EU-Datengrenze für Cloud-Dienste Microsoft will Schutz europäischer Daten verbessern

Redakteur: Elke Witmer-Goßner

Datenspeicherung und -verarbeitung ausschließlich in der EU. Das verspricht Microsoft Unternehmenskunden sowie Kunden aus dem öffentlichen Sektor. Dafür führt der Konzern eine EU-Datengrenze für seine zentralen Cloud-Lösungen ein.

Firmen zum Thema

Rechtsunsicherheit – auch nach dem Fall des Privacy Shield – soll es für Microsoft-Kunden nicht geben. Dafür aber Speicherung und Verarbeitung von Daten ausschließlich in der EU.
Rechtsunsicherheit – auch nach dem Fall des Privacy Shield – soll es für Microsoft-Kunden nicht geben. Dafür aber Speicherung und Verarbeitung von Daten ausschließlich in der EU.
(Bild: gemeinfrei© motointermedia / Pixabay )

Microsofts Präsident Brad Smith gab im EU Policy Blog bekannt, dass mit der neuen Lösung ausgeschlossen werde, dass personenbezogene Daten aus der EU heraus transferiert werden müssen. Das soll auch für personenbezogene Daten in Diagnosedaten (Telemetrie) gelten. Smith bezeichnet die neuen Maßnahmen als „‚EU Data Boundary for the Microsoft Cloud‘, einer EU-Datengrenze für unsere Cloud-Lösungen“. Eingeschlossen seien darin auch personenbezogene Daten, die Microsoft zur Bereitstellung des technischen Supports verwendet. „Wir werden technische Schutzmaßnahmen wie Lockboxen oder vom Kunden verwaltete Verschlüsselungen für Kundendaten auf die zentralen Cloud-Dienste von Microsoft ausweiten“, schreibt Smith.

Zum Programm gehört aber nicht nur die Verarbeitung personenbezogener Daten in Europa. „Wir werden zudem in Dublin, Irland, ein ‚Privacy Engineering Center of Excellence‘ aufbauen, um unsere europäischen Kunden bei der Auswahl der richtigen Lösung für die Implementierung eines wirksamen Datenschutzes in ihre Cloud-Arbeitsprozesse zu unterstützen und um regulatorische Anforderungen zu erfüllen.“

Die EU-Datengrenze steht in einer langen Reihe von Maßnahmen, die nach dem Scheitern des Treuhändermodells zusammen mit T-Systems, ergriffen wurden. Alle mit dem Ziel, die Daten europäischer Kunden besser vor dem Zugriff vor allem US-amerikanischer Behörden zu sichern. Bereits jetzt erfüllten Microsofts Cloud-Services die Vorschriften der EU, erklärt Smith, „auch ohne die Neuerungen, die wir heute vorstellen“. Unternehmenskunden und Kunden der öffentlichen Hand könnten Daten in der EU speichern. Viele Azure-Services ließen sich so konfigurieren, dass Daten auch innerhalb der EU verarbeitet werden. Ergänzt werde das mit wirksamen Verschlüsselungen und Lockbox-Lösungen, die allen derzeitigen Vorgaben entsprächen.

Die EU-Datengrenze für die Microsoft Cloud baut auf den bisher erfolgten Investitionen in die europäische Rechenzentrums-Infrastruktur auf. Für das Programm sollen Rechenzentren genutzt werden, die in 13 Ländern bereits betrieben werden oder die bereits angekündigt wurden: Deutschland, Österreich, Frankreich, Dänemark, Griechenland, Irland, Italien, die Niederlande, Norwegen, Polen, Spanien, Schweden und die Schweiz. Neben den Kunden in EU-Ländern soll das Angebot auch für Kunden in Norwegen und der Schweiz verfügbar gemacht werden.

Nach Aussage Smiths habe Microsoft bereits mit den entsprechenden technischen Vorbereitungen begonnen, bis Ende kommenden Jahres sollen die Anpassungen abgeschlossen sein. Die neue Funktion soll für Microsofts wichtigste Cloud-Dienste Azure, Microsoft 365 und Dynamics 365 verfügbar sein.

(ID:47389933)