width=”2500″ height=”1406″ sizes=”(max-width: 2500px) 100vw, 2500px”>US-Hyperscaler wie Microsoft arbeiten mit Hochdruck an Datenschutz-konformen Cloud-Angeboten – doch es bleiben viele Zweifel und Bedenken.artjazz – shutterstock.com Microsoft hat in einem Blogbeitrag bekannt gegeben, sein Projekt “EU Data Boundary” für die Microsoft Cloud abgeschlossen zu haben. Der Softwarekonzern hatte seine Bemühungen um eine sichere, den europäischen Datenschutzregeln konforme Cloud-Infrastruktur bereits 2022 angekündigt und in den darauffolgenden Jahren in verschiedenen Phasen vorangetrieben. Nun vermeldeten Julie Brill, Corporate Vice President and Chief Privacy Officer, und Paul Lorimer, Corporate Vice President, Microsoft 365, den Abschluss der dritten und letzten Phase der Microsoft-Initiative. Die Initiative ermögliche es den europäischen Nutzern aus dem kommerziellen und öffentlichen Sektor, “ihre pseudonymisierten personenbezogenen Kundendaten für die zentralen Cloud-Dienste von Microsoft – einschließlich Microsoft 365, Dynamics 365, Power Platform und der meisten Azure-Dienste – innerhalb der EU- und EFTA-Regionen (Europäische Freihandelszone) zu speichern und zu verarbeiten”, schrieben die Microsoft-Manager. “Darüber hinaus wird Microsoft Professional Services-Daten aus technischen Support-Interaktionen für die Kern-Cloud-Dienste innerhalb der EU- und EFTA-Regionen speichern.” Lesen Sie alles zu den Microsoft-Bemühungen rund um die EU-Cloud: Microsoft Cloud for Sovereignty: Microsoft stellt sichere Behörden-Cloud vor Mehr souveräne Cloud für Europa: Microsoft erweitert EU-Datengrenze Wird die US-Cloud in der EU bald illegal? Laut einem Informationsblatt von Microsoft habe man sich in der ersten Phase der Initiative, die im Januar 2023 startete, auf die lokale Speicherung und Verarbeitung von Kundendaten innerhalb der EU und EFTA konzentriert. Darauf folgte im Januar 2024 die Phase 2, die pseudonymisierte personenbezogene Daten umfasste. Darunter versteht Microsoft Daten, die so verändert wurden, dass direkte Identifikatoren entfernt werden, und die in den EU/EFTA-Regionen verarbeitet und gespeichert werden. Datengrenze garantiert keine Datensouveränität Phil Brunkard, Executive Counselor bei der Info-Tech Research Group UK, bezeichnete die EU Data Boundary für die Microsoft Cloud als einen Schritt in Richtung einer verbesserten Datenresidenz in Europa, allerdings erzähle die Ankündigung nicht die ganze Geschichte. “Microsoft sagt, dass die Kundendaten weiterhin in der EU und EFTA gespeichert und verarbeitet werden, garantiert aber keine echte Datensouveränität”, sagte Brunkard. “US-Gesetze wie der CLOUD Act gewähren der US-Regierung nach wie vor die Befugnis, auf diese Daten zuzugreifen”, warnte der Analyst. Die Frage sei also, ob die europäischen Regierungen diese Art des Zugriffs tatsächlich einschränken können. “Könnte eine einzige US-Verfügung diese Verpflichtungen außer Kraft setzen”, fragt sich der Experte. “Wohnsitz bedeutet in diesem Fall nicht unbedingt Kontrolle.” width=”100%” height=”152″ frameborder=”0″ allowfullscreen allow=”autoplay; clipboard-write; encrypted-media; fullscreen; picture-in-picture” loading=”lazy” src=”https://open.spotify.com/embed/episode/2Ciddz1Wx8K0m7mBbhzApR?utm_source=oembed”> Brunkard fügte hinzu: “Großbritannien hat einen Status außerhalb der EU, und aus der Ankündigung von Microsoft geht nicht hervor, wie in Großbritannien ansässige Unternehmen in diesen Rahmen passen. Wir können nur davon ausgehen, dass dieselben Prinzipien gelten und Microsoft sich weiterhin an die spezifischen Datenschutzanforderungen Großbritanniens halten wird, unabhängig von der Position der EU.” Europäer sollten sich auf lokale Provider verlassen Der Analyst rät Unternehmen in der EU genau hinzusehen. “Sie sollten die Schlagzeilen von Microsoft nicht für bare Münze nehmen, sondern zwischen den Zeilen lesen und alle unvermeidlichen Ausnahmen, Ausschlüsse und Bedingungen genau prüfen.” Wer wirklich Wert auf echte Datensouveränität lege, sollte sich auf lokale Provider-Partner verlassen, die Microsoft-Dienste hosten. “Diese können stärkere Zusicherungen geben, dass die Daten ohne Einmischung von außen unter europäischer Gerichtsbarkeit bleiben.” SAP und Microsoft basteln an Behörden-Cloud Microsoft erklärte unterdessen, dass die EU-Datengrenze zwar den Großteil der personenbezogenen Daten in der EU/EFTA belässt, dass aber “bestimmte begrenzte Datentransfers für globale Sicherheitsoperationen notwendig sein können”. Diese Daten würden verwendet, um die Erkennung, Untersuchung, Behebung sowie das Verhindern von Bedrohungen in allen Regionen zu verbessern. Microsoft verspricht strenge Zugangskontrollen Darüber hinaus beteuerten die Microsoft-Verantwortlichen, dass Schutzmaßnahmen wie Verschlüsselung, Pseudonymisierung und strenge Zugangskontrollen eingesetzt würden, die sicherstellten, dass nur autorisiertes Sicherheitspersonal auf Daten zugreifen könne. “Die aus diesen Übertragungen gewonnenen globalen Bedrohungsdaten sind entscheidend für die Aufdeckung und Eindämmung von Cyberangriffen.” Souveräne Clouds – der schlafende Riese Für Robert Kramer, Vice President und Leadanalyst bei Moor Insights & Strategy, kam die Ankündigung von Microsoft nicht unerwartet kam. Kramer bezeichnete die EU Boundary Initiative als notwendig. Daten seien schließlich die wichtigste Komponente von Unternehmen, insbesondere mit Blick auf KI und die Cloud. “Die Leute reden immer nur über KI und Daten, aber es ist extrem wichtig, Compliance und Sicherheit zu verstehen.” Microsofts EU-Datenschutz-Grenze helfe dabei, weil sie Transparenz schaffe und den Kunden mehr Kontrolle über ihre Daten gebe, meint der Analyst.
Microsoft EU Data Boundary – wie sicher ist die Datengrenze?
width="2500" height="1406" sizes="(max-width: 2500px) 100vw, 2500px">US-Hyperscaler wie Microsoft arbeiten mit Hochdruck an Datenschutz-konformen Cloud-Angeboten – doch es bleiben viele Zweifel und Bedenken.artjazz – shutterstock.com Microsoft hat in einem Blogbeitrag bekannt gegeben, sein Projekt “EU Data Boundary” für die Microsoft Cloud abgeschlossen zu haben. Der Softwarekonzern hatte seine Bemühungen um eine sichere, den europäischen Datenschutzregeln konforme Cloud-Infrastruktur bereits 2022 angekündigt und in den darauffolgenden Jahren in verschiedenen Phasen vorangetrieben. Nun vermeldeten Julie Brill, Corporate Vice President and Chief Privacy Officer, und Paul Lorimer, Corporate Vice President, Microsoft 365, den Abschluss der dritten und letzten Phase der Microsoft-Initiative. Die Initiative ermögliche es den europäischen Nutzern aus dem kommerziellen und öffentlichen Sektor, “ihre pseudonymisierten personenbezogenen Kundendaten für die zentralen Cloud-Dienste von Microsoft – einschließlich Microsoft 365, Dynamics 365, Power Platform und der meisten Azure-Dienste – innerhalb der EU- und EFTA-Regionen (Europäische Freihandelszone) zu speichern und zu verarbeiten”, schrieben die Microsoft-Manager. “Darüber hinaus wird Microsoft Professional Services-Daten aus technischen Support-Interaktionen für die Kern-Cloud-Dienste innerhalb der EU- und EFTA-Regionen speichern.” Lesen Sie alles zu den Microsoft-Bemühungen rund um die EU-Cloud: Microsoft Cloud for Sovereignty: Microsoft stellt sichere Behörden-Cloud vor Mehr souveräne Cloud für Europa: Microsoft erweitert EU-Datengrenze Wird die US-Cloud in der EU bald illegal? Laut einem Informationsblatt von Microsoft habe man sich in der ersten Phase der Initiative, die im Januar 2023 startete, auf die lokale Speicherung und Verarbeitung von Kundendaten innerhalb der EU und EFTA konzentriert. Darauf folgte im Januar 2024 die Phase 2, die pseudonymisierte personenbezogene Daten umfasste. Darunter versteht Microsoft Daten, die so verändert wurden, dass direkte Identifikatoren entfernt werden, und die in den EU/EFTA-Regionen verarbeitet und gespeichert werden. Datengrenze garantiert keine Datensouveränität Phil Brunkard, Executive Counselor bei der Info-Tech Research Group UK, bezeichnete die EU Data Boundary für die Microsoft Cloud als einen Schritt in Richtung einer verbesserten Datenresidenz in Europa, allerdings erzähle die Ankündigung nicht die ganze Geschichte. “Microsoft sagt, dass die Kundendaten weiterhin in der EU und EFTA gespeichert und verarbeitet werden, garantiert aber keine echte Datensouveränität”, sagte Brunkard. “US-Gesetze wie der CLOUD Act gewähren der US-Regierung nach wie vor die Befugnis, auf diese Daten zuzugreifen”, warnte der Analyst. Die Frage sei also, ob die europäischen Regierungen diese Art des Zugriffs tatsächlich einschränken können. “Könnte eine einzige US-Verfügung diese Verpflichtungen außer Kraft setzen”, fragt sich der Experte. “Wohnsitz bedeutet in diesem Fall nicht unbedingt Kontrolle.” width="100%" height="152" frameborder="0" allowfullscreen allow="autoplay; clipboard-write; encrypted-media; fullscreen; picture-in-picture" loading="lazy" src="https://open.spotify.com/embed/episode/2Ciddz1Wx8K0m7mBbhzApR?utm_source=oembed"> Brunkard fügte hinzu: “Großbritannien hat einen Status außerhalb der EU, und aus der Ankündigung von Microsoft geht nicht hervor, wie in Großbritannien ansässige Unternehmen in diesen Rahmen passen. Wir können nur davon ausgehen, dass dieselben Prinzipien gelten und Microsoft sich weiterhin an die spezifischen Datenschutzanforderungen Großbritanniens halten wird, unabhängig von der Position der EU.” Europäer sollten sich auf lokale Provider verlassen Der Analyst rät Unternehmen in der EU genau hinzusehen. “Sie sollten die Schlagzeilen von Microsoft nicht für bare Münze nehmen, sondern zwischen den Zeilen lesen und alle unvermeidlichen Ausnahmen, Ausschlüsse und Bedingungen genau prüfen.” Wer wirklich Wert auf echte Datensouveränität lege, sollte sich auf lokale Provider-Partner verlassen, die Microsoft-Dienste hosten. “Diese können stärkere Zusicherungen geben, dass die Daten ohne Einmischung von außen unter europäischer Gerichtsbarkeit bleiben.” SAP und Microsoft basteln an Behörden-Cloud Microsoft erklärte unterdessen, dass die EU-Datengrenze zwar den Großteil der personenbezogenen Daten in der EU/EFTA belässt, dass aber “bestimmte begrenzte Datentransfers für globale Sicherheitsoperationen notwendig sein können”. Diese Daten würden verwendet, um die Erkennung, Untersuchung, Behebung sowie das Verhindern von Bedrohungen in allen Regionen zu verbessern. Microsoft verspricht strenge Zugangskontrollen Darüber hinaus beteuerten die Microsoft-Verantwortlichen, dass Schutzmaßnahmen wie Verschlüsselung, Pseudonymisierung und strenge Zugangskontrollen eingesetzt würden, die sicherstellten, dass nur autorisiertes Sicherheitspersonal auf Daten zugreifen könne. “Die aus diesen Übertragungen gewonnenen globalen Bedrohungsdaten sind entscheidend für die Aufdeckung und Eindämmung von Cyberangriffen.” Souveräne Clouds – der schlafende Riese Für Robert Kramer, Vice President und Leadanalyst bei Moor Insights & Strategy, kam die Ankündigung von Microsoft nicht unerwartet kam. Kramer bezeichnete die EU Boundary Initiative als notwendig. Daten seien schließlich die wichtigste Komponente von Unternehmen, insbesondere mit Blick auf KI und die Cloud. “Die Leute reden immer nur über KI und Daten, aber es ist extrem wichtig, Compliance und Sicherheit zu verstehen.” Microsofts EU-Datenschutz-Grenze helfe dabei, weil sie Transparenz schaffe und den Kunden mehr Kontrolle über ihre Daten gebe, meint der Analyst.
Microsoft EU Data Boundary – wie sicher ist die Datengrenze? width="2500" height="1406" sizes="(max-width: 2500px) 100vw, 2500px">US-Hyperscaler wie Microsoft arbeiten mit Hochdruck an Datenschutz-konformen Cloud-Angeboten – doch es bleiben viele Zweifel und Bedenken.artjazz – shutterstock.com Microsoft hat in einem Blogbeitrag bekannt gegeben, sein Projekt “EU Data Boundary” für die Microsoft Cloud abgeschlossen zu haben. Der Softwarekonzern hatte seine Bemühungen um eine sichere, den europäischen Datenschutzregeln konforme Cloud-Infrastruktur bereits 2022 angekündigt und in den darauffolgenden Jahren in verschiedenen Phasen vorangetrieben. Nun vermeldeten Julie Brill, Corporate Vice President and Chief Privacy Officer, und Paul Lorimer, Corporate Vice President, Microsoft 365, den Abschluss der dritten und letzten Phase der Microsoft-Initiative. Die Initiative ermögliche es den europäischen Nutzern aus dem kommerziellen und öffentlichen Sektor, “ihre pseudonymisierten personenbezogenen Kundendaten für die zentralen Cloud-Dienste von Microsoft – einschließlich Microsoft 365, Dynamics 365, Power Platform und der meisten Azure-Dienste – innerhalb der EU- und EFTA-Regionen (Europäische Freihandelszone) zu speichern und zu verarbeiten”, schrieben die Microsoft-Manager. “Darüber hinaus wird Microsoft Professional Services-Daten aus technischen Support-Interaktionen für die Kern-Cloud-Dienste innerhalb der EU- und EFTA-Regionen speichern.” Lesen Sie alles zu den Microsoft-Bemühungen rund um die EU-Cloud: Microsoft Cloud for Sovereignty: Microsoft stellt sichere Behörden-Cloud vor Mehr souveräne Cloud für Europa: Microsoft erweitert EU-Datengrenze Wird die US-Cloud in der EU bald illegal? Laut einem Informationsblatt von Microsoft habe man sich in der ersten Phase der Initiative, die im Januar 2023 startete, auf die lokale Speicherung und Verarbeitung von Kundendaten innerhalb der EU und EFTA konzentriert. Darauf folgte im Januar 2024 die Phase 2, die pseudonymisierte personenbezogene Daten umfasste. Darunter versteht Microsoft Daten, die so verändert wurden, dass direkte Identifikatoren entfernt werden, und die in den EU/EFTA-Regionen verarbeitet und gespeichert werden. Datengrenze garantiert keine Datensouveränität Phil Brunkard, Executive Counselor bei der Info-Tech Research Group UK, bezeichnete die EU Data Boundary für die Microsoft Cloud als einen Schritt in Richtung einer verbesserten Datenresidenz in Europa, allerdings erzähle die Ankündigung nicht die ganze Geschichte. “Microsoft sagt, dass die Kundendaten weiterhin in der EU und EFTA gespeichert und verarbeitet werden, garantiert aber keine echte Datensouveränität”, sagte Brunkard. “US-Gesetze wie der CLOUD Act gewähren der US-Regierung nach wie vor die Befugnis, auf diese Daten zuzugreifen”, warnte der Analyst. Die Frage sei also, ob die europäischen Regierungen diese Art des Zugriffs tatsächlich einschränken können. “Könnte eine einzige US-Verfügung diese Verpflichtungen außer Kraft setzen”, fragt sich der Experte. “Wohnsitz bedeutet in diesem Fall nicht unbedingt Kontrolle.” width="100%" height="152" frameborder="0" allowfullscreen allow="autoplay; clipboard-write; encrypted-media; fullscreen; picture-in-picture" loading="lazy" src="https://open.spotify.com/embed/episode/2Ciddz1Wx8K0m7mBbhzApR?utm_source=oembed"> Brunkard fügte hinzu: “Großbritannien hat einen Status außerhalb der EU, und aus der Ankündigung von Microsoft geht nicht hervor, wie in Großbritannien ansässige Unternehmen in diesen Rahmen passen. Wir können nur davon ausgehen, dass dieselben Prinzipien gelten und Microsoft sich weiterhin an die spezifischen Datenschutzanforderungen Großbritanniens halten wird, unabhängig von der Position der EU.” Europäer sollten sich auf lokale Provider verlassen Der Analyst rät Unternehmen in der EU genau hinzusehen. “Sie sollten die Schlagzeilen von Microsoft nicht für bare Münze nehmen, sondern zwischen den Zeilen lesen und alle unvermeidlichen Ausnahmen, Ausschlüsse und Bedingungen genau prüfen.” Wer wirklich Wert auf echte Datensouveränität lege, sollte sich auf lokale Provider-Partner verlassen, die Microsoft-Dienste hosten. “Diese können stärkere Zusicherungen geben, dass die Daten ohne Einmischung von außen unter europäischer Gerichtsbarkeit bleiben.” SAP und Microsoft basteln an Behörden-Cloud Microsoft erklärte unterdessen, dass die EU-Datengrenze zwar den Großteil der personenbezogenen Daten in der EU/EFTA belässt, dass aber “bestimmte begrenzte Datentransfers für globale Sicherheitsoperationen notwendig sein können”. Diese Daten würden verwendet, um die Erkennung, Untersuchung, Behebung sowie das Verhindern von Bedrohungen in allen Regionen zu verbessern. Microsoft verspricht strenge Zugangskontrollen Darüber hinaus beteuerten die Microsoft-Verantwortlichen, dass Schutzmaßnahmen wie Verschlüsselung, Pseudonymisierung und strenge Zugangskontrollen eingesetzt würden, die sicherstellten, dass nur autorisiertes Sicherheitspersonal auf Daten zugreifen könne. “Die aus diesen Übertragungen gewonnenen globalen Bedrohungsdaten sind entscheidend für die Aufdeckung und Eindämmung von Cyberangriffen.” Souveräne Clouds – der schlafende Riese Für Robert Kramer, Vice President und Leadanalyst bei Moor Insights & Strategy, kam die Ankündigung von Microsoft nicht unerwartet kam. Kramer bezeichnete die EU Boundary Initiative als notwendig. Daten seien schließlich die wichtigste Komponente von Unternehmen, insbesondere mit Blick auf KI und die Cloud. “Die Leute reden immer nur über KI und Daten, aber es ist extrem wichtig, Compliance und Sicherheit zu verstehen.” Microsofts EU-Datenschutz-Grenze helfe dabei, weil sie Transparenz schaffe und den Kunden mehr Kontrolle über ihre Daten gebe, meint der Analyst.