Drücke "Enter", um den Text zu überspringen.

Was bedeutet das Microsoft EU Data Boundary Program für deutsche Kunden?

Microsoft kündigte am 6 Mai 2021 eine neue Initiative an mit der für gewerbliche und öffentliche Kunden deren Daten innerhalb der Grenzen der EU verarbeitet werden. Dies bedeutet, dass alle wichtigen Werkzeuge nur innerhalb der EU verarbeitet werden, dazu gehören Azure, Microsoft 365 und Dynamics 365. 

 

Microsoft FAQ in deutscher Sprache

Am 6. Mai 2021 haben wir ein neues Versprechen für die Europäische Union angekündigt. Wenn Sie ein gewerblicher oder öffentlicher Kunde in der EU sind, werden wir über unsere bestehenden Verpflichtungen zur Datenresidenz hinausgehen und Ihnen ermöglichen, alle Ihre Daten in der EU zu verarbeiten und zu speichern. Mit anderen Worten, wir werden Ihre Daten nicht außerhalb der EU verschieben müssen. Diese Verpflichtung wird für alle wichtigen Cloud-Dienste von Microsoft gelten – Azure, Microsoft 365 und Dynamics 365. Wir beginnen sofort mit der Arbeit an diesem zusätzlichen Schritt und werden bis zum Ende des nächsten Jahres die Implementierung aller technischen Arbeiten abschließen, die für die Umsetzung erforderlich sind. Wir nennen diesen Plan die EU Data Boundary für die Microsoft Cloud.

Der neue Schritt, den wir unternehmen, baut auf unserem bereits starken Portfolio an Lösungen und Verpflichtungen auf, die die Daten unserer Kunden schützen, und wir hoffen, dass das heutige Update ein weiterer Schritt ist, um auf Kunden zu reagieren, die noch stärkere Verpflichtungen zur Datenresidenz wünschen. Wir werden uns in den kommenden Monaten weiterhin mit Kunden und Aufsichtsbehörden über diesen Plan beraten und auf eine Art und Weise vorgehen, die auf ihr Feedback eingeht.

 

Was genau wird sich im Jahr 2022 gegenüber heute ändern?

A: Viele unserer Online-Dienste bieten Kunden bereits die Möglichkeit, Kundendaten in vom Kunden ausgewählten Regionen zu verarbeiten und zu speichern, wobei viele Azure-Dienste die Möglichkeit bieten, die Verarbeitung und Speicherung von Kundendaten in vom Kunden ausgewählten Regionen zu wählen. Durch unser neues EU Data Boundary-Programm, das wir am 6. Mai angekündigt haben, werden wir bis Ende 2022 zusätzliche Schritte unternehmen, um die Übertragung von Kundendaten und personenbezogenen Daten außerhalb der EU zu minimieren. Wir sind davon überzeugt, dass unsere neue Initiative die regulatorischen Anforderungen erfüllt und den Bedürfnissen unserer europäischen Kunden entgegenkommt, die eine noch stärkere Verpflichtung zur Datenlokalisierung wünschen.

Wir haben die technischen und betrieblichen Investitionen identifiziert, die notwendig sind, um dieses Ziel zu erreichen, und wir glauben, dass wir es schaffen können. In den kommenden Monaten werden wir unsere Pläne sowohl mit Kunden als auch mit Regulierungsbehörden besprechen und auf deren Feedback eingehen.

Wird dies zu einem Verlust der Funktionalität innerhalb der EU Data Boundary führen?

A: Die EU Data Boundary ist eine Weiterentwicklung unserer bestehenden kommerziellen Dienste, die wir bereits innerhalb der EU anbieten, und wird als solche keine Migration erfordern. Funktionalität und fortgesetzte Innovation werden für die Dienste innerhalb der neuen EU Data Boundary gelten. Kunden werden weiterhin die Möglichkeit haben, Erweiterungen der Dienste zu wählen, die Ressourcen außerhalb der EU-Grenze nutzen.

Werden Sie die Preise als Folge dieser Arbeiten erhöhen?

A: Es gibt keine zusätzlichen Kosten oder Preiserhöhungen als Folge der Arbeit, die wir an der EU Data Boundary leisten.

Muss ich bis 2022 warten, um in die Cloud zu migrieren?

A: Nein. Kunden, die heute eine Migration von On-Premises-Workloads in die Microsoft Cloud in Erwägung ziehen, können sicher sein, dass sie Microsoft-Dienste in Übereinstimmung mit den europäischen Gesetzen nutzen können. Die Cloud-Dienste von Microsoft erfüllen oder übertreffen bereits jetzt die europäischen Richtlinien, auch ohne den Plan, den wir heute ankündigen. Diese neuen Schritte bauen auf unserem bereits starken Portfolio von Lösungen und Verpflichtungen auf, die die Daten unserer Kunden schützen, und neue Kunden werden automatisch von den Vorteilen der technischen Änderungen profitieren, die wir vornehmen.

Werden damit alle Fragen des Datenschutzes und des rechtmäßigen Zugriffs gelöst, die durch den Fall Schrems II aufgeworfen wurden? Werden die US-Strafverfolgungsbehörden weiterhin Zugriff auf Kundendaten erhalten?

A: Unser Ansatz, um sicherzustellen, dass wir die Anforderungen der Schrems-II-Entscheidung einhalten und übertreffen, bleibt unverändert. Unsere Kunden können weiterhin Daten zwischen der EU und den USA in Übereinstimmung mit der Entscheidung übertragen, und wir sind über die EDPB-Richtlinien hinausgegangen, indem wir uns öffentlich dazu verpflichtet haben, jede Anfrage einer Regierung nach Daten des öffentlichen Sektors oder von Unternehmenskunden anzufechten, wenn wir eine rechtliche Grundlage dafür haben. Unsere Kunden teilen uns separat mit, dass die Datenresidenz für sie wichtig ist, und wir hoffen, dass dieser zusätzliche Schritt dazu beiträgt. Wir glauben auch, dass die Daten-Residenz unsere Fähigkeit stärken kann, rechtliche Anfechtungen gegen einige Forderungen von Nicht-EU-Regierungen nach Zugang zu Daten vorzubringen. Gleichzeitig ist es wichtig zu beachten, dass jeder Technologieanbieter mit ausreichender Präsenz in den USA – auch wenn er in Europa ansässig ist – dem US-Rechtsweg unterliegt.

Werden die EU-Standardvertragsklauseln auch nach 2022 noch erforderlich oder gar anwendbar sein?

A: Die EU-Standardvertragsklauseln (SCCs) werden in Vereinbarungen zwischen Dienstanbietern (wie Microsoft) und ihren Kunden verwendet, um sicherzustellen, dass alle personenbezogenen Daten, die den Europäischen Wirtschaftsraum (EWR) verlassen, in Übereinstimmung mit den EU-Datenschutzgesetzen übertragen werden und die Anforderungen der EU-Datenschutzrichtlinie 95/46/EG erfüllen.

Microsoft wird die überarbeiteten SCCs der Europäischen Kommission umsetzen und seinen Kunden weiterhin spezifische Garantien für die Übertragung personenbezogener Daten für Microsoft-Dienste im Geltungsbereich bieten. Damit wird sichergestellt, dass Microsoft-Kunden ihre Daten ungehindert über die Microsoft-Cloud aus dem EWR in den Rest der Welt übertragen können. Kunden, die spezifische Fragen zur Anwendbarkeit der SCCs auf ihre eigenen Implementierungen haben, sollten sich an ihre Rechtsberater wenden.

Wie werden die Anfragen der USA und anderer Regierungen unter der neuen EU-Datengrenze behandelt?

A: Microsoft verteidigt Ihre Daten durch klar definierte und gut etablierte Reaktionsrichtlinien und -prozesse, starke vertragliche Verpflichtungen und, wenn nötig, durch die Gerichte. Wir sind der Meinung, dass alle staatlichen Anfragen nach Ihren Daten an Sie gerichtet werden sollten. Wir gewähren keiner Regierung direkten oder uneingeschränkten Zugriff auf Kundendaten. Wenn Microsoft eine Anfrage nach den Daten eines Kunden erhält, werden wir die anfragende Partei anweisen, die Daten direkt beim Kunden anzufordern. Wenn Microsoft gezwungen wird, die Daten eines Kunden offenzulegen oder Zugang zu ihnen zu gewähren, benachrichtigt es den Kunden umgehend und stellt eine Kopie der Anfrage zur Verfügung, sofern dies nicht gesetzlich verboten ist. Wir werden jede staatliche Anfrage nach personenbezogenen Daten eines EU-Kunden aus dem öffentlichen Sektor oder aus der Wirtschaft anfechten – egal von welcher Regierung -, sofern es eine rechtmäßige Grundlage dafür gibt. Und wir werden die Nutzer unserer Kunden finanziell entschädigen, wenn wir Daten unter Verletzung der GDPR offenlegen und dadurch Schaden verursachen.

Werden personenbezogene Daten nach 2022 in Länder außerhalb der EU übertragen? Können Sie eine Liste von Ausnahmen bereitstellen?

A: Wir haben die technischen und betrieblichen Investitionen identifiziert, die notwendig sind, um dieses Ziel zu erreichen, und wir glauben, dass wir es schaffen können. Wir werden uns in den kommenden Monaten weiterhin mit Kunden und Aufsichtsbehörden über unsere Pläne beraten, einschließlich Anpassungen, die unter besonderen Umständen wie der Cybersicherheit erforderlich sind.

Wird die EU-Datengrenze mit GAIA-X vereinbar sein?

A: Obwohl die Anforderungen von GAIA-X noch nicht endgültig festgelegt sind, glauben wir, dass die EU Data Boundary für die Microsoft Cloud die technische und geschäftliche Grundlage bietet, um unser fortlaufendes Engagement für die GAIA-X-Initiative zu unterstützen.

 

 

 

 

Quelle

https://techcommunity.microsoft.com/t5/security-compliance-and-identity/eu-data-boundary-for-the-microsoft-cloud-frequently-asked/ba-p/2329098

Die Kommentarfunktion ist deaktiviert, aber Trackbacks und Dingbacks sind offen.