Worum geht es?
Microsoft hat in einem kürzlich veröffentlichten Blogbeitrag den erfolgreichen Abschluss seines Projekts “EU Data Boundary” für die Microsoft Cloud bekannt gegeben. Diese Initiative, die bereits 2022 anlässlich der wachsenden Anforderungen an den Datenschutz in Europa ins Leben gerufen wurde, zielt darauf ab, europäischen Unternehmen und öffentlichen Einrichtungen eine Cloud-Infrastruktur zur Verfügung zu stellen, die den strengen Datenschutzregelungen der EU voll und ganz entspricht. Julie Brill, Corporate Vice President and Chief Privacy Officer, und Paul Lorimer, Corporate Vice President für Microsoft 365, haben bestätigt, dass die dritte und letzte Phase der Initiative nun abgeschlossen ist. Die EU Data Boundary ermöglicht es jetzt europäischen Nutzern, wie zum Beispiel Unternehmen aus dem privaten Sektor sowie Behörden, ihre pseudonymisierten personenbezogenen Daten innerhalb der EU- und EFTA-Regionen (Europäische Freihandelszone) zu speichern und zu verarbeiten. Dies betrifft zentrale Cloud-Dienste von Microsoft, darunter Microsoft 365, Dynamics 365, Power Platform und viele Azure-Dienste. Ein wichtiger Aspekt dieser Initiative ist, dass auch Daten, die aus technischen Support-Interaktionen stammen, innerhalb dieser geografischen Grenzen gespeichert werden müssen. In der ersten Phase, die im Januar 2023 startete, konzentrierte sich Microsoft auf die lokale Speicherung und Verarbeitung von Kundendaten innerhalb der EU und EFTA. In der aktuellen zweiten Phase lag der Fokus auf der Verarbeitung pseudonymisierter Daten, die keine direkten Identifikatoren enthalten. Diese Entwicklung läutet eine neue Ära für die Cloud-Dienste ein – besonders in einem Kontinent, der sich zunehmend der Wichtigkeit von Datensicherheit und -souveränität bewusst wird. Trotz dieser Fortschritte gibt es jedoch weiterhin Bedenken hinsichtlich der vollständigen Datensouveränität. Phil Brunkard, Executive Counselor bei der Info-Tech Research Group UK, äußert, dass die EU Data Boundary zwar eine Verbesserung der Datenresidenz in Europa darstellt, jedoch keinen endgültigen Schutz gegen den Zugriff von US-Behörden gewährt. Gesetze wie der CLOUD Act erlauben der US-Regierung nach wie vor den Zugriff auf Daten, die innerhalb der EU gespeichert sind. Diese Unsicherheit wirft die Frage auf, inwieweit europäische Regierungen die Kontrolle über ihre Daten behalten können. Dies gilt besonders für Unternehmen in Großbritannien, deren Datenschutzanforderungen und deren Anpassungen an die neuen Regelungen unklar bleiben. Brunkard empfiehlt Unternehmen in der EU, die Ankündigungen von Microsoft mit einem kritischen Blick zu betrachten. Wer ernsthaft Wert auf Datensouveränität legt, sollte in Erwägung ziehen, lokale Provider zu nutzen, die Microsoft-Dienste hosten. Solche Anbieter könnten deutlich stärkere Zusicherungen bieten, dass die Daten ohne externe Eingriffe unter europäischer Gerichtsbarkeit bleiben. Microsoft hingegen hebt hervor, dass trotz der EU-Datenschutzgrenze bestimmte begrenzte Datentransfers für globale Sicherheitsoperationen erforderlich sein könnten. Zusätzlich betont das Unternehmen, dass strenge Sicherheitsmaßnahmen wie Verschlüsselung, Pseudonymisierung und rigorose Zugangskontrollen implementiert werden, um sicherzustellen, dass nur autorisiertes Personal auf die Daten zugreifen kann. Diese Maßnahmen sind entscheidend für die Erkennung und Prävention von Cyberbedrohungen, insbesondere in einer Zeit, in der Daten angesichts der fortschreitenden Entwicklung von KI eine zentrale Rolle spielen.Zusammenfassung
- Microsoft hat die EU Data Boundary als Teil seiner Cloud-Initiative implementiert, um europäischen Nutzern Datenschutz-konforme Cloud-Dienste anzubieten.
- Die Initiative zielt darauf ab, die Speicherung und Verarbeitung personenbezogener Daten innerhalb der EU und EFTA zu gewährleisten, sorgt jedoch weiterhin für Bedenken hinsichtlich der Datensouveränität.
- Unternehmen sollten lokale Cloud-Anbieter in Betracht ziehen, um echte Datensouveränität und Sicherheit zu gewährleisten, während Microsoft strengen Sicherheitsmaßnahmen und Kontrolle über Daten verspricht.
Was heißt das genau?
Die Ankündigung von Microsoft ist für Tech-Interessierte besonders relevant, da sie das zunehmende Streben nach Datenschutz und Datensouveränität in der Cloud-Industrie verdeutlicht. Vor dem Hintergrund, dass europäische Unternehmen und Behörden häufig vor Herausforderungen beim Datenschutz stehen, zeigt diese Initiative, dass große Tech-Unternehmen wie Microsoft auf diese Bedenken eingehen möchten. Allerdings bleibt unklar, ob die Maßnahmen ausreichen, um die vollständige Kontrolle über die Daten der europäische Nutzer zu gewährleisten. Die EU Data Boundary ist ein Schritt in die richtige Richtung, jedoch ist die potenzielle Zugriffsmöglichkeit für US-Behörden ein schwerwiegendes Anliegen. Daher sollten UnternehmenLET'S TALK!
Quelle
Diese Zusammenfassung basiert auf dem Beitrag Microsoft EU Data Boundary – wie sicher ist die Datengrenze?
Quelle: COMPUTERWOCHE startet mit neuem Web-Auftritt durch | Computerwoche
Wed, 05 Mar 2025 10:13:03 +0000
