Antworten auf DSR-Anforderungen für vom System generierte Protokolle in Power Apps, Power Automate und Microsoft Dataverse

Microsoft gibt Ihnen die Möglichkeit, auf vom System generierte Protokolle, die nach der allgemeinen Definition personenbezogener Daten der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) als persönlich gelten könnten, zuzugreifen, diese zu exportieren und zu löschen. Beispiele von vom System generierten Protokollen, die nach der DSGVO als persönlich gelten könnten, umfassen:

  • Produkt- und Service-Nutzungsdaten, wie Benutzeraktivitätsprotokolle
  • Benutzersuchanfragen und -abfragedaten
  • Daten, die von Produkten und Services als Produkt der Systemfunktionen und -interaktion von Benutzern oder anderen Systemen generiert wurden

Beachten Sie, dass die Möglichkeit, Daten in von vom System generierten Protokollen einzuschränken oder zu ändern, nicht unterstützt wird. Daten in von vom System generierten Protokollen stellen reale Aktionen dar, die in der Microsoft-Cloud durchgeführt werden, und Diagnosedaten, einschließlich Änderungen dieser Daten, würden den Verlaufsdatensatz der Aktionen gefährden und Betrugs- und Sicherheitsrisiken erhöhen.

Voraussetzungen

In diesem Artikel geht es um das Antworten auf DSR-Anforderungen für vom System generierte Protokolle in verwalteten und nicht verwalteten Mandanten. Um zu bestimmen, ob Sie zu einem verwalteten oder nicht verwalteten Mandanten gehören, lesen Sie den Bestimmen des Mandantentyps-Abschnitt unten.

Zugriff und Export von vom System generierten Protokollen für verwaltete Mandanten

Administratoren können auf die vom System generierten Protokolle zugreifen, die der Verwendung eines Benutzers von Power Apps-, Power Automate- und Dataverse-Diensten und -Anwendungen zugeordnet sind.

Um auf die vom System generierten Protokolle zuzugreifen und diese zu exportieren, führen Sie die folgenden Schritte aus:

  1. Gehen Sie zum Microsoft Service Trust Portal, und melden Sie sich mit den Anmeldeinformationen des Globalen Administrators an.

  2. Wählen Sie in der Dropdownliste Datenschutz oben auf der Seite Antrag einer betroffenen Person aus.

  3. Wählen Sie auf der Seite Antrag einer betroffenen Person unter Vom System generierte Protokolle Datenprotokollexport aus. Der Datenprotokollexport wird angezeigt, mit einer Liste der Exportdatenanforderungen, die von Ihrer Organisation gesendet werden.

  4. Um eine neue Anforderung für einen Benutzer zu erstellen, klicken Sie auf Datenexportanforderung erstellen.

    Nachdem Sie eine neue Anfrage erstellt haben, wird die Anfrage auf der Seite Datenprotokollexport aufgelistet, wo Sie den Fortschritt nachverfolgen können. Nachdem eine Anfrage abgeschlossen ist, können Sie auf den Link klicken, um auf die vom System generierten Protokolle zuzugreifen, die zum Azure-Speicherort Ihrer Organisation innerhalb von 30 Tagen des Erstellens der Anfrage exportiert werden. Die Daten werden in allgemeinen, maschinenlesbaren Dateiformaten wie XML, CSV oder JSON gespeichert. Sofern Sie kein Azure-Konto und Azure-Speicherort haben, müssen Sie ein Azure-Konto und/oder Azure-Speicherort für Ihre Organisation erstellen, damit das Datenprotokoll-Exporttool die vom System generierten Protokolle exportieren kann. Weitere Informationen finden Sie unter Einführung in Microsoft Azure Storage.

In der folgenden Tabelle wird zusammengefasst, wie der Zugriff und Export auf die vom System generierten Protokolle für verwaltete Mandanten erfolgt:

Frage Antwort
Wie lange braucht das Microsoft-Datenprotokoll-Exporttool, um eine Anforderung abzuschließen? Dies hängt von mehreren Faktoren ab. In den meisten Fällen sollte diese in ein bis zwei Tagen abgeschlossen sein, aber manchmal kann es bis zu 30 Tage lang dauern.
In welchem Format ist die Ausgabe? Die Ausgabe ist im Format maschinenlesbarer, strukturierter Dateien wie XML, CSV oder JSON.
Wer hat Zugriff auf das Datenprotokoll-Exporttool, um Zugriffsanforderungen für vom System generierte Protokolle zu senden? Der Globale Administrator hat Zugriff auf das DSGVO-Protokoll-Manager-Tools.
Welchen Daten gibt das Datenprotokoll-Exporttool zurück? Das Datenprotokoll-Exporttool gibt vom System generierte Protokolle zurück, die von Microsoft gespeichert werden. Exportierte Daten erstrecken sich über verschiedene Microsoft-Dienste, einschließlich Microsoft 365, Azure, Dynamics, Power Apps, Power Automate und Dataverse.
Wie werden Daten an Benutzer zurückgegeben? Die Daten werden zum Azure-Speicherort Ihrer Organisation exportiert; die Administratoren in Ihrer Organisation entscheiden dann, wie sie Benutzern diese Daten anzeigen/zurückgeben.
Wie sehen die Daten in vom System generierten Protokollen aus? Beispiel eines vom System generierten Protokolldatensatzes im JSON-Format:
[{
"DateTime": "2017-04- 28T12:09:29-07:00",
"AppName": "SharePoint",
"Action": "OpenFile", "IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607"
}]

Hinweis

Zum Zwecke der Sicherheit und Überwachung erlauben einige Features nicht, dass Sie vom System generierte Protokolle exportieren oder löschen, um die Integrität der persönlichen Informationen zu wahren.

Löschen von vom System generierten Protokollen für verwaltete Mandanten

Um die vom System generierten Protokolle zu löschen, die durch eine Zugriffsanforderung abgerufen werden, müssen Sie den Benutzer aus dem Service entfernen und das zugehörige Azure Active Directory-Konto endgültig löschen. Anweisungen zum unwiderruflichen Löschen eines Benutzers finden Sie im Abschnitt Löschen eines Benutzers in der Dokumentation zur DSGVO für Azure-Datensubjektanforderungen im Microsoft 365-Service Trust Portal. Es ist wichtig zu beachten, dass das endgültige Löschen eines Benutzerkontos nicht wieder rückgängig gemacht werden kann.

Durch das endgültige Löschen eines Benutzerkontos werden die Daten des Benutzers aus den vom System generierten Protokollen für Power Apps, Power Automate und Dataverse innerhalb von 30 Tagen entfernt.

Zugriff und Export von vom System generierten Protokollen für nicht verwaltete Mandanten

Benutzer können auf die vom System generierten Protokolle zugreifen, die ihrer Verwendung von Power Apps-, Power Automate- und Dataverse-Diensten und -Anwendungen zugeordnet sind.

Um auf die vom System generierten Protokolle zuzugreifen und diese zu exportieren, führen Sie die folgenden Schritte aus:

  1. Wechseln Sie zum Arbeits- und Schuldatenschutzportal.
  2. Auf der Meine Datenanfragen-Seite kann ein Benutzer einen Datenexport anfordern, indem er auf die Schaltfläche Neue Exportanforderung klickt.
  3. Beim Klicken auf diese Schaltfläche werden Sie aufgefordert, die Anforderung zu bestätigen. Klicken Sie auf Ja, um den Vorgang fortzusetzen.
  4. Es kann möglicherweise bis zu 1 Monat dauern, bis eine neue Exportanforderung abgeschlossen ist. Während dieser Zeit wird der Status Ausführen… angezeigt.
  5. Sobald dieser Vorgang abgeschlossen ist, wird die Spalte Abschlussdatum aufgefüllt und ein Link zu den vom System generierten Protokollen bereitgestellt.
  6. Klicken Sie auf diesen Link, um die Daten herunterzuladen. Sie können einen Texteditor verwenden, um diese Daten anzuzeigen.
  7. Beachten Sie auch, dass das Ablaufdatum für diesen Inhalt in der Ablaufdatumsspalte aufgefüllt wird. Bis zu diesem Zeitpunkt können Sie die vom System generierten Protokolle abrufen.

In der folgenden Tabelle wird zusammengefasst, wie der Zugriff und Export auf die vom System generierten Protokolle für nicht verwaltete Mandanten erfolgt:

Frage Antwort
Wie lange braucht das Microsoft-Datenprotokoll-Exporttool, um eine Anforderung abzuschließen? Dies hängt von mehreren Faktoren ab. In den meisten Fällen sollte diese in ein bis zwei Tagen abgeschlossen sein, aber manchmal kann es bis zu 30 Tage lang dauern.
In welchem Format ist die Ausgabe? Die Ausgabe ist im Format maschinenlesbarer, strukturierter Dateien wie XML, CSV oder JSON.
Wer hat Zugriff auf das Datenprotokoll-Exporttool, um Zugriffsanforderungen für vom System generierte Protokolle zu senden? Benutzer, die Mitglied eines nicht verwalteten Mandanten sind, haben Zugriff, um Anforderungen zu senden.
Welchen Daten gibt das Daten-Exporttool zurück? Das Daten-Exporttool gibt vom System generierte Protokolle zurück, die von Microsoft gespeichert werden. Exportierte Daten erstrecken sich über verschiedene Microsoft-Dienste, einschließlich Microsoft 365, Azure, Dynamics, Power Apps, Power Automate und Dataverse.
Wie werden Daten an Benutzer zurückgegeben? Die Daten werden zu einer Microsoft-Website exportiert, auf der ein Link für den Benutzer, der den DSR-Antrag gestellt hat, sicher bereitgestellt wird.
Wie sehen die Daten in vom System generierten Protokollen aus? Beispiel eines vom System generierten Protokolldatensatzes im JSON-Format:
[{
"DateTime": "2017-04- 28T12:09:29-07:00",
"AppName": "SharePoint",
"Action": "OpenFile", "IP": "154.192.13.131",
"DevicePlatform": "Windows 1.0.1607"
}]

Hinweis

Zum Zwecke der Sicherheit und Überwachung erlauben einige Features nicht, dass Sie vom System generierte Protokolle exportieren oder löschen, um die Integrität der persönlichen Informationen zu wahren.

Löschen von vom System generierten Protokollen für nicht verwaltete Mandanten

Um die vom System generierten Protokolle zu löschen, die durch eine Zugriffsanforderung abgerufen wurden, müssen Sie Ihr Konto schließen, sodass die vom System generierten Protokolle gelöscht und die Daten in Power Apps-, Power Automate- und Dataverse-Diensten innerhalb von 30 Tagen entfernt werden.

Um die vom System generierten Protokolle zu löschen, führen Sie die folgenden Schritte aus:

  1. Wechseln Sie zum Arbeits- und Schuldatenschutzportal.
  2. Auf der Meine Datenanfragen-Seite kann ein Benutzer die Löschung seiner Daten anfordern, indem er auf die Schaltfläche Konto schließen klickt.
  3. Beim Klicken auf diese Schaltfläche werden Sie aufgefordert, die Anforderung zu bestätigen. Klicken Sie auf Ja, um den Vorgang fortzusetzen.
  4. Sobald das Konto geschlossen wurde, haben Sie keinen Zugriff auf Power Apps, Power Automate und Dataverse.

Bestimmen des Mandantentyps

Um zu bestimmen, ob Sie Benutzer eines verwalteten oder nicht verwalteten Mandanten sind, führen Sie die folgenden Aktionen aus:

  1. Öffnen Sie die folgende URL in einem Browser und stellen Sie sicher, Ihre E-Mail-Adresse in der URL zu ersetzen:https://login.microsoftonline.com/common/userrealm/name@contoso.com?api-version=2.1

  2. Wenn Sie ein Mitglied eines nicht verwalteten Mandanten sind, wird Ihnen "IsViral": true in der Antwort angezeigt.

       {
       ...
       "Login": "name@unmanagedcontoso.com",
       "DomainName": "unmanagedcontoso.com",
       "IsViral": **true**,
       ...
       }
    
  3. Andernfalls gehören Sie zu einem verwalteten Mandanten.