Datenschutz für Cloud-Dienste: Microsoft hat „EU-Datengrenze“ fertiggestellt
Microsofts EU-Datengrenze für die Cloud-Dienste steht nun, erklärt der Konzern in einem Blog-Beitrag. Damit können Unternehmen und Organisationen sicherstellen, dass Kundendaten tatsächlich ausschließlich in Europa verarbeitet werden.
Die Vorgaben gelten für Kunden aus der Wirtschaft und dem öffentlichen Sektor in der EU sowie der Europäischen Freihandelszone (EFTA). Werden diese Kundendaten sowie personenbezogene pseudonymisierte Daten in den zentralen Cloud-Diensten wie Microsoft 365, Dynamics 365, Power Platform und den meisten Azure-Diensten verarbeitet, bleiben diese innerhalb der Grenzen. Ebenso bleiben Service-Daten, die beim technischen Support für die Kern-Cloud-Dienste anfallen, in der EU- und den EFTA-Staaten gespeichert.
Phase 1 der EU-Datengrenze startete im Januar 2023. Diese betraf zunächst das Verarbeiten von Kundendaten für die genannten Kerndienste. Im Januar 2024 wurde das Projekt dann auf pseudonymisierte personenbezogene Daten ausgeweitet. So sollte sichergestellt werden, dass auch pseudonymisierte Daten innerhalb der EU und den EFTA-Staaten bleiben. Nun wurde es auch auf den technischen Support ausgeweitet, Service-Daten wie Protokolle bleiben nun ebenfalls in der EU.
Microsoft verspricht einen reibungslosen Ablauf. Funktionale Einschränkungen sollen nicht mehr existieren.
Zudem betont der Konzern das Engagement in Europa. Allein in den letzten 16 Monaten habe man mehr als 20 Milliarden US-Dollar in KI- und Cloud-Infrastrukturen auf dem gesamten Kontinent investiert. Ein Ziel dabei war, die lokal verfügbaren Optionen zu erweitern.
EU-Datengrenze nicht für Privatnutzer
Wie Martin Gauß von Dr. Windows anmerkt, handelt es sich aber um eine Zusage für Kunden aus dem privatwirtschaftlichen und öffentlichen Sektor. Für private Nutzer von Microsofts Online-Diensten gelte die Zusage nicht.
Vor allem beim Umgang mit personenbezogenen Daten von Geschäftskunden steht Microsoft unter Zugzwang. Unternehmen müssen Datenschutzauflagen erfüllen, bei der öffentlichen Verwaltung sind die Cloud-Dienste von Microsoft teilweise sogar tabu, weil Daten auch außerhalb der EU gespeichert oder abgerufen werden können.
Daher hat Microsoft auch weitere Projekte angekündigt, um Datenschutzversprechen abzugeben. Dazu gehört etwa das Cloud-Abkommen mit der SAP-Tochter Delos. Diese soll Microsofts Cloud-Dienste künftig eigenständig auf Rechenzentren betreiben. Im ersten Halbjahr dieses Jahres soll der Startschuss für die ersten Azure-Dienste erfolgen, in der zweiten Jahreshälfte steht dann Microsoft 365 auf der Roadmap.
Zu den potenziellen Kunden zählt der Bund, der mittlerweile mehr als 200 Millionen Euro pro Jahr an Lizenzgebühren an Microsoft zahlt. Kritiker werfen dem Bund vor, sich durch solche Entscheidungen noch abhängiger von Microsoft zu machen, als es ohnehin schon der Fall sei.
Fabian und 
Jan-Frederik