computerwoche.de

Datensicherheit in der Cloud

Ab 1. Januar 2023

Microsoft zieht virtuelle EU-Datengrenze

15.12.2022
Von 


Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Alle Posts des Autors Email: Connect:
Ab Anfang kommenden Jahres beginnt Microsoft damit, Kunden die Speicherung und Verarbeitung von Daten aus seinen Produkten und Services innerhalb der EU anzubieten.
Mit der EU-Datengrenze will Microsoft es Unternehmen und Behörden erleichtern, diverse Datenschutzvorgaben zu erfüllen.
Mit der EU-Datengrenze will Microsoft es Unternehmen und Behörden erleichtern, diverse Datenschutzvorgaben zu erfüllen.
Foto: NicoElNino - shutterstock.com

Microsoft hat angekündigt, dass es ab dem 1. Januar 2023 mit der schrittweisen Einführung seiner EU-Data-Boundary-Lösung für den öffentlichen Sektor und gewerbliche Kunden in der Europäischen Union (EU) und der Europäischen Freihandelsassoziation (EFTA) beginnen wird.

In der ersten Phase seines Plans zur Begrenzung des Datenverkehrs in der Europäischen Union erhalten Kunden die Möglichkeit, ihre Kundendaten innerhalb der EU Data Boundary für Microsoft 365, Azure, Power Platform und Dynamics 365 Services zu speichern und zu verarbeiten.

Rollout in mehreren Phasen

"Mit diesem Release erweitert Microsoft die bestehenden Verpflichtungen zur lokalen Speicherung und Verarbeitung, reduziert den Datenfluss aus Europa erheblich und baut auf unseren branchenführenden Lösungen zur Datenresidenz auf", erklärte Julie Brill, Corporate Vice President bei Microsoft, in einem Blogbeitrag. In darauf folgenden Phasen werde die Company die EU-Data-Boundary-Lösung auf die Speicherung und Verarbeitung weiterer Kategorien personenbezogener Daten ausdehnen, einschließlich der Daten, die bei der Inanspruchnahme von technischem Support bereitgestellt werden.

Parallel dazu will der Softwareriese seine Dokumentation im neuen EU Data Boundary Trust Center aktualisieren und Einzelheiten zu Diensten darlegen, die weiterhin eine begrenzte Übertragung von Kundendaten außerhalb der EU erfordern können, um die Sicherheit und Zuverlässigkeit des Dienstes zu gewährleisten.

17 EU-Rechenzentren als Grundlage

Die Grundlage für die EU Data Boundary bilden Datacenter in mehr als 17 Rechenzentrumsregionen, die Microsoft in Europa eröffnet hat und derzeit ausbaut. Microsoft hatte bereits im März 2022 seine Pläne kundgetan, eine EU-Datengrenze einzuführen - etwa zum gleichen Zeitpunkt, als sich die USA und die EU auf die Unterzeichnung des Trans-Atlantic Data Policy Framework geeinigt hatten.

Das Rahmenwerk wurde unterzeichnet, als große Unternehmen, die in der EU tätig sind, im Zuge der 2018 eingeführten Allgemeinen Datenschutzverordnung (GDPR) besorgt waren, dass ihre Kundendaten außerhalb der europäischen Grenzen fließen. Die Unternehmen fürchteten dabei in erster Linie hohe Strafen, vor allem weil US-Überwachungsgesetze möglicherweise die GDPR-Normen über den Missbrauch oder die Verletzung personenbezogener Daten ohne Zustimmung missachten könnten.