Schon jetzt gibt es einige Microsoft-Dienste, bei denen man auswählen kann, ob die Daten innerhalb der EU oder außerhalb gespeichert werden sollen. Heute hat Microsoft das „EU Data Boundary for the Microsoft Cloud“ Programm angekündigt.
Dabei geht es darum, dass Microsoft nun das Versprechen abgegeben hat, dass bis Ende 2022 die Daten in der EU zu verarbeiten und zu speichern. „Mit anderen Worten, wir werden Ihre Daten nicht außerhalb der EU speichern müssen. Diese Verpflichtung wird für alle wichtigen Cloud-Dienste von Microsoft gelten“. Wie Microsoft schreibt, ist es egal ob man Firmenkunde oder ein öffentlicher Kunde ist, der die Cloud-Dienste in Anspruch nimmt.
„Durch unser neues „EU Data Boundary-Programm“, das wir am 6. Mai angekündigt haben, werden wir bis Ende 2022 zusätzliche Schritte unternehmen, um die Übertragung von Kundendaten und personenbezogenen Daten außerhalb der EU zu vermeiden. Wir sind davon überzeugt, dass unsere neue Initiative die regulatorischen Anforderungen erfüllt und den Bedürfnissen unserer europäischen Kunden entgegenkommt, die eine noch stärkere Verpflichtung zur Datenlokalisierung wünschen.“
Es wurden auch Fragen und Antworten auf der Seite zu einigen Fragen aufgelistet. Eine davon ist:
Wie wirkt sich die neue Regelung auf meine Compliance mit der DSGVO und dem Schrems II-Urteil aus?
„Microsoft Online Dienste ermöglichen es Kunden bereits, die DSGVO auch ohne diese zusätzliche Verpflichtung zur Speicherung und Verarbeitung von Daten innerhalb der EU-Grenze einzuhalten. Wir haben nach der Schrems II-Entscheidung zusätzliche Maßnahmen implementiert, um die Compliance bei Datenübertragungen weiter zu unterstützen, die unserer Meinung nach die Anforderungen der Schrems II-Entscheidung erfüllen und darüber hinausgehen. Wir tätigen diese zusätzlichen Investitionen, um bis Ende 2022 Daten in der Europäischen Union zu verarbeiten und zu speichern. Dies zeigt unser anhaltendes Engagement für unsere Kunden in Europa und vereinfacht die Umsetzung der Post-Schrems-II-Compliance durch die Minimierung von Datentransfers außerhalb der EU-Grenzen.“
Wer sich mal alles durchlesen möchte: techcommunity.microsoft.com/eu-data-boundary-for-the-microsoft-cloud, oder news.microsoft.com/de
Und was soll da jetzt besser sein?
Die Daten liegen zwar in der EU aber das heißt doch nicht das die auch vor Missbrauch/Einsicht besser geschützt sind als wenn die in den USA oder sonst wo gespeichert sind
Ich lege selbst auf Cloud Speicher nur Daten, die
– ich selbst mit anerkannten Verschlüsselungsmechanismen verschlüsselt habe und die über ein sicheres Kennwort verfügen
– niemals Firmendaten auch nicht verschlüsselt dafür haben wir eigene Server
Was viele vergessen ist die Tatsache, dass zwar der Direktzugriff auf die Daten auf europäische Server erfolgt, aber die Backup-Server weltweit verteilt sind. Von jeder Cloud-Speicherung gibt es mehrere Backups… Und wenn diese Sicherungen auf US-Spiegelserver liegen, dann ist das ganze EU-DSGVO Gedöns hinfällig.