HinSchG Vorgaben einfach und effizient umsetzen mit dem Parlabox Hinweisgebersystem
cookiebox logo
Demo vereinbaren
Kostenlos starten
cookiebox logo
cdn
Microsoft Azure

Content Delivery Network von Microsoft

data processing services & kategorisierung
Azure
Microsoft Azure

Das Content Delivery Network von Microsoft

  • Sitz: Redmond, Vereinigte Staaten von Amerika
  • Kategorie: CDN
  • Rechtsgrundlage: Einwilligungspflichtig
Inhalt des Beitrags

Was ist Microsoft Azure?

Microsoft Azure ist eine umfassende Cloud-Computing-Plattform, die eine Vielzahl von Diensten und Lösungen für Unternehmen und Entwickler bietet. Diese Cloud-Plattform bietet Infrastruktur (Infrastructure-as-a-Service, IaaS), Plattformdienste (Platform-as-a-Service, PaaS) und Softwarelösungen (Software-as-a-Service, SaaS) an, die es Unternehmen ermöglichen, Anwendungen und Dienste zu erstellen, bereitzustellen und zu verwalten. Azure unterstützt eine breite Palette von Cloud-Diensten, darunter virtuelle Maschinen, Datenbanken, KI-Tools, Netzwerkdienste und mehr.

Die Plattform bietet auch Lösungen für:

  • Datenanalyse (Big Data und Business Intelligence),
  • Internet of Things (IoT),
  • KI- und maschinelles Lernen,
  • App-Entwicklung,
  • Datenbanken und Speicherlösungen.

Warum wird Microsoft Azure verwendet?

Microsoft Azure wird aus mehreren Gründen verwendet:

 

  1. Skalierbarkeit und Flexibilität: Unternehmen können die Cloud-Ressourcen flexibel skalieren, je nach den aktuellen Anforderungen. Ob kleine Anwendungen oder groß angelegte Unternehmenslösungen, Azure passt sich dynamisch an.
  2. Zuverlässigkeit: Azure bietet eine hohe Verfügbarkeit und Zuverlässigkeit mit weltweiten Rechenzentren, die Ausfallsicherheit und Redundanz gewährleisten.
  3. Sicherheit: Azure integriert umfassende Sicherheitsprotokolle, einschließlich Verschlüsselung, Zugangskontrollen und die Einhaltung globaler Datenschutzstandards.
  4. Hybride Lösungen: Unternehmen können Cloud-Dienste mit On-Premise-Diensten kombinieren und so hybride Umgebungen schaffen, die je nach Geschäftsanforderungen angepasst werden können.
  5. Globale Reichweite: Mit Rechenzentren auf der ganzen Welt können Unternehmen globale Dienste anbieten, die auf lokale Anforderungen und Vorschriften abgestimmt sind.

Welche Daten werden verarbeitet?

Microsoft Azure verarbeitet eine Vielzahl von personenbezogenen und nicht personenbezogenen Daten, die je nach den genutzten Diensten variieren. Dazu gehören:

  1. Kundendaten: Dies sind alle Daten, die von Kunden in Azure-Diensten gespeichert oder verarbeitet werden, wie z. B. Geschäftsdaten, Kundendaten, Finanzinformationen und mehr.
  2. Nutzungsdaten: Microsoft sammelt Daten über die Nutzung der Dienste, um die Leistung zu verbessern, Sicherheitsbedrohungen zu erkennen und die Servicequalität zu gewährleisten. Dies umfasst IP-Adressen, Zugriffszeiten und Verhaltensanalysen.
  3. Diagnosedaten: Technische Daten, die über die Nutzung der Plattform erfasst werden, um sicherzustellen, dass der Dienst stabil und sicher bleibt.
  4. Protokolldaten: Diese Daten helfen dabei, Probleme zu erkennen und zu beheben, und können Informationen wie Fehlerprotokolle oder Systemereignisse enthalten.
Na, auf der Suche nach einem ganz bestimmten Service?

Ziel erreicht! 🏁 

In unserem Service-Universum findest du umfassende Informationen zu einzelnen Services – übersichtlich und digital!

Expertenwissen und Profi-Tipps gibt’s on top 😉

Zur Cookiepedia-Übersicht
data processing services

Hast du "Service" richtig eingebunden?

Mach den Test in unserem kostenlosen Quickscanner!

Rechtliche Grundlage für die Verarbeitung

Die Grundlage für die Verarbeitung der Daten ergibt sich aus der DSGVO in Kombination mit dem TDDDG, wobei die DSGVO vorrangig ist, sollte es mal zu Kollisionen kommen.

Die DSGVO regelt die Verarbeitung der personenbezogenen Daten und das TDDDG fokussiert sich auf den Zugriff auf das Endgerät, also z.B. den Einsatz von Cookies.

Wann besteht eine Einwilligungspflicht?

Personenbezogene Daten

Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn mindestens eine der Rechtsgrundlagen (a, b, c, d, e, oder f) des Art. 6 Abs. 1 DSGVO erfüllt ist. Die beiden wichtigen lit. sind die folgenden:

  1. Die betroffene Person hat ihre Einwilligung erteilt (lit. a)
  2. Die Verarbeitung ist zur Wahrung deines berechtigten Interesses erforderlich (lit. f)

Cookies

Gem. Art. 25 Abs. 1 TDDDG ist dann eine Einwilligung erforderlich, sobald Cookies gesetzt werden, die technisch nicht unbedingt notwendig sind.

Dabei sollte man wissen, dass damit nicht nur die bekannten, auf dem Endgerät der Nutzer platzierten Cookies gemeint sind, sondern auch sogenannte Zählpixel, die es unter anderem ermöglichen, den Useragent oder das Gerät der Nutzer zu verknüpfen oder herzuleiten.

Einwilligungspflichtig sind also alle Informationselemente, die die Identifizierung einer Person ermöglichen.

Die Anforderungen an die Einwilligungsfreiheit

Um einen einwilligungsfreien Einsatz zu gewährleisten, müssten folgende Bedingungen erfüllt sein:


  1. Sofern eine Datenweitergabe an Dritte stattfindet:
    a) Abschluss eines Auftragsverarbeitungsvertrags (AVV) mit dem Auftragsverarbeiter (AV), sollten Daten von diesem an Dritte weitergegeben werden.
    b) Der Auftragsverarbeiter nutzt die gewonnen Daten nicht für eigene Zwecke.
    c) Der Auftragsverarbeiter verknüpft die Daten nicht über verschiedene Websites oder reichert sie an.
  2. Kein Einsatz von Cookies oder ähnlichen Techniken, die nicht unbedingt erforderlich sind.
  3. Verarbeitung von personenbezogenen Daten ausschließlich in Europa oder in Ländern, für die ein Angemessenheitsbeschluss gemäß Artikel 45 DSGVO gilt.
  4. Möglichkeit des Opt-outs bzw. Widerrufs sowie ausführliche Informationen über die Erhebung personenbezogener Daten in der Datenschutzerklärung.
  5. IP-Anonymisierung („Privacy by Default)
  6. Automatisches Opt-out bei Do-Not-Track-Einstellungen im Browser.
  7. Durchführung einer Interessensabwägung: Das berechtigte Interesse des Websitebetreibers muss die schützenswerten Interessen des Nutzers überwiegen.
  8. Nachweis der erfolgten Punkte 1-7 durch den Website-Betreiber
desktop icon

IP-Adresse

Beachte, dass die IP-Adresse generell ein personenbezogenes Datum darstellt. Falls du verhindern willst, dass personenbezogene Daten übermittelt werden, musst du immer dafür sorgen, dass die IP-Adresse verschleiert wird.

legal icon

Server-Standort

Solange nicht klar ist, ob/dass Daten von einem sicheren Server-Standort aus erhoben werden, ist die Vereinbarkeit mit der DSGVO schwierig.

desktop icon

Firmensitz

Bei amerikanischen Unternehmen und deren Töchter ist es zusätzlich wichtig den Fakt zu berücksichtigen, dass Daten die von Töchtern erhoben werden, auch in die USA weitergeleitet und dort verarbeitet werden. Amerikanische Unternehmen sind seit dem EuGH Urteil zum Privacy Shield einem unsicheren Drittland zugehörig. Sollten die Unternehmen dem derzeitigen Data Privacy Framework (DPF) zugehörig sein, heißt auch das nicht, dass jeder der vom Unternehmen zugehöriger Service unbedenklich zu nutzen ist. Erst recht nicht ohne die Zustimmung der Nutzer.

Zertifizierung durch das Data Privacy Framework (DPF)

Microsoft ist Teil des EU-U.S. Data Privacy Frameworks (ehemals Privacy Shield). Microsoft war eines der ersten Unternehmen, das die Privacy Shield-Zertifizierung erhalten hat, um den rechtlich sicheren Datentransfer zwischen der EU und den USA zu gewährleisten. Dies bedeutet, dass Microsoft strenge Datenschutzbestimmungen befolgt und Daten gemäß den hohen europäischen Datenschutzstandards schützt.

 

Zusätzlich zu Privacy Shield ist Microsoft Azure auch ISO 27001 und ISO 27018 zertifiziert und bietet verschiedene andere Sicherheitszertifikate, die sicherstellen, dass Daten in Übereinstimmung mit den höchsten Standards verwaltet werden.

Microsoft Azure muss Bestandteil deiner Datenschutzerklärung sein!

Jetzt eine Datenschutzerklärung kostenlos über die Testversion unseres Privacy Hubs erstellen!

Warum ist Microsoft Azure einwilligungspflichtig?

Microsoft Azure ist nach der DSGVO einwilligungspflichtig, da die Plattform personenbezogene Daten verarbeitet. Die DSGVO legt fest, dass jede Verarbeitung personenbezogener Daten nur mit der Einwilligung der betroffenen Person oder auf einer anderen rechtmäßigen Grundlage erfolgen darf. Die Einwilligung ist notwendig, um sicherzustellen, dass die Nutzer die Kontrolle über ihre Daten behalten. Die wichtigsten Punkte, warum die Einwilligung erforderlich ist:

 

  1. Personenbezogene Daten: Azure verarbeitet personenbezogene Daten, wie z. B. IP-Adressen und Nutzungsdaten, die nach der DSGVO als schützenswert gelten.
  2. Tracking und Analyse: Daten über das Verhalten der Nutzer und die Nutzung der Dienste werden gesammelt, was nach DSGVO ebenfalls einwilligungspflichtig ist.
  3. Datenübertragung: Da Azure weltweit Rechenzentren betreibt, können personenbezogene Daten in Länder außerhalb der EU übertragen werden. Die Einwilligung der Nutzer ist erforderlich, um sicherzustellen, dass die Daten geschützt bleiben, selbst wenn sie außerhalb der EU verarbeitet werden.

Fazit zur datenschutzkonformen Verwendung von Microsoft Azure

Microsoft Azure ist eine umfassende Cloud-Plattform, die Unternehmen eine Vielzahl von Tools und Diensten für die Entwicklung, Bereitstellung und Verwaltung von Anwendungen und Daten bietet. Die Plattform ist besonders attraktiv aufgrund ihrer Skalierbarkeit, Sicherheit und Zuverlässigkeit. Dank ihrer Flexibilität kann Azure sowohl von kleinen Unternehmen als auch von großen Konzernen genutzt werden, um innovative Lösungen zu entwickeln.

 

Azure ist DSGVO-konform und bietet strenge Sicherheitsmaßnahmen, um den Datenschutz zu gewährleisten. Unternehmen müssen jedoch sicherstellen, dass sie die Einwilligung der Nutzer einholen, insbesondere wenn es um die Verarbeitung personenbezogener Daten und die Verwendung von Analysen geht, die auch in Drittländer weitergeleitet werden.

 

Insgesamt bietet Microsoft Azure eine leistungsstarke und zuverlässige Plattform für Unternehmen, die ihre Cloud-Infrastruktur aufbauen oder verbessern möchten, und stellt sicher, dass dabei die höchsten Datenschutzstandards eingehalten werden.

Azure

Du hast Fragen?

Kontaktiere uns  gerne für ein unverbindliches Erstgespräch:

Cookiebox
Über uns
Kontakt
Karriere
Impressum
Datenschutzerklärung
Datenschutzeinstellungen
AGB/AVV
Hinweisgeberportal
Mehr
Cortina DSB Siegel
Unternehmensgruppe
cookiebox icon

Du wünschst weitere Infos zum Privacy Hub oder unseren Beratungsleistungen?

jörg ter beek portrait

Jörg ter Beek

Managing Director, Head of Sales & Partnerships

+49 251 95 20 37 -50
jtb@cookiebox.pro
Kostenlos testen
Preise & Pakete
Pakete & Preise
Kostenlos testen
cookiebox logo