Europa: Microsofts großer Plan zur Datenspeicherung in EU-Grenzen

Microsoft will Kunden in der EU entgegenkommen und die in Europa geltenden strengeren Datenschutzauflagen und -anforderungen besser einhalten. Deshalb startet das Unternehmen ein Projekt, welches das Speichern und Verarbeiten von Daten der Microsoft-Infrastruktur in den EU-Grenzen behält. Das soll für alle Kern-Clouddienste gelten: Azure, Microsoft 365 und Dynamics 365. Bisher können von Microsoft verwaltete Daten teilweise noch international abgespeichert werden. Das Projekt nennt sich EU Data Boundary für die Microsoft Cloud und soll von Kunden im kommerziellen und öffentlichen Sektor genutzt werden können.

"Wir beginnen unverzüglich mit der Arbeit an diesem zusätzlichen Schritt und wir werden Ende des nächsten Jahres mit der Implemetation der Entwicklungsarbeit fertig sein", schreibt Microsoft President und Chief Legal Officer Brad Smith in einem Blog-Post. Derweil geht es wohl um Anpassungen in besonders relevanten Bereichen wie Cybersecurity. Die Auswertung von Sicherheitslücken und Angriffsmustern geht des Öfteren mit internationalem Datenaustausch einher.

Die Arbeit am Dienst hat Smith zufolge bereits Fortschritte gemacht. Demnach können Kunden auf Wunsch persönliche Daten, Diagnosedaten und durch Dienste generierte Daten in der EU verarbeiten lassen. Außerdem können Kunden ihre Daten mit einer unter dem eigenen Dach verwalteten Verschlüsselung absichern, ohne auf Microsoft zurückzugreifen. Diese ersten Features werden in die Kern-Clouddienste eingebaut und als Optionen angeboten. Im Herbst will Microsoft eine Konferenz zum Thema europäische Cloud abhalten und dort Erfahrungen bekanntgeben.

Datenschützer sehen Microsofts Bemühen kritisch

Der Konzern steht zwischenzeitlich mit Kunden und Regulationsinstanzen in Kontakt und wird Feedback austauschen. Das soll die Umsetzung der EU Data Boundary vereinfachen. Die Infrastruktur dafür stellt Microsoft selbst auf: Derzeit sind Rechenzentren in 13 europäischen Ländern vertreten, neben EU-Ländern auch Nicht-Mitgliedsstaaten wie die Schweiz und Norwegen. Die Datenschutzgrundverordnung kann allerdings bei Unternehmen in diesen Ländern trotzdem gelten, wenn diese Firmen Zweige in EU-Ländern betreiben. Bei Norwegen greift das Gesetz auch, weil das Land Teil des europäischen Wirtschaftsraumes ist.

Generell könnte es laut dem Datenschutzexperten Stefan Brink schwierig werden, das Versprechen seitens Microsoft zu halten. "Da Rechtsvorschriften der USA US-amerikanische Unternehmen auch dazu verpflichten, außerhalb der USA verarbeitete Daten auf Anforderung herauszugeben, sind damit keineswegs alle Transferprobleme gelöst", sagte er der Wirtschaftszeitung Handelsblatt. Trotz seiner Bedenken hält Brink Microsofts Schritt für einen richtigen.