Microsoft wird EU-Datengrenze für die Microsoft Cloud ab 1. Januar 2023 schrittweise einführen

In der heutigen globalisierten Wirtschaft suchen Unternehmenskunden und Kunden aus dem öffentlichen Sektor nach Wegen, Ziele zu erreichen, ihre Daten zu schützen und die Effizienz zu steigern. Um unsere Kunden bei diesen sich wandelnden Anforderungen zu unterstützen, hat Microsoft sich verpflichtet, vertrauenswürdige Cloud-Dienste bereitzustellen – also Dienste, die so konzipiert sind, dass sie die volle Leistung der Public Cloud nutzen und gleichzeitig die europäischen Werte und Souveränitätsanforderungen respektieren.

Heute geben wir bekannt, dass Microsoft am 1. Januar 2023 beginnen wird, die EU-Datengrenze (EU Data Boundary) für den öffentlichen Sektor und Unternehmenskunden in der Europäischen Union (EU) sowie der Europäischen Freihandelsassoziation (EFTA) schrittweise einzuführen.

Microsoft setzt sein Engagement für Europa fort

Microsoft bekennt sich weiterhin klar zur Unterstützung der digitalen Bedürfnisse Europas und hat fünf europäische Cloud-Prinzipien aufgestellt, nach denen wir unser Cloud-Geschäft in Europa ausrichten. Microsoft bietet Datenresidenz und -nähe an mehr Standorten als jeder andere Cloud-Anbieter. Dabei ermöglicht Microsoft Residenzoptionen für sämtliche Online-Dienste der Cloud-Suite, einschließlich Microsoft 365, Dynamics 365, Power Platform und Azure.

Wir stellen Microsofts Cloud-Dienste für Kunden in fast jedem Land der Welt bereit. Um die Anforderungen von Kunden in der EU und der EFTA zu unterstützen, haben wir in mehr als 17 Regionen in Europa Rechenzentren eröffnet oder bauen diese gerade auf. Seit 2020 haben wir Pläne für den Bau von neun neuen Rechenzentrumsregionen veröffentlicht und in den zurückliegenden beiden Jahren mehr als 12 Milliarden US-Dollar investiert, was Microsoft zu einem der größten Investoren für die digitale Zukunft Europas macht.

Beginn der schrittweisen Einführung der EU-Datengrenze für die Microsoft Cloud

Ab dem 1. Januar 2023 bietet Microsoft Kunden die Möglichkeit zur Speicherung und Verarbeitung ihrer Daten innerhalb der EU-Datengrenze für Microsoft 365, Azure, Power Platform und Dynamics 365. Damit erweitert Microsoft die bestehenden Maßnahmen zur lokalen Speicherung und Verarbeitung. Auf unseren branchenführenden Lösungen für die Datenresidenz aufbauend wird der Datenfluss aus Europa erheblich reduziert.

In den weiteren Phasen der EU-Datengrenze wird Microsoft die Lösung auf die Speicherung und Verarbeitung weiterer Kategorien personenbezogener Daten ausweiten, unter anderem auf Daten, die bei der Inanspruchnahme von technischem Support bereitgestellt werden.

Microsofts Cloud-Dienste erfüllen schon jetzt die EU-Anforderungen oder übertreffen sie sogar – und die EU-Datengrenze wird Kunden aus dem öffentlichen Sektor sowie Unternehmenskunden aus der EU und der EFTA noch mehr Möglichkeiten bieten, ihre Daten innerhalb ihrer Region zu verarbeiten und zu speichern. Darüber hinaus wird Microsoft mit der Einführung der EU-Datengrenze eine neue Datenfluss-Dokumentation auf der neuen EU Data Boundary Trust Center-Webseite bereitstellen, damit Kunden einen transparenten Einblick haben, welche der von ihnen genutzten Dienste in die EU-Datengrenze einbezogen werden.

Die Microsoft EU-Datengrenze baut auf unseren bestehenden Lösungen auf und wird verbesserte Kontrolle über Daten sowie erhöhte Transparenz bieten. Zusätzlich zur EU-Datengrenze wird Microsoft auch weiterhin ein breites Spektrum an Lösungen anbieten, die auf unseren langjährigen Bestrebungen zur Unterstützung der verschiedenen Souveränitätsbedürfnisse aufbauen – von unseren bestehenden Funktionen zur Datenresidenz in Azure, Dynamics und Power Platform über die künftige Microsoft Cloud for Sovereignty bis zur kürzlich erweiterten Datenresidenz in Microsoft 365.

Mit Microsoft haben Unternehmenskunden und Kunden aus dem öffentlichen Sektor die nötige Auswahl und Flexibilität, um innovative Hyperscale-Produkte zu nutzen und zugleich gesetzliche Vorgaben wie auch branchenspezifische Standards zu erfüllen.

Ein Fahrplan für die Zukunft und eine neue Ebene der Transparenz

Die EU-Datengrenze setzt branchenweite Maßstäbe für die Datenresidenz. Basierend auf Erkenntnissen und Feedbacks unserer Kunden sowie auf den Lehren, die wir im zurückliegenden Jahr in der Entwicklung der Datengrenze gewonnen haben, haben wir den Zeitplan angepasst, in dem wir die Optionen zur Lokalisierung weiterer Kategorien personenbezogener Daten sowie für Support-Daten zur Verfügung stellen werden. Damit wir auch weiterhin eine erstklassige Lösung anbieten, die die Erwartungen der Kunden in Bezug auf Qualität, Stabilität und Sicherheit erfüllt, wird Microsoft die Datengrenze in mehreren Phasen bereitstellen. Um unsere Kunden bei der Planung zu unterstützen, haben wir eine detaillierte Roadmap für unsere EU-Datengrenze veröffentlicht, die in unserem Trust Center verfügbar ist.

Als Bestandteil der ersten Einführungsphase der EU-Datengrenze, die am 1. Januar 2023 beginnt, wird Microsoft eine ausführliche Dokumentation zu unseren Zusagen veröffentlichen. Diese Transparenz-Dokumentation wird zunächst in englischer Sprache veröffentlicht und dann auch in weiteren Sprachen bereitgestellt.

Die Dokumentation wird kontinuierlich aktualisiert, während Microsoft die weiteren Einführungsphasen der EU-Datengrenze startet. Dazu gehören Details zu Diensten, die möglicherweise auch künftig eine begrenzte Übermittlung von Daten in Länder außerhalb der EU erfordern können, um die Sicherheit und Zuverlässigkeit der Dienste zu gewährleisten.

Solche begrenzten Datenübertragungen stellen sicher, dass EU-Kunden weiterhin alle Vorteile des globalen Hyperscale-Cloud-Computing nutzen können und gleichzeitig von branchenführenden Funktionen zur Datenverwaltung profitieren. Die Transparenz-Dokumentation, einschließlich der Beschreibungen der Datenflüsse, wird im neuen EU Data Boundary Trust Center verfügbar sein.

Wir freuen uns auf die weitere Zusammenarbeit mit unseren Kunden in Europa und werden auch künftig unser Bestes geben, um ihren Erfolg in einem dynamischen wirtschaftlichen, sozialen und regulatorischen Umfeld möglich zu machen.

Ein Beitrag von Ralf Wigand, National Security & IT Compliance Officer bei Microsoft Deutschland