Datenspeicherung und -verarbeitung

Microsoft ermöglicht ab sofort Datenspeicherung & -verarbeitung in der EU

Microsoft hat seinen Kunden ein Versprechen gegeben: in Zukunft sollen Daten lediglich in der EU verarbeitet und gespeichert werden. Mit diesem Versprechen verfolgt Microsoft das Ziel, den Kunden entgegenzukommen. Gleichzeitig sollen so, die in der EU geltenden Datenschutzauflagen und -anforderungen besser eingehalten werden.

An wen richtet sich das Versprechen?

In erster Linie sind von dem Versprechen alle in der EU ansässigen Kunden betroffen, welche eine der nachfolgend gelisteten zentralen Dienste in Anspruch nehmen. Dazu zählen alle zentralen Cloud-Dienste wie etwa:

  • Azure
  • Microsoft 365
  • Dynamics 365

Wann wird die Lösung voraussichtlich implementiert werden?

Wie Microsoft’s President in dem Blogartikel verkündet, ist die Implementierung der Lösung Ende nächsten Jahres geplant.

Da die heutigen Microsoft Cloud-Services bereits alle nötigen Vorschriften der EU erfüllen, fokussiert sich Microsoft auf die Identifizierung und Beseitigung von Sicherheitslücken. Auf Wunsch können Unternehmenskunden und Kunden ihre Services bereits jetzt schon so konfigurieren lassen, dass die Daten lediglich in der EU verarbeitet werden. Wie Du dies bewirken kannst, erfährst Du hier. Die Datenspeicherung in der EU ist hingegen sc

Aus Sicht der Datenschützer – ist die Lösung umsetzbar?

Microsoft gab folgendes Statement zum Thema Datenschutz ab:

„Wir engagieren uns seit langem, um die Anforderungen der EU-Datenschutzbestimmungen zu erfüllen oder zu übertreffen. So haben wir uns als erstes großes Technologieunternehmen klar zu den Regelungen der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) bekannt und die grundlegenden Rechte der DS–GVO auf Verbraucher*innen weltweit ausgedehnt.“

Doch inwieweit stimmt diese Aussage?

Um eine einfache Umsetzung zu ermöglichen, steht Microsoft derzeit in Kontakt mit mehreren Instanzen und Kunden. Derweil ist das Unternehmen mit 13 Rechenzentren in Europa vertreten. Neben EU-Ländern sind ebenso Ländern aus Nicht-Mitgliedsstaaten wie etwa der Schweiz und Norwegen betroffen. Die Lösung kann gleichzeitig Unternehmen mit einem Nebensitz in Deutschland betreffen.

Die Frage, ob alle Transferprobleme mit dieser Lösung gelöst sind, steht allerdings noch in den Sternen. Nichtsdestotrotz halten Datenschutzbeauftragte diesen Schritt für notwendig und richtig.