Office 365 und Dynamics365 – Willkommen in Deutschland!

Office 365, Dynamics 365 und auch Microsoft Azure aus Deutschland mit der globalen Cloudanbinding ist nun offiziell für alle neuen Kunden aus Deutschland verfügbar. 

Die Microsoft Cloud aus Deutschland – der zweite Versuch

Nach dem gescheiterten Versuch einer Microsoft Cloud Deutschland (MCD) als eine abgeschottete Governance Cloud Lösung in Deutschland, wurde nun am 20. Februar offiziell die Microsoft global Cloud aus Deutschland für alle Kunden eröffnet. Die Entscheidung zu dieser globalen Cloud Lösung ohne Datentreuhänder wurde nach intensiven Gesprächen mit den Kunden getroffen, die alle Funktionalitäten der globalen Cloud und das Preisniveau deutlich vor dem 25% teureren Compliance-Model mit nur 40% der Funktionen mit dem Datentreuhänder stellten. Wobei auch gilt, dass das Konstrukt mit dem Datentreuhänder nie durch Gerichte überprüft oder von allen Datenschutzbehörden  (außer dem Bayerischen LDSB für EDU) als Compliance Konzept anerkannt wurde. 

So passt es nun zur Strategie von Microsoft, lokale Rechenzentren zu bauen und in Betrieb zunehmen, dass es nun neben der Schweiz, Frankreich, UK auch ein globales Rechenzentrum in Deutschland mit zwei neuen Regionen gibt.

 

Quelle: https://twitter.com/microsoftde/status/1230415390414647296?s=12

 

offizieller Blogpost: https://news.microsoft.com/de-de/office-365-dynamics-365-rechenzentrumsregionen/

Regionen

Die beiden neuen Regionen sind:

  1. Germany West Central (Public)  aus Frankfurt ->  Hauptrechenzentrum der eShelter
  2. Germany North (Public) aus Berlin 

Die alten Regionen der MCD sind heute nicht mehr buchbar: 

  • Germany Central (Sovereign) -> Frankfurt
  • Germany Northeast (Sovereign) -> Magdeburg

Damit haben wir aktuell 4 Rechenzentren Regionen in Deutschland zur Verfügung und 14 Regionen in Europa. 

Produkte aus Deutschland (Auszug)

Produkt Datenverarbeitung
Exchange Online Deutschland (Frankfurt)
SharePoint Online Deutschland (Frankfurt)
Azure AD Deutschland (Frankfurt, Berlin)
Skype for Business Europa (Dublin)
Microsoft Teams teilweise Deutschland (siehe Blogpost)
Dynamics 365 Deutschland
PowerAutomate Deutschland
Intune Deutschland
Telefonie Europa (Dublin)
MFA  Deutschland/USA
Azure Information Protection Europa (Dublin)

 

 

Vertragskonstrukt

Für die Microsoft Cloud aus Deutschland (Azure, Office 365, Dynamics365) gilt das übliche globale Vertragskonstrukt. Diese MCD-Global besitzt kein Treuhänder-Modell mit der Telekom International GmbH.

Nicht im Schaubild sind folgende mögliche Erweiterungen:

  • M-Verträge (z.B: 433, 434 / z.B. Telemetrie Windows 10, § 203 Stgb Fälle)
  • individueller Vertrag zwischen dem Kunden und Microsoft
  • Lizenzhändler zum Kunden / Lizenzhändler zu Microsoft
  • Vertriebvertrag mit der Microsoft Deutschland GmbH

Umzug

Wie ich bereits in einem anderen Blogpost erläurtert habe, ist es aktuell möglich aus der MCD in die Microsoft Global Cloud Deutschland mit Hilfte des Move-Programmes von Microsoft umzuziehen. Bald folgt dann auch die Möglichkeit von Dublin oder Amsterdam nach Frankfurt umzuziehen.

Alle Details findet ihr

HIER. (Umzug Dublin/Amsterdam – Frankfurt)

HIER (Umzug MCD -> MS Global Cloud)

Express-Route

Frankfurt Interxion FRA11 1 Deutschland, Westen-Mitte 10G, 100G Colt, DE-CIX, GEANT, Interxion, Megaport, Orange, Telia Carrier

https://docs.microsoft.com/de-de/azure/expressroute/expressroute-locations-providers

MCD im Vergleich

Location Service Providers
Berlin e-shelter, Megaport+, T-Systems
Frankfurt Colt, Equinix, Interxion

 

Compliance in der neuen deutschen Cloud

Das Angebot aus Deutschland soll in erster Linie eine Verbesserung in der Compliance, aber auch in der Latenz und dem Zugriff sein. Dazu kommt ein gewisses Baugefühl und die Möglichkeit Anforderungen von Partnerunternehmen, dass Daten in Deutschland verarbeitet werden müssen, zu erfüllen.

 

Datensicherheit

In der globalen Microsoft Cloud Deutschland gelten die Parameter der globalen Cloud und auch die entsprechenden Zertifizierungen. Es besteht in Zukunft kein Unterschied in erster Linie mit den anderen globalen Rechenzentren.

Quelle: Microsoft Compliance Working Council 2020

Unterschiede wird es dennoch geben, so dass einige Zertifizierungen zum Beispiel BAIT (BaFin) für Banken und Versicherungen, es nur in der globalen Microsoft Cloud Deutschland geben wird. Deshalb ist es ratsam für regulierte Unternehmen nach Deutschland umzuziehen, um die Zertifizierungen nutzen zu können. 

Deutschland 

  • BAIT
  • C5 (BSI)
  • IT-Grundschutz-Kompendium 

 

Datenschutz

In Bezug auf den Datenschutz hat Microsoft mit dem neuen DPA Anhang, Compliance Score und vielen zusätzlichen Funktionen und GPOs nachgebessert. Dennoch bleiben auch in dieser Variante die vertraglichen Herausforderungen und auch Herausforderungen in Bezug auf den Cloud Act.

 

Cloud Act und Microsoft Cloud aus Deutschland

Die Herausforderung beim Cloud Act kann nicht durch ein Rechenzentrum einer US Firma in Deutschland gelöst werden. Dies ebenso auch nicht, wenn es ein Model mit Datentreuhänder gibt. Es ist eine politische und Änderung des Gesetzgebers nötig, um die Herausforderung zu lösen.

 

Kommentar

Die grundlegende Frage ist, ob sich etwas gegenüber der Nutzung der Cloud aus Amsterdam und Dublin ändert im Gegensatz zu der Lösung aus Deutschland.

Bei der Betrachtung der Verträge ändert sich nichts, dies gilt auch für die Risiken und Herausforderungen mit dem Vertragskonstrukt. Ebenfalls bleiben die Herausforderungen in Zusammenhang mit dem Cloud Act. Lediglich für regulierte Betriebe durch die zusätzlichen Zertifizierungen und Firmen mit der Anforderung der Verarbeitung der Daten in Deutschland, kann sich ein Umzug nach Deutschland lohnen.