Microsoft hat bekannt gegeben, eine Datengrenze für Kunden aus Europa einrichten zu wollen. Wie Chief Legal Officer Brad Smith
via Blog mitteilt, werde man es den in der EU ansässigen Kunden – sowohl aus dem Unternehmensumfeld als auch aus dem öffentlichen Sektor – ermöglichen, all ihre Daten innerhalb der EU zu verarbeiten und zu speichern. "In anderen Worten: Wir werden keine Daten dieser Kunden aus der EU heraus transferieren müssen", so Smith. Diese Zusage gelte für alle zentralen Cloud-Dienste von
Microsoft – Azure, Microsoft 365 und Dynamics 365. Microsoft spricht bei der Massnahme, mit der man weit über die bestehenden Zusagen bei der Datenspeicherung hinausgehe, über eine "EU Data Boundary for the Microsoft Cloud". Ausserdem fügt Microsoft an, dass das Angebot nebst den EU-Kunden auch für Kunden aus der Schweiz sowie aus Norwegen gelte.
Auch ohne die Neuerungen würden Microsofts Cloud-Services die Vorschriften der EU bereits erfüllen, ist im Blog weiter zu lesen. Mit dem nun gemachten Schritt komme man allerdings den Wünschen der Kunden nach Datenresidenz innerhalb der Europäischen Union nach. Man habe bereits mit den technischen Vorbereitungen begonnen, damit die zentralen Cloud-Services so schnell wie möglich sämtliche personenbezogenen Kundendaten nur noch in der EU speichern und verarbeiten können, wenn sie dies wünschen. "Diese Arbeiten umfassen alle personenbezogenen Daten in Diagnosedaten sowie in Daten, die von unseren Services automatisch generiert werden. Eingeschlossen sind auch personenbezogene Daten, die wir zur Bereitstellung von technischem Support verwenden", so
Microsoft. Und weiter: "Im Herbst dieses Jahres werden wir auf einem European Cloud Customer Summit mit unseren Kunden gemeinsam über die weitere Entwicklung sprechen." Technisch umgesetzt werden soll die Verpflichtung dann bis Ende 2022. Für die Datenverarbeitung genutzt werden Microsofts Rechenzentren in 13 Ländern Europas – darunter auch diejenigen in der Schweiz.
Nebst der Verarbeitung personenbezogener Daten in Europa kündigt Microsoft zusätzlich auch den Aufbau eines Privacy Engineering Center of Excellence in Irland an. Von dort aus wolle man die europäischen Kunden bei der Auswahl der richtigen Lösung für die Implementierung eines wirksamen Datenschutzes in ihre Cloud-Arbeitsprozesse unterstützen und regulatorische Anforderungen erfüllen.
(mw)