Freigeben über

Geografische Datenresidenz in Copilot Studio

  • Artikel

Unter der geografischem Datenresidenz versteht man die Richtlinien und Praktiken, die regeln, wo Daten geografisch gespeichert, verarbeitet und verwaltet werden. Dieses Konzept ist für Organisationen von entscheidender Bedeutung, die verschiedene gesetzliche Anforderungen erfüllen, die Datensouveränität gewährleisten und den Datenzugriff und die Leistung optimieren müssen.

Microsoft Copilot Studio geht auf die Anforderungen der geografischen Datenresidenz ein, indem sichergestellt wird, dass Daten in Übereinstimmung mit regionalen Bestimmungen und Organisationsrichtlinien gespeichert und verarbeitet werden.

Dabei liegt der Schwerpunkt auf Hauptaspekten wie Sicherheit, Datenschutz, Datenschutz-Grundverordnung (DSGVO), Datenspeicherort und Compliance. Durch die Einhaltung dieser Grundsätze unterstützt Copilot Studio Organisationen bei der effektiven Verwaltung ihrer Daten über verschiedene Regionen hinweg und stellt sicher, dass sie gesetzliche Anforderungen erfüllen und die Datenhoheit wahren.

Dieser Ansatz optimiert nicht nur den Datenzugriff und die Leistung, sondern bietet auch ein robustes Framework für die Datenverwaltung in einer global verteilten Umgebung.

Sicherheit

Beim Umgang mit der geografischen Datenresidenz ist Sicherheit von größter Bedeutung. Copilot Studio verwendet robuste Sicherheitsmaßnahmen, um ruhende und in Übertragung begriffene Daten zu schützen. Die Daten werden mithilfe von branchenüblichen Protokollen verschlüsselt, um sicherzustellen, dass unbefugter Zugriff verhindert wird. Darüber hinaus überwacht und aktualisiert Microsoft seine Sicherheitsinfrastruktur kontinuierlich, um sich vor neuen Bedrohungen zu schützen.

Weitere Informationen finden Sie unter Sicherheit und geografische Datenresidenz in Copilot Studio.

Datenschutz

Datenschutz ist ein Eckpfeiler des Umgangs mit Daten in Copilot Studio. Die Plattform hält sich an strenge Datenschutzrichtlinien, um sicherzustellen, dass Benutzerdaten nicht nur geschützt, sondern auch verantwortungsvoll verwendet werden. Microsoft Copilot Studio bietet Transparenz hinsichtlich der Datenerfassung, -nutzung und -speicherung und erlaubt Benutzenden so, fundierte Entscheidungen über ihre Daten zu treffen.

Weitere Informationen finden Sie unter Datenschutz in Copilot Studio.

Datenschutz-Grundverordnung (DSGVO)

Die DSGVO stellt strenge Anforderungen an den Umgang mit personenbezogenen Daten. Microsoft Copilot Studio ist auf die Einhaltung der DSGVO ausgelegt, indem sichergestellt wird, dass die Daten innerhalb der festgelegten geografischen Grenzen gespeichert werden und die Rechte der betroffenen Personen geachtet werden. Hierzu gehört die Fähigkeit, Anfragen betroffener Personen (DSRs) zu bearbeiten und Datenschutz-Folgenabschätzungen durchzuführen.

Weitere Informationen finden Sie unter DSGVO in Copilot Studio.

Daten-Standorte

Microsoft Copilot Studio ermöglicht Organisationen, den Speicherort ihrer Daten auszuwählen, und bietet so die Flexibilität, regionale Anforderungen an die Datenresidenz zu erfüllen. Daten können in verschiedenen Azure-Rechenzentren auf der ganzen Welt gespeichert werden, wodurch sichergestellt wird, dass sie innerhalb der angegebenen geografischen Grenzen bleiben. Diese Fähigkeit ist für Organisationen mit spezifischen Anforderungen bei der Datenlokalisierung von entscheidender Bedeutung.

Weitere Informationen finden Sie unter Datenspeicherorte in Copilot Studio.

Konformität

Ein zentraler Schwerpunkt liegt in Copilot Studio dabei auf der Einhaltung regionaler und internationaler Vorschriften. Die Plattform unterstützt die Einhaltung verschiedener Datenschutzgesetze, darunter der DSGVO, des CCPA und anderer. Durch Tools und Features, welche die Compliance erleichtern, unterstützt Microsoft Copilot Studio Organisationen dabei, rechtliche Risiken zu mindern und sich des Vertrauens ihrer Benutzenden als würdig zu erweisen.

Weitere Informationen finden Sie unter Compliance in Copilot Studio.

Datenflüsse mithilfe von Connectors

Copilot Studio und Power Platform nutzen Connectors, um einen nahtlosen Datenfluss zwischen verschiedenen Systemen und Diensten zu ermöglichen. Diese Connectors fungieren als Proxys oder „Wrapper“ um APIs und ermöglichen die Kommunikation zwischen Microsoft-Diensten (wie SharePoint, Dataverse und Microsoft Graph) und externen Systemen (wie Salesforce und anderen APIs von Drittanbietern).

Daten, die als Teil eines Connectors für einen Microsoft-Dienst übertragen werden, folgen diesem Prozess:

  1. Initiierung: Eine Benutzeraktion oder ein automatisierter Trigger initiiert den Datenfluss.

  2. Connector-Aufruf: Der entsprechende Connector wird aufgerufen, um die Datenübertragung durchzuführen. Beispielsweise kann ein Agent einen Power Automate Flow aufrufen, um mithilfe des SharePoint Connectors Daten aus einer Formularübermittlung in eine SharePoint Liste zu verschieben.

  3. Datenübertragung: Daten werden sicher zwischen Systemen übertragen. Connectors stellen sicher, dass Daten während der Übertragung verschlüsselt werden und die Sicherheitsprotokolle sowohl des Quell- als auch des Zielsystems einhalten.

  4. Verarbeitung und Speicherung: Sobald die Daten ihr Ziel in der Microsoft-Cloud erreichen, werden sie gemäß den vordefinierten Regeln und Konfigurationen verarbeitet und gespeichert. Beispielsweise können an Dataverse gesendete Daten zum Auslösen weiterer Workflows oder Analysen verwendet werden.

  5. Compliance und Überwachung: Während des gesamten Datenflusses ist die Einhaltung regionaler Vorschriften und organisatorischer Richtlinien gewährleistet. Microsoft stellt Tools zum Überwachen und Prüfen dieser Datenflüsse bereit und sorgt so für Transparenz und Rechenschaftspflicht.

Bei der Verwendung von Connectors zum Senden und Abrufen von Daten aus externen Systemen (zum Beispiel Salesforce) hängt die Verantwortung zur Einhaltung der in diesem Artikel beschriebenen Maßnahmen davon ab, ob die Verbindung mit Microsoft- oder externen Diensten aufgebaut wird:

  • Für Konnektoren, die Daten von externen, nicht von Microsoft stammenden Systemen (wie etwa Salesforce) senden und abrufen, liegt die Verantwortung beim Hersteller von Agent.

  • Bei Connectors, die innerhalb der Microsoft Cloud kommunizieren, liegt diese Verantwortung bei Microsoft.

Weitere Informationen zur Verwendung von Connectors in Copilot Studio und Power Platform finden Sie im Artikel Power Platform-Connectors in Copilot Studio verwenden.