Startseite>Microsoft Support-Glossar>Kundendaten

Kundendaten.

Zusammenfassung: Kundendaten sind das Herzstück moderner Cloud-Dienste und umfassen alle Informationen, die von Benutzern bei der Interaktion mit den Cloud-Plattformen von Microsoft bereitgestellt, generiert, verarbeitet, gespeichert oder übertragen werden. Dazu kann alles gehören, von Dokumenten und E-Mails in Office 365 bis hin zu Anwendungsdaten, die in Azure gespeichert sind. Der Schutz und die Verwaltung dieser Daten sind von größter Bedeutung und erfordern robuste Sicherheitsmaßnahmen, die Einhaltung von Datenschutzbestimmungen und die Gewährleistung der Kontrolle der Benutzer über ihre Informationen. Microsoft implementiert verschiedene Sicherheitsvorkehrungen, darunter Verschlüsselung, Zugriffskontrollen und Optionen zur Datenresidenz, um die Integrität und den Schutz der Kundendaten zu gewährleisten. Das Verständnis der Feinheiten im Umgang mit Kundendaten ist sowohl für Microsoft als auch für seine Kunden von entscheidender Bedeutung, um Vertrauen aufrechtzuerhalten, Vorschriften einzuhalten und Daten unter Wahrung der Datenschutzrechte effektiv zu nutzen.
Kundendaten

Was sind Kundendaten?

Kundendaten bilden den Kern moderner Cloud-Computing-Ökosysteme und umfassen eine Vielzahl von Informationen, die Dienstleistern wie Microsoft anvertraut werden. Sie umfassen alle Daten, die Benutzer bei der Interaktion mit Cloud-Plattformen wie Microsoft 365, Azure und Dynamics 365 bereitstellen, generieren oder übertragen. Diese Datenkategorie umfasst unter anderem:

  • In Office-Anwendungen erstellte Dokumente, Tabellen und Präsentationen
  • In Exchange Online gespeicherte E-Mails und Anhänge
  • Auf SharePoint oder OneDrive hochgeladene Dateien
  • Auf Azure SQL gehostete Datenbankinhalte
  • Von Azure-Diensten verarbeitete Anwendungsdaten

Kundendaten unterscheiden sich von anderen Arten von Daten, die Microsoft möglicherweise erfasst oder generiert, wie beispielsweise Diagnoseprotokolle oder Nutzungsstatistiken. Sie stellen die benutzereigenen Inhalte dar, die für den Betrieb eines Unternehmens von zentraler Bedeutung sind und häufig sensible oder vertrauliche Informationen enthalten.

Sicherheitsmaßnahmen für Kundendaten

Microsoft setzt einen mehrschichtigen Ansatz zum Schutz von Kundendaten um und nutzt dabei modernste Technologien und bewährte Verfahren im Bereich Cybersicherheit. Diese Maßnahmen dienen dem Schutz von Daten im Ruhezustand, während der Übertragung und während der Verarbeitung.

Verschlüsselung spielt eine zentrale Rolle in der Sicherheitsstrategie von Microsoft. Alle Kundendaten werden sowohl im Ruhezustand als auch während der Übertragung mithilfe von branchenüblichen Protokollen und starken kryptografischen Algorithmen verschlüsselt. Dazu gehören:

  • BitLocker-Verschlüsselung für Daten, die auf physischen Laufwerken gespeichert sind
  • Transport Layer Security (TLS) für Daten, die zwischen Benutzergeräten und Microsoft-Rechenzentren übertragen werden
  • Serviceseitige Verschlüsselung für verschiedene Cloud-Dienste mit Optionen für vom Kunden verwaltete Schlüssel

Zugriffskontrollen bilden eine weitere wichtige Schutzebene. Microsoft verwendet:

  • Rollenbasierte Zugriffskontrolle (RBAC) zur Beschränkung des Datenzugriffs auf autorisiertes Personal
  • Multi-Faktor-Authentifizierung zur Überprüfung der Benutzeridentitäten
  • Just-in-time- und Just-enough-Access-Prinzipien zur Minimierung von Dauerberechtigungen

Die physische Sicherheit ist ebenso wichtig. Die Rechenzentren von Microsoft bieten folgende Merkmale:

  • Mehrere Schichten physischer Barrieren
  • Biometrische Zugangskontrollen
  • 24/7-Videoüberwachung
  • Sicherheitspersonal vor Ort

Compliance und Datenverwaltung

Die Einhaltung globaler Datenschutzbestimmungen ist ein Grundpfeiler der Vorgehensweise von Microsoft im Umgang mit Kundendaten. Das Unternehmen hält zahlreiche Standards und Vorschriften ein, darunter:

  • Datenschutz-Grundverordnung (DSGVO)
  • ISO 27001 Informationssicherheits-Management
  • HIPAA für Gesundheitsdaten
  • FedRAMP für Daten der US-Regierung

Microsoft stellt Tools und Funktionen bereit, die Kunden dabei helfen, ihre eigenen Compliance-Verpflichtungen zu erfüllen:

  • Optionen zur Datenresidenz, um Daten innerhalb bestimmter geografischer Regionen zu speichern
  • Umfassende Audit-Protokolle und Berichtsfunktionen
  • Richtlinien zur Verhinderung von Datenverlusten (DLP) zur Kontrolle des Flusses sensibler Informationen

Transparenz ist der Schlüssel zu den Compliance-Bemühungen von Microsoft. Das Unternehmen veröffentlicht regelmäßig:

  • Detaillierte Informationen zu den Datenverarbeitungsmethoden
  • Aktualisierungen zu Unterauftragsverarbeitern, die möglicherweise Zugriff auf Kundendaten haben
  • Konformitätsbescheinigungen und Auditberichte

Benutzerkontrolle und Datenverwaltung

Microsoft ermöglicht seinen Kunden eine umfassende Kontrolle über ihre Daten und hält sich dabei an den Grundsatz, dass die Kunden Eigentümer ihrer Daten sind und diese kontrollieren. Diese Philosophie spiegelt sich in mehreren wichtigen Aspekten wider:

Datenübertragbarkeit ist ein Grundrecht, das Kunden Folgendes ermöglicht:

  • Ihre Daten jederzeit ohne Hilfe exportieren
  • Daten zwischen verschiedenen Cloud-Diensten oder zurück in die lokale Umgebung migrieren

Löschrichtlinien stellen sicher, dass bei Kündigung des Dienstes durch einen Kunden:

  • Die Daten werden für einen begrenzten Zeitraum (in der Regel 90 Tage) aufbewahrt, um eine Wiederherstellung oder einen Export zu ermöglichen.
  • Nach Ablauf der Aufbewahrungsfrist werden die Daten sicher und dauerhaft gelöscht.

Kunden haben eine detaillierte Kontrolle über die Weitergabe und den Zugriff auf Daten:

  • Möglichkeit, Berechtigungen auf verschiedenen Ebenen festzulegen (Organisation, Gruppe, Einzelperson)
  • Optionen zur Einschränkung der Datenfreigabe für Anwendungen von Drittanbietern
  • Kontrollen zur Verwaltung des Zugriffs von Microsoft-Supportmitarbeitern auf Daten zur Fehlerbehebung

Schlussfolgerung

Kundendaten sind das Herzstück des Cloud Computing, und ihr Schutz ist für die Aufrechterhaltung von Vertrauen und Compliance im digitalen Zeitalter von größter Bedeutung. Der umfassende Ansatz von Microsoft beim Kundendatenmanagement zeugt von seinem Engagement für Sicherheit, Datenschutz und Benutzerrechte. Durch die Implementierung robuster Sicherheitsmaßnahmen, die Einhaltung globaler Compliance-Standards und die Bereitstellung umfassender Kontrollmöglichkeiten für Benutzer über ihre Daten setzt Microsoft hohe Maßstäbe für einen verantwortungsvollen Umgang mit Daten in der Cloud-Branche.

Da Unternehmen ihre Abläufe zunehmend in die Cloud verlagern, wird es immer wichtiger, die Feinheiten des Umgangs mit Kundendaten zu verstehen. Die transparenten Richtlinien und fortschrittlichen Tools von Microsoft bieten Unternehmen eine solide Grundlage, um die Vorteile des Cloud Computing zu nutzen und gleichzeitig die Integrität und Vertraulichkeit ihres wertvollsten Gutes – ihrer Daten – zu wahren. In einer Zeit, in der Datenverstöße und Datenschutzbedenken allgegenwärtig sind, bietet das Engagement von Microsoft für den Schutz von Kundendaten ein beruhigendes Modell für die Zukunft von Cloud-Diensten.

Fordern Sie einen Kostenvoranschlag von US Cloud an, damit Microsoft seine Preise für den Unified Support senkt.

Verhandeln Sie nicht blind mit Microsoft

In 91 % der Fälle erhalten Unternehmen, die Microsoft einen US-Cloud-Kostenvoranschlag vorlegen, sofortige Rabatte und schnellere Zugeständnisse.

Selbst wenn Sie nie wechseln, bietet Ihnen eine US-Cloud-Schätzung:

  • Reale Marktpreise als Herausforderung für Microsofts „Friss oder stirb“-Haltung
  • Konkrete Einsparungsziele – unsere Kunden sparen 30–50 % gegenüber Unified
  • Verhandeln Sie mit Munition – beweisen Sie, dass Sie eine legitime Alternative haben
  • Risikofreie Informationen – keine Verpflichtung, kein Druck

 

„US Cloud war der Hebel, den wir brauchten, um unsere Microsoft-Rechnung um 1,2 Millionen Dollar zu senken.“
— Fortune 500, CIO