Visual Studio-Familie – Anträge betroffener Personen im Rahmen der DSGVO und des CCPA

  • Artikel

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union gewährt Personen (in der Grundverordnung als betroffene Personen bezeichnet) Rechte, ihre personenbezogene Daten zu verwalten. Personenbezogene Daten sind in der DSGVO allgemein als Daten definiert, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die DSGVO gewährt betroffenen Personen bestimmte Rechte an ihren personenbezogenen Daten, z. B. das Recht auf Erhalt einer Kopie dieser personenbezogenen Daten, das Recht auf Korrektur der Daten, das Recht auf Einschränkung der Bearbeitung dieser Daten und das Recht auf Empfang dieser Daten in einem elektronischen Format. Eine formelle Antrag einer betroffenen Person an einen Verantwortlichen (ein Arbeitgeber oder eine andere Art von Behörde oder Organisation, die die Kontrolle über personenbezogene Daten hat), eine Aktion gegen die personenbezogenen Daten dieser betroffenen Person zu ergreifen, wird als Antrag einer betroffenen Person bezeichnet.

In ähnlicher Weise bietet der California Consumer Privacy Act (CCPA) den kalifornischen Verbrauchern Datenschutzrechte und -pflichten, einschließlich von Rechten, die den Rechten von betroffenen Personen der DSGV entsprechen, wie z. B. das Recht auf Löschung, Zugriff und Empfang (Portabilität) der persönlichen Informationen. Das CCPA ermöglicht außerdem bestimmte Offenlegungen, Schutz vor Diskriminierung bei der Wahl von Ausübungsrechten und Deaktivierungs-/Aktivierungsanforderungen für bestimmte Datentransfers, die als "Verkäufe" eingestuft werden. Die Definition von "Verkäufe" umfasst die Freigabe von Daten für eine angemessene Gegenleistung. Weitere Informationen zum CCPA finden Sie im "California Consumer Privacy Act und in den häufig gestellten Fragen zum California Consumer Privacy Act.

Allgemeine Informationen zur DSGVO finden Sie im DSGVO-Bereich des Service Trust-Portals.

In diesem Leitfaden behandelte Produkte

Dieser Leitfaden erläutert, wie Microsoft-Tools zum Exportieren oder Löschen von personenbezogenen Daten, die während einer authentifizierten (angemeldeten) Sitzung unter Verwendung von Visual Studio und Visual Studio für Mac erfasst wurden, und der dazugehörigen Erweiterungen sowie des Visual Studio Codes verwendet werden können. In diesem Leitfaden wird auch erläutert, wie Sie Anträge von betroffenen Personen auf persönliche Daten durchführen können, die bei der Verwendung von Visual Studio Developer Community, NuGet.org und der ASP.NET-Website erfasst wurden. Diese Produkte ermöglichen eventuell die Verwendung von Tools und Erweiterungen, die nicht von Microsoft stammen, und Microsoft ist kein Datenverarbeiter oder Controller für diese Tools und Erweiterungen. Benutzer sollten sich an den Anbieter der Tools oder Erweiterungen wenden, um weitere Informationen zu den Datenschutzrichtlinien für diese Tools und Erweiterungen zu erhalten.

Zusätzliche Datenschutzinformationen

Unsere Methoden zur Datenverarbeitung sind in den Microsoft-Software-Lizenzbedingungen der Produkte, den Microsoft-Datenschutzbestimmungen und den DSGVO-Zusagen von Microsoft beschrieben.

Visual Studio, Visual Studio für Mac und Visual Studio Code

Von uns erfasste personenbezogene Daten

Als Datenverarbeiter gemäß der DSGVO sammelt Microsoft die Daten, die wir von Benutzern benötigen, um Erfahrungen für Visual Studio und Visual Studio für Mac- und Microsoft-Erweiterungen für sie und visual Studio Code bereitzustellen und zu verbessern. Es gibt zwei Kategorien von Daten: Kundendaten und vom System generierte Protokolle. Kundendaten umfassen benutzeridentifizierbare Transaktions- und Interaktionsdaten, die diese Produkte benötigen, um den von ihnen bereitgestellten Dienst auszuführen. Um Benutzern beispielsweise personalisierte Erfahrungen wie Roamingeinstellungen bereitzustellen, müssen wir Benutzerkontoinformationen und Einstellungsdaten sammeln. Vom System generierte Protokolle sind Nutzungs- oder Diagnosedaten, die verwendet werden, um Probleme zu identifizieren und zu beheben und unsere Produkte und Dienste zu verbessern, und können auch identifizierbare Informationen über Endbenutzer enthalten, z. B. einen Benutzernamen. Vom System generierte Protokolle werden nicht länger als 18 Monate aufbewahrt. Beispielsweise werden vom System generierte Protokolle für jeden Tag der Produktnutzung aggregiert und enthalten das Nutzungsdatum, das verwendete Produkt (z. B. "Visual Studio 2017"), die von Ihnen ausgeführte Aktion (z. B. "vs/core/packagecostsummary/solutionload") und die Anzahl der Aktionen, wie in diesem Beispiel gezeigt:

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/packagecostsummary/solutionload","Target":"1 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{Time":"2/23/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/ide/connected/accountmanagement/account","Target":"1 times",
"DevicePlatform": "Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

{"Time":"2/27/2018 12:00:00 AM","AppName":"Visual Studio 2017","Action":"vs/core/perf/satellitepagefileusage","Target":"23 times",
"DevicePlatform":"Windows 10 Enterprise","IP":null,"InputMethod":null,
"SearchTerm":null,"SearchResult":null}

Weitere Informationen finden Sie unter System-generated logs collected by Visual Studio (Vom System generierte Protokolle, die von Visual Studio erfasst werden).

Nur personenbezogene Daten, die authentifizierten Identitäten zugeordnet sind, können von einer betroffenen Person verarbeitet werden. Da visual Studio Code beispielsweise die Anmeldung nicht unterstützt, werden vom System generierte Protokolle nicht an eine authentifizierte Identität angefügt und können nicht gewartet werden. Einige Microsoft-Erweiterungen für Visual Studio Code stellen jedoch möglicherweise authentifizierte Daten bereit, und diese Daten können von einer betroffenen Person verwaltet werden. Weitere Informationen finden Sie unter DSGVO und Visual Studio Code. Im Allgemeinen speichern wir keine Daten für Visual Studio 2013 und früheren Versionen. Bestimmte Erweiterungen und Komponenten können jedoch Daten bereitstellen, die authentifizierten Identitäten zugeordnet sind und wie unten beschrieben von einer betroffenen Person verarbeitet werden können.

Kontrolle personenbezogener Daten durch Benutzer

Visual Studio 2015 und höher, Visual Studio für Mac und Visual Studio Code verfügen über die folgenden Optionen, mit denen Ihre Benutzer die Datensammlung beenden und Sie als Verantwortlicher Daten exportieren oder bereits erfasste Daten löschen können.

In-App-Einstellungen

Benutzer können die Datenschutzeinstellungen für diese Produkte steuern. Weitere Informationen finden Sie in den folgenden Artikeln:

Exportieren oder Löschen von Daten

Controller können Kundendaten und vom System generierte Protokolle, die von ihren betroffenen Personen gesammelt werden, mit einer von zwei Methoden verwalten, je nachdem, wie ihr Visual Studio-Produkt oder ihre Microsoft-Erweiterungen registriert wurden. In einigen Fällen müssen beide Methoden verwendet werden. Beide Methoden ermöglichen es Controllern, eine Kopie ihres Aktivitätsverlaufs herunterzuladen, der von dieser Methode verwaltet wird. Das Schließen eines AAD- oder MSA-Kontos löscht zugeordnete Visual Studio-Kundendaten und anonymisiert personenbezogene Daten in vom System generierten Protokollen, die sich auf diese Produkte beziehen. Anonymisierte, vom System generierte Protokolle werden nicht länger als 18 Monate aufbewahrt.

  • Benutzer, die ein Visual Studio-Produkt mit einem Konto registriert haben, das von einem Azure-Mandanten unterstützt wird, z. B. AAD-Konto oder MSA-Konto, das einem Azure-Abonnement zugeordnet ist, können die Anweisungen unter Anforderungen betroffener Azure-Personen für die DSGVO befolgen.
  • Benutzer, die ein Produkt der Visual Studio-Familie registriert haben, aber nicht über ein Konto verfügen, das auf einem Azure-Mandanten basiert (oftmals sind dies Konten, die ein Microsoft-Konto (MSA) verwenden), können das webbasierte Microsoft Privacy Response Center nutzen. Es kann über das Microsoft-Konto aufgerufen werden und ermöglicht das Anzeigen, Kontrollieren und Löschen von Aktivitätsdaten, die mit dem Microsoft-Konto in einer Reihe von Microsoft-Diensten verknüpft sind. In diesem Szenario ist der Benutzer der Verantwortliche für seine eigenen personenbezogenen Daten.

Hinweis

Wenn ein MSA-Kontoinhaber sein Konto löscht, werden alle personenbezogenen Daten gelöscht, die zu diesen Produkten gehören – unabhängig davon, ob das Konto auf einem Azure-Mandanten basiert. Die vom System generierten Protokolle werden anonymisiert.

Für Visual Studio 2013 werden die von uns erfassten Daten anonymisiert. Bei Visual Studio 2012 und früheren Versionen löschen wir die Daten sofort nach Erhalt. In beiden Fällen gibt es nichts zum Anzeigen, Exportieren oder Löschen zu einem späteren Zeitpunkt.

Visual Studio Developer Community

Wir unterstützen Anforderungen der Datenschutz-Grundverordnung (DSGVO) über die Entwicklercommunity Website. Sie können Ihre Feedbackdaten anzeigen, exportieren oder löschen.

Von uns erfasste personenbezogene Daten

Microsoft sammelt Daten, um uns beim Reproduzieren und Beheben von Problemen zu helfen, die Sie mit Produkten der Visual Studio-Familie melden. Diese Daten umfassen persönliche Daten und öffentliches Feedback. Zu den personenbezogenen Daten gehören:

  • Ihre Profilinformationen aus der Entwickler-Community
  • Einstellungen und Benachrichtigungen
  • Anhänge und vom System generierte Protokolle, die Sie bereitgestellt haben, als Sie in Visual Studio oder über die Developer Community ein Problem gemeldet haben
  • Ihre abgegebenen Stimmen

Das öffentliche Feedback umfasst Folgendes: gemeldete Probleme, Kommentare und Lösungen

Kontrolle personenbezogener Daten durch Benutzer

Anzeige

Führen Sie diese Schritte aus, um Ihre Feedbackdaten anzuzeigen:

  1. Melden Sie sich bei der Developer Community an. Klicken Sie oben rechts auf Ihr Profil, und wählen Sie Profile and Preferences aus.
  2. Klicken Sie auf die Registerkarte Profile, Notifications, Activity oder Attachments, um die an die Feedbacksysteme übermittelten Daten anzuzeigen.
    1. Profile bezieht sich auf Ihr Developer Community-Profil mit Ihrem Benutzernamen, Ihrer E-Mail-Adresse, allgemeinen Informationen usw.
    2. Auf der Registerkarte „Notifications“ können Sie festlegen, welche E-Mail-Benachrichtigungen Sie erhalten.
    3. Unter Activity sehen Sie die Feedbackelemente, mit denen Sie interagiert haben (Posten, Kommentieren usw.), und die Aktivitäten, die Sie ausgeführt haben.
    4. Unter Attachments wird eine Liste mit Ihrem Anhangsverlauf beispielsweise in diesem Format angezeigt: FileName was attached to the problem "ProblemName" Tue, Apr 10, 18 2:27 PM

Export

Sie können Ihre Feedbackdaten als Teil einer betroffenen Person exportieren. Wir erstellen ein oder mehrere .zip Archive, die Folgendes enthalten:

Hinweis

Wir schließen das folgende öffentliche Feedback, das Sie gegeben haben, aus Ihrem Archiv aus: Kommentare, Lösungen, gemeldete Probleme.

Führen Sie diese Schritte aus, um einen Export zu starten:

  1. Melden Sie sich bei der Developer Community an. Klicken Sie oben rechts auf Ihr Profil, und wählen Sie Profile and Preferences aus.
  2. Klicken Sie auf die Registerkarte Privacy, und klicken Sie dann auf Create an archive, um den Export Ihrer Daten anzufordern.
  3. Der Archivstatus wird aktualisiert, um anzuzeigen, dass die Daten vorbereitet werden. Wie lange die Daten verfügbar sind, hängt von der Menge der Daten ab, die exportiert werden müssen.
  4. Wenn die Daten bereitstehen, senden wir Ihnen eine E-Mail.
  5. Klicken Sie in der E-Mail auf Archiv herunterladen, oder kehren Sie zurück zur Registerkarte „Privacy“, um Ihre Daten herunterzuladen.

Hinweis

  • Wir senden keine E-Mail, wenn Sie auf der Registerkarte „Notifications“ angegeben haben, dass Sie keine Benachrichtigungen erhalten möchten.
  • Falls Sie den Export erneut anfordern, entfernen wir Ihr altes Archiv und erstellen ein neues.

Löschung

Beim Löschvorgang werden die folgenden Informationen zu Ihrer Person aus der Developer Community gelöscht:

  • Profilinformationen
  • Einstellungen und Benachrichtigungseinstellungen
  • Anhänge, die Sie bereitgestellt haben, als Sie in Visual Studio oder über die Developer Community ein Problem gemeldet haben
  • Ihre abgegebenen Stimmen

Hinweis

Wir löschen die folgenden öffentlichen Informationen nicht, aber wir anonymisieren sie: Ihre Kommentare, Ihre Lösungen und die von Ihnen gemeldeten Probleme.

Wichtig

Wenn Sie ein AAD- oder MSA-Konto löschen, wird der Löschvorgang für die Developer Community ausgelöst.

Führen Sie diese Schritte aus, um den Löschvorgang zu initiieren:

  1. Melden Sie sich bei der Developer Community an. Klicken Sie oben rechts auf Ihr Profil, und wählen Sie Profile and Preferences aus.
  2. Klicken Sie auf die Registerkarte Privacy und dann auf Delete your data and account, um den Löschvorgang für Ihre Daten zu starten.
  3. Ein Bestätigungsbildschirm wird angezeigt.
  4. Geben Sie im Feld „delete“ ein, und klicken Sie anschließend auf Delete my account.

Nachdem Sie auf Delete my account geklickt haben, passiert Folgendes:

  • Wir melden Sie ab.
  • Wir löschen Ihr Konto für die Entwickler-Community, Ihre personenbezogenen Daten und die Anhänge.
  • Wir werden Ihr öffentliches Feedback anonymisieren. Ihr öffentliches Feedback bleibt auf Entwicklercommunity verfügbar und wird als von einem anonymen Benutzer gemeldet angezeigt.
  • Sie erhalten von uns nach dem Löschen Ihres Kontos keine E-Mails mehr, weil Sie nicht mehr im System vorhanden sind.
  • Wenn Sie ein neues Problem melden oder sich bei der Developer Community anmelden, werden Sie als neuer Benutzer behandelt.
  • Wenn Sie Ihr Konto in der Developer Community löschen, wird es nicht aus anderen Microsoft-Diensten gelöscht.

Xamarin Forums

Von uns erfasste personenbezogene Daten

Über die Xamarin Forums-Benutzercommunity sammelt Microsoft die von Ihnen bereitgestellten Daten, um uns bei der Reproduktion und Behandlung von Problemen zu unterstützen, die Sie mit Microsoft-Produkten und -Diensten haben. Diese Daten umfassen persönliche Daten und öffentliches Feedback. Die personenbezogenen Daten, die wir erfassen, sind Benutzerkontodaten (z. B. Benutzernamen und E-Mail-Adressen, die mit Xamarin Forums verknüpft sind), und das von uns gesammelte öffentliche Feedback umfasst Bugs, Probleme, Kommentare und Lösungen, die Sie über Xamarin Forums bereitstellen.

Vorgehensweise bei der Kontrolle Ihrer Daten

Xamarin Forums

Anzeige

Benutzer mit aktiven Xamarin Foren-Konten können ihre persönlichen Daten und ihr öffentliches Feedback (z. B. alle geposteten Threads und Beiträge) auf ihrer Kontoseite für Xamarin-Foren anzeigen. Benutzer können ihre persönlichen Daten auch über ihre Kontoseite bearbeiten.

Export

Xamarin-Foren werden von einem Drittanbieter gehostet, Vanilla Forums. Um den Export Ihrer öffentlichen Daten anzufordern, sollten sich Benutzer an wenden forums@xamarin.com (überwacht vom Xamarin-Team). Wir arbeiten dann direkt mit Vanilla Forums zusammen, um diese Anfrage zu bearbeiten.

Löschen

Xamarin-Foren werden von einem Drittanbieter gehostet, Vanilla Forums. Um die Löschung Ihrer persönlichen und öffentlichen Daten zu beantragen, sollten sich Benutzer an wenden forums@xamarin.com (überwacht vom Xamarin-Team). Wir werden dann den Antrag auf Löschung personenbezogener Daten des Benutzers manuell verarbeiten.

Hinweis

Bugzilla für Xamarin nimmt keine neue Probleme mehr an. Ehemalige Xamarin-Bugzilla-Kontoinhaber können sich ein Archiv aller von Ihnen gemeldeten Bugs und Kommentare, die sie zu Bugs hinzugefügt haben, unter https://xamarin.github.io/bugzilla-archives/ ansehen. Wenn Benutzer die Löschung der im Archiv enthaltenen persönlichen Daten anfordern möchten, können sie unter https://github.com/xamarin/bugzilla-archives/issues/new/choose ein Problem melden. Öffentliches Feedback (beispielsweise Bugs, Probleme, Kommentare und Lösungen), das Benutzer bei Xamarin Bugzilla gepostet haben, wird nach Erhalt einer Löschanforderung nicht gelöscht. Öffentliche Feedback wird stattdessen anonymisiert. Dazu werden aus dem öffentlichem Feedback, das der Benutzer erstellt hat, der die Löschanforderung sendet, die damit verknüpften Namen und E-Mail-Adressen entfernt.

NuGet

Weitere Informationen zu Anträgen betroffener Personen für NuGet.org finden Sie unter User Data Requests (Benutzerdatenanforderungen).

ASP.NET

Informationen zu Anträgen betroffener Personen für die ASP.NET-Website finden Sie unter The ASP.NET Website and GDPR Data Subject Request processing (ASP.NET-Website und Verarbeitung von Anträgen betroffener Personen gemäß DSGVO).

IIS.NET

Informationen zu Anträgen betroffener Personen für die IIS.NET-Website finden Sie unter The IIS.NET Website and GDPR Data Subject Request processing (IIS.NET-Website und Verarbeitung von Anträgen betroffener Personen gemäß DSGVO).

Andere Dienste der Visual Studio-Familie

Survey Monkey

Von Zeit zu Zeit laden wir Kunden ein, Feedback über Survey Monkey zu diesen Produkten abzugeben. Diese Daten werden innerhalb von 28 Tagen aus Survey Monkey gelöscht. Microsoft kann diese Daten bis zu 18 Monate lang intern aufbewahren. Wenn Umfrageantworten authentifiziert werden, schließen wir sie in die Export- und Löschanfragen betroffener Personen ein, wenn die Anfragen betroffener Personen für diese Produkte verarbeitet werden.

Weitere Informationen