Microsoft schließt sein EU-Souveränes Cloud-Projekt ab

Microsoft erklärt, dass das Unternehmen ein mehrjähriges Projekt abgeschlossen hat, das es in Europa ansässigen Kunden, die seine Cloud-Dienste nutzen, ermöglichen soll, Daten in der EU zu speichern und zu verarbeiten.

Das Projekt, die EU-Datengrenze für die Microsoft Cloud, begann im Januar 2023 , dauerte zwei weitere Jahre und wurde diesen Februar abgeschlossen, teilte Microsoft mit. Nach Abschluss können europäische Kunden Daten für die wichtigsten Cloud-Dienste von Microsoft, darunter Microsoft 365, Dynamics 365, Power Platform und die meisten Azure-Dienste, innerhalb der EU und der Regionen der Europäischen Freihandelsassoziation (EFTA) speichern und verarbeiten.

Eine wachsende Zahl von Technologiegiganten und Cloud-Anbietern bietet europäische Datenresidenzprogramme nach dem Vorbild der EU-Datengrenze an. Diese helfen den Kunden, die europäischen lokalen Datenschutzgesetze wie die DSGVO, das deutsche Bundesdatenschutzgesetz und die britische Datenschutzgesetzgebung einzuhalten. Die Datenresidenz bezieht sich auf den physischen Standort der Daten einer Organisation sowie auf die lokalen Gesetze und Richtlinien, die für diese Daten gelten.

Laut Microsoft werden Kundendaten und „pseudonymisierte“ personenbezogene Daten für Cloud-Dienste, die von der EU-Datengrenze unterstützt werden, in Rechenzentren in Ländern innerhalb der EU oder der EFTA gespeichert und verarbeitet. „Daten professioneller Dienste“, zu denen auch Daten gehören, die Microsoft zur Verfügung gestellt werden, wie bestimmte Protokolldaten, werden im Ruhezustand gespeichert.

Microsoft weist darauf hin, dass Kunden für bestimmte Azure-Dienste möglicherweise eine Datenspeicherungsverpflichtung für professionelle Dienste erwerben müssen. Auf dieser Seite werden die Anforderungen beschrieben.

Die EU-Regulierungsbehörden haben schon seit Jahren Bedenken darüber geäußert, wie Microsoft die Daten der Nutzer seiner Cloud-Dienste verarbeitet , unter anderem in Bezug auf die Rechtsgrundlage, die Microsoft für die Datenverarbeitung angibt, und mangelnde Klarheit in der Formulierung seiner Cloud-Dienstverträge. Um fair zu sein, Microsoft ist nicht das einzige Ziel. Im Mai 2023 wurde Meta von der irischen Datenschutzbehörde wegen Datenübertragungen in die USA mit einer Geldstrafe von 1,3 Milliarden Dollar belegt .

Im Juli 2023 einigten sich die EU und die USA auf einen neuen „Datenschutzrahmen“, der Datenübertragungen erlaubt, solange bestimmte Datenschutzgarantien und -schutzmaßnahmen eingehalten werden. Microsoft kündigte dennoch im vergangenen Jahr Pläne an, alle persönlichen Daten europäischer Cloud-Kunden innerhalb der EU zu behalten.