Ergänzende Datenschutzbestimmungen zu SQL Server

Gilt für:yesSQL Server (alle unterstützten Versionen)

Dieser Artikel beschreibt internetfähige Features, die anonyme Featurenutzungs- und Diagnosedaten sammeln und an Microsoft senden können. SQL Server sammelt möglicherweise Standardinformationen zu Ihrem Computer, und Daten zur Nutzung und Leistung werden möglicherweise an Microsoft übermittelt und analysiert, um die Qualität, Sicherheit und Zuverlässigkeit des Produkts zu optimieren. Wenn Sie SQL Server auf einem virtuellen Computer, einem Container oder einem physischen Server mit einem anwendbaren Azure-Dienst installieren, können Umgebungsinformationen an Microsoft gesendet werden, damit Microsoft die erforderliche SQL Server-Erweiterung installieren und die installierten SQL Server-Instanzen in Ihrem Azure-Konto registrieren kann.

Die anwendbaren Azure-Dienste umfassen:

  • Azure Virtual Machines
  • Azure VMware Solution
  • Azure Kubernetes Service
  • Server mit Azure Arc-Unterstützung
  • VMware vSphere mit Azure Arc-Unterstützung
  • Azure Arc-fähiges Kubernetes
  • Azure Stack HCI

Weitere Informationen zum Datenschutz finden Sie in der Microsoft-Datenschutzerklärung.

Die Datenklassifizierung in diesem Artikel gilt nur für lokale Versionen von SQL Server.

Sie gilt nicht für die unten aufgeführten Elemente:

Definition von zugelassenen Verwendungsszenarios. Im Rahmen dieses Artikels werden „zugelassene Verwendungsszenarios“ als Aktionen oder Aktivitäten definiert, die von Microsoft initiiert werden.

Zugriffssteuerung

Informationen, die auf die Anmeldeinformationen bezogen sind, die zum Sichern von Anmeldungen, Benutzern oder Konten in einer Installation von SQL Server verwendet werden.

Beispiele für die Zugriffssteuerung

  • Kennwörter
  • Zertifikate

Szenarios für die zulässige Verwendung

Szenario Zugriffsbeschränkungen Aufbewahrungsanforderungen
Diese Anmeldeinformationen verlassen den Computer des Benutzers nie über Nutzungs- und Diagnosedaten. - -
Absturzabbilder können Zugriffssteuerungsdaten enthalten. - Absturzabbilder: Maximal 30 Tage.
Diese Anmeldeinformationen verlassen den Computer des Benutzers nie über das Nutzungsfeedback, es sei denn, der Kunde fügt sie manuell ein. Der Zugriff ist auf den internen Gebrauch von Microsoft ohne Zugriff von Drittanbietern begrenzt. Benutzerfeedback: Maximal 1 Jahr.
     

Kundendaten

Mit Kundendaten sind Daten gemeint, die direkt oder indirekt in Benutzertabellen gespeichert sind. Diese Daten schließen Statistiken und Benutzerliterale in Abfragetexten ein, die in Benutzertabellen gespeichert werden können.

Beispiele für Kundendaten

  • Datenwerte, die in den Zeilen einer Benutzertabelle gespeichert werden.
  • Statistikobjekte, die Kopien von Werten in den Zeilen einer Benutzertabelle enthalten.
  • Abfragetexte, die Literalwerte enthalten.

Szenarios für die zulässige Verwendung

Szenario Zugriffsbeschränkungen Aufbewahrungsanforderungen
Diese Daten verlassen den Computer des Benutzers nie über Nutzungs- und Diagnosedaten. - -
Absturzabbilder können Kundendaten enthalten und an Microsoft gesendet werden. - Absturzabbilder: Maximal 30 Tage.
Benutzerfeedback, das Kundendaten enthält, kann mit Zustimmung der Kunden an Microsoft gesendet werden. Der Zugriff ist auf den internen Gebrauch von Microsoft ohne Zugriff von Drittanbietern begrenzt. Microsoft kann die Daten für den ursprünglichen Kunden verfügbar machen. Benutzerfeedback: Maximal 1 Jahr.

Personenbezogene Daten

Daten, die von einem Benutzer stammen oder durch die Verwendung des Produkts erstellt wurden.

  • Auf einen individuellen Benutzer zurückführbar.
  • Enthalten keine Kundendaten.

Beispiele zu persönlichen Daten

  • Schnittstellenidentifikation Die vollständige IP-Adresse
  • Computername
  • Anmelde- oder Benutzernamen
  • Lokaler Teil der E-Mail-Adresse (joe@contoso.com)
  • Informationen zum Speicherort
  • Kundenidentifikation

Szenarios für die zulässige Verwendung

Szenario Zugriffsbeschränkungen Aufbewahrungsanforderungen
Diese Daten verlassen den Computer des Benutzers nie über Nutzungs- und Diagnosedaten. - -
Absturzabbilder können personenbezogene Daten enthalten und an Microsoft gesendet werden. - Absturzabbilder: Maximal 30 Tage.
Die Kunden-ID kann an Microsoft ausgegeben werden, um neue Hybrid- und Cloudfeatures bereitzustellen, die Benutzer abonniert haben. - Zurzeit existieren solche Hybrid- oder Cloudfeatures nicht.
Benutzerfeedback, das Kundendaten enthält, kann mit Zustimmung der Kunden an Microsoft gesendet werden. Der Zugriff ist auf den internen Gebrauch von Microsoft ohne Zugriff von Drittanbietern begrenzt. Microsoft kann die Daten für den ursprünglichen Kunden verfügbar machen. Benutzerfeedback: Maximal 1 Jahr.

Daten zu internetbasierten Diensten

Daten, die gemäß der SQL Server-Lizenzbedingungen für die Bereitstellung von internetbasierten Diensten benötigt werden.

Beispiele für internetbasierte Dienstdaten

  • Informationen über die Computerspezifikationen
  • Name oder Version des Browsers
  • SQL Server-Version
  • Sprachcode
  • Eine IP-Adresse mit bestimmten entfernten Oktetten
  • Kartendaten

Szenarios für die zulässige Verwendung

Szenario Zugriffsbeschränkungen Aufbewahrungsanforderungen
Können von Microsoft verwendet werden, um Features zu verbessern und bzw. oder Fehler in aktuellen Features zu beheben. Der Zugriff ist auf den internen Gebrauch von Microsoft ohne Zugriff von Drittanbietern begrenzt. Microsoft kann die Daten für den ursprünglichen Kunden verfügbar machen. Zum Beispiel Dashboards. Mindestens 90 Tage bis maximal 3 Jahre.
Benutzerfeedback, das Kundendaten enthält, kann mit Zustimmung der Kunden an Microsoft gesendet werden. Der Zugriff ist auf den internen Gebrauch von Microsoft ohne Zugriff von Drittanbietern begrenzt. Benutzerfeedback, das Kundendaten enthält, kann mit Zustimmung der Kunden an Microsoft gesendet werden.
Power View und Kartenelemente von SQL Reporting Services können Daten für die Verwendung von Bing Maps freigeben. Der Zugriff ist auf Sitzungsdaten begrenzt. -

Hinweis

Die Power View-Unterstützung ist nach SQL Server 2017 nicht mehr verfügbar.

Keine personenbezogenen Daten

  1. Daten, die von einer Organisation stammen oder durch die Verwendung des Produkts erstellt wurden. Sie können auf eine Organisation zurückgeführt werden und enthalten keine Kundendaten.

    • Beispiel

      • Name der Organisation (Beispiel: Microsoft Corp.)
    • Szenarios für die zulässige Verwendung

      Szenario Zugriffsbeschränkungen Aufbewahrungsanforderungen
      Microsoft kann allgemeine Nutzungsdaten von SQL Server-Instanzen sammeln, die in SQL Server mit einem anwendbaren Azure-Dienst ausgeführt werden, um Kunden innerhalb von Azure optionale Vorteile zu bieten. Microsoft kann Daten für den Kunden verfügbar machen, zum Beispiel über das Azure-Portal, um Kunden dabei zu unterstützen, SQL Server mit einem anwendbaren Azure-Dienst auszuführen, um auf die spezifischen Vorteile in Azure zuzugreifen.

      Microsoft verwendet diese Daten ohne vorherige Zustimmung des Kunden nicht für Lizenzierungsüberprüfungen.
      Mindestens 90 Tage bis maximal 3 Jahre.
  2. Daten, die zum Beschreiben oder Konfigurieren von Servern, Datenbanken, Tabellen und anderen Ressourcen verwendet werden, die von Kunden erstellt oder bereitgestellt werden. Sie umfassen Datenbanktabellen- und Spaltennamen, aber nicht die Inhalte von Datenbankzeilen oder andere Kundendaten. Kunden sollten keine personenbezogenen Daten in solchen Feldern platzieren oder Anwendungen erstellen, mit denen personenbezogene Daten in diesen Feldern gespeichert werden. Für die unten aufgeführten Szenarios für die zulässige Verwendung wird nur die Hashform verwendet, um Verwendungsmuster zum Verbessern des Produkts zu bestimmen.

    • Beispiel

      • SQL Server-Datenbanknamen
      • Tabellen- und Spaltennamen
      • Namen von Statistiken
    • Szenarios für die zulässige Verwendung

      Hinweis

      Alle Metadatenwerte werden vor der Sammlung mit einem Hashwert versehen.

      Szenario Zugriffsbeschränkungen Aufbewahrungsanforderungen
      Können von Microsoft verwendet werden, um Features zu verbessern und bzw. oder Fehler in aktuellen Features zu beheben. Der Zugriff ist auf den internen Gebrauch von Microsoft ohne Zugriff von Drittanbietern begrenzt. Mindestens 90 Tage bis maximal 3 Jahre.
  3. Daten, die generiert werden, während der Server ausgeführt wird. Sie enthalten keine Kundendaten, keine personenbezogen Daten, wie in Punkt 1 oder 2 (weiter oben) aufgeführt, keine Kundenzugriffssteuerungsdaten und keine personenbezogenen Daten.

    • Beispiel
      • Datenbank-GUID
      • Hash des Computernamens
      • Hash des Instanznamens
      • Anwendungsname
      • Verhaltens- oder Nutzungsdaten
      • Daten vom SQL-Programm zur Verbesserung der Benutzerfreundlichkeit (SQLCEIP)
      • Serverkonfigurationsdaten, zum Beispiel Einstellungen von „sp_configure“
      • Featurekonfigurationsdaten
      • Ereignisnamen und Fehlercodes
      • Hardwareeinstellungen und -identifizierung, z.B. OEM-Hersteller

    Microsoft untersucht die Werte von Anwendungsnamen, die von anderen Programmen, die SQL Server verwenden, festgelegt wurden (z. B. SharePoint oder von Drittanbietern zusammengestellte Programme), und fügt diese Informationen in Metadatenfelder ein, die an Microsoft gesendet werden, wenn die Nutzungsdaten aktiviert sind. Kunden sollten keine personenbezogenen Daten in solchen Metadatenfeldern platzieren oder Anwendungen erstellen, mit denen personenbezogene Daten in diesen Feldern gespeichert werden.

    • Szenarios für die zulässige Verwendung

      Szenario Zugriffsbeschränkungen Aufbewahrungsanforderungen
      Können von Microsoft verwendet werden, um Features zu verbessern und bzw. oder Fehler in aktuellen Features zu beheben. Der Zugriff ist auf den internen Gebrauch von Microsoft ohne Zugriff von Drittanbietern begrenzt. Mindestens 90 Tage bis maximal 3 Jahre.
      Können verwendet werden, um dem Kunden Vorschläge zu machen. Zum Beispiel können Sie Folgendes vorschlagen: „Ziehen Sie das Feature X in Betracht, da es für Ihre Verwendung des Produkts besser geeignet ist.“ Microsoft kann die Daten für den ursprünglichen Kunden, z.B. über Dashboards, verfügbar machen. Sicherheitsprotokolle zu Kundendaten: Mindestens 3 Jahre bis maximal 6 Jahre.
      Können von Microsoft für die zukünftige Produktplanung verwendet werden. Microsoft kann diese Informationen mit anderen Hardware- und Softwareanbietern teilen, um die Ausführung derer Produkte im Zusammenspiel mit Microsoft-Software zu verbessern. Mindestens 90 Tage bis maximal 3 Jahre.
      Können von Microsoft verwendet werden, um cloudbasierte Dienste bereitzustellen, die auf den ausgegebenen Nutzungs- und Diagnosedaten basieren. Zum Beispiel ein Kundendashboard, das die Verwendung von Features in allen Installationen von SQL Server in einer Organisation anzeigt. Microsoft kann die Daten für den ursprünglichen Kunden, z.B. über Dashboards, verfügbar machen. Mindestens 90 Tage bis maximal 3 Jahre.
      Benutzerfeedback, das Kundendaten enthält, kann mit Zustimmung der Kunden an Microsoft gesendet werden. Der Zugriff ist auf den internen Gebrauch von Microsoft ohne Zugriff von Drittanbietern begrenzt. Microsoft kann die Daten für den ursprünglichen Kunden verfügbar machen. Benutzerfeedback: Maximal 1 Jahr.
      Datenbankname und Anwendungsname werden möglicherweise verwendet, um die Datenbanken und Anwendungen bekannten Kategorien zuzuordnen, z.B. Anwendungen, die Microsoft-Software oder Software von anderen Unternehmen ausführen. Der Zugriff ist auf den internen Gebrauch von Microsoft ohne Zugriff von Drittanbietern begrenzt. Mindestens 90 Tage bis maximal 3 Jahre.

Steuerelemente für vom System generierte Protokolle

Anweisungen dazu, wie vom System generierte Protokolle im Produkt aktiviert/deaktiviert werden können, finden Sie hier: Konfigurieren der Sammlung von Nutzungs- und Diagnosedaten für SQL Server (CEIP).

Hilfe erhalten