„Wo liegen meine Daten eigentlich, wenn sie in der Cloud sind?“ Das ist eine Frage, die viele Geschäftskunden umtreibt. Datensicherheit ist nach wie vor eines der zentralen Themen bei der Migration in die Cloud. Zumindest Microsoft hat auf diese Frage eine eindeutige Antwort: Die Daten liegen garantiert auf einem Server in der Europäischen Union.
Das ist Microsofts EU-Datengrenze
Bereits 2022 hat Microsoft sein Konzept der EU-Datengrenze vorgestellt. Dabei handelt es sich um eine Garantie für Geschäftskunden, dass ihre Daten zu jeder Zeit auf Servern in der EU verbleiben. Dies ist besonders wichtig für Behörden und Unternehmen, die unter strengen Compliance- und rechtlichen Anforderungen operieren. Es ist aber auch für alle anderen Geschäftskunden ein interessanter Faktor. Denn das Ziel der EU-Datengrenze liegt nicht allein darin, die gesetzlichen Vorgaben zu erfüllen. Sie soll auch die Cybersicherheit erhöhen.
Bereits seit längerem speichert Microsoft alle Kundendaten aus MS365, Azure, Power Platform und Dynamics365 ausschließlich in der EU. Von nun an sollen zudem alle personenbezogenen Daten, die bei der technischen Verarbeitung anfallen, nur noch innerhalb der EU-Datengrenze verarbeitet und gespeichert werden. Dazu zählen unter anderem automatisch erstellte Systemprotokolle oder pseudonymisierte Daten. Diese Initiative macht Microsoft zum ersten großen Cloud-Anbieter, der eine solche Form der Datenresidenz für europäische Kunden anbietet.
Datenübertragungen, die Microsoft zu Zwecken der Cybersicherheit außerhalb der EU-Datengrenze vornimmt, werden auf das erforderliche Minimum beschränkt und dokumentiert.
EU-Datengrenze: Weitere Maßnahmen sind geplant
Damit geht die EU-Datengrenze von Microsoft bereits jetzt weit über die aktuellen europäischen Compliance-Anforderungen hinaus. Es zeigt das Engagement des Unternehmens, vertrauenswürdige Cloud-Dienste bereitzustellen, die die Vorteile der Public Cloud voll ausschöpfen und gleichzeitig die Richtlinien der EU und die Sorgen der europäischen Geschäftskunden vollständig adressieren.
Und mit dem jetzigen Stand ist das Maßnahmenprogramm von Microsoft noch nicht beendet. Geplant ist, auch Support-Daten nur noch innerhalb der EU-Datengrenze zu speichern und zwingend erforderliche Datenübertragungen technisch zu begrenzen und zu sichern. Zusätzlich plant Microsoft ein kostenpflichtiges Angebot für einen Support, der ausschließlich innerhalb der EU abgewickelt wird.