Friday, November 11, 2022

Überprüfen Sie die Datenspeicherung und Konformität in Microsoft To Do – Microsoft Support

Wir verstehen die Notwendigkeit einer sicheren Datenspeicherung und Compliance. Details zur Datenspeicherung und zur allgemeinen Compliance von Microsoft To Do finden Sie hier.

Da Microsoft To Do Exchange Online für die Datenspeicherung und -synchronisierung verwendet, profitieren Kunden von der Zuverlässigkeit, Sicherheit und Compliance, die sie von Exchange erwarten. Wenn Sie Microsoft To Do verwenden, werden Ihre Aufgaben als Aufgaben in Ihrem Exchange Online-Postfach gespeichert, das auch Daten aus anderen Exchange-Modulen wie E-Mails, Ereignisse, Kontakte und/oder Notizen hostet.

Exchange Online verfügt über Tausende von Servern auf der ganzen Welt, die weit verteilt sind, um sicherzustellen, dass Benutzer nicht nur die beste Leistung erleben, sondern auch darauf vertrauen können, dass ihre Daten ihre Region nicht verlassen. Exchange berücksichtigt auch gesetzliche Anforderungen beim Routing des Datenverkehrs. Europäische Daten verlassen beispielsweise standardmäßig nicht die EU-Region, um Standards wie den EU-Musterklauseln zu entsprechen. Um mehr darüber zu erfahren, wo sich Ihre Microsoft 365-Daten befinden, besuchen Sie bitte die Data Center Map.

Daten werden im Ruhezustand auf Exchange-Servern und bei der Übertragung zu und von der To Do-App auf Ihrem verschlüsselt
Browser oder Gerät. Abhängig von Ihrer Konfiguration verfügt Ihr Gerät selbst möglicherweise auch über zusätzliche lokale Verschlüsselungs- oder Remote-Löschfunktionen, um dies zu ergänzen.

Die gesamte Datenübertragung, -verarbeitung und -speicherung erfolgt in Exchange Online. Als solcher Kunde
Inhalte und andere Dateneingaben in Microsoft To Do können als ebenso sicher angesehen werden wie ähnliche Dateneingaben von Kunden in Apps wie Outlook, das ebenfalls Exchange als Backend verwendet.

Da die auf https://to-do.microsoft.com gehostete Microsoft To Do-Web-App aus Compliance-Sicht als Dienst betrachtet wird, wurde sie gemäß branchenüblichen Compliance-Standards entwickelt und hat daher Audits, wie z. B. das SOC 2 ( Kontrollen der Serviceorganisation) Audit vom Typ 1.

Obwohl Microsoft To Do in den Onlinedienstbedingungen oder HIPAA Business Associate Agreements, die zwischen Microsoft- und Microsoft 365-Kunden vereinbart wurden, nicht ausdrücklich erwähnt wird, sind diese Ergänzungen in Bearbeitung. In der Zwischenzeit ist es wichtig zu beachten, dass der zugrunde liegende Dienst (Exchange Online) in beiden Dokumenten dargestellt wird und das einzige Backend für Microsoft To Do ist.

No comments:

Post a Comment