Microsoft ermöglicht Speicherung und Verarbeitung von Daten ausschließlich in der EU

News

Microsoft hat am 06.05.2021 ein wichtiges Versprechen an die Kunden in Europa abgegeben.


In anderen Worten: Microsoft wird keine Daten dieser Kunden aus der EU heraus transferieren müssen. Diese Zusage gilt für alle zentralen Cloud-Dienste von Microsoft – Azure, Microsoft 365 und Dynamics 365. Mit dieser Maßnahme geht Microsoft über bestehenden Zusagen bei der Datenspeicherung hinaus. Microsoft spricht von einer „EU Data Boundary for the Microsoft Cloud“, einer EU-Datengrenze für die Microsoft Cloud-Lösungen.

Dieser Schritt baut auf bereits jetzt starken Angebot an Lösungen und Verpflichtungen zum Schutz der Daten der Microsoft Kunden auf. Hiermit verbindet Microsoft das Ziel, die Wünsche unserer Kunden nach Datenresidenz innerhalb der Europäischen Union noch besser zu erfüllen. Microsoft wird in den kommenden Monaten einen engen Austausch mit unseren Kunden und den Aufsichtsbehörden pflegen, auch aufgrund von notwendigen Anpassungen in Bereichen wie der Cybersicherheit und Microsoft wird ihre Rückmeldung in die Entwicklung einbeziehen.

Bereits jetzt erfüllen Microsofts Cloud-Services die Vorschriften der EU – auch ohne die Neuerungen, die Microsoft vorstellte. Unternehmenskunden und Kunden der öffentlichen Hand können Daten in der EU speichern. Viele Azure-Services lassen sich so konfigurieren, dass Daten auch innerhalb der EU verarbeitet werden.

Zudem bietet Microsoft ihnen hochwirksame Verschlüsselungen und robuste Lockbox-Lösungen an, die den derzeitigen regulatorischen Vorgaben entsprechen. Bei vielen Services liegt die Kontrolle über die Verschlüsselung der Daten durch die Verwendung von kundenverwalteten Schlüsseln in den Händen der Kunden selbst. Zudem schützen Microsoft die Daten der Microsoft Kunden zusätzlich vor unzulässigem Zugriff durch staatliche Stellen.

Microsoft hat bereits mit den technischen Vorbereitungen begonnen, damit unsere zentralen Cloud-Services so schnell wie möglich sämtliche personenbezogenen Daten unserer Unternehmenskunden und Kunden der öffentlichen Hand nur noch in der EU speichern und verarbeiten können, wenn sie das wünschen. Diese Arbeiten umfassen alle personenbezogenen Daten in Diagnosedaten sowie in Daten, die von unseren Services automatisch generiert werden.

Eingeschlossen sind auch personenbezogene Daten, die Microsoft zur Bereitstellung von technischem Support verwendet. Microsoft wird technische Schutzmaßnahmen wie Lockboxen oder vom Kunden verwaltete Verschlüsselungen für Kundendaten auf die zentralen Cloud-Dienste von Microsoft ausweiten. Im Herbst dieses Jahres wird Microsoft auf einem „European Cloud Customer Summit“ mit Microsoft Kunden gemeinsam über die weitere Entwicklung sprechen.

Das Update ist Teil der Microsoft Engagements für das Programm „Ein Europa für das digitale Zeitalter“, das die Europäische Kommission bis 2024 umsetzen will. Mit dem Angebot bekennen Microsoft zu der Rolle, die der Technologiesektor bei der Verwirklichung dieser Ziele spielen muss.

Zu dem Programm gehört aber nicht nur die Verarbeitung personenbezogener Daten in Europa. Microsoft wird zudem in Dublin, Irland, ein „Privacy Engineering Center of Excellence“ aufbauen, um Microsoft europäischen Kunden bei der Auswahl der richtigen Lösung für die Implementierung eines wirksamen Datenschutzes in ihre Cloud-Arbeitsprozesse zu unterstützen und um regulatorische Anforderungen zu erfüllen. Microsoft möchte damit einen weiteren Beitrag dazu leisten, Tech Fit for Europe zu machen und digitale Lösungen auf der Grundlage europäischer Werte und Regeln zu entwickeln.

Die EU-Datengrenze für die Microsoft Cloud baut auf erheblichen Investitionen in eine europäische Rechenzentrums-Infrastruktur auf. Für das Programm werden Microsoft Rechenzentren nutzen, die Microsoft in 13 Ländern bereits betreiben oder angekündigt haben: Deutschland, Österreich, Frankreich, Dänemark, Griechenland, Irland, Italien, die Niederlande, Norwegen, Polen, Spanien, Schweden und die Schweiz.

In diesen Rechenzentren betreiben Microsoft Cloud-Services, den europäischen Kunden dabei zu helfen, ihre Ziele im Hinblick auf die digitale Transformation zu verwirklichen und ihre Wettbewerbsfähigkeit zu steigern – mit der Gewissheit, dass sie das in Übereinstimmung mit allen geltenden Gesetzen und Vorschriften tun können. Neben den Kunden in EU-Ländern wird Microsoft das Angebot auch für Kunden in Norwegen und der Schweiz verfügbar machen.

Microsoft engagieren sich seit langem, um die Anforderungen der EU-Datenschutzbestimmungen zu erfüllen oder zu übertreffen. So hat Microsoft als erstes großes Technologieunternehmen klar zu den Regelungen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) bekannt und die grundlegenden Rechte der DS–GVO auf Verbraucher*innen weltweit ausgedehnt.

Darüber hinaus hat Microsoft nach dem Entwurf des European Data Protection Board (EDPB) für Empfehlungen zu Maßnahmen infolge der Schrems-II-Entscheidung die Initiative Defending Your Data angekündigt, die über die Empfehlungen des EDPB hinausgeht: Microsoft werden jede Anfrage einer staatlichen Stelle nach persönlichen Daten eines EU-Kunden aus dem öffentlichen Sektor oder der freien Wirtschaft anfechten – egal von welcher Behörde –, wenn es dafür eine rechtliche Grundlage gibt.

Und Microsoft wird Nutzer*innen der Microsoft Kunden eine finanzielle Entschädigung anbieten, wenn Microsoft ihre Daten unter Verletzung der DSGVO offenlegt muss und dadurch einen Schaden verursacht. Microsoft wird weiterhin alles tun, um Regierungsvertreter*innen auf beiden Seiten des Atlantiks und anderswo zu ermutigen, Fragen des rechtmäßigen Zugangs zu Daten schnell zu klären.

Optimistisch, stimmen die laufenden Gespräche zwischen der Europäischen Kommission und der Regierung der Vereinigten Staaten über einen neuen Rahmen zum Schutz personenbezogener Daten, die in die Vereinigten Staaten übertragen werden. Microsoft ist zuversichtlich, dass es in naher Zukunft Lösungsansätze geben wird.

Mehr Informationen für Microsoft Kunden sind hier zu finden. Den englischsprachigen Original-Blogpost finden Sie hier.

Quelle: https://news.microsoft.com/de-de/unsere-antwort-an-europa-microsoft-ermoeglicht-speicherung-und-verarbeitung-von-daten-ausschliesslich-in-der-eu/ 
 


Wir helfen Ihnen weiter!


Wir unterstützen Sie gerne bei der Beratung und Implementierung einer Lösung zu diesem Themenbereich. Für eine Kontaktaufnahme nutzen Sie bitte unser Formular oder rufen Sie uns einfach an: +49 30 422692 0.

Zum Kontaktformular
 


nach oben