Anträge betroffener Personen zur Konfiguration zur Verarbeitung von Windows-Diagnosedaten im Rahmen der DSGVO und des CCPA

  • Artikel

Gilt für:

  • Windows 10 Enterprise, Pro und Education Edition Version 1809 mit Update vom Juli 2021 und höher
  • Windows 11 Enterprise-, Pro- und Education-Edition

Einführung in Anträge betroffener Personen

Die Datenschutz-Grundverordnung (DSGVO) der EU räumt natürlichen Personen (in der Verordnung als betroffene Personen bezeichnet) das Recht ein, vom Arbeitgeber oder einer anderen Einrichtung oder Organisation (Datenverantwortlicher oder Verantwortlicher) erhobene personenbezogene Daten zu verwalten. Personenbezogene Daten sind in der DSGVO allgemein als Daten definiert, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die DSGVO gewährt betroffenen Personen bestimmte Rechte an ihren personenbezogenen Daten, z. B. das Recht auf Erhalt einer Kopie dieser personenbezogenen Daten, das Recht auf Korrektur der Daten, das Recht auf Einschränkung der Bearbeitung dieser Daten und das Recht auf Empfang dieser Daten in einem elektronischen Format, sodass sie an einen anderen Verantwortlichen übermittelt werden können. Ein von einer betroffenen Person formal gestellter Antrag an den Verantwortlichen, bestimmte Maßnahmen im Zusammenhang mit den personenbezogenen Daten der betroffenen Person zu ergreifen, wird als Antrag einer betroffenen Person bezeichnet.

In ähnlicher Weise bietet der California Consumer Privacy Act (CCPA) den kalifornischen Verbrauchern Datenschutzrechte und -pflichten, einschließlich von Rechten, die den Rechten von betroffenen Personen der DSGV entsprechen, wie z. B. das Recht auf Löschung, Zugriff und Empfang (Portabilität) der persönlichen Informationen. Der CCPA sieht auch bestimmte Offenlegungen, Schutz vor Diskriminierung bei der Wahl von Ausübungsrechten und "Opt-out/opt-in"-Anforderungen für bestimmte Datenübertragungen vor, die als "Verkäufe" klassifiziert sind. Die Definition von "Verkäufe" umfasst die Freigabe von Daten für eine angemessene Gegenleistung. Weitere Informationen zum CCPA finden Sie im "California Consumer Privacy Act und in den häufig gestellten Fragen zum California Consumer Privacy Act.

In dem Leitfaden wird erläutert, wie unsere als Datenverantwortliche handelnden Kunden Microsoft-Produkte, -Dienste und -Verwaltungstools zum Suchen von und Reagieren auf personenbezogene Daten als Reaktion auf DSRs verwenden können. Dies umfasst insbesondere die Suche, den Zugriff auf personenbezogene Daten in den windows-Diagnosedaten, die von Microsoft gesammelt werden, wenn die Konfiguration des Windows-Diagnosedatenprozessors aktiviert ist. Im Folgenden finden Sie eine kurze Übersicht über die Prozesse, die in diesem Leitfaden beschrieben werden:

  1. Zugriff: Rufen Sie Windows-Diagnosedaten ab, die einer betroffenen Person zugeordnet sind, und erstellen Sie eine Kopie, die der betroffenen Person zur Verfügung gestellt werden kann, sofern dies beantragt wurde.
  2. Löschen: Entfernen Sie Windows-Diagnosedaten, die einer betroffenen Person zugeordnet sind, dauerhaft.
  3. Exportier: Stellen Sie der betroffenen Person eine elektronische Kopie (in einem maschinenlesbaren Format) ihrer Windows-Diagnosedaten zur Verfügung.

Personenbezogene Informationen gemäß CCPA sind alle Informationen, die eine identifizierte oder identifizierbare Person betreffen. Es gibt keinen Unterschied zwischen privaten, öffentlichen oder geschäftlichen Rollen einer Person. Der definierte Begriff "personenbezogene Informationen" entspricht in etwa "personenbezogenen Daten" gemäß der DSGVO. Allerdings umfasst das CCPA auch Familien- und Haushaltsdaten. Weitere Informationen zum CCPA finden Sie im "California Consumer Privacy Act und in den häufig gestellten Fragen zum California Consumer Privacy Act.

In jedem Abschnitt dieses Handbuchs werden die technischen Verfahren beschrieben, die eine Organisation, die Datenverantwortlicher ist, ergreifen kann, um auf einen Antrag einer betroffenen Person für Windows-Diagnosedaten zu reagieren, die von Microsoft gesammelt werden, wenn die Konfiguration zur Verarbeitung von Windows-Diagnosedaten aktiviert ist.

Begrifflichkeiten

In der nachfolgenden Liste finden Sie Definitionen von Begriffen, die für diesen Leitfaden relevant sind.

  • Datenverantwortlicher: Eine natürliche oder juristische Person, öffentliche Behörde, Agentur oder andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt. Sofern die Zwecke und Mittel der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt werden, können der Datenverantwortliche bzw. die spezifischen Kriterien für dessen Benennung durch das Recht der Union oder des Mitgliedstaats angegeben werden.

  • Personenbezogene Daten und betroffene Person: Alle Informationen über eine identifizierte oder identifizierbare natürliche Person („betroffene Person“). Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

  • Auftragsverarbeiter:Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, welche personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.

  • Kundendaten: Alle Daten, einschließlich aller Text-, Sound-, Video- oder Bilddateien, die Microsoft vom Kunden oder im Auftrag des Kunden durch Nutzung von Enterprise-Diensten bereitgestellt werden.

  • Windows-Diagnosedaten: Technische Daten von Windows-Geräten über das Gerät sowie die Leistung von Windows und verwandter Software. Es wird verwendet, um Windows auf dem neuesten Stand zu halten, sicher, zuverlässig und leistungsfähig zu halten und Produktverbesserungen vorzunehmen. Einige Beispiele für Windows-Diagnosedaten sind der Typ der verwendeten Hardware, die installierten Anwendungen mit ihrer jeweiligen Nutzung sowie Informationen zur Zuverlässigkeit von Gerätetreibern. Einige Windows-Komponenten und -Apps stellen eine direkte Verbindung mit Microsoft-Diensten her, aber die ausgetauschten Daten sind keine Windows-Diagnosedaten. Beispielsweise ist der Austausch des Standorts eines Benutzers gegen lokales Wetter oder Nachrichten kein Beispiel für Windows-Diagnosedaten.

Verwenden dieses Leitfadens

Wenn Sie die Konfiguration zur Verarbeitung von Windows-Diagnosedaten aktivieren, werden Sie zum Datenverantwortlichen für die von Geräten gesammelten Windows-Diagnosedaten. Weitere Informationen zu dieser Konfiguration finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation.

Windows-Diagnosedaten

Microsoft bietet Ihnen die Möglichkeit, auf Windows-Diagnosedaten, die mit der Gerätenutzung eines Benutzers bei aktivierter Konfiguration zur Verarbeitung von Windows-Diagnosedaten in Verbindung stehen, zuzugreifen, sie zu löschen und zu exportieren.

Wichtig

Einige Windows-Diagnosedaten sind nur einem Gerätebezeichner und keinem bestimmten Benutzer zugeordnet. Diese Art von Daten auf Geräteebene wird nicht exportiert und innerhalb von 30 Tagen aus unseren Systemen gelöscht.

Die Möglichkeit zur Berichtigung von Windows-Diagnosedaten wird nicht unterstützt. Windows-Diagnosedaten stellen tatsächliche Aktionen dar, die innerhalb von Windows durchgeführt wurden, und Änderungen an diesen Daten würden die historische Erfassung von Aktionen kompromittieren und das Sicherheitsrisiko erhöhen sowie die Zuverlässigkeit beschädigen.

Der nächste Abschnitt enthält Schritte zum Ausführen einer Anforderung einer betroffenen Person für Windows-Diagnosedaten, die einer Microsoft Entra Benutzer-ID zugeordnet sind. Weitere Informationen finden Sie unter Windows 10- und Windows 11-Datenschutzkonformität: Ein Leitfaden für IT- und Compliance-Experten.

Ausführen von Anträgen betroffener Personen für Windows-Diagnosedaten

Microsoft bietet die Möglichkeit, auf bestimmte Windows-Diagnosedaten über das Azure-Portal und auch direkt über bereits vorhandene Anwendungsprogrammierschnittstellen (APIs) zuzugreifen, diese zu löschen und zu exportieren.

Schritt 1: Zugriff

Microsoft bietet dem Mandantenadministrator innerhalb Ihrer Organisation eine Möglichkeit, auf Windows-Diagnosedaten zuzugreifen, die im Zusammenhang mit der Verwendung eines Geräts durch einen bestimmten Benutzer bei aktivierter Konfiguration zur Verarbeitung von Windows-Diagnosedaten gesammelt werden. Die für eine Zugriffsanforderung abgerufenen Daten werden über den Export in einem maschinenlesbaren Format bereitgestellt und in Dateien bereitgestellt, mit denen der Benutzer wissen kann, welchen Geräten und Diensten die Daten zugeordnet sind. Wie bereits erwähnt, enthalten die abgerufenen Daten keine Daten, die die Sicherheit oder Stabilität des Windows-Geräts gefährden können.

Das Azure-Portal stellt dem Mandantenadministrator des Unternehmenskunden die Möglichkeit bereit, DSR-Zugriffsanforderungen betroffener Personen zu verwalten. Azure-DSR, Teil 2, Schritt 3: Export, beschreibt, wie eine DSR-Zugriffsanforderung für Windows-Diagnosedaten mittels Export über das Azure-Portal durchzuführen ist.

Schritt 2: Löschung

Microsoft bietet eine Möglichkeit, benutzerbasierte DsR-Löschanforderungen basierend auf dem Microsoft Entra Objekt eines bestimmten Benutzers auszuführen.

Für benutzerbasierte Löschanforderungen bietet Microsoft zwei Lösungen an. Es gibt eine Portaloberfläche, die dem Mandantenadministrator des Unternehmenskunden die Möglichkeit bietet, Löschanforderungen betroffener Personen zu verwalten. Azure-DSR, Teil 1, Schritt 5: Löschen, beschreibt, wie eine DSR-Löschanforderung für Windows-Diagnosedaten über das Azure-Portal durch Löschen eines Benutzers und der zugeordneten Daten durchzuführen ist.

Microsoft bietet auch die Möglichkeit, Benutzer zu löschen, die wiederum Windows-Diagnosedaten löschen, direkt über eine bereits vorhandene Anwendungsprogrammierschnittstelle (APPLICATION Programming Interface, API). Details werden in der Referenzdokumentation der API beschrieben.

Wichtig

Durch das Löschen von gesammelten Daten vom Gerät wird die weitere Sammlung nicht beendet. Um die Datensammlung zu beenden, befolgen Sie das in der jeweiligen Referenzdokumentation des entsprechenden Diensts beschriebene Verfahren.

Schritt 3: Export

Der Mandantenadministrator ist die einzige Person in Ihrer Organisation, die auf Windows-Diagnosedaten im Zusammenhang mit der Verwendung eines Geräts durch einen bestimmten Benutzer, die bei aktivierter Konfiguration zur Verarbeitung von Windows-Diagnosedaten gesammelt werden, zugreifen kann. Die für eine Exportanforderung abgerufenen Daten werden in einem maschinenlesbaren Format bereitgestellt und in Dateien bereitgestellt, mit denen der Benutzer wissen kann, welchen Geräten und Diensten die Daten zugeordnet sind. Wie bereits erwähnt, enthalten die abgerufenen Daten keine Daten, die die Sicherheit oder Stabilität des Windows-Geräts gefährden können. Azure-DSR, Teil 2, Schritt 3: Export, beschreibt, wie eine DSR-Exportanforderung für Windows-Diagnosedaten über das Azure-Portal durchzuführen ist.

Microsoft bietet zudem die Möglichkeit, Windows-Diagnosedaten direkt über eine bereits vorhandene Anwendungsprogrammierschnittstelle (API) zu exportieren. Details werden in der Referenzdokumentation der API beschrieben.

Benachrichtigen Sie uns über Probleme beim Exportieren oder Löschen

Wenn beim Exportieren oder Löschen von Windows-Diagnosedaten aus dem Azure-Portal Probleme auftreten, wechseln Sie zum Blatt Azure-Portal Hilfe und Support, und übermitteln Sie unter Abonnementverwaltung > Datenschutz- und Complianceanforderungen für das Blatt "Abonnements > Datenschutz" und DSGVO-Anforderungen ein neues Ticket.

Hinweis

Es kann bis zu 5 Tage dauern, um eine Exportanforderung für Windows-Diagnosedaten abzuschließen. Wenn Sie Probleme haben, warten Sie bitte mindestens 7 Tage, bevor Sie ein Supportticket öffnen.