Wie sieht es bei Microsoft Cloud App Security mit Datensicherheit und Datenschutz aus?What are Microsoft Cloud App Security data security and privacy practices?

Gilt für: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Wichtig

Die Produktnamen des Bedrohungsschutzes von Microsoft ändern sich.Threat protection product names from Microsoft are changing. Weitere Informationen zu diesem und anderen Updates finden Sie hier.Read more about this and other updates here. Wir werden in naher Zukunft Namen in Produkten und in der Dokumentation aktualisieren.We'll be updating names in products and in the docs in the near future.

Hinweis

Dieser Artikel enthält Schritte zum Löschen von persönlichen Daten vom Gerät oder aus dem Dienst und kann zur Unterstützung Ihrer Verpflichtungen im Rahmen der Datenschutz-Grundverordnung (DSGVO) verwendet werden.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Allgemeine Informationen zur DSGVO finden Sie unter GDPR section of the Service Trust portal (DSGVO-Bereich des Service Trust Portals).If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

Microsoft Cloud App Security ist eine wichtige Komponente des Microsoft Cloud Security-Angebots.Microsoft Cloud App Security is a critical component of the Microsoft Cloud Security stack. Dabei handelt es sich um eine umfassende Lösung, mit der Ihre Organisation die Vorteile von Cloudanwendungen voll ausschöpfen kann.It's a comprehensive solution that helps your organization take full advantage of the promise of cloud applications. Mit Cloud App Security behalten Sie die Kontrolle durch umfassende Sichtbarkeit, Überwachung und differenzierte Kontrollfunktionen für Ihre sensiblen Daten.Cloud App Security keeps you in control through comprehensive visibility, auditing, and granular controls over your sensitive data.

Cloud App Security bietet Tools, mit denen Sie Schatten-IT aufdecken und Risiken bewerten können. Gleichzeitig können Sie Richtlinien durchsetzen und Aktivitäten untersuchen.Cloud App Security has tools that help uncover shadow IT and assess risk while enabling you to enforce policies and investigate activities. Dieses Tool unterstützt Sie bei der Zugriffssteuerung in Echtzeit und beim Verhindern von Bedrohungen, sodass Ihre Organisation eine sichere Umstellung auf die Cloud durchführen kann.It helps you control access in real time and stop threats so your organization can more safely move to the cloud.

Cloud App Security-KonformitätCloud App Security compliance

In einer Welt, in der Datensicherheitsverletzungen und Angriffe an der Tagesordnung liegen, sind Organisationen auf einen Broker für die Sicherheit von Cloud-Apps angewiesen, der den Schutz ihrer Daten in den Vordergrund stellt.In a world where data breaches and attacks are daily occurrences, it's essential for organizations to choose a cloud app security broker that makes every effort to protect their data. Wie alle Microsoft-Cloudprodukte und -dienste ist Cloud App Security darauf ausgelegt, die strengen Sicherheits- und Datenschutzanforderungen unserer Kunden zu erfüllen.Cloud App Security, like all Microsoft cloud products and services, is built to address the rigorous security and privacy demands of our customers.

Cloud App Security stellt ein umfassendes Complianceangebot bereit, um Organisationen beim Erfüllen nationaler, regionaler und branchenspezifischer Anforderungen hinsichtlich Sammlung und Nutzung personenbezogener Daten zu helfen.To help organizations comply with national, regional, and industry-specific requirements governing the collection and use of individuals' data, Cloud App Security provides a comprehensive set of compliance offerings. Zu den Complianceangeboten gehören auch Zertifizierungen und Nachweise.The compliance offerings include certifications and attestations.

Complianceframework und -angeboteCompliance framework and offerings

Cloud App Security erfüllt zahlreiche internationale und branchenspezifische Konformitätsstandards, unter anderem folgende:Cloud App Security meets many international and industry-specific compliance standards including, but not limited to:

OrganizationOrganization TitelTitle BeschreibungDescription
Logo CSA-Nachweis CSA STAR-BescheinigungCSA STAR Attestation An Azure und Intune wurde basierend auf einer unabhängigen Prüfung die STAR-Bescheinigung der Cloud Security Alliance vergeben.Azure and Intune were awarded Cloud Security Alliance STAR Attestation based on an independent audit.
Logo CSA-Zertifizierung CSA STAR-ZertifizierungCSA STAR Certification Azure, Intune und Power BI wurde die STAR-Zertifizierung der Stufe Gold der Cloud Security Alliance erteilt.Azure, Intune, and Power BI were awarded Cloud Security Alliance STAR Certification at the Gold level.
Logo der EU-Modellklauseln EU-ModellklauselnEU Model Clauses Microsoft bietet EU-Standardvertragsklauseln, d.h. Garantien für Übertragungen persönlicher Daten.Microsoft offers EU Standard Contractual Clauses, guarantees for transfers of personal data.
Logo von HIPAA HIPAA/HITECHHIPAA/HITECH Microsoft bietet Health Insurance Portability & Accountability Act Business Associate Agreements (BAAs).Microsoft offers Health Insurance Portability & Accountability Act Business Associate Agreements (BAAs).
Logo von ISO 9001 ISO 9001ISO 9001 Microsoft ist für die Implementierung dieser Qualitätsmanagementstandards zertifiziert.Microsoft is certified for its implementation of these quality management standards.
Logo von ISO 27001 ISO/IEC 27001ISO/IEC 27001 Microsoft ist für die Implementierung dieser Informationsmanagementstandards zertifiziert.Microsoft is certified for its implementation of these information security management standards.
Logo von ISO 27018 ISO/IEC 27018ISO/IEC 27018 Microsoft ist der erste Cloudanbieter, der diese Verhaltensregeln für Datenschutz in der Cloud befolgt.Microsoft was the first cloud provider to adhere to this code of practice for cloud privacy.
Logo von PCI PCI DSSPCI DSS Azure ist konform mit Payment Card Industry Data Security Standards Level 1 Version 3.1.Azure complies with Payment Card Industry Data Security Standards Level 1 version 3.1.
Logo von SOC SOC 1- und SOC 2 Typ 2-BerichteSOC 1 and SOC 2 Type 2 Reports Microsoft-Clouddienste erfüllen die Service Organization Controls-Standards für Betriebssicherheit.Microsoft cloud services comply with Service Organization Controls standards for operational security.
Logo von SOC SOC 3SOC 3 Microsoft-Clouddienste erfüllen die Service Organization Controls-Standards für Betriebssicherheit.Microsoft cloud services comply with Service Organization Controls standards for operational security.
Logo von G-Cloud UK G-CloudUK G-Cloud Der Crown Commercial Service hat die Zertifizierung von Microsoft-Clouddiensten für Government Cloud v6 verlängert.The Crown Commercial Service renewed the Microsoft cloud services classification to Government Cloud v6.

Weitere Informationen finden Sie unter Microsoft-Complianceangebote. Wählen Sie dort „Cloud App Security“ aus.For more information, go to Microsoft Compliance Offerings and select Cloud App Security.

DatenschutzPrivacy

Ihre Daten gehören IhnenYou're the owner of your data

  • In Cloud App Security können Ihre Administratoren die im Dienst gespeicherten identifizierbaren personenbezogenen Daten mithilfe der Suchleiste im Portal anzeigen.In Cloud App Security, your administrators can view the identifiable personal data stored in the service from the portal using the Search bar.

  • Administratoren können nach den Metadaten oder Aktivitätsdaten eines bestimmten Benutzers suchen.Admins can search for a specific user's metadata or user's activity. Durch Klicken auf eine Entität werden die Benutzer und Konten geöffnet.Clicking on an entity opens the Users and accounts. Auf der Seite Benutzer und Konten werden umfangreiche Informationen zur Entität bereitgestellt, die aus den verbundenen Cloudanwendungen abgerufen werden.The Users and accounts page provides you with comprehensive details about the entity that are pulled from connected cloud applications. Darüber hinaus werden der Aktivitätsverlauf des Benutzers und auf den Benutzer bezogene Sicherheitswarnungen angezeigt.It also provides the user's activity history and security alerts related to the user.

  • Sie sind Besitzer Ihrer Daten und können jederzeit Abonnements kündigen und die Löschung Ihrer Daten beantragen.You own your data and can cancel subscriptions and request deletion of your data at any time. Wenn Sie Ihr Abonnement nicht verlängern, werden Ihre Daten innerhalb der in den Bestimmungen für Onlinedienste festgelegten Frist gelöscht.If you don't renew your subscription, your data will be deleted within the timeline specified in the Online Services Terms.

  • Wenn Sie sich entscheiden sollten, den Dienst zu beenden, können Sie Ihre Daten mitnehmen.If you ever choose to terminate the service, you can take your data with you.

Cloud App Security verarbeitet Ihre DatenCloud App Security is the processor of your data

  • Cloud App Security verwendet Ihre Daten nur für Zwecke, die mit der Bereitstellung der von Ihnen abonnierten Dienste vereinbar sind.Cloud App Security uses your data only for purposes that are consistent with providing the services to which you subscribe.

  • Wenn sich eine staatliche Stelle an Microsoft wendet, um Zugang zu Ihren Daten zu erhalten, leitet Microsoft die Anfrage nach Möglichkeit an Sie, den Kunden, weiter.If a government approaches Microsoft for access to your data, Microsoft redirects the inquiry to you, the customer, whenever possible. Microsoft hat unzulässige Rechtsforderungen angefochten, wodurch die Offenlegung von Kundendaten nach einer Anfrage durch eine Behörde verhindert wurde.Microsoft has challenged legal demands that weren't valid, which prohibited disclosure of a government request for customer data. Erfahren Sie mehr darüber, wer unter welchen Bedingungen auf Ihre Daten zugreifen kann.Learn more about who can access your data and on what terms.

DatenschutzkontrollenPrivacy controls

  • Mithilfe von Datenschutzkontrollen können Sie konfigurieren, wer in Ihrer Organisation Zugriff auf den Dienst hat und auf was zugegriffen werden kann.Privacy controls help you configure who in your organization has access to the service and what they can access.

Aktualisieren von personenbezogenen DatenUpdating personal data

Personenbezogene Daten über Benutzer werden aus dem Benutzerobjekt in den verwendeten SaaS-Anwendungen abgeleitet.Personal data about users is derived from the user's object in the SaaS applications used. Aus diesem Grund spiegelt sich jede Änderung am Benutzerprofil in diesen Anwendungen in Cloud App Security wider.Because of this, any changes made to the user profile in these applications are reflected in Cloud App Security.

Speicherort der DatenData location

Cloud App Security wird derzeit in Rechenzentren in der Europäischen Union, dem Vereinigten Königreich und den USA (was jeweils als eine Geografie bezeichnet wird) betrieben.Cloud App Security currently operates in datacenters in the European Union, the United Kingdom, and the United States (each a "Geo"). Kundendaten, die vom Dienst gesammelt werden, werden am folgenden Ort ruhend gespeichert: (a) bei Kunden, deren Mandanten sich in der Europäischen Union oder dem Vereinigten Königreich befinden, in der Europäischen Union oder im Vereinigten Königreich, (b) bei Kunden, deren Mandanten sich an einem anderen Ort befinden, in einem Rechenzentrum in der Geografie, die dem Standort am nächsten liegt, in dem der Azure Active Directory-Mandant des Kunden bereitgestellt wurde, oder (c) wenn Cloud App Security einen anderen Microsoft-Onlinedienst (z. B. Azure Active Directory oder Azure CDN) zur Verarbeitung solcher Daten verwendet, in der Geografie, die in den Datenspeicherungsregeln dieses anderen Onlinediensts definiert ist.Customer data collected by the service is stored at rest as follows (a) for customers whose tenants are provisioned in the European Union or the United Kingdom, in either the European Union or the United Kingdom; (b) else, a data center in the Geo that is nearest to the location of where the customer's Azure Active Directory tenant has been provisioned; or (c) if Cloud App Security uses another Microsoft online service (such as Azure Active Directory or Azure CDN) to process such data, the data geolocation will be as defined by the data storage rules of that other online service.

Hinweis

Cloud App Security nutzt Azure-Rechenzentren rund um die Welt, um mithilfe von Geolocationfunktionen eine optimierte Leistung zu bieten.Cloud App Security uses Azure Data Centers around the world to provide optimized performance through geolocation. Das bedeutet, dass die Sitzung eines Benutzers je nach Datenverkehrsmustern und Standort außerhalb einer bestimmten Region gehostet werden kann.This means that a user's session may be hosted outside of a particular region, depending on traffic patterns and their location. Zum Schutz Ihrer Privatsphäre werden keine Sitzungsdaten in diesen Rechenzentren gespeichert.However, to protect your privacy, no session data is stored in these data centers.

Weitere Informationen zum DatenschutzLearn more about privacy

TransparenzTransparency

Microsoft bietet Transparenz im Hinblick auf Verfahren:Microsoft provides transparency about its practices:

  • Sie erhalten Informationen darüber, wo Ihre Daten gespeichert werden.Sharing with you where your data is stored.
  • Sie erhalten eine Bestätigung, dass Ihre Daten nur für die mit Ihnen vereinbarten Dienste verwendet werden.Affirming that your data is used only to deliver agreed-upon services.
  • Sie erhalten Informationen dazu, wie Microsoft-Entwickler und zugelassene Vertragspartner diese Daten nutzen, um Ihnen die betreffenden Dienste zur Verfügung zu stellen.Specifying how Microsoft engineers and approved subcontractors use this data to provide services.

Microsoft wendet strenge Kontrollen an, um den Zugriff auf Kundendaten zu regeln, gewährt die niedrigste Zugriffsstufe, die für die Erledigung wichtiger Aufgaben erforderlich ist, und widerruft den Zugriff, sobald er nicht mehr benötigt wird.Microsoft uses strict controls to govern access to customer data, granting the lowest level of access required to complete key tasks and revoking access when it is no longer needed.

DatenschutzData protection

Cloud App Security erzwingt den Schutz von Daten bei der Inhaltsprüfung.Cloud App Security enforces data protection during content inspection. Dateiinhalte werden nicht im Rechenzentrum von Cloud App Security gespeichert.File content isn't stored in the Cloud App Security datacenter. Nur die Metadaten der Dateidatensätze und die Übereinstimmungen, die identifiziert wurden, werden gespeichert.Only the metadata of the file records and any matches that were identified are stored.

DatenaufbewahrungData retention

Cloud App Security bewahrt Daten wie folgt:Cloud App Security retains data as follows:

  • Aktivitätsprotokoll: 180 TageActivity log: 180 days
  • Ermittlungsdaten: 90 TageDiscovery data: 90 days
  • Warnungen: 180 TageAlerts: 180 days
  • Governanceprotokoll: 120 TageGovernance log: 120 days

Weitere Informationen zum Umgang mit Daten durch Microsoft finden Sie in den Nutzungsbedingungen für Onlinedienste.You can learn more about Microsoft data practices by reading the Online Service Terms.

Weitere Informationen zur TransparenzLearn more about transparency

DatenflussData flow

Cloud App Security bietet Ihnen die Möglichkeit, mit einigen Daten (z. B. Warnungen und Aktivitäten) zu arbeiten, ohne den üblichen Sicherheitsworkflow zu unterbrechen.Cloud App Security provides you with the convenience of working with some data, such as alerts and activities, without disrupting your usual security workflow. Beispielsweise kann es sein, dass Sicherheitsoperatoren Warnungen in ihrem bevorzugten SIEM-Produkt wie z. B. Azure Sentinel anzeigen möchte.For example, SecOps may prefer to view alerts in their preferred SIEM product such as Azure Sentinel. Um solche Workflows zu ermöglichen, stellt Cloud App Security bei der Integration in Microsoft- oder Drittanbieterprodukte einige Daten über diese Produkte zur Verfügung.To enable such workflows, when integrating with Microsoft or third-party products, Cloud App Security exposes some data through them.

In der folgenden Tabelle sind die Daten aufgeführt, die für die einzelnen Produktintegrationen angezeigt werden:The following table show what data is surfaced for each product integration:

Microsoft-ProdukteMicrosoft products

ProduktProduct Verfügbar gemachte DatenExposed data KonfigurationConfiguration
Microsoft 365 DefenderMicrosoft 365 Defender Warnungen und BenutzeraktivitätenAlerts and user activities Nach dem Onboarding automatisch in Microsoft 365 Defender aktiviertEnabled automatically on Microsoft 365 Defender upon onboarding
Azure SentinelAzure Sentinel Warnungen und ErmittlungsdatenAlerts and discovery data Aktiviert in Cloud App Security und konfiguriert in Azure SentinelEnabled in Cloud App Security and configured in Azure Sentinel
Office Security & Compliance CenterOffice Security and Compliance Center Warnungen für Office 365Alerts for Office 365 Automatisch gestreamt an Office Security & Compliance CenterAutomatically streamed to Office Security and Compliance Center
Azure Security CenterAzure Security Center Warnungen für AzureAlerts for Azure Standardmäßig in Cloud App Security aktiviert; kann in Azure Security Center deaktiviert werdenEnabled by default in Cloud App Security; can be disabled in Azure Security Center
Microsoft Graph-Sicherheits-APIMicrosoft Graph Security API WarnungenAlerts Verfügbar über die Microsoft Graph-Sicherheits-APIAvailable via Microsoft Graph Security API
Microsoft Power AutomateMicrosoft Power Automate Warnungen, die gesendet werden, um einen automatisierten Flow zu initiierenAlerts sent to trigger an automated flow Konfiguriert in Cloud App SecurityConfigured in Cloud App Security

DrittanbieterprodukteThird-party products

IntegrationstypIntegration type Verfügbar gemachte DatenExposed data KonfigurationConfiguration
Über einen SIEM-AgentUsing a SIEM agent Warnungen und EreignisseAlerts and events Aktiviert und konfiguriert in Cloud App SecurityEnabled and configured in Cloud App Security
Über die REST-API von Cloud App SecurityUsing Cloud App Security's REST API Warnungen und EreignisseAlerts and events Aktiviert und konfiguriert in Cloud App SecurityEnabled and configured in Cloud App Security
ICAP-ConnectorICAP connector Datei für DLP-ÜberprüfungFile for DLP scan Aktiviert und konfiguriert in Cloud App SecurityEnabled and configured in Cloud App Security

Hinweis

Bei anderen Produkten werden die rollenbasierten Sicherheitsberechtigungen von Cloud App Security möglicherweise nicht durchgesetzt. Mit diesen wird jedoch gesteuert, wer auf welche Daten zugreifen kann.Other products may not enforce Cloud App Security role-based security permissions to control who has access to what data. Vor der Integration in andere Produkte müssen Sie daher unbedingt wissen, welche Daten an das gewünschte Produkt gesendet werden und wer darauf zugreifen kann.Therefore, before integrating with other products, make sure you understand what data is sent to the product you want to use and who has access to it.

Löschen von personenbezogenen DatenDeleting personal data

Sobald Daten aus einer verbundenen Cloudanwendung gelöscht worden sind, löscht Cloud App Security automatisch die Kopie der Daten innerhalb von zwei Jahren.After data is deleted from a connected cloud application, Cloud App Security will automatically delete the copy of the data within 2 years.

Exportieren von personenbezogenen DatenExporting personal data

Mit Cloud App Security können Sie alle Benutzeraktivitäten und Sicherheitswarnungsinformationen in CSV-Dateien exportieren.Cloud App Security provides you with the ability to export to CSV all user activity and security alert information.

SicherheitSecurity

VerschlüsselungEncryption

Microsoft nutzt Verschlüsselungstechnologie zum Schutz Ihrer Daten, während sie in einer Microsoft-Datenbank ruhen und wenn sie zwischen Endgeräten und Cloud App Security-Rechenzentren ausgetauscht werden.Microsoft uses encryption technology to protect your data while at rest in a Microsoft database and when it travels between user devices and Cloud App Security datacenters. Darüber hinaus wird die gesamte Kommunikation zwischen Cloud App Security und verbundenen Apps mithilfe von HTTPS verschlüsselt.Additionally, all communication between Cloud App Security and connected apps is encrypted using HTTPS.

Hinweis

Cloud App Security nutzt TLS-Protokolle (Transport Layer Security) der Version 1.2 oder höher, um eine erstklassige Verschlüsselung bereitzustellen.Cloud App security leverages Transport Layer Security (TLS) protocols 1.2+ to provide best-in class encryption. Auf native Clientanwendungen und Browser, die TLS 1.2 oder höher nicht unterstützen, kann nicht zugegriffen werden, wenn sie mit Sitzungssteuerung konfiguriert wurden.Native client applications and browsers that do not support TLS 1.2+, will not be accessible when configured with session control. SaaS-Apps, die mit Cloud App Security konfiguriert wurden und TLS 1.1 oder niedriger verwenden, werden im Browser jedoch so angezeigt, als würden sie TLS 1.2 oder höher verwenden.However, SaaS apps that use TLS 1.1 or lower will appear in the browser as using TLS 1.2+ when configured with Cloud App Security.

Identitäts- und ZugriffsverwaltungIdentity and access management

Cloud App Security ermöglicht das Begrenzen des Zugriffs von Administratoren auf das Portal basierend auf dem geografischen Standort mithilfe von Azure Active Directory.Cloud App Security enables you to limit access of administrators to the portal based on geolocation using Azure Active Directory. Es ist möglich, die mehrstufige Authentifizierung für den Zugriff auf das Cloud App Security-Portal mithilfe von Azure Active Directory anzufordern.It's possible to require multi-factor authentication to access the Cloud App Security portal by using Azure Active Directory.

BerechtigungenPermissions

Cloud App Security unterstützt die rollenbasierte Zugriffssteuerung.Cloud App Security supports role-based access control. Die Office 365- und Azure Active Directory-Rollen „Globaler Administrator“ und „Sicherheitsadministrator“ haben Vollzugriff auf Cloud App Security, und Sicherheitsleseberechtigte besitzen Lesezugriff.Office 365 and Azure Active Directory Global admin and Security admin roles have full access to Cloud App Security, and Security readers have read access. Weitere Informationen.For more information.

Kundenkontrollen für OrganisationscomplianceCustomer controls for organizational compliance

Bereichsbezogene BereitstellungScoped deployment

Mit Cloud App Security können Sie den Bereich Ihrer Bereitstellung festlegen.Cloud App Security enables you to scope your deployment. So erhalten Sie die Möglichkeit, nur bestimmte Gruppen mit Cloud App Security zu verwalten oder bestimmte Gruppen von der Cloud App Security-Governance auszuschließen.Scoping enables you to govern only specific groups using Cloud App Security, or to exclude specific groups from Cloud App Security governance. Weitere Informationen finden Sie unter Bereichsbezogene Bereitstellung.For more information, see Scoped deployment.

AnonymisierungAnonymization

Sie können Cloud Discovery-Berichte wahlweise anonym halten.You can choose to keep Cloud Discovery reports anonymous. Nachdem Ihre Protokolldateien in Microsoft Cloud App Security hochgeladen wurden, werden alle Informationen zu Benutzernamen durch verschlüsselte Benutzernamen ersetzt.After your log files are uploaded to Microsoft Cloud App Security, all username information is replaced with encrypted usernames. Für spezielle Sicherheitsuntersuchungen kann der echte Benutzername aufgelöst werden.For specific security investigations, you can resolve the real username. Private Daten werden mithilfe von AES-128 mit einem dedizierten Schlüssel pro Mandant verschlüsselt.Private data is encrypted using AES-128 with a dedicated key per tenant. Weitere Informationen.For more information.

Sicherheit und Datenschutz für Cloud App Security GCC High-Kunden der US-RegierungSecurity and Privacy for Cloud App Security US Government GCC High customers

Informationen zu Cloud App Security-Kompatibilitätsstandards und zum Speicherort der Daten für GCC High-Kunden der US-Regierung finden Sie unter Beschreibung des Diensts Enterprise Mobility + Security für die US-Regierung.For information on Cloud App Security compliance standards and the location of data for US Government GCC High customers, see Enterprise Mobility + Security for US Government service description.

Nächste SchritteNext steps

Holen Sie sich eine kostenlose Testversion von Cloud App Security, und erfahren Sie, wie Cloud App Security Ihre geschäftlichen Herausforderungen meistert.Get a free trial of Cloud App Security, and see how it meets your business challenges.