Microsoft möchte nun werbewirksam europäische Rechenzentren anbieten und reagierte damit auf die Schrems-Urteile.
Es wird zukünftig wieder die Verarbeitung und Speicherung in ausschließlich europäischen Rechenzentren für Unternehmen ermöglicht, auch für alle Cloud-Dienste. Der avisierte Zeitraum zum vollständigen Start der Services ist Ende 2022.
Microsoft spricht selbst von einer „EU Data Boundary for the Microsoft Cloud“. Auch Diagnosedaten und Supportanfragen werden in Europa verarbeitet. Es soll wohl auch einen Austausch mit Aufsichtsbehörden geben und weitere Anforderungen an Cybersicherheit berücksichtigt werden. Ein Datenaustausch mit dem EU-Ausland, insbesondere den USA, soll damit künftig nicht mehr stattfinden.
Außerdem sollen Kunden ihre Daten in der Cloud selbst schützen können, sodass die Kontrolle über die Verschlüsselung von Daten in den Händen der Kunden selbst liegt. Dabei sollen Schlüssel zum Einsatz kommen, die nicht von Microsoft, sondern von den Kunden selbst verwaltet werden.
In Irland wird zusätzlich ein „Privacy Engineering Center of Excellence“ aufgebaut, um europäischen Kunden bei der Auswahl der richtigen Lösung für die Implementierung eines wirksamen Datenschutzes in ihre Cloud-Arbeitsprozesse zu unterstützen und um regulatorische Anforderungen zu erfüllen.
Quellen:
- https://www.spiegel.de/
netzwelt/web/microsoft-will- eu-daten-auch-in-der-eu- verarbeiten-a-23f0c468-eebd- 47ba-8ec1-1a6dee976ecc - https://www.handelsblatt.com/technik/it-internet/software-microsoft-erweitert-datenschutz-fuer-cloud-dienste-in-der-eu/27165260.html?ticket=ST-2193197-jBsTCuN6OZvFRmfnFtPq-ap1
- Pressemeldung Microsoft: https://news.microsoft.com/de-de/unsere-antwort-an-europa-microsoft-ermoeglicht-speicherung-und-verarbeitung-von-daten-ausschliesslich-in-der-eu/
- FAQ von Microsoft hierzu: https://techcommunity.microsoft.com/t5/security-compliance-identity/eu-data-boundary-for-the-microsoft-cloud-frequently-asked/ba-p/2329098