Microsoft hat wichtige Verbesserungen und neue Funktionen der EU-Datengrenze für die Microsoft Cloud angekündigt. Mit diesem Update geht Microsoft einen weiteren Schritt zur Ausweitung seines Angebots an vertrauenswürdigen Cloud-Diensten, die europäische Werte respektieren und die spezifischen Anforderungen unserer Kunden aus dem gewerblichen und öffentlichen Sektor in Europa erfüllen.
Die Ankündigung ist Teil einer größeren Initiative. Sie zielt darauf ab, unsere Kunden in jedem Sektor und jedem Land der Region zu unterstützen – mit der Umsetzung unserer europäischen Cloud-Prinzipien und durch unsere laufende Arbeit zur Erweiterung unserer seit Dezember 2023 verfügbaren Microsoft Cloud for Sovereignty. Dazu gehören weitere souveräne Lösungen, die wir in Partnerschaft mit führenden europäischen Technologieunternehmen bereitstellen werden, sowie kontinuierliche Investitionen von Microsoft in eine globale Infrastruktur, die mittlerweile weltweit mehr als 60 Cloud-Regionen umfasst, darunter elf in Europa.
Um unseren Kunden weiterhin ein an ihren Bedürfnissen orientiertes Lösungsspektrum bieten zu können, gehen wir bei der Bereitstellung der EU-Datengrenze für die Microsoft Cloud einen bedeutenden Schritt nach vorn. Im vergangenen Jahr hatten wir als ersten Schritt die Möglichkeit geschaffen, Kundendaten in Microsoft 365, Azure, Power Platform und in Dynamics 365 Services innerhalb der der EU-Datengrenze zu speichern und zu verarbeiten. Jetzt gehen wir den nächsten Schritt und weiten die lokale Speicherung und Verarbeitung auf alle personenbezogenen Daten aus, darunter beispielsweise solche aus automatisiert erstellten Systemprotokollen. Damit ist Microsoft der erste große Cloud-Anbieter, der seinen europäischen Kunden diese Form der Datenresidenz bietet.
Die heutigen Erweiterungen der EU-Datengrenze für die Microsoft Cloud konzentrieren sich auf drei Bereiche:
Erstens gehen wir mit unserer Ankündigung über die Kundendaten hinaus und beziehen nun alle personenbezogenen Daten in unsere Verpflichtung zur lokalen Speicherung und Verarbeitung innerhalb der EU-Datengrenze ein. Sie umfasst nun auch pseudonymisierte personenbezogene Daten, die sich zum Beispiel in systemgenerierten Protokollen finden, die automatisch als Teil des Standardbetriebs unserer Dienste erstellt werden. Mit dieser Erweiterung können unseren Kunden noch mehr ihrer Daten innerhalb der EU-Datengrenze speichern und verarbeiten. So bieten wir ihnen einen höheren Grad an Souveränität im Umgang mit ihren Daten.
Zweitens wissen wir, dass unsere Kunden einen klaren Überblick über die Datenverarbeitung, die Grenzen der Übertragungen und die Datenschutzprozesse benötigen, die wir im Rahmen der EU-Datengrenze einsetzen. Deshalb stellen wir ihnen ab sofort neue Transparenz-Ressourcen zur Verfügung, darunter Dokumentationen und andere Informationen, auf die unsere Kunden über die Website des EU Data Boundary Trust Center zugreifen können.
Drittens haben wir massiv in den Einsatz EU-basierter Technologien investiert, um pseudonymisierte personenbezogene Daten innerhalb der Grenze noch besser zu schützen, wenn aus der Ferne zur Überwachung des Systemzustands auf sie zugegriffen wird. Beispielsweise vermeiden wir physische Datenübertragungen oder -speicherungen außerhalb der EU, indem wir für die Überwachung unserer Systeme eine virtuelle Desktop-Infrastruktur in der EU-Datengrenze einsetzen.
Gewährleistung branchenführender Sicherheit für unsere europäischen Kunden
Mit der Einführung der EU-Datengrenze setzen wir auch unser Engagement für erstklassige Cybersicherheit fort. Microsoft beschäftigt mehr als 8.000 globale Expert*innen, die täglich Milliarden von Signalen analysieren, um Bedrohungen frühzeitig zu identifizieren und zeitnah relevante Erkenntnisse zur Cybersicherheit zu liefern. Das hilft unseren Kunden, verdächtige Aktivitäten zu erkennen und zu überprüfen.
Um zu gewährleisten, dass unsere Kunden innerhalb der EU dieselbe erstklassige Sicherheit erhalten wie unsere Kunden weltweit, werden wir alle Datenübertragungen außerhalb der EU-Datengrenze zu Sicherheitszwecken dokumentieren, auf das für wichtige Cybersicherheitsfunktionen erforderliche Maß beschränken und ausschließlich für diese Cybersicherheitszwecke verwenden.
Die nächsten Schritte
Im Laufe dieses Jahres werden wir die nächste Entwicklungsphase unserer EU-Datengrenze für die Microsoft Cloud einleiten. Dafür werden wir die Verarbeitungs- und Speichermöglichkeiten für solche Daten umgestalten, die bei technischen Support-Interaktionen benötigt werden. Wir werden dafür sorgen, dass die Support-Daten innerhalb der Datengrenze gespeichert werden. Falls ein Zugriff von außerhalb der EU für erstklassigen Support erforderlich ist, werden wir jeden vorübergehend erforderlichen Datentransfer durch technische Ansätze wie eine Virtual-Desktop-Infrastruktur begrenzen und sichern. Microsoft entwickelt außerdem eine kostenpflichtige Support-Option, die eine erste technische Unterstützung aus der EU heraus ermöglicht.
Unser Angebot einer EU-Datengrenze geht schon jetzt weit über die europäischen Compliance-Anforderungen hinaus und zeigt unseren Einsatz für die Bereitstellung vertrauenswürdiger Cloud-Dienste. Sie sind so konzipiert, dass sie die Vorteile der Public Cloud voll ausschöpfen und gleichzeitig die europäischen Werte respektieren. Zudem bieten die Cloud-Dienste die fortschrittlichsten Souveränitätskontrollen und -funktionen, die derzeit in der Branche verfügbar sind.
Ein Beitrag von Julie Brill
Corporate Vice President & Chief Privacy Officer
