Auf Datenabhängige Rechteanforderungen (DSR) für Power Pages-Kundendaten antworten
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) gibt Einzelpersonen erhebliche Rechte in Bezug auf ihre Daten. Weitere Informationen zur DSGVO finden Sie unter Zusammenfassung der Datenschutz-Grundverordnung. Diese Ressource enthält eine Übersicht, wichtige Begriffe, einen Aktionsplan und eine Bereitschaftscheckliste, die Ihnen hilft, Ihren Verpflichtungen gemäß der DSGVO bei der Verwendung von Microsoft-Produkten und -Diensten nachzukommen.
Erfahren Sie mehr über die DSGVO und darüber, wie Microsofts sie und unsere von ihr betroffenen Kunden unterstützt.
Im Microsoft Trust Center finden Sie allgemeine Informationen, Best Practices für die Einhaltung von Vorschriften und Dokumentationen, die für die DSGVO-Rechenschaftspflicht hilfreich sind, z. B. Datenschutz-Folgenabschätzungen, Anträge betroffener Personen und Benachrichtigungen über Datenschutzverletzungen.
Das Service Trust Portal enthält Informationen darüber, wie Microsoft-Dienste die Einhaltung der DSGVO unterstützen.
Dieser Artikel enthält Beispiele für Schritte, die Sie ausführen können, um die Datenschutzkonformität bei der Power Pages Nutzung zu unterstützen. Sie erfahren, wie Sie mit Microsoft-Produkten, -Services und -Verwaltungstools Controller-Kunden dabei unterstützen, personenbezogene Daten in der Microsoft-Cloud als Antwort auf DSR-Anforderungen zu finden, darauf zuzugreifen und darauf zu reagieren.
Die folgenden Aktionen werden in diesem Artikel behandelt:
| Aktion | Eigenschaft |
|---|---|
| Erkunden | Verwenden Sie Such- und Ermittlungstools, um Kundendaten, die möglicherweise Gegenstand einer DSR-Anfrage sind, einfacher zu finden. Sobald potenziell reaktionsfähige Dokumente erfasst wurden, können Sie eine oder mehrere der folgenden DSR-Aktionen ausführen, um auf die Anforderung zu antworten. Es ist aber auch möglich, dass Sie feststellen, dass der Antrag nicht den Richtlinien Ihrer Organisation für die Beantwortung von Anträgen betroffener Personen entspricht. |
| Zugreifen | Rufen Sie personenbezogene Daten aus der Microsoft-Cloud ab und stellen Sie eine Kopie dieser Daten ggf. für die betroffene Person bereit. |
| Korrigieren | Nehmen Sie gegebenenfalls Änderungen an den personenbezogenen Daten vor, oder führen Sie andere angeforderte Maßnahmen durch. |
| Einschränken | Schränken Sie die Verarbeitung personenbezogener Daten ein, entweder durch Entfernen von Lizenzen für verschiedene Onlinedienste oder – wenn möglich – Deaktivieren der gewünschten Dienste. Sie können Daten auch aus der Microsoft Cloud entfernen und lokal oder an einem anderen Ort aufbewahren. |
| Entf | Entfernen Sie personenbezogene Daten, die sich in der Microsoft-Cloud befinden. |
| Export | Stellen Sie eine elektronische Kopie (in einem maschinenlesbaren Format) der personenbezogenen Daten für die betroffene Person bereit. |
Entdecken
Der erste Schritt als Reaktion auf eine DSR-Anforderung ist es, persönliche Daten zu finden, die die Anforderung betreffen. Sie müssen zunächst den Benutzertyp ermitteln, für den die Anforderung gestellt wird.
Der Schritt zum Suchen und Überprüfen der betreffenden persönlichen Daten, hilft Ihnen bei der Ermittlung, ob eine DSR-Anforderung die Anforderungen der Organisation für das Berücksichtigen oder Ablehnen einer DSR-Anforderung erfüllt. Nach dem Überprüfen der fraglichen persönlichen Daten könnten Sie möglicherweise feststellen, dass die Anforderung nicht die Anforderungen Ihrer Organisation erfüllt, da sie sich nachteilig auf die Rechte und die Freiheiten anderer auswirken könnte.
Schritt 1: Identifizieren Sie den Benutzertyp, für den Daten angefordert werden
Power Pages hat zwei Arten von Benutzern, die auf seine Dienste zugreifen:
| Benutzertyp | Für den Zugriff auf den Power Pages-Service verwendetes Erlebnis |
|---|---|
| Ersteller/Administrator | Power Pages-Ersteller-Studio, Power Platform Admin Center, Power Pages-Portalverwaltungs-App, Power Pages Management-App, Power Pages-VS-Code-Erweiterungen, Power Pages-Admin-APIs, Dataverse-API |
| Benutzer/Besucher der Website | Mithilfe des Power Pages-Service gehostete Website |
Schritt 2: Suchen von persönlichen Daten für den Benutzer in Power Pages
Nachdem Sie den Benutzertyp identifiziert haben, überprüfen Sie die Ressourcentypen Power Pages , die personenbezogene Daten für einen bestimmten Benutzertyp enthalten:
Ersteller/Administrator
| Ressourcen, die persönlichen Daten enthalten | Purpose |
|---|---|
| Vom System generierte Telemetrieprotokolle | Protokollierung, die historische Ereignisse innerhalb des Dienstes erfasst. |
| Environment | Bei einer Umgebung handelt es sich um Speicherplatz zum Verwalten und Freigeben der Geschäftsdaten, Apps und Abläufe Ihres Unternehmens. Weitere Informationen finden Sie in der Power Platform-Umgebungsübersicht. |
| Einstellungen für Power Pages-Ersteller/-Administrator | Power Pages speichert mehrere Benutzereinstellungen und Einstellungen, die verwendet werden, um die Maker Portal- und Admin Portal-Erlebnisse bereitzustellen. |
User
| Ressourcen, die persönlichen Daten enthalten | Purpose |
|---|---|
| Vom System generierte Telemetrieprotokolle | Protokollierung, die historische Ereignisse innerhalb des Dienstes erfasst. |
| Environment | Bei einer Umgebung handelt es sich um Speicherplatz zum Verwalten und Freigeben der Geschäftsdaten, Apps und Abläufe Ihres Unternehmens. Weitere Informationen finden Sie in der Power Platform-Umgebungsübersicht. |
Erfahren Sie mehr dazu, wie Sie diese Erfahrungsberichten verwenden können, um persönliche Daten für einen bestimmten Benutzer für jeden dieser Typen von Ressourcen zu suchen, finden Sie unter Antworten auf Datenabhängige Rechteanforderungen (DSR) zum Exportieren von Power Pages-Kundendaten.
Nachdem Sie die Daten gefunden haben, können Sie die jeweilige Aktion ausführen, um die Anforderung nach Datenbetreff zu erfüllen.
Korrigieren
Wenn ein Datensubjekt Sie bittet, Änderungen an ihren personenbezogenen Daten, die in Ihrer Organisation aufbewahrt werden, vorzunehmen oder diese zu ändern, müssen Sie und Ihre Organisation festlegen, ob es korrekt ist, dieser Anforderung zu folgen. Das Korrigieren von Daten kann möglicherweise das Bearbeiten, Redigieren oder Entfernen personenbezogener Daten aus einem Dokument oder einem anderen Objekttyp umfassen.
Sie können Microsoft Entra verwenden, um die Identitäten (personenbezogene Daten) der Benutzer in Power Apps zu verwalten. Unternehmenskunden können DSR-Korrekturanforderungen mithilfe der eingeschränkten Bearbeitungsfunktionen eines bestimmten Microsoft-Dienstes verwalten. Als Datenverarbeiter bietet Microsoft keine Möglichkeit an, vom System generierte Protokolle zu korrigieren, da diese Protokolle auf tatsächlichen Aktivitäten beruhen und einen Verlaufsdatensatz der Ereignisse innerhalb von Microsoft-Services erzeugen.
Einschränken
Betroffene Personen können beantragen, das Verarbeiten ihrer personenbezogenen Daten einzuschränken. Microsoft bietet bereits vorhandene Anwendungsprogrammierschnittstellen (APIs) und Benutzeroberflächen (UIs). Mit diesen Erfahrungen kann der Power Platform-Administrator des Unternehmens solche DSR-Anforderungen mithilfe einer Kombination aus Datenexport und Datenlöschung verwalten. Ein Kunde fordert möglicherweise Folgendes an:
- Export einer elektronische Kopie der persönlichen Daten des Benutzers, u. a.:
- Firmen
- Vom System generierte Protokolle
- Zugeordnete Protokolle
- Löschung des Kontos und der zugeordneten Daten, die sich in den Microsoft-Systemen befinden.
Exportieren
Das „Recht auf Datenportabilität“ ermöglicht es einer betroffenen Person, eine Kopie ihrer persönlichen Daten in einem elektronischen Format (strukturiert, allgemein verwendet, maschinenlesbar und interoperabel) anzufordern, das an einen anderen für die Datenverarbeitung Verantwortlichen übermittelt werden kann.
Weitere Informationen finden Sie unter Antworten auf Datenabhängige Rechteanforderungen (DSR) für den Export von Power Pages-Kundendaten.
Delete
Das „Recht auf Löschung“ durch Entfernen von persönlichen Daten aus den Kundendaten einer Organisation ist ein zentraler Schutz im Rahmen des Datenschutzes. Das Entfernen von persönlichen Daten umfasst vom System generierte Protokolle, jedoch keine Überwachungsprotokollinformationen.
Power Apps ermöglicht es Benutzern, Branchenanwendungen zu erstellen, die ein wichtiger Bestandteil der täglichen Abläufe Ihres Unternehmens sind. Wenn ein Benutzer die Organisation verlässt, müssen Sie manuell überprüfen und bestimmen, ob bestimmte Daten und Ressourcen, die der Benutzer erstellt hat, gelöscht werden müssen. Andere Kundendaten werden automatisch gelöscht, wenn das Benutzerkonto aus der Microsoft Entra-ID gelöscht wird.
Weitere Informationen finden Sie unter Antworten auf Datenabhängige Rechteanforderungen (DSR) für die Löschung von Power Pages-Kundendaten.