Datenhaltung Microsoft Cloud zieht europäische Grenze neu

Anbieter zum Thema

Microsoft Deutschland GmbH

netfiles GmbH

Hyland Software Germany GmbH

Cloudgermany.de GmbH

Microsoft hat seine EU-Datengrenze für die Microsoft Cloud neu gezogen. Kunden können nun auch personenbezogenen Daten innerhalb der EU speichern und verarbeiten. Daten, die während der Interaktionen mit dem technischen Support erforderlich sind, sollen später folgen.

Zu Beginn des vergangenen Jahres hatte Microsoft seinen Anwendern die Möglichkeit gegeben, ihre Daten für Microsoft 365, Azure, Power Platform und Dynamics 365 Services ausschließlich innerhalb der von Microsoft definierten EU-Datengrenze zu speichern und zu verarbeiten. Nun, ein Jahr später, wurde die lokale Speicherung und Verarbeitung erweitert, und zwar in drei Bereichen, so Julie Brill, Corporate Vice President & Chief Privacy Officer von Microsoft.

Drei Erweiterungen für die lokale Speicherung

Erstens erweitere Microsoft seine lokalen Speicher- und Verarbeitungsverpflichtungen so, dass nun auch alle personenbezogenen Daten über die zentralen Cloud-Dienste von Microsoft – Azure, Microsoft 365, Power Platform und Dynamics 365 abgelegt und bearbeitet werden können. „Das bedeutet, dass die EU-Datengrenze nun pseudonymisierte personenbezogene Daten umfasst. Diese Daten befinden sich in vom System generierten Protokollen, die im Rahmen des Standardbetriebs der Dienste automatisch erstellt werden“, so Brill.

„Zweitens wissen wir, dass unsere Kunden einen klaren und umfassenden Überblick über die Datenverarbeitung, die begrenzten Übertragungen und die Datenschutzprozesse benötigen, die wir innerhalb der EU-Datengrenze einsetzen“, so die Datenschutzbeauftragte weiter. Deshalb stelle Microsoft nun „Transparenzressourcen“ auf der Webseite des EU Data Boundary Trust Centers zur Verfügung.

Drittens habe man umfangreiche Investitionen getätigt, um EU-basierte Technologie einzusetzen, um pseudonymisierte personenbezogene Daten weiter zu schützen. „Zum Beispiel vermeiden wir die Notwendigkeit physischer Datenübertragungen oder -speicherung außerhalb der EU, indem wir eine virtuelle Desktop-Infrastruktur innerhalb der EU-Datengrenze zur Überwachung unserer Systeme bereitstellen“, erläuterte Brill.

Vom Gejagten zum Jäger?

Microsoft und der Datenschutz: „Always One Step Ahead!“

Nächste Phase der EU-Datengrenzziehung

Sie verwies weiter auf „über mehr als 8.000 globale Experten“, die täglich Billionen von Signalen analysierten, um Bedrohungen für die Kundendaten zu erkennen und unschädlich zu machen. „Um sicherzustellen, dass unsere EU-Kunden die gleiche erstklassige Sicherheit erhalten wie andere globale Kunden, werden alle Datenübertragungen außerhalb der EU zu Sicherheitszwecken dokumentiert, auf das für wichtige Cybersicherheitsfunktionen erforderliche Maß beschränkt und nur für diese Cybersicherheitszwecke verwendet.“

Später in diesem Jahr wolle Microsoft die nächste Phase der EU-Datengrenzziehung für die Microsoft Cloud einleiten: Dann sollen die Verarbeitungs- und Speicherfunktionen für Daten transformiert werden, die während der Interaktionen mit dem technischen Support erforderlich sind: „Wir werden sicherstellen, dass Support-Daten innerhalb der Grenzen gespeichert werden, und wenn ein Zugriff von außerhalb der EU erforderlich ist, um erstklassigen Support zu ermöglichen, werden wir jede temporäre Datenübertragung, die durch technische Ansätze wie Virtual Desktop Infrastructure erforderlich ist, begrenzen und sichern“, erklärte Brill.

Microsoft entwickle darüber hinaus aktuell eine kostenpflichtige Support-Option, die eine „erste technische Antwort“ innerhalb der EU bieten soll. Nach Meinung von Brill geht die EU-Datengrenze von Microsoft damit sogar über die europäischen Compliance-Anforderungen hinaus.

(ID:49868590)