(0) exportieren Drucken
Alle erweitern

Datenschutzinformationen für Windows Azure Backup

Veröffentlicht: April 2013

Letzte Aktualisierung: April 2014

Betrifft: Windows Server 2008 R2 with SP1, Windows Server 2012

Vom Dienst erhobene oder über den Dienst an Microsoft gesendete Informationen, einschließlich Ihrer Daten, können in den USA oder in jedem anderen Land, in dem Microsoft oder deren verbundene Unternehmen, Niederlassungen oder Dienstanbieter Einrichtungen unterhalten, gespeichert und verarbeitet werden. Microsoft hält sich in Bezug auf die Erfassung, Verwendung und Speicherung von Daten aus der Europäischen Union, dem Europäischen Wirtschaftsraum und der Schweiz an die Bestimmungen des US-Handelsministeriums (Safe Harbor).

Der folgende Abschnitt enthält weitere Informationen zu Funktionen der Windows Azure-Sicherung, die sich auf den Datenschutz auswirken können.

Leistungsumfang der Funktion:

Durch diese Funktion werden die Benutzer-ID und das Kennwort des Kunden erfasst und der Benutzer authentifiziert.

Erfasste, verarbeitete oder übertragene Daten:

Weitere Informationen zu den erfassten, verarbeiteten oder übertragenen Daten finden Sie in den Microsoft Online Services-Datenschutzbestimmungen unter http://go.microsoft.com/fwlink/p/?LinkId=251468.

Leistungsumfang der Funktion:

Mit dieser Funktion können Sie Ihren Server beim Dienst registrieren. Durch die Registrierung wird eine Vertrauensstellung zwischen Ihrem Server und dem Dienst hergestellt, damit Ihre Daten vom Dienst gesichert werden können.

Erfasste, verarbeitete oder übertragene Daten:

Nach der Serverregistrierung werden vom Dienst folgende Informationen erfasst, verarbeitet und übertragen:

  1. Die PUID (Passport Unique Identifier) für die Benutzer-ID, die Microsoft Ihnen für die Registrierung bei diesem Dienst zur Verfügung stellt.

  2. Ein Zertifikat, das auf dem vom Dienst für Sicherungsvorgänge festgelegten Server generiert wurde.

  3. Der Name des Servers, der registriert wird.

Verwendung von Informationen:

Der Dienst verwendet die oben angegebenen Informationen wie folgt:

  1. PUID für die Benutzer-ID Ihrer Organisation: Diese wird verwendet, um zu überprüfen, ob das selbstsignierte Zertifikat (Punkt 2 unten) von einer vertrauenswürdigen Quelle stammt (d. h. Ihrem registrierten Server). Bei Verwendung der Vorabversion dieses Diensts (z. B. im Rahmen eines TAP [Technology Adoption Program] von Microsoft) wird der Dienst mit den PUIDs für die Benutzer-IDs, die Ihrer Organisation zur Verfügung gestellt werden, vorab bereitgestellt.

  2. Zertifikat: Wird verwendet, um einen registrierten Server zu identifizieren und zu authentifizieren und den Zugriff auf den Dienst zu ermöglichen. Der Dienst verwendet den Teil des Zertifikats, der den öffentlichen Schlüssel darstellt, um ein Token zu erwerben, auf das nur der registrierte Server zugreifen kann. Der Server muss dieses Token verwenden, um auf die Dienstfunktionen zugreifen zu können.

  3. Name des Servers: Der Servername ist zur Verwendung der unten beschriebenen Wiederherstellungsfunktion des Diensts erforderlich. Wenn Sie gesicherte Daten wiederherstellen, wird eine Liste all Ihrer registrierten Server nach Namen angezeigt, sodass Sie genau festlegen können, welche gesicherten Daten wiederhergestellt werden sollen.

Auswahl- und Kontrollmöglichkeiten:

Diese Informationen sind ein wesentlicher Bestandteil des Dienstregistrierungsprozesses, da sie Ihnen und dem Dienst helfen, sowohl die wiederherzustellenden Daten als auch den richtigen registrierten Server zu identifizieren. Verwenden Sie diesen Dienst nicht, wenn diese Informationen nicht an den Dienst übermittelt werden sollen. Wenn Sie den Server registrieren und die Registrierung später aufheben möchten, können Sie dazu die Cmdlets verwenden, wie im Early Adopter-Leitfaden beschrieben. Wenn Sie die Registrierung des Servers beim Dienst aufheben, sind Sie jedoch nicht in der Lage, Sicherungen auf dem aktuellen Stand zu halten oder die Daten auf dem richtigen registrierten Server wiederherzustellen.

Leistungsumfang der Funktion:

Mit dieser Funktion können Benutzer Probleme diagnostizieren. So können Benutzer zusätzliche Informationen zu empfohlenen Aktionen oder Problemlösungen anzeigen, falls Fehler auftreten. Über den Link wird Internet Explorer mit relevanten Informationen aus TechNet Wiki geöffnet.

Erfasste, verarbeitete oder übertragene Daten:

Der Dienst erfasst, verarbeitet und überträgt im Rahmen der P2W-Linkfunktion die folgenden Informationen:

  • Agent-Name

  • Agent-Version

  • Ereignis-ID

  • LCID

Verwendung von Informationen:

Der Dienst verwendet die oben angegebenen Informationen auf folgende Weise: Agent-Name, Agent-Version, Ereignis-ID und LCID (Gebietsschema-ID) werden verwendet, um den anzuzeigenden Wiki-Artikel eindeutig zu identifizieren oder die Bing-Ergebnisse zu durchsuchen.

Auswahl- und Kontrollmöglichkeiten:

Verwenden Sie diesen Dienst nicht, wenn diese Informationen nicht an den Dienst übermittelt werden sollen.

Leistungsumfang der Funktion:

Dieser Dienst unterstützt Sie beim Sichern der Daten in den auf dem Server enthaltenen Dateien und Ordner, die für die Sicherung durch den Dienst festgelegt wurden. "Daten" umfassen alle Texte, Audiodaten, Bilder und Dateien, die Sie in den Dienst hochladen oder mit dem Dienst sichern.

Erfasste, verarbeitete oder übertragene Daten:

Der Dienst erfasst, verarbeitet und überträgt im Rahmen der Sicherungsfunktion die folgenden Informationen:

  • Metadaten für die Sicherung, die Folgendes umfassen: die Namen registrierter Server, die Datenmenge, den Zeitpunkt, zu dem die Daten vom registrierten Server gesichert wurden, die Dateinamen, Ordnernamen und Dateiattribute, wie Zugriffssteuerungsliste (ACL), Dateigrößen, Änderungszeiten und alternative Datenströme.

  • Kundendaten und Dateiinhalte werden mit einem automatisch generierten, von der Windows Server-Software erstellten Schlüssel verschlüsselt.

  • Die verschlüsselte Variante des Schlüssels, die auf dem registrierten Server automatisch generiert wird.

Verwendung von Informationen:

Der Dienst verwendet die oben angegebenen Informationen wie folgt:

  1. Metadaten werden verwendet, um Wiederherstellungsvorgänge wie das Navigieren zu Datei- bzw. Ordnerdaten oder das Suchen nach Datei- bzw. Ordnerdaten vor der Wiederherstellung zu unterstützen.

  2. Ein Token, das mit dem Zertifikat signiert wurde, das während des Schritts zur Serverregistrierung generiert wurde. Dies ermöglicht es dem Dienst, den Server eindeutig zu authentifizieren.

  3. Die verschlüsselte Form des automatisch generierten Verschlüsselungsschlüssels wird zusammen mit den gesicherten Daten übertragen und gespeichert. Wenn Sie die Daten wiederherstellen, wird dieser verschlüsselte Schlüssel zuerst wiederhergestellt und auf dem registrierten Server entschlüsselt. Anschließend werden die verschlüsselten Daten im Rahmen der Wiederherstellungsfunktion heruntergeladen und lokal entschlüsselt, bevor die Daten auf dem registrierten Server wiederhergestellt werden.

Auswahl- und Kontrollmöglichkeiten:

Verwenden Sie diesen Dienst nicht, wenn diese Informationen nicht an den Dienst übermittelt werden sollen.

Wichtige Informationen:

Wenn Sie die an den Dienst zu sendenden Daten festlegen, werden diese vor der Übermittlung an den Dienst auf dem registrierten Server verschlüsselt. Obwohl Sie während der Wiederherstellung Ihrer Daten aufgefordert werden können, eine Verschlüsselungspassphrase anzugeben, wird sie nicht an den Dienst übertragen. Dies bedeutet, dass Ihre Verschlüsselungspassphrase nur Ihnen bekannt ist und nicht an Microsoft übermittelt wird. Sobald Ihre Daten vom Dienst auf dem festgelegten registrierter Server wiederhergestellt wurden, wird die Verschlüsselungspassphrase zum Entschlüsseln der wiederhergestellten Daten benötigt.

Der Serveradministrator kann auf alle Daten auf einem Server, einschließlich Dateien von verbundenen PCs, zugreifen und diese sichern. Dieser Zugriff wird aufgrund einer Serverfunktion und nicht durch den Dienst ermöglicht. Es liegt in Ihrem Ermessen, PC-Benutzer auf den möglichen Administratorzugriff hinzuweisen.

Obwohl Daten mithilfe der Verschlüsselungspassphrase verschlüsselt und isoliert werden können, sind Administratoren desselben Unternehmens in der Lage, auf die Metadaten zuzugreifen, die Datei- und Ordnereigenschaften wie Namen, Sicherheitsdatenströme usw. enthalten.

Der Benutzername und das Proxykennwort werden auf dem lokalen Computer gespeichert. Das Kennwort kann für andere Administratoren auf dem Computer sichtbar sein. Daher sollten Sie unbedingt geeignete Anmeldeinformationen dafür verwenden.

Leistungsumfang der Funktion:

Mit dieser Funktion werden die gesicherten, im Dienst gespeicherten Daten auf einem der registrierten Server, die Sie als Zielspeicherort festlegen, wiederhergestellt.

Erfasste, verarbeitete oder übertragene Daten:

Die Funktion erfasst, verarbeitet und überträgt im Rahmen der Wiederherstellung die folgenden Informationen:

  1. Der Name des Servers, auf dem die Sicherung ausgeführt wurde

  2. Die wiederherzustellende Datenmenge

  3. Die Zeit, zu der die Daten im Dienst gesichert wurden

  4. Der Name der wiederherzustellenden Dateien und Ordner

  5. Der Zielspeicherort auf dem registrierten Server, an dem der Dienst die Daten wiederherstellt

Verwendung von Informationen:

Der Dienst verwendet die oben angegebenen Informationen wie folgt:

  1. Anhand von Details wie Server-, Volume-, Datei- und Ordnernamen und Sicherungszeit kann der Dienst identifizieren, welche gesicherten/gespeicherten Daten Sie wiederherstellen möchten.

  2. Der Zielspeicherort ist erforderlich, um zu bestimmen, an welchen Ort die wiederhergestellten Daten auf dem registrierten Server übertragen werden sollen.

Auswahl- und Kontrollmöglichkeiten:

Verwenden Sie diese Funktion nicht, wenn diese Daten nicht an den Dienst übermittelt werden sollen.

Wichtige Informationen:

  1. Eine Verschlüsselungspassphrase wird zum Entschlüsseln der wiederhergestellten Daten benötigt, sobald sie auf dem registrierten Server wiederhergestellt wurden. Obwohl Sie während der Wiederherstellung Ihrer Daten aufgefordert werden können, eine Verschlüsselungspassphrase anzugeben, wird sie nicht an den Dienst übertragen.

  2. Alle vom Dienst an Windows Azure™ übermittelten Daten werden per HTTP/HTTPS übertragen. Weitere Informationen finden Sie in den Windows Azure Platform-Datenschutzbestimmungen unter http://www.microsoft.com/online/legal/de-de/Azure_privacy_statement.htm.

Leistungsumfang der Funktion:

Wenn Sie Ihre Daten durch diesen Dienst sichern lassen, wird die IP-Adresse Ihres Servers zusammen mit den Daten an Windows Azure gesendet und gespeichert.

Erfasste, verarbeitete oder übertragene Daten:

Der Dienst erfasst, verarbeitet und überträgt die IP-Adresse Ihres registrierten Servers, auf dem Ihre Daten gespeichert sind.

Verwendung von Informationen:

Der Dienst verwendet die IP-Adresse Ihres registrierten Servers, um den Server zu ermitteln, auf dem sich Ihre Daten befinden, und unterstützt den Dienst so bei der Sicherung der richtigen Daten. Außerdem wird die IP-Adresse des Servers verwendet, um den Speicherort der Daten in Windows Azure zu ermitteln und die Wiederherstellung der richtigen Daten auf dem richtigen Server zu ermöglichen.

Auswahl- und Kontrollmöglichkeiten:

Verwenden Sie diese Funktion nicht, wenn die IP-Adresse Ihres Servers nicht an den Dienst übermittelt werden soll.

Leistungsumfang der Funktion:

Wir erfassen grundlegende Informationen zu Ihrer Hardwarekonfiguration, Ihrer Verwendung unserer Software und des Diensts, die Art und Anzahl aufgetretener Fehler, die Dienst-, Software- und Hardwareleistung sowie die Geschwindigkeit der Dienste, um Trends und Verwendungsmuster zu ermitteln. Die Informationen werden zu folgenden Zwecken gesammelt:

  1. Durch die Analyse der Daten wird ermittelt, auf welche Weise Kunden den Dienst nutzen, um den Dienst optimal bereitzustellen, zu betreiben, zu warten und/oder dessen Qualität, Zuverlässigkeit und Leistung zu verbessern.

  2. Aktionen werden im Rahmen unserer Vereinbarung zum Servicelevel und des Compliance-Programms überwacht.

Erfasste, verarbeitete oder übertragene Daten:

Der Telemetrie-Berichtsdienst sammelt von allen Kunden die folgenden Informationen:

  1. Verwendung des Diensts

  2. Kunden-PUID, Computer-ID, Unternehmenskennung für alle nachfolgenden Vorgänge:

    1. Abonnieren des Diensts

    2. Registrieren von Servern beim Dienst und Ermitteln der Kunden-SKU

    3. Erfassen von Computer-ID und Unternehmenskennung (beide werden vom Dienst generiert), um die typische Serververteilung bei Kunden zu ermitteln, die den Dienst nutzen

    4. Ermitteln der Sicherungskonfiguration sowie geänderter Einstellungen (Hinzufügen/Aktualisieren/Löschen) auf Kundenservern

    5. Analyse der Sicherung – folgende Details werden vom Dienst pro Server erfasst: Datum und Uhrzeit der Sicherung, gesicherte Datenmenge, Anzahl gesicherter Dateien, Änderungsrate bei gesicherten Daten, Zeitaufwand für Sicherungsvorgang (sowie einzelne Komponenten innerhalb der Sicherung)

    6. Analyse der Wiederherstellung – folgende Details werden vom Dienst pro Server erfasst: Datum und Uhrzeit der Wiederherstellung, wiederhergestellte Datenmenge, Anzahl wiederhergestellter Dateien, Änderungsrate bei wiederhergestellten Daten, Zeitaufwand für Wiederherstellungsvorgang (und einzelne Komponenten innerhalb des Wiederherstellungsvorgangs) sowie Wiederherstellungstyp (gleicher oder alternativer Server)

    7. Verwendung der Dienstfunktion (z. B. Häufigkeit von Sicherungs-/Wiederherstellungsvorgängen, ob der Dienst für die Sicherungs- oder Wiederherstellungsfunktion bzw. beide verwendet wird)

  3. Zuverlässigkeit des Diensts

    1. Informationen zu den während Agent-Vorgängen aufgetretenen Fehlern und Warnungen sowie Fehlercode, Betriebssystemversion und Agent-Version

  4. Verwendung des Webportals

    1. Browsertyp, Seitenladezeit, Seitenanforderungszeit, Quellort der Anforderung und weitere Informationen, die die Geschwindigkeit, Zuverlässigkeit und Leistung der Webanforderung wiedergeben

Verwendung von Informationen:

Der Dienst verwendet die oben angegebenen Informationen wie folgt:

  1. Abonnementmuster, die Serververteilung und Details zu Server-SKUs unter Kunden, die den Dienst nutzen, werden ausgewertet.

  2. Aus den Richtlinien und Konfigurationseinstellungen für Dienste können Sicherungs- und Wiederherstellungsmuster (z. B. die Anzahl täglicher oder wöchentlicher Sicherungen) abgeleitet werden, was Microsoft hilft, den Dienst optimal zu skalieren.

  3. Die Verteilung der (bei der Sicherung/Wiederherstellung) übertragenen Datenmenge während einer typischen Sicherung/Wiederherstellung und Verwendungsmuster einzelner Kunden werden analysiert. Mithilfe dieser Informationen kann Microsoft den Dienst ordnungsgemäß aufrechterhalten, die Kapazitätsplanung und Skalierung für den Dienst verbessern und einen möglichen Missbrauch des Diensts identifizieren, der sich negativ auf Kunden auswirken könnte.

  4. Informationen zum kundentypischen Einsatz der Funktionen und häufig auftretenden Fehlerszenarien helfen, die Dienstzuverlässigkeit zu verbessern und allgemeine Verbesserungspotenziale innerhalb des gesamten Diensts zu ermitteln.

  5. Im Webportal werden verbesserungswürdige Bereiche identifiziert.

  6. Die Nachfrage nach dem Dienst in unterschiedlichen Regionen wird ermittelt, und zu Dienst- und/oder Supportszenarien werden Kundenmeinungen eingeholt.

  7. Überwachungs- und Compliance-Anforderungen für Updates, die Änderungen am Dienststatus verursachen, werden eingehalten.

Auswahl- und Kontrollmöglichkeiten:

Diese Funktion ist standardmäßig aktiviert und kann für diesen Dienst nicht deaktiviert werden. Verwenden Sie diesen Dienst nicht, wenn die oben aufgeführten Daten nicht an den Dienst übermittelt werden sollen.

Leistungsumfang der Funktion:

Die Microsoft-Fehlerberichterstattung bietet einen Dienst, über den Sie mögliche Probleme mit diesem Dienst an Microsoft weiterleiten und Informationen abrufen können, die Sie bei der Vermeidung oder Lösung derartiger Probleme unterstützen.

Erfasste, verarbeitete oder übertragene Daten:

Informationen zu den durch die Microsoft-Fehlerberichterstattung erfassten, verarbeiteten oder übertragenen Informationen finden Sie in den Datenschutzbestimmungen für den Microsoft-Fehlerberichterstattungsdienst unter http://oca.microsoft.com/en/dcp20.asp.

Verwendung von Informationen:

Wir verwenden die von der Fehlerberichterstattung gesammelten Daten, um Kundenprobleme zu beheben und unsere Software und den Dienst zu verbessern.

Auswahl- und Kontrollmöglichkeiten:

Der Dienst berücksichtigt auf jedem durch den Dienst gesicherten Computer die Einstellungen der Microsoft-Fehlerberichterstattung. Diese Einstellungen werden nicht geändert.

Wichtige Informationen:

Unternehmenskunden können mit der Gruppenrichtlinie die Funktionsweise der Microsoft-Fehlerberichterstattung auf ihren Computern konfigurieren. Zu den Konfigurationsoptionen zählt auch die Möglichkeit, die Microsoft-Fehlerberichterstattung auszuschalten. Falls Sie als Administrator die Gruppenrichtlinie für die Microsoft-Fehlerberichterstattung konfigurieren möchten, finden Sie unter http://msdn.microsoft.com/de-de/library/bb513638(v=VS.85).aspx technische Details.

Leistungsumfang der Funktion:

Sie können in der Onlinehilfe Suchvorgänge ausführen, während Sie mit dem Internet verbunden sind. Auf diese Weise erhalten Sie immer die neuesten Informationen.

Erfasste, verarbeitete oder übertragene Daten:

Bei Verwendung der Onlinehilfe wird Ihre Anforderung an Microsoft gesendet. Wenn Sie persönliche Informationen im Suchfeld eingeben, werden die Daten zwar an Microsoft gesendet, aber keinesfalls verwendet, um Sie zu identifizieren oder Kontakt mit Ihnen aufzunehmen.

Verwendung von Informationen:

Die Onlinehilfe verwendet die Informationen in Ihren Suchen, um die relevantesten Ergebnisse zurückzugeben, vorhandene Inhalte zu verbessern und neue Inhalte zu entwickeln.

Auswahl- und Kontrollmöglichkeiten:

Verwenden Sie die Onlinehilfefunktion nicht, wenn diese Daten nicht an Microsoft gesendet werden sollen.

Anzeigen:
© 2014 Microsoft