt. Warum? Weil diese Dienste in französischen Rechenzentren bereitgestellt werden und der Mandant als Registrierungsland/-region Frankreich aufweist.
Beispiel 2: Für einen Mandanten mit dem Registrierungsland „Belgien“, der über ein neues Abonnement verfügt, das Exchange Online, SharePoint, OneDrive und Microsoft Teams umfasst, werden die Kundendaten für diese Dienste in der geografischen Makroregion 1 – EMEA bereitgestellt. Warum? Weil es in Belgien keine Microsoft 365-Rechenzentren gibt, und die nächstgelegene Region die geografische Makroregion 1 – EMEA ist.
Beispiel 3: Für einen Mandanten mit dem Registrierungsland/der Registrierungsregion „Japan“ und einem neuen Abonnement, das Microsoft Forms enthält, werden die Kundendaten für Forms in der geografischen Makroregion 3 – Nord- und Südamerika bereitgestellt. Warum? Weil Forms nur in der geografischen Makroregion 3 – Nord- und Südamerika und der geografischen Makroregion 1 – EMEA (nur EU-Mandanten) bereitgestellt wird.
Beispiel 4a: Für einen Mandanten mit dem Registrierungsland/der Registrierungsregion „Schweden“ und einem neuen Abonnement, das Microsoft Viva Engage enthält, werden die Kundendaten für Viva Engage in der geografischen Makroregion 1 – EMEA bereitgestellt. Warum? Weil Viva Engage in der geografischen Makroregion 1 – EMEA bereitgestellt wird und schwedische Mandanten am besten aus dieser geografischen Region bedient werden.
Beispiel 4b: Für einen Mandanten mit dem Registrierungsland/der Registrierungsregion „Schweden“ und einem Abonnement, das Microsoft Viva Engage aus der Zeit enthält, bevor Viva Engage in der geografischen Makroregion 1 – EMEA bereitgestellt wurde, befinden sich die Kundendaten für Viva Engage in der geografischen Makroregion 3 – Nord- und Südamerika. Warum? Weil Viva Engage damals nur in der geografischen Makroregion 3 – Nord- und Südamerika für alle Kunden bereitgestellt wurde.
Migrationen/Verschiebungen
Sobald ein Microsoft 365-Dienst Daten für einen Mandanten in einer bestimmten geografischen Region bereitstellt, gibt es drei Möglichkeiten, wie diese Daten in eine andere geografische Region verschoben werden können:
- Der Microsoft 365-Dienst beschließt, die Daten aus Dienstbetriebsgründen in eine neue geografische Region zu verschieben, wenn keine anderen Richtlinien vorhanden sind, die die Verschiebung verhindern.
- Wenn ein Mandant den Multi-Geo-Dienst abonniert, können die Daten des Mandantenbenutzers für Exchange Online, SharePoint, OneDrive, Microsoft Teams und Microsoft 365 Copilot Satellitengeografien zugewiesen werden.
- Wenn für einen Mandanten dessen Registrierungsland/ Registrierungsregion als lokale geografische Region festgelegt wurde und er über ein Abonnement für das Erweiterte Datenresidenz-Dienst-Add-On verfügt, werden die Mandantendaten für die eingeschlossenen Dienste von der regionalen geografischen Region in die entsprechende lokale geografische Region migriert.
Dauerhafte Verpflichtung hinsichtlich des Datenspeicherorts
Es gibt drei Methoden, um sicherzustellen, dass sich der Datenspeicherort eines Mandanten für einen bestimmten Dienst nicht ändert.
- Produktbedingungen: Exchange Online, SharePoint, OneDrive, Microsoft Teams und Microsoft 365 Copilot, die in Australien, Brasilien, Kanada, Frankreich, Deutschland, Indien, Japan, Katar, Südkorea, Norwegen, Südafrika, Schweden, der Schweiz, den Vereinigten Arabischen Emiraten, Dem Vereinigten Königreich, der Europäischen Union und dem USA eine Verpflichtung zur Kundendatenresidenz haben, ausgedrückt in die Produktbedingungen. Weitere Informationen finden Sie auf der Seite zu den Produktnutzungsbedingungen für die Datenresidenz.
- Multi Geo-Abonnement: Ermöglicht Kunden das Zuweisen von Datenspeicherorten für Exchange Online, SharePoint, OneDrive, Microsoft Teams und Microsoft 365 Copilot zu beliebigen unterstützten Geografien. Weitere Informationen finden Sie unter Multi-Geo-Datenresidenz.
- Das Abonnement für erweiterte Datenresidenz umfasst Zusicherungen zur Datenresidenz für eine erweiterten Reihe von Microsoft 365-Diensten in allen lokalen geografischen Regionen. Weitere Informationen finden Sie auf der Seite zur erweiterten Datenresidenz.
Tabelle 2: Verfügbare Datenresidenz nach Workload
Name des Diensts | Produktnutzungsbedingungen | Multi-Geo | ADR |
---|---|---|---|
Exchange Online: | X1 | X2 | X3 |
SharePoint / OneDrive | X1 | X2 | X3 |
Microsoft Teams | X1 | X2 | X3 |
Microsoft 365 Copilot | X1 | X2 | X3 |
Microsoft Defender für Office P1 | - | - | X3 |
Office für das Web | - | - | X3 |
Viva Connections | - | - | X3 |
Viva Topics | - | - | X3 |
Microsoft Purview | - | - | X3 |
- Nur in den folgenden Ländern/Regionen verfügbar: Australien, Brasilien, Kanada, Frankreich, Deutschland, Indien, Japan, Katar, Südkorea, Norwegen, Südafrika, Schweden, Schweiz, Vereinigte Arabische Emirate, Vereinigtes Königreich, Europäische Union und USA.
- Verfügbar in Ländern/Regionen in lokalen geografischen Regionen, zukünftigen lokalen geografischen Regionen (wenn das zukünftige Rechenzentrum in Betrieb genommen wird) und regionalen geografischen Ländern/Regionen.
- Nur für Länder/Regionen verfügbar in lokalen geografischen Regionen und zukünftigen lokalen geografischen Regionen (wenn das zukünftige Rechenzentrum in Betrieb genommen wird).
Hinweis
Weitere Informationen zu diesen Themen finden Sie im Abschnitt Datenresidenz-Funktionen für Workloads.
Tabelle 3: Verfügbare Datenresidenz nach Land/Region
Land/Region | Exchange Online: | SharePoint, OneDrive | Teams | Microsoft 365 Copilot | MDO P1 | Office für das Web | Viva Connections | Viva Topics | Purview |
---|---|---|---|---|---|---|---|---|---|
Australien | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Brasilien | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Kanada | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Europäische Union | P-M | P-M | P-M | P-M | - | - | - | - | - |
Frankreich | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Deutschland | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Indien | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Israel | M-A | M-A | M-A | M-A | A | A | A | A | A |
Italien | M-A | M-A | M-A | M-A | A | A | A | A | A |
Japan | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Mexiko | M-A | M-A | M-A | M-A | A | A | A | A | A |
Norwegen | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Polen | M-A | M-A | M-A | M-A | A | A | A | A | A |
Katar | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Südafrika | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Südkorea | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Spanien | M-A | M-A | M-A | M-A | A | A | A | A | A |
Schweden | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Schweiz | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Vereinigte Arabische Emirate | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Vereinigtes Königreich | P-M-A | P-M-A | P-M-A | P-M-A | A | A | A | A | A |
Vereinigte Staaten | P-M | P-M | P-M | P-M | - | - | - | - | - |
P: Produktnutzungsbedingungen für die Datenresidenz
M: Multi-Geo-Datenresidenz
A: Erweiterte Datenresidenz
Standorte von länder- bzw. regionenspezifischen Rechenzentren
In den folgenden regionalen geografischen Regionen können ruhende Daten gespeichert werden.
Tabelle 4: Aktuelle lokale geografische Regionen und regionsspezifische Rechenzentrumsstandorte
Land/Region | Rechenzentrumsstandort |
---|---|
Australien | Sydney, Melbourne |
Brasilien | Rio, Campinas |
Kanada | Quebec City, Toronto |
Europäische Union | Österreich (Wien), Finnland (Helsinki), Frankreich (Paris, Marseille), Irland (Dublin), Italien (Mailand), Niederlande (Amsterdam), Polen (Warschau), Spanien (Madrid), Schweden (Gävle, Sandviken, Staffanstorp) |
Frankreich | Paris, Marseille |
Deutschland | Frankfurt, Berlin |
Indien | Chennai, Mumbai, Pune |
Israel | Tel Aviv |
Italien | Mailand |
Japan | Osaka, Tokyo |
Südkorea | Busan, Seoul |
Spanien | Madrid |
Mexiko | Queretaro |
Norwegen | Oslo, Stavanger |
Polen | Warschau |
Katar | Doha |
Südafrika | Kapstadt, Johannesburg |
Schweden | Gävle, Sandviken, Staffanstorp |
Schweiz | Genf, Zürich |
Vereinigte Arabische Emirate | Dubai, Abu Dhabi |
Vereinigtes Königreich | Durham, London, Cardiff |
Vereinigte Staaten | Boydton, Cheyenne, Chicago, Des Moines, Quincy, San Antonio, Santa Clara, San Jose |
Häufig gestellte Fragen
Wie werden Daten von Microsoft definiert?
Zum Erweitern auswählen
Details hierzu finden Sie unter den Definitionen für verschiedene Arten von Daten im Microsoft Trust Center. In den Datenschutz- und Sicherheitserklärungen sind Microsofts Vertragsverpflichtungen bezüglich Kundendaten/Ihrer Mandanten- und Benutzerdaten angegeben. Als „Kundendaten“ werden von uns jene Kundendaten bezeichnet, die verbindlich nur innerhalb der Region eines Mandanten gemäß den Datenschutz- und Sicherheitserklärungen ruhend gespeichert werden.
Wo finde ich die genauen Adressen der Rechenzentren?
Zum Erweitern auswählen
Die genauen Adressen der Rechenzentren werden von Microsoft nicht offengelegt. Dieser Grundsatz dient der Sicherheit unserer Rechenzentren. Die Städte, in denen sich die Rechenzentren befinden, werden jedoch aufgelistet. Weitere Informationen finden Sie in Tabelle 5 zu den länder-/regionsspezifischen Rechenzentrumsstandorte auf der Seite „Übersicht und Definitionen“.
Wirkt sich der Standort Ihrer Kundendaten unmittelbar auf die Benutzererfahrung von Endbenutzern aus?
Zum Erweitern auswählen
Die Leistung von Microsoft 365 ist nicht einfach proportional zur Entfernung zwischen dem Mandanten eines Benutzers und den Standorten der Rechenzentren. Die fortgesetzten Investitionen von Microsoft in das globale Cloud-Netzwerk, die globale Cloud-Infrastruktur und die Struktur von Microsoft 365-Diensten sorgen dafür, dass den Benutzern eine einzigartige, konsistente Benutzererfahrung geboten werden kann, die unabhängig vom Speicherort ruhender Kundendaten ist. Wenn bei Ihren Benutzern Leistungsprobleme auftreten, sollten diese gründlich behandelt werden. Microsoft hat auf der Office Support-Website Anleitungen für Microsoft 365-Kunden zur Planung und Optimierung der Leistung auf Endbenutzerseite veröffentlicht.
Wie unterstützt mich Microsoft bei der Einhaltung nationaler, regionaler und branchenspezifischer Bestimmungen?
Zum Erweitern auswählen
Um einem Mandanten zu helfen, nationalen, regionalen und branchenspezifischen Bestimmungen hinsichtlich der Sammlung und Verwendung von Personendaten gerecht zu werden, bietet Microsoft 365 die umfassendste Palette an Complianceangeboten aller globaler Cloudproduktivitäts-Anbieter. Sehen Sie sich unsere Complianceangebote und weitere Details im Abschnitt Microsoft Purview im Microsoft Trust Center an. Einige Microsoft 365-Pläne umfassen darüber hinaus weitere Compliance-Lösungen, die einem Mandanten dabei helfen, Daten zu verwalten, gesetzliche und behördliche Bestimmungen einzuhalten sowie Aktionen zu überwachen, die mit/an den Daten ausgeführt werden.
Wer kann auf Ihre Daten zugreifen und nach welchen Regeln?
Zum Erweitern klicken
Microsoft implementiert strenge Maßnahmen zum Schutz der Kundendaten eines Mandanten vor unbefugtem Zugriff oder deren Nutzung durch nicht autorisierte Personen. Dazu gehört das Einschränken des Zugriffs durch Microsoft-Mitarbeiter und -Subunternehmen sowie die sorgfältige Definition von Bestimmungen für die Reaktion auf die Anforderung von Kundendaten durch Behörden. Sie selbst können hingegen jederzeit und aus beliebigen Gründen auf Kundendaten Ihres Mandanten zugreifen. Weitere Details finden Sie im Microsoft Trust Center.
Greift Microsoft auf Ihre Daten zu?
Zum Erweitern auswählen
Microsoft automatisiert die meisten Microsoft 365-Vorgänge und reduziert zugleich den eigenen Zugriff auf Kundendaten. Auf diese Weise können wir Microsoft 365 im erforderlichen Umfang verwalten und die Risiken interner Bedrohungen für Kundendaten leichter reduzieren. Standardmäßig verfügen Microsoft-Techniker über keine ständigen Administratorrechte und keinen ständigen Zugriff auf Kundendaten in Microsoft 365. Ein Microsoft-Techniker verfügt u. U. über begrenzten und protokollierten Zugriff auf Kundendaten für einen begrenzten Zeitraum, aber nur dann, wenn dies für normale Servicevorgänge erforderlich ist, und nur, wenn dies von einem Mitglied der Geschäftsleitung bei Microsoft (und im Falle von Kunden, die über eine Lizenz für das Kunden-Lockbox-Feature verfügen, durch den Kunden) genehmigt wurde.
Wie werden Ihre Daten durch Microsoft geschützt?
Zum Erweitern auswählen
Microsoft hat solide Richtlinien, Steuerelemente und Systeme in Microsoft 365 integriert, die zum Schutz Ihrer Daten beitragen. Weitere Informationen finden Sie im Abschnitt Sicherheit in Microsoft 365 im Microsoft Trust Center.
Verschlüsselt Microsoft 365 Ihre Daten?
Zum Erweitern auswählen
Microsoft 365 verwendet dienstseitige Technologien, mit denen Kundendaten im Ruhezustand und während der Übertragung verschlüsselt werden. Bei ruhenden Kundendaten verwendet Microsoft 365 Verschlüsselung auf Volumen- und auf Dateiebene. Bei in Übertragung begriffenen Kundendaten verwendet Microsoft 365 mehrere Verschlüsselungstechnologien für die Kommunikation zwischen Rechenzentren sowie zwischen Clients und Servern, z. B. TLS (Transport Layer Security) und IPSec (Internet Protocol Security). Microsoft 365 umfasst außerdem vom Kunden verwaltete Verschlüsselungsfunktionen.
Wo finde ich Informationen zur Datenaufbewahrung für Microsoft Azure?
Zum Erweitern auswählen
Informationen zur Datenresidenz im Zusammenhang mit Microsoft Azure finden Sie auf der Seite Produktverfügbarkeit nach Region.
Warum werden meine Microsoft 365-Serviceanfragen für meine ruhenden Daten angezeigt, die eine Verbindung mit Servern in Ländern außerhalb meiner Region herstellen?
Zum Erweitern klicken
Gelegentlich kann eine Kundenanforderung von Servern in einer anderen Region verarbeitet werden als dem Standort, an dem die Kundendaten eines Mandanten ruhend gespeichert sind. Dies kann passieren, wenn bei Entscheidungen zum Netzwerkrouting ein anderer Server für die Anforderungsverarbeitung ausgewählt wird. In solchen Fällen werden die ruhenden Kundendaten des betreffenden Mandanten jedoch nicht an einen neuen Speicherort verschoben.