Microsofts EU Data Boundary ist da, zumindest ein erster Teil: Anfang des Jahres startete das US-amerikanische Unternehmen die erste von drei Phasen zur Umsetzung der EU-Datengrenze. Diese soll die für Geschäftskunden bestehenden Maßnahmen, Daten innerhalb Europas zu speichern und zu verarbeiten, erweitern und den Datenfluss aus der EU erheblich reduzieren.
Seit dem 1. Januar 2023 bietet Microsoft seinen gewerblichen sowie öffentlichen Kunden, wie beispielsweise Schulen, aus der Europäischen Union (EU) und der Europäischen Freihandelsassoziation (EFTA) bei bestimmten Produkten die Möglichkeit, ihre Daten ausschließlich auf Servern innerhalb Europas zu verarbeiten und zu speichern. Dies gilt dem Unternehmen zufolge für sämtliche Online-Dienste der Cloud-Suite, wie Microsoft 365, Dynamics 365, Power Platform sowie für die meisten Azure-Dienste. „In Phase 1 gelangt der bei weitem größte Teil Ihrer personenbezogenen Daten in den Geltungsbereich der EU-Datengrenze“, erklärt Microsoft in seiner Roadmap zur Einführung. Zusätzlich ermögliche eine Datenfluss-Dokumentation, die das IT-Unternehmen online bereitstellt, den Kunden einen transparenten Einblick, welche der genutzten Dienste in die EU-Datengrenze einbezogen werden.
Die EU-Datengrenze setzt branchenweite Maßstäbe für die Datenresidenz.
Ralf Wigand, National Security & IT Compliance Officer bei Microsoft Deutschland
Ende 2023 soll die zweite Phase beginnen. Microsoft will dann die EU-Datengrenze über die Kundendaten hinaus auf pseudonymisierte personenbezogene Daten ausweiten, die Microsoft-Systeme im Rahmen des Dienstbetriebs erzeugen. Diese sollen dann ebenfalls ausschließlich in den Ländern der EU und der EFTA gespeichert und verarbeitet werden.
Bis Mitte 2024 soll schließlich die Möglichkeit bestehen, Daten, die im Rahmen des technischen Supports für Microsoft 365, Power Platform, Dynamics 365 und Azure-Dienste anfallen, innerhalb der EU-Datengrenze zu verarbeiten und zu speichern. In diesem Zusammenhang will das Unternehmen zudem den Support innerhalb der EU Data Boundary durch eine Aufstockung des Personals in der Region verstärken. Darüber hinaus prüft Microsoft nach eigenen Angaben „zusätzliche Support-Optionen für Kunden, die alle ihre Support-Anfragen in Europa bearbeiten lassen möchten“.
„Die EU-Datengrenze setzt branchenweite Maßstäbe für die Datenresidenz“, verspricht Microsoft. Um die Anforderungen von Kunden in der EU und der EFTA zu unterstützen, habe das IT-Unternehmen in mehr als 17 Regionen in Europa Rechenzentren eröffnet oder baue diese gerade auf. Allein in den zurückliegenden beiden Jahren habe Microsoft dafür mehr als zwölf Milliarden US-Dollar investiert.
Microsoft Deutschland auf der didacta
Einen detaillierteren Blick, was Microsofts EU-Datengrenze für den öffentlichen Sektor in Deutschland bedeutet, bietet Cornelia Schneider-Pungs, Fachberaterin bei Microsoft Deutschland, im Zuge der Bildungsmesse didacta in Stuttgart. Auf der AixConcept-Bühne erklärt sie am Mittwoch, 8. März 2023, „warum Schulen und Verwaltungen sich auf den Datenschutz bei Microsoft verlassen können“.
EDL-NEWSLETTER ZUR DIGITALISIERUNG IN SCHULEN!
Mit unserem kostenlosen Newsletter bleiben Sie stets informiert.