Vorlage Teil nicht gefunden

AuthShield Monitoring-Lösung
Stand: 15.06.2025

Diese Website verfolgt einen klaren Datenschutzansatz:

  • Wir setzen keine Cookies, speichern keine IP-Adressen dauerhaft und verwenden keine Tracking-Technologien.
  • Es erfolgt keine Analyse des Nutzerverhaltens, kein Fingerprinting und keine Drittanbieter-Einbindung (z. B. Google, Facebook, Cloudflare o. Ä.).

Der Webserver speichert lediglich technische Protokolle (z. B. Uhrzeit des Aufrufs, Browsertyp), die nach 7 Tagen automatisch gelöscht werden. Eine Zuordnung zu einzelnen Personen findet nicht statt.

Kontaktaufnahme:

Wenn Sie uns freiwillig kontaktieren (z. B. per E-Mail), erfolgt die Verarbeitung ausschließlich zur Bearbeitung Ihres Anliegens. Es erfolgt keine Weitergabe an Dritte.

Wir sammeln keine Daten, wir speichern nichts dauerhaft, und wir interessieren uns nicht dafür, wer Sie sind.
Genau wie unsere Software: Datenschutz beginnt mit Vertrauen – nicht mit Profilbildung.

1. Einleitung

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten im Rahmen der Nutzung der AuthShield-Software.

AuthShield ist eine lokal betriebene Monitoring-Lösung für Microsoft 365, die ausschließlich lesend über die Microsoft Graph API auf Mandantendaten zugreift. Es erfolgt keine Datenübertragung an Dritte, keine Cloud-Anbindung und keine Speicherung personenbezogener Daten außerhalb der Infrastruktur des jeweiligen Unternehmens.

Der Entwickler von AuthShield verarbeitet keine Nutzungs-, Inhalts- oder personenbezogenen Daten der Anwender. AuthShield arbeitet vollständig mandantenintern und unterliegt der alleinigen Kontrolle des jeweiligen IT-Betreibers.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist das jeweilige Unternehmen, das AuthShield innerhalb seines Microsoft 365 Tenants betreibt.

Die AuthShield-Software wird lokal installiert oder auf einem dedizierten Gerät betrieben und unterliegt der direkten Kontrolle des jeweiligen IT-Administrators oder Betreibers.

3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Überwachung, Analyse und Darstellung sicherheitsrelevanter Ereignisse, Benutzeraktivitäten, Lizenzen, Datei- und Gruppenfreigaben innerhalb des Microsoft 365 Tenants.

Die Daten werden:

  • nur zur visuellen Anzeige verarbeitet
  • nicht an externe Stellen weitergegeben
  • nicht in einer Cloud gespeichert
  • nur temporär im Arbeitsspeicher oder lokal gespeichert, sofern explizit durch den Nutzer exportiert (CSV, PDF, JSON)

4. Verarbeitete Datenkategorien

Je nach aktivierter Berechtigung innerhalb des Tenants verarbeitet AuthShield unter anderem folgende Daten lesend:

  • Benutzerinformationen (Name, E-Mail, Rollen, Anmeldestatus)
  • Gruppen- und Zugehörigkeiten
  • Gerätedaten (Name, Betriebssystem, Registrierungsstatus)
  • Lizenzinformationen (Typ, Nutzung, Kosten)
  • Datei- und OneDrive-Freigaben ( Meta daten und Inhalte)
  • Sicherheitsereignisse und -warnungen
  • Anmeldeprotokolle, MFA-Status, Audit-Logs
  • Betriebsstatus von Microsoft-Diensten

Alle Daten verbleiben ausschließlich innerhalb der Infrastruktur des Lizenznehmers. Der Entwickler von AuthShield hat keinen Zugriff auf diese Daten.

5. Keine Drittlandübertragung & keine zentrale Speicherung

Die AuthShield-Software stellt keine Verbindung zu Servern außerhalb des Tenants her. Es erfolgt keine Datenübertragung in Drittländer oder an Drittanbieter.

Der Lizenzgeber erhält weder Einsicht in Inhalte noch in Nutzungsdaten. Einziger externer Kommunikationsvorgang ist ein monatlicher, anonymisierter Lizenz-Ping, der lediglich die Gültigkeit der Lizenz prüft – ohne jegliche personenbezogene oder betriebliche Daten.

6. Speicherfristen

Es erfolgt keine dauerhafte Speicherung personenbezogener Daten durch die Software selbst. Exportierte Daten liegen ausschließlich im Verantwortungsbereich des Nutzers/Betreibers.

7. Sicherheit

AuthShield arbeitet mit dem Prinzip der minimalen Berechtigung (least privilege). Es werden nur Microsoft Graph API-Rechte angefordert, die zur Anzeige der gewünschten Daten notwendig sind.

Die Software speichert keine Zugangsdaten, sondern verwendet sichere Token-Authentifizierung via OAuth2 / MSAL. Der Lizenzmechanismus erfolgt getrennt vom inhaltlichen Datenfluss.

8. Betroffenenrechte

Da die Datenverarbeitung lokal durch das jeweilige Unternehmen erfolgt, können Betroffene ihre Rechte (z. B. Auskunft, Löschung, Berichtigung) direkt gegenüber dem Betreiber geltend machen.

9. Kontakt

Bei Fragen zur Funktionsweise von AuthShield oder zur datenschutzkonformen Nutzung innerhalb Ihres Unternehmens wenden Sie sich bitte an den jeweiligen IT-Verantwortlichen oder Betreiber der Software.

Diese Erklärung kann je nach Einsatzszenario oder gesetzlichen Änderungen angepasst werden. Letzte Aktualisierung: 15.6.2025

© 2025 AuthShield – Monitoring

Nach oben scrollen