News Datenschutz für Cloud-Dienste: Microsoft hat „EU-Datengrenze“ fertiggestellt

[nutrix]

Ich weiß jetzt nicht, ob ich über die Kommentare hier schmunzeln, lachen oder eher weinen soll. Hier sprechen, nett formuliert, absolut fachfremde Laien über Vorgänge, wo überhaupt keine Kompetenz und Erfahrung vorhanden ist. Sorry, das ist Bildzeitungs- und Stammtischniveau, was bisher hier dazu gesagt wurde.

Ansonsten ist die News in den betroffenen Unternehmen, Behörden, ÖD und anderswo bereits schon länger bekannt und gut, daß es nun öffentlich ist. Aber es ist nicht so, wie einige hier denken oder spekulieren. Für die anderen Interessierten, die nicht im Thema sind, es ist die Voraussetzung, die sehr lange hinter den Kulissen als verhandelt wurde, damit Cloudservices "rechtssicherer" betrieben werden können. Es sind noch nicht alle Details genau geklärt, da wird noch weiter daran fleißig gearbeitet. Und was da oben die Kommentare so von sich geben, ist Unsinn.

Ergänzung (27. Februar 2025)

Das siehst Du vollkommen richtig.

Nein.

Die DSGVO ist ein Placebo.

Nein.

Soll halt primär beruhigen, Sicherheit vermitteln.

Nein.

Staatlichen Datendiebstahl durch die USA hält sie allerdings nicht auf.

Bezogen auf die Aussagen oben, DSGVO ist nicht für diesen Zweck auch gedacht gewesen, dazu solltest Du Dich doch bitte mal genauer beschäftigen, was DSGVO ist.

Im Grunde ist sie daher vollkommen nutzlos.

Falsch.

Aber wenn man soetwas weiss, hat man auch den Vorteil sich entsprechend verhalten zu können.

Und sorry, Du weißt hier anscheinend nichts.

Und DSGVO hat nichts damit zu tun, was in dem Artikel gesagt wird.

 

[Whitehorse1979]

Ich weiss eine ganze Menge aus geleakten Dokumenten, die die NSA verloren hat. Komm jetzt bitte nicht an, um das abzustreiten. Das ist vollkommen zwecklos. Den USA ist hier geltendes Recht vollkommen egal. Ebenso die DSGVO. Man nimmt, was man kriegen kann. Egal mit welchen Methoden. Das ist die Wahrheit, die auch offiziell ans Licht gekommen ist. Natürlich versucht man das durch Desinformation und Lügen zu vertuschen, um seine Techkonzerne zu schützen. Im Hintergrund hat man den Überwachungsapparat aber immer weiter ausgebaut. Und das verstösst tatsächlich gegen viele Rechte von in der EU betroffenen Unternehmen und Bürgern. Vielleicht sollte man endlich aufhören zu lügen und den Leuten hier nicht weiter versuchen etwas vorzumachen von wegen Datenschutz. Ich hoffe inständig, die Amis tragen dafür irgendwann noch die Konsequenzen. Zeit wärs.

 

[nutrix]

Nochmals, Du verstehst DSGVO nicht. Das hat mit USA und sonstwas nichts zu tun. DSGVO ist ein EU-Recht.

https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
Lest Euch doch bitte bitte mal endlich kompetent ein, was das ist, bevor Ihr dauernd lauter Halbwarheiten und oder sogar Lügen darüber verbreitet, oder es falsch vermengt mit anderem. 🥺
Und VT hier verbreiten bringt rein gar nichts.

Ich weiss eine ganze Menge aus geleakten Dokumenten, die die NSA verloren hat

Das spielt hier für diese News keine Rolle.

Komm jetzt bitte nicht an, um das abzustreiten. Das ist vollkommen zwecklos.

Ich muß hier nichts abstreiten, was blanker Unsinn ist.

Den USA ist hier geltendes Recht vollkommen egal.

Spielt hier keine Rolle. Lies den Artikel (bitte auch ohne Schaum vor dem Mund) nochmal nüchtern und neutral genau richtig durch, und dann verstehst Du es vielleicht endlich.
Und der Rest, sorry, ist VT Blödsinn, anders kann ich es so nicht ausdrücken und sagen.

Die News nochmal erklärt:

Microsofts EU-Datengrenze für die Cloud-Dienste steht nun, erklärt der Konzern in einem Blog-Beitrag. Damit können Unternehmen und Organisationen sicherstellen, dass Kundendaten tatsächlich ausschließlich in Europa verarbeitet werden.

Die Vorgaben gelten für Kunden aus der Wirtschaft und dem öffentlichen Sektor in der EU sowie der Europäischen Freihandelszone (EFTA). Werden diese Kundendaten sowie personenbezogene pseudonymisierte Daten in den zentralen Cloud-Diensten wie Microsoft 365, Dynamics 365, Power Platform und den meisten Azure-Diensten verarbeitet, bleiben diese innerhalb der Grenzen. Ebenso bleiben Service-Daten, die beim technischen Support für die Kern-Cloud-Dienste anfallen, in der EU- und den EFTA-Staaten gespeichert.

Da die Daten hier anders gelagert werden, kann die USA nicht mehr darauf zugreifen, auch wenn sie es wollten.
Aufpassen muß man dann aber bei Aussagen wie:

meisten Azure-Diensten

Und das wird von Microsoft auch dann transparent kommuniziert, daß man diese NICHT nutzen soll, wenn man auf obige Vereinbarung wert legt bzw. die Gefahr gegeben ist, daß Daten auf diese Weise abgegriffen werden.

Das, was Microsoft da erklärt, kommt oder gilt übrigens auch für alle anderen Cloud Provider wie AWS, GCP, OCI und Co., sobald sie mit entsprechenden Unternehmen und KRITIS relevanten Strukturen arbeiten.
https://www.codecentric.de/wissens-...sovereign-cloud-die-wichtigsten-informationen
https://cloud.google.com/security/compliance/kritis?hl=de
https://www.behoerden-spiegel.de/20...rung-erteilt-zuschlag-fuer-multicloud-broker/
https://www.deutsche-rentenversiche...ungen/2024/241206-cloud-ausschreibung-ba.html
Wie man an den obigen Links sehen kann, wurden hier schon lange Fakten geschaffen.

 

[Whitehorse1979]

Soll ich jetzt die über tausend geleakten NSA-Dokumente hier reinstellen, die alles was Du erzählst nichtig machen? Natürlich ist das relevant. Das ist die US-Regierung, gibt jeden Tag Report an den Präsidenten. Was Du versuchst ist vollkommen zwecklos. Du bist nur ein Fürsprecher für besagte Unternehmen. Mehr nicht.

Wer nachschauen will ACLU + Snowden viel Spaß. Da findet man auch die Sachen zum de cix. Aber vorsicht. Ist keine gern gesehene Recherche. Ich rate zu hohen Sicherheitsmaßnahmen, da das ein Wespennest ist.

 

[Blutschlumpf]

Was soll Microsoft denn Anderes machen?
Als amerikanisches Unternehmen muessen sie sich natuerlich an amerikanische Gesetze halten.

Die könnten eine rechtlich unabhängige Firma für den Betrieb der europäischen Produkte gründen, die dann die MS-Dienste in Lizenz anbietet.

Also nach eurer Ansicht hier in den Kommentaren schließen sich der CLOUD Act und DSGVO aus?

Die DSGVO verbietet ja nicht generell, dass du Daten an Dritte weitergibst.
Die Weitergabe an Behörden in Folge rechtlicher Regelungen könnte da durchaus als legitim betrachtet werden.
Vermutlich würde es dann ausreichen, dass man die Kette MS -> US Behörden explizit dem Kunden offenlegt bzw. genehmigen lässt.

 

[nutrix]

Soll ich jetzt die über tausend geleakten NSA-Dokumente hier reinstellen, die alles was Du erzählst nichtig machen?

Wann wurden die Dokumente geleakt? Was haben sie JETZT und HEUTE mit der aktuellen News zu tun? 🙄

Natürlich ist das relevant.

Nein.

Das ist die US-Regierung, gibt jeden Tag Report an den Präsidenten. Was Du versuchst ist vollkommen zwecklos.

Was versuche ich denn? Wenn, dann versuche ich mit Fakten und Wissen gegenüber VTler wie Dir beizukommen.

Du bist nur ein Fürsprecher für besagte Unternehmen. Mehr nicht.

Ich bin beileibe kein Fürsprecher, ich weiß es eben nur besser.

Wer nachschauen will ACLU + Snowden viel Spaß.

Veraltet und schon lange für die aktuelle News irrelevant. Gut, nicht ganz irrelevant, weil diese News von damals genau zu diesem Ergebnis in der News geführt haben. Ja, man sollte Snowden dankbar dafür sein, aber trotzdem spielen die Dokumente damals für das, was jetzt passiert, hier keine weitere Rolle mehr.

Da findet man auch die Sachen zum de cix. Aber vorsicht. Ist keine gern gesehene Recherche. Ich rate zu hohen Sicherheitsmaßnahmen.

Die auch durchaus getroffen werden, da brauchst Du keine Sorge haben. Nur bekommst Du eben davon nichts mit, und dann spinnst Du und andere hier, trotz besseren Infos, Deinen VT Kram einfach weiter.

Ergänzung (27. Februar 2025)

Die könnten eine rechtlich unabhängige Firma für den Betrieb der europäischen Produkte gründen, die dann die MS-Dienste in Lizenz anbietet.

Lies die News richtig, sie brauchen das eben nicht mehr. Es ist mit dieser Lösung nun unnötig.

Die DSGVO verbietet ja nicht generell, dass du Daten an Dritte weitergibst.
Die Weitergabe an Behörden in Folge rechtlicher Regelungen könnte da durchaus als legitim betrachtet werden.

Nicht nur könnte, es ist (bereits) legitim.

Vermutlich würde es dann ausreichen, dass man die Kette MS -> US Behörden explizit dem Kunden offenlegt bzw. genehmigen lässt.

Braucht man nicht, weil genau das jetzt so mit anderen Maßnahmen verhindert wird.

 

[Nine-tailed Fox]

MS-Dienste in Lizenz

Solange die Lizenz nicht irgendwann durch irgend einen Act entzogen werden kann.

Mir waere ein EU Dienst, dezentral ueber mehrere europaeischen Laender lieber.
Das ganze bitte unter GPL und es darf jedes Land mitmachen, das will.

 

[Whitehorse1979]

@nutrix

Ja, den Gegner versuchen mundtot zu machen. Schon klar. Bringt jetzt aber auch keine Punkte. Der nächste Skandal wirds dann wieder erneut belegen mit welchen weiterentwickelten, illegalen Mitteln Daten durch die USA aus der EU und weiteren Ländern abgeschöpft werden, ohne irgendwelche Rechte dazu gehabt zu haben.

Klar, man könnte das über die DSVGO legalisieren, aber dann müsste man das für diverse westliche Nachrichtendienste und unzählige Behörden tun. Und dann willigt niemand mehr ein, weil dann offensichtlich wird, dass Datenschutz nur auf dem Papier gut aussieht, aber eigentlich nicht existiert und die Daten in Wahrheit sonstwo landen in irgendwelchen Drittländern.

Aber man weiss ja auch wie gefährlich diese Leaks sind. Snowden hat nur durch Glück überlebt. Weitere mussten böse bezahlen. Das schüchtert ein. Hier gehts schliesslich um Milliarden der Techindustrie, die politisch zu schützen sind. Da macht man sich dann schon mal die Hände schmutzig, nicht wahr? Oder man nimmt es mit der Wahrheit halt nicht all zu genau. Um mal wieder auf diesen Artikel zurückzukommen. Tja momentan scheint Lügen aus Sicht der USA bzw. aus Microsoftsicht tatsächlich die beste Strategie zu sein.

 

[ascer]

Aber Microsoft muss doch springen, wenn eine amerikanische Behörde nach irgendwelchen Daten fragt.

Es gibt keinen Anlass denen IRGENDWAS zu glauben. Es hat sich nichts geändert. Nutzt diesen Quatsch nicht.

Oder ist tatsächlich irgendjemand dermaßen weltfremd, dass er annimmt, Microsoft würde sich konsequent gegen eine Zugriffsanforderung nach dem Cloud Act stellen?!
Ergo ist diese her phantasierte DSGVO-Konformität das Papier nicht wert, auf dem der Vertrag gedruckt wurde...

So wie die Dinge aktuell laufen, wird es eh nichts mit einer Alternative zu Microsoft, zumindest keiner innerhalb der EU

Ich finde, es sollte Unternehmen verboten werden, Leute anzulügen.

Solange es den Cloud Act und den Patriot Act gibt können die gar nicht bieten was sie versprechen.

Wer ernsthaft glaubt dass M$ nicht die Daten an deren heimische Regierung bereitstellt wenn diese es verlangen, glaubt auch dass Zitronenfalter Zitronen falten....

Jeder informierte Internetnutzer weiss, dass insbesondere diese Daten in Rechenzentren der USA landen zur genaueren Auswertung durch NSA und Co. also der US-Regierung. Den entsprechenden Datenabfluss kann MS gar nicht kontrollieren.

Das passiert nämlich primär an Knotenpunkten wie Frankfurt usw.

Ist das hier die neue Fliesentisch-Aluhut-Runde, oder wie?

Erstmal legt die DSGVO Datenschutz generell und insbesondere als Regelwerk für Unternehmen fest - nicht aber Schutz vor Geheimdiensten. Das war auch nie die Absicht. Im Gegenteil, es gibt sogar stets explizite Ausnahmen, wenn man rechtlich zur Datenweitergabe verpflichtet ist (wovon im übrigen auch deutsche/europäische Behörden regelmäßig Gebrauch machen).

Abgesehen davon: was glaubt ihr denn, was BND, GCHQ, … machen? Nett bei euch an der Tür klingeln und brav fragen, ob sie eure Daten auswerten dürfen? Und nach einem "Nein" freundlich abrücken?
Geheimdienste respektieren maximal die Gesetze ihres eigenen Landes - und selbst da gibt es diverse Ausnahmen.

Dafür sind es eben Geheimdienste. Die würden ihren Job nicht richtig machen, wenn die das nicht könnten oder in der Praxis wegen einer DSGVO sein lassen würden. Vollkommener Quark, irgendwas anderes anzunehmen oder zu fordern.

Last but not least: wenn ihr tatsächlich glaubt, ihr hättet (a) überhaupt für Geheimdienste relevante Daten und (b) könntet denen den Zugriff verwehren, indem ihr Cloud Dienste meidet, dann ist euch echt nicht mehr zu helfen.

Klar kann man es denen schwerer oder leichter machen, aber ganz ehrlich: private anzügliche Urlaubsfotos brauche ich nicht in einer Cloud und meine Steuerdokumente etwa sind wohl kaum geheimdienstrelevant - mal ganz davon abgesehen, dass Dienste wie die Schufa sowieso meinen Verdienst und alle möglichen anderen Finanzdaten bereits mit Gott und der Welt teilen…

 

[Krik]

Erstmal legt die DSGVO Datenschutz generell und insbesondere als Regelwerk für Unternehmen fest - nicht aber Schutz vor Geheimdiensten.

Es legt die Regeln für jeden fest - also auch Behörden! Ja, einige von denen überwachen, müssen aber die Daten aber trotzdem gemäß DSGVO behandeln. Einfach nur wildes Sammeln ist denen auch nicht erlaubt.
Die amerikanischen Behörden scheren sich aber nicht darum.

https://dejure.org/gesetze/DSGVO/2.html

 

[Spock37]

Ha ha haha ha haha ha ha haha ha haha haha...

Viel Spaß, Microsoft -Nutzer/innen. Mit etwas Glück findet Ihr Eure Daten irgendwann auf einer gebrauchten Festplatte von Amazon wieder...

 

[Khorneflakes]

Ist das hier die neue Fliesentisch-Aluhut-Runde, oder wie?

Warum? Weil ich sage dass Cloud-Dienste nutzen eine echt schlechte Idee ist und diese Idee nur noch schlechter wird, wenn du eine Firma oder eine Behörde bist, und Microsoft freiwillig deine und die Daten deiner Kunden auslieferst und dich und deine Prozesse abhängig davon machst und das, im Falle von Behörden, auch noch mit Steuergeldern bezahlst?

 

[Nine-tailed Fox]

Mit etwas Glück findet Ihr Eure Daten irgendwann auf einer gebrauchten Festplatte von Amazon wieder...

Glueck, dann wenn es Meine sind.
Hast du da Beweise oder is das nur Vermutung?

 

[Skysnake]

Wir könnten aber auch einfach mal anerkennen, dass die großen Techkonzerne schon versuchen alles Mögliche umzusetzen, um unseren Anforderungen gerecht zu werden.

Gut gemeint ist der kleine Bruder von Scheiße...

Die können sich noch so viel anstrengen wie Sie wollen. Wenn es absolut grundlegende Fehler in der Architektur gibt, dann bleibt es halt einfach mangelhaft.

Als Privatmensch ist es eher uninteressant. Man ist ein zu kleiner Fisch. Als Firma kann das schon blöder werden. Gerade wenn man eigene Forschung und Entwicklung mit Patentwesen betreibt.

Als Staat habe ich da aber echt kein Verständnis mehr dafür. Man macht sich total abhängig von einer anderen Nation und muss im Zweifel übers Stöckchen springen wenn man nicht plötzlich ohne IT dastehen will. Und Trump würde ich so eine Erpressung absolut zutrauen ...

Scheiß drauf wenn teurer wird. Souveränität ist da schon eine Kernaufgabe des Staates. Aber hey ist halt noch alles Neuland ind Schland...

 

[ReactivateMe347]

Fortan bekommen also US-Behörden RDP-Zugriff auf einen Jumphost im RZ in Frankfurt, wenn sie Zugriff auf europäische Daten wollen

 

[luckysh0t]

Es legt die Regeln für jeden fest - also auch Behörden! Ja, einige von denen überwachen, müssen aber die Daten aber trotzdem gemäß DSGVO behandeln. Einfach nur wildes Sammeln ist denen auch nicht erlaubt.
Die amerikanischen Behörden scheren sich aber nicht darum.

https://dejure.org/gesetze/DSGVO/2.html

Am Ende gibt es vermutlich eh wiederum geheime/nicht so bekannte Abkommen die dann wieder eine Ausnahme von anderen einschränkenden Abkommen definiert.

 

[Botcruscher]

Welcher Aluhut? Der (illegale) Datentransfer steht doch fest und ist keine VT. Das sich die EUDSSR auch noch bedienen will ist eine ganz andere Baustelle.

Niemand hat die Absicht irgendwelche Grundrechte zu schützen.

 

[Xood]

Unterirdisch was hier für Kommentare auftauchen. Das ist fast wie bei Heise, die ich daher nicht mehr lese.
Entweder man kann Fakten beitragen, oder stellt Überlegungen an.

Seine eigene Meinung so steif zu verteidigen, endet in while(1);

 

[Whitehorse1979]

Einfach nur wildes Sammeln ist denen auch nicht erlaubt

Zumal geht es ja neben den Unternehmen explizit um Daten von Bürgern. Die werden lt. Microsoft aber nicht mal offiziell geschützt. Sind also quasi Freiwild. Mit welchem Recht darf der Ami willkürlich in meinen privaten Daten rumschnüffeln als Europäer. Das ist ein Drittland, dazwischen ein ganzer Ozean.

Da müssten eigentlich längst schon entsprechende politische Schutzmechanismen durch die EU erfolgen, wenn wir hier noch von Demokratie und Rechtsstaat und nicht der US-Weltstasi sprechen wollen. Niemand sollte das Recht haben einfach ungefragt alles stehlen zu können von Unternehmen oder Privatpersonen. Soll die NSA mal lieber politische Ziele in Moskau überwachen. Das wäre eine legitime Aufgabe für einen staatlichen Nachrichtendienst.

Der Versuch diese Praktiken der Staaten bzw. Nachrichtendienste hier zu verteidigen ist zudem der blanke Hohn. Haben einige in Geschichte wohl geschlafen, wohin gesellschaftlich permanente Massenüberwachung führt.

 

[Krik]

@Whitehorse1979
Der Meinung bin ich auch. Aber man hat einfach definiert, dass der USA-Datenschutz gleichwertig zum EU-Datenschutz. Da ist dem Max Schrems sicher auch die Kinnlade runtergefallen.

Momentan hoffe ich darauf, dass durch das Chaos, das Trump da drüben verursachst, das Abkommen von alleine zusammenfällt. Ich glaube nicht, dass das nochmal so in dieser Form abgeschlossen werden kann.
Das Gremium, dass entsprechende Streitfälle schlichten soll, hat nur noch einen Vorsitzenden (Republikaner). Die drei Anderen (Demokraten) wurden von Trump entlassen. Mindestens drei werden jedoch gebraucht, damit es entscheidungsfähig ist.
Sollte jetzt eine Streitigkeit geklärt werden müssen, dann kann das Gremium nicht handeln und dann muss die EU auch formal feststellen, dass das Abkommen nicht mehr umgesetzt und damit ungültig geworden ist.
Oder man klagt einfach jetzt, damit die EU die Handlungsunfähigkeit des Gremiums feststellt. Dann wäre die Sache auch gegessen.