Visual Studio-Familie – Anträge betroffener Personen im Rahmen der DSGVO und des CCPA

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union gewährt Personen (in der Grundverordnung als betroffene Personen bezeichnet) Rechte, ihre personenbezogene Daten zu verwalten. Personenbezogene Daten sind in der DSGVO allgemein als Daten definiert, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die DSGVO gewährt betroffenen Personen bestimmte Rechte an ihren personenbezogenen Daten, z. B. das Recht auf Erhalt einer Kopie dieser personenbezogenen Daten, das Recht auf Korrektur der Daten, das Recht auf Einschränkung der Bearbeitung dieser Daten und das Recht auf Empfang dieser Daten in einem elektronischen Format. Eine formelle Antrag einer betroffenen Person an einen Verantwortlichen (ein Arbeitgeber oder eine andere Art von Behörde oder Organisation, die die Kontrolle über personenbezogene Daten hat), eine Aktion gegen die personenbezogenen Daten dieser betroffenen Person zu ergreifen, wird als Antrag einer betroffenen Person bezeichnet.

In ähnlicher Weise bietet der California Consumer Privacy Act (CCPA) den kalifornischen Verbrauchern Datenschutzrechte und -pflichten, einschließlich von Rechten, die den Rechten von betroffenen Personen der DSGV entsprechen, wie z. B. das Recht auf Löschung, Zugriff und Empfang (Portabilität) der persönlichen Informationen. Das CCPA ermöglicht außerdem bestimmte Offenlegungen, Schutz vor Diskriminierung bei der Wahl von Ausübungsrechten und Deaktivierungs-/Aktivierungsanforderungen für bestimmte Datentransfers, die als "Verkäufe" eingestuft werden. Die Definition von "Verkäufe" umfasst die Freigabe von Daten für eine angemessene Gegenleistung. Weitere Informationen zum CCPA finden Sie im "California Consumer Privacy Act und in den häufig gestellten Fragen zum California Consumer Privacy Act.

Allgemeine Informationen zur DSGVO finden Sie im DSGVO-Bereich des Service Trust-Portals.

In diesem Leitfaden behandelte Produkte

In diesem Leitfaden wird beschrieben, wie Sie Microsoft-Tools nutzen, um personenbezogene Daten, die während authentifizierten (angemeldeten) Sitzungen von Visual Studio und Visual Studio für Mac sowie während der Verwendung der zugehörigen Microsoft-Erweiterungen und Erweiterungen für Visual Studio Code erfasst werden, zu exportieren oder zu löschen. Darüber hinaus wird in diesem Leitfaden beschrieben, wie Sie Anträge betroffener Personen bezüglich personenbezogenen Daten ausführen, wenn Sie die Visual Studio Developer Community, NuGet.org und die ASP.NET-Website verwenden. Diese Produkte ermöglichen eventuell die Nutzung von Tools und Erweiterungen, die nicht von Microsoft stammen und für die Microsoft nicht als Datenauftragsverarbeiter oder Verantwortlicher fungiert. Benutzer sollten sich an den Anbieter des Tools bzw. der Erweiterung wenden, um sich mit den Richtlinien zu den personenbezogenen Daten und zur Erfassung für diese Tools und Erweiterungen vertraut zu machen.

Zusätzliche Datenschutzinformationen

Unsere Methoden zur Datenverarbeitung sind in den Microsoft-Software-Lizenzbedingungen der Produkte, den Microsoft-Datenschutzbestimmungen und den DSGVO-Zusagen von Microsoft beschrieben.

Visual Studio, Visual Studio für Mac und Visual Studio Code

Von uns erfasste personenbezogene Daten

Als Datenauftragsverarbeiter im Rahmen der DSGVO erfasst Microsoft von Benutzern die Daten, die benötigt werden, um Benutzeroberflächen für Visual Studio und Visual Studio für Mac sowie für zugehörige Microsoft-Erweiterungen und Erweiterungen für Visual Studio Code bereitzustellen und zu verbessern. Es gibt zwei Kategorien von Daten: Kundendaten und vom System generierte Protokolle. Zu den Kundendaten gehören personenbezogene Transaktions- und Interaktionsdaten, die von diesen Produkten zum Bereitstellen des jeweiligen Diensts benötigt werden. Um Benutzern beispielsweise personalisierte Erfahrungen, z. B. Roamingeinstellungen, bieten zu können, müssen wir Benutzerkontoinformationen und Einstellungsdaten erfassen. Vom System generierte Protokolle umfassen Nutzungs- oder Diagnosedaten, die zum Identifizieren und Behandeln von Problemen und Verbessern unserer Produkte und Dienste verwendet werden. Außerdem können sie personenbezogene Endbenutzerinformationen enthalten, z. B. Benutzernamen. Die vom System generierten Protokolle werden maximal 18 Monate lang aufbewahrt. Beispielsweise werden vom System generierte Protokolle für jeden Tag der Produktnutzung aggregiert und enthalten das Nutzungsdatum, das verwendete Produkt (z.B. „Visual Studio 2017“), die durchgeführte Aktion (z.B. „vs/core/packagecostsummary/solutionload“) und eine Angabe dazu, wie häufig die Aktion durchgeführt wurde. Dies wird hier veranschaulicht:

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

Weitere Informationen finden Sie unter Vom System generierte Protokolle, die von Visual Studio gesammelt werden.

Nur personenbezogene Daten, die mit authentifizierten Identitäten verknüpft sind, können für einen Antrag einer betroffenen Person berücksichtigt werden. Da Visual Studio Code die Anmeldung nicht unterstützt, werden vom System generierte Protokolle dafür nicht mit einer authentifizierten Identität verknüpft und können nicht berücksichtigt werden. Es kann aber sein, dass einige Microsoft-Erweiterungen für Visual Studio Code authentifizierte Daten bereitstellen, und diese Daten können für einen Antrag einer betroffenen Person berücksichtigt werden. Weitere Informationen finden Sie unter DSGVO und Visual Studio Code. Im Allgemeinen speichern wir keine Daten für Visual Studio 2013 und früher. Unter Umständen liefern aber bestimmte Erweiterungen und Komponenten Daten, die mit authentifizierten Identitäten verknüpft sind und wie unten beschrieben für einen Antrag einer betroffenen Person berücksichtigt werden können.

Kontrolle personenbezogener Daten durch Benutzer

Visual Studio 2015 und höher, Visual Studio für Mac und Visual Studio Code verfügen über die folgenden Optionen, mit denen Ihre Benutzer die Datensammlung beenden und Sie als Verantwortlicher Daten exportieren oder bereits erfasste Daten löschen können.

In-App-Einstellungen

Benutzer können die Datenschutzeinstellungen für diese Produkte kontrollieren. Weitere Informationen finden Sie in den Artikeln zu den folgenden Themen:

Exportieren oder Löschen von Daten

Verantwortlichen stehen zwei Methoden zur Verfügung, Kundendaten und vom System generierte Protokolle, die zu ihren betroffenen Personen erfasst werden, zu verwalten. Dies richtet sich danach, wie die Visual Studio-Produktfamilie oder die Microsoft-Erweiterungen registriert wurden. In einigen Fällen müssen beide Methoden verwendet werden. Beide Methoden ermöglichen es Verantwortlichen, eine Kopie ihres Aktivitätsverlaufs herunterzuladen, der mit dieser Methode verwaltet wird. Beim Schließen eines AAD- oder MSA-Kontos werden die zugeordneten Visual Studio-Kundendaten gelöscht, und die personenbezogenen Daten in vom System generierten Protokollen, die zu diesen Produkten gehören, werden anonymisiert. Anonymisierte vom System generierte Protokolle werden maximal 18 Monate lang aufbewahrt.

  • Benutzer, die ein Produkt der Visual Studio-Familie über ein Konto registriert haben, das auf einem Azure-Mandanten basiert (z. B. ein AAD- oder MSA-Konto, das einem Azure-Abonnement zugeordnet ist), können die Anweisungen unter Anträge betroffener Personen für Azure im Rahmen der DSGVO befolgen.
  • Benutzer, die ein Produkt der Visual Studio-Familie registriert haben, aber nicht über ein Konto verfügen, das auf einem Azure-Mandanten basiert (oftmals sind dies Konten, die ein Microsoft-Konto (MSA) verwenden), können das webbasierte Microsoft Privacy Response Center nutzen. Es kann über das Microsoft-Konto aufgerufen werden und ermöglicht das Anzeigen, Kontrollieren und Löschen von Aktivitätsdaten, die mit dem Microsoft-Konto in einer Reihe von Microsoft-Diensten verknüpft sind. In diesem Szenario ist der Benutzer der Verantwortliche für seine eigenen personenbezogenen Daten.

Hinweis

Wenn ein MSA-Kontoinhaber sein Konto löscht, werden alle personenbezogenen Daten gelöscht, die zu diesen Produkten gehören – unabhängig davon, ob das Konto auf einem Azure-Mandanten basiert. Die vom System generierten Protokolle werden anonymisiert.

Für Visual Studio 2013 werden die erfassten Daten von uns anonymisiert. Für Visual Studio 2012 und vorherige Releases werden die Daten sofort nach dem Erhalt gelöscht. In beiden Fällen sind keine Daten vorhanden, die später angezeigt, exportiert oder gelöscht werden können.

Visual Studio Developer Community

Wir unterstützen Anträge im Rahmen der Datenschutz-Grundverordnung (DSGVO) über die Website der Developer Community. Sie können Ihre Feedbackdaten anzeigen, exportieren oder löschen.

Von uns erfasste personenbezogene Daten

Microsoft erfasst Daten, damit wir Probleme reproduzieren und behandeln können, die Sie über Produkte der Visual Studio-Familie melden. Zu diesen Daten gehören personenbezogene Daten und öffentliches Feedback. Personenbezogene Daten umfassen Folgendes:

  • Ihre Profilinformationen aus der Developer Community
  • Einstellungen und Benachrichtigungen
  • Anhänge und vom System generierte Protokolle, die Sie bereitgestellt haben, als Sie in Visual Studio oder über die Developer Community ein Problem gemeldet haben
  • Ihre abgegebenen Stimmen

Das öffentliche Feedback umfasst Folgendes: gemeldete Probleme, Kommentare und Lösungen

Kontrolle personenbezogener Daten durch Benutzer

Anzeige

Führen Sie diese Schritte aus, um Ihre Feedbackdaten anzuzeigen:

  1. Melden Sie sich bei der Developer Community an. Klicken Sie oben rechts auf Ihr Profil, und wählen Sie Profile and Preferences aus.
  2. Klicken Sie auf die Registerkarte Profile, Notifications, Activity oder Attachments, um die an die Feedbacksysteme übermittelten Daten anzuzeigen.
    1. Profile bezieht sich auf Ihr Developer Community-Profil mit Ihrem Benutzernamen, Ihrer E-Mail-Adresse, allgemeinen Informationen usw.
    2. Auf der Registerkarte „Notifications“ können Sie festlegen, welche E-Mail-Benachrichtigungen Sie erhalten.
    3. Unter Activity sehen Sie die Feedbackelemente, mit denen Sie interagiert haben (Posten, Kommentieren usw.), und die Aktivitäten, die Sie ausgeführt haben.
    4. Unter Attachments wird eine Liste mit Ihrem Anhangsverlauf beispielsweise in diesem Format angezeigt: FileName was attached to the problem "ProblemName" Tue, Apr 10, 18 2:27 PM

Export

Sie können Ihre Feedbackdaten im Rahmen eines Antrags einer betroffenen Person exportieren. Wir erstellen mindestens ein ZIP-Archiv mit folgendem Inhalt:

Hinweis

Wir schließen das folgende öffentliche Feedback, das Sie gegeben haben, aus Ihrem Archiv aus: Kommentare, Lösungen, gemeldete Probleme.

Führen Sie diese Schritte aus, um einen Export zu starten:

  1. Melden Sie sich bei der Developer Community an. Klicken Sie oben rechts auf Ihr Profil, und wählen Sie Profile and Preferences aus.
  2. Klicken Sie auf die Registerkarte Privacy, und klicken Sie dann auf Create an archive, um den Export Ihrer Daten anzufordern.
  3. Archive Status wird aktualisiert, um anzuzeigen, dass die Daten aufbereitet werden. Der Zeitraum bis zur Verfügbarkeit der Daten richtet sich nach der Menge der Daten, die exportiert werden müssen.
  4. Sobald die Daten verfügbar sind, senden wir Ihnen eine E-Mail.
  5. Klicken Sie in der E-Mail auf Archiv herunterladen, oder kehren Sie zurück zur Registerkarte „Privacy“, um Ihre Daten herunterzuladen.

Hinweis

  • Wir senden keine E-Mail, wenn Sie auf der Registerkarte „Notifications“ angegeben haben, dass Sie keine Benachrichtigungen erhalten möchten.
  • Falls Sie den Export erneut anfordern, entfernen wir Ihr altes Archiv und erstellen ein neues.

Löschung

Beim Löschvorgang werden die folgenden Informationen zu Ihrer Person aus der Developer Community gelöscht:

  • Profilinformationen
  • Einstellungen und Benachrichtigungseinstellungen
  • Anhänge, die Sie bereitgestellt haben, als Sie in Visual Studio oder über die Developer Community ein Problem gemeldet haben
  • Ihre abgegebenen Stimmen

Hinweis

Wir löschen die folgenden öffentlichen Informationen nicht, aber wir anonymisieren sie: Ihre Kommentare, Ihre Lösungen und die von Ihnen gemeldeten Probleme.

Wichtig

Wenn Sie ein AAD- oder MSA-Konto löschen, wird der Löschvorgang für die Developer Community ausgelöst.

Führen Sie diese Schritte aus, um den Löschvorgang zu initiieren:

  1. Melden Sie sich bei der Developer Community an. Klicken Sie oben rechts auf Ihr Profil, und wählen Sie Profile and Preferences aus.
  2. Klicken Sie auf die Registerkarte Privacy und dann auf Delete your data and account, um den Löschvorgang für Ihre Daten zu starten.
  3. Ein Bestätigungsbildschirm wird angezeigt.
  4. Geben Sie im Feld „delete“ ein, und klicken Sie anschließend auf Delete my account.

Nachdem Sie auf Delete my account geklickt haben, passiert Folgendes:

  • Wir melden Sie ab.
  • Wir löschen Ihr Developer Community-Konto, Ihre personenbezogenen Daten und die Anhänge.
  • Wir anonymisieren Ihr öffentliches Feedback. Ihr öffentliches Feedback bleibt in der Developer Community weiterhin verfügbar, aber es wird angegeben, dass es von einem anonymen Benutzer stammt.
  • Sie erhalten von uns nach dem Löschen Ihres Kontos keine E-Mails mehr, weil Sie nicht mehr im System vorhanden sind.
  • Wenn Sie ein neues Problem melden oder sich bei der Developer Community anmelden, werden Sie als neuer Benutzer behandelt.
  • Wenn Sie Ihr Konto in der Developer Community löschen, wird es nicht aus anderen Microsoft-Diensten gelöscht.

Xamarin Forums

Von uns erfasste personenbezogene Daten

Über die Xamarin Forums-Benutzercommunity sammelt Microsoft die von Ihnen bereitgestellten Daten, um uns bei der Reproduktion und Behandlung von Problemen zu unterstützen, die Sie mit Microsoft-Produkten und -Diensten haben. Diese Daten umfassen persönliche Daten und öffentliches Feedback. Die personenbezogenen Daten, die wir erfassen, sind Benutzerkontodaten (z. B. Benutzernamen und E-Mail-Adressen, die mit Xamarin Forums verknüpft sind), und das von uns gesammelte öffentliche Feedback umfasst Bugs, Probleme, Kommentare und Lösungen, die Sie über Xamarin Forums bereitstellen.

Vorgehensweise bei der Kontrolle Ihrer Daten

Xamarin Forums

Anzeige

Benutzer mit aktiven Xamarin Forums-Konten können ihre personenbezogenen Daten und ihr öffentliches Feedback (z. B. alle geposteten Threads und Beiträge) auf ihrer Xamarin Forums-Kontoseite anzeigen. Und sie können ihre personenbezogenen Daten auf ihrer Kontoseite auch bearbeiten.

Export

Xamarin Forums wird von einem Drittanbieter, Vanilla Forums, gehostet. Zum Anfordern des Exports ihrer öffentlichen Daten sollten sich Benutzer an „forums@xamarin.com“ (vom Xamarin-Team überwacht) wenden. Wir arbeiten dann direkt mit Vanilla Forums zusammen, um diese Anforderung zu verarbeiten.

Löschen

Xamarin Forums wird von einem Drittanbieter, Vanilla Forums, gehostet. Zum Anfordern der Löschung ihrer personenbezogenen und öffentlichen Daten sollten sich Benutzer an „forums@xamarin.com“ (vom Xamarin-Team überwacht) wenden. Wir nehmen dann manuell die angeforderte Löschung der personenbezogenen Daten des Benutzers vor.

Hinweis

Bugzilla für Xamarin nimmt keine neue Probleme mehr an. Ehemalige Xamarin-Bugzilla-Kontoinhaber können sich ein Archiv aller von Ihnen gemeldeten Bugs und Kommentare, die sie zu Bugs hinzugefügt haben, unter https://xamarin.github.io/bugzilla-archives/ ansehen. Wenn Benutzer die Löschung der im Archiv enthaltenen persönlichen Daten anfordern möchten, können sie unter https://github.com/xamarin/bugzilla-archives/issues/new/choose ein Problem melden. Öffentliches Feedback (beispielsweise Bugs, Probleme, Kommentare und Lösungen), das Benutzer bei Xamarin Bugzilla gepostet haben, wird nach Erhalt einer Löschanforderung nicht gelöscht. Öffentliche Feedback wird stattdessen anonymisiert. Dazu werden aus dem öffentlichem Feedback, das der Benutzer erstellt hat, der die Löschanforderung sendet, die damit verknüpften Namen und E-Mail-Adressen entfernt.

NuGet

Weitere Informationen zu Anträgen betroffener Personen für NuGet.org finden Sie unter User Data Requests (Benutzerdatenanforderungen).

ASP.NET

Informationen zu Anträgen betroffener Personen für die ASP.NET-Website finden Sie unter The ASP.NET Website and GDPR Data Subject Request processing (ASP.NET-Website und Verarbeitung von Anträgen betroffener Personen gemäß DSGVO).

IIS.NET

Informationen zu Anträgen betroffener Personen für die IIS.NET-Website finden Sie unter The IIS.NET Website and GDPR Data Subject Request processing (IIS.NET-Website und Verarbeitung von Anträgen betroffener Personen gemäß DSGVO).

Andere Dienste der Visual Studio-Familie

Survey Monkey

Von Zeit zu Zeit laden wir Kunden ein, Feedback über Survey Monkey zu diesen Produkten abzugeben. Diese Daten werden innerhalb von 28 Tagen aus Survey Monkey gelöscht. Microsoft kann diese Daten bis zu 18 Monate lang intern aufbewahren. Wenn Umfrageantworten authentifiziert werden, schließen wir sie in die Export- und Löschanfragen betroffener Personen ein, wenn die Anfragen betroffener Personen für diese Produkte verarbeitet werden.

Weitere Informationen