Microsoft will die Datengrenzen für seine europäischen Cloud-Kunden verstärken. Der Softwarekonzern reagiert damit vor allem auf die geltenden Datenschutzregeln innerhalb der EU. Gerade Behörden und Unternehmen aus stark regulierten Branchen wie der Finanzwelt und der Energiesektor unterliegen strengen Compliance-Regularien und müssen besonders auf den Schutz sensibler Informationen achten. Diesen Anforderungen möchte der US-amerikanische IT-Konzern mit speziellen Cloud-Angeboten entgegenkommen.
Microsoft arbeitet bereits seit geraumer Zeit an einer EU-Datenschutz-konformen Cloud und seiner EU-Data-Boundary-Lösung. Dabei geht der Cloud-Provider in einem Phasenmodell vor, wie Julie Brill, Corporate Vice President & Chief Privacy Officer, in einem Blog-Beitrag erklärt. Im vergangenen Jahr habe Microsoft in einem ersten Schritt die Möglichkeit geschaffen, Kundendaten für Microsoft 365, Azure, Power Platform und Dynamics 365 Services innerhalb der EU-Datengrenze zu speichern und zu verarbeiten.
Mit der jetzt angekündigten Erweiterung der EU-Datengrenze soll es Kunden ermöglicht werden, alle personenbezogenen Daten innerhalb der EU zu speichern und zu verarbeiten. Das gelte beispielsweise auch für pseudonymisierte personenbezogene Daten, die in automatisierten Systemprotokollen enthalten seien, hieß es.
Microsoft verspricht Kunden souveräne Cloud für Europa
Brill bezeichnete die Ankündigung als Teil einer längerfristig angelegten Initiative, um europäischen Kunden aus jeder Branche und allen Ländern eine regelkonforme und sichere Cloud-Lösung anbieten zu können. Das reiche von der Implementierung der European Cloud Principles bis hin zum kontinuierlichen Ausbau der eigenen Microsoft Cloud for Sovereignty. Die Microsoft-Managerin hob an dieser Stelle auch die Kooperation mit verschiedenen europäischen Technologieanbietern hervor und kündigte weitere Investitionen in die eigene Cloud-Infrastruktur an. Diese bestehe derzeit weltweit aus 60 Cloud-Regionen, elf davon in Europa.
Mit der Erweiterung der EU-Datengrenzen auf die Speicherung und Verarbeitung aller persönlichen Daten innerhalb der EU erhielten die Kunden mehr Kontrolle, verspricht Brill. Außerdem will Microsoft den Anwendern mit dem EU Data Boundary Trust Center mehr Transparenz darüber bieten, wie Daten innerhalb der Cloud verarbeitet und transferiert würden. Auch über Datenschutzprozesse innerhalb von Microsofts EU-Cloud sollen sich die Anwender im Trust Center informieren können.
DSGVO vs. US-Geheimdienste: Microsoft will Kundendaten in der EU besser schützen
Die Microsoft-Verantwortlichen verweisen darüber hinaus darauf, dass der Konzern in EU-basierte Technologie investiert habe, um sensible Daten innerhalb der EU-Cloud besser absichern zu können. Das betreffe beispielsweise das eigene Monitoring der Cloud-Infrastruktur. Auch dafür müssten zukünftig keine Daten mehr aus dem EU-Raum heraus transferiert werden.