So profitieren Unternehmen und öffentliche Stellen von der europäischen Microsoft Cloud
Microsoft hat ankündigt, dass das EU Data Boundary für Unternehmen und öffentliche Stellen ab dem 1. Januar 2023 ausgerollt wird. In insgesamt drei Phasen werden Microsoft Kunden dann Cloud-Produkte, wie z.B. Microsoft 365, Dynamics 365 und Azure, innerhalb einer EU-Datengrenze nutzen können. Das EU Data Boundary führt zu einer erheblichen Begrenzung von Datenübermittlungen in Drittländer, insbesondere die USA. Gleichzeitig wird die Transparenz der Datenverarbeitung weiter erhöht. Die zuletzt von den deutschen Datenschutzaufsichtsbehörden erhobenen Vorwürfe an einem zu laschen Datenschutz bei Microsoft dürften in ihrer bisherigen Form nicht haltbar sein.
Das EU Data Boundary im Überblick
Mit der ersten Phase des EU Data Boundary können Kunden von Microsoft ihre Kundendaten ausschließlich innerhalb der EU-Datengrenze speichern und verarbeiten. Datenflüsse in Drittstaaten, wie z.B. die USA, werden so erheblich reduziert. Gleichzeitig schafft Microsoft Transparenz und stellt detaillierte Informationen zu den innerhalb der EU verarbeiteten Daten sowie zu den verbleibenden Drittlandsübermittlungen auf der EU Data Boundary Trust Center Page bereit. In der zweiten Phase sollen ab Ende des kommenden Jahres neben den Kundendaten auch pseudonymisierte personenbezogene Daten aus Logdateien innerhalb der EU-Datengrenze verarbeitet werden. Auch hier soll eine entsprechende Dokumentation zu verbleibenden Datentransfers bereitgestellt werden. In der dritten Phase, welche für Mitte 2024 angekündigt ist, sollen schließlich auch Daten, die bei der Inanspruchnahme von Supportdiensten durch Microsoft verarbeitet werden, in das EU Data Boundary einbezogen werden.
Unsere Einschätzung
Mit der Einführung des EU Data Boundary ab dem 1. Januar 2023 verstärkt Microsoft erneut seine Bemühungen für mehr Datenschutz und DSGVO-Compliance. Während die deutschen Datenschutzaufsichtsbehörden „nur geringfügige Verbesserungen“ erkennen wollen, schafft Microsoft Fakten und hat in den vergangenen zwei Jahren beispielsweise 12 Milliarden US-Dollar in europäische Cloud-Infrastruktur investiert. Auch wenn Drittlandsübermittlungen vorerst in geringem Umfang verbleiben, stellt das EU Data Boundary ein starkes Bekenntnis von Microsoft zur Einhaltung des europäischen Rechts und insbesondere der DSGVO dar.
Was Unternehmen und öffentliche Stellen jetzt tun sollten
Nach Angaben von Microsoft werden europäische Kunden automatisch durch das EU Data Boundary erfasst, sodass vorerst kein weiterer Handlungsbedarf besteht. Allerdings sollten Unternehmen und öffentliche Stellen spätestens mit dem Rollout durch Microsoft ihre datenschutzrechtliche Dokumentation und insbesondere bestehende Datenschutz-Folgenabschätzungen anpassen. Weitere Informationen zu einem datenschutzkonformen Einsatz von Microsoft 365 finden Sie in unserem kostenlosen Onepager.
zurück