Reuschlaw

Micro­soft 365: Mehr Daten­schutz durch das EU Data Boundary!

So pro­fi­tie­ren Unter­neh­men und öffent­li­che Stel­len von der euro­päi­schen Micro­soft Cloud

Micro­soft hat ankün­digt, dass das EU Data Boun­da­ry für Unter­neh­men und öffent­li­che Stel­len ab dem 1. Janu­ar 2023 aus­ge­rollt wird. In ins­ge­samt drei Pha­sen wer­den Micro­soft Kun­den dann Cloud-Produkte, wie z.B. Micro­soft 365, Dyna­mics 365 und Azu­re, inner­halb einer EU-Datengrenze nut­zen kön­nen. Das EU Data Boun­da­ry führt zu einer erheb­li­chen Begren­zung von Daten­über­mitt­lun­gen in Dritt­län­der, ins­be­son­de­re die USA. Gleich­zei­tig wird die Trans­pa­renz der Daten­ver­ar­bei­tung wei­ter erhöht. Die zuletzt von den deut­schen Daten­schutz­auf­sichts­be­hör­den erho­be­nen Vor­wür­fe an einem zu laschen Daten­schutz bei Micro­soft dürf­ten in ihrer bis­he­ri­gen Form nicht halt­bar sein.

Das EU Data Boun­da­ry im Überblick

Mit der ers­ten Pha­se des EU Data Boun­da­ry kön­nen Kun­den von Micro­soft ihre Kun­den­da­ten aus­schließ­lich inner­halb der EU-Datengrenze spei­chern und ver­ar­bei­ten. Daten­flüs­se in Dritt­staa­ten, wie z.B. die USA, wer­den so erheb­lich redu­ziert. Gleich­zei­tig schafft Micro­soft Trans­pa­renz und stellt detail­lier­te Infor­ma­tio­nen zu den inner­halb der EU ver­ar­bei­te­ten Daten sowie zu den ver­blei­ben­den Dritt­lands­über­mitt­lun­gen auf der EU Data Boun­da­ry Trust Cen­ter Page bereit. In der zwei­ten Pha­se sol­len ab Ende des kom­men­den Jah­res neben den Kun­den­da­ten auch pseud­ony­mi­sier­te per­so­nen­be­zo­ge­ne Daten aus Log­da­tei­en inner­halb der EU-Datengrenze ver­ar­bei­tet wer­den. Auch hier soll eine ent­spre­chen­de Doku­men­ta­ti­on zu ver­blei­ben­den Daten­trans­fers bereit­ge­stellt wer­den. In der drit­ten Pha­se, wel­che für Mit­te 2024 ange­kün­digt ist, sol­len schließ­lich auch Daten, die bei der Inan­spruch­nah­me von Sup­port­diens­ten durch Micro­soft ver­ar­bei­tet wer­den, in das EU Data Boun­da­ry ein­be­zo­gen werden.

Unse­re Einschätzung

Mit der Ein­füh­rung des EU Data Boun­da­ry ab dem 1. Janu­ar 2023 ver­stärkt Micro­soft erneut sei­ne Bemü­hun­gen für mehr Daten­schutz und DSGVO-Compliance. Wäh­rend die deut­schen Daten­schutz­auf­sichts­be­hör­den „nur gering­fü­gi­ge Ver­bes­se­run­gen“ erken­nen wol­len, schafft Micro­soft Fak­ten und hat in den ver­gan­ge­nen zwei Jah­ren bei­spiels­wei­se 12 Mil­li­ar­den US-Dollar in euro­päi­sche Cloud-Infrastruktur inves­tiert. Auch wenn Dritt­lands­über­mitt­lun­gen vor­erst in gerin­gem Umfang ver­blei­ben, stellt das EU Data Boun­da­ry ein star­kes Bekennt­nis von Micro­soft zur Ein­hal­tung des euro­päi­schen Rechts und ins­be­son­de­re der DSGVO dar. 

Was Unter­neh­men und öffent­li­che Stel­len jetzt tun sollten

Nach Anga­ben von Micro­soft wer­den euro­päi­sche Kun­den auto­ma­tisch durch das EU Data Boun­da­ry erfasst, sodass vor­erst kein wei­te­rer Hand­lungs­be­darf besteht. Aller­dings soll­ten Unter­neh­men und öffent­li­che Stel­len spä­tes­tens mit dem Roll­out durch Micro­soft ihre daten­schutz­recht­li­che Doku­men­ta­ti­on und ins­be­son­de­re bestehen­de Datenschutz-Folgenabschätzungen anpas­sen. Wei­te­re Infor­ma­tio­nen zu einem daten­schutz­kon­for­men Ein­satz von Micro­soft 365 fin­den Sie in unse­rem kos­ten­lo­sen One­pager.

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.