Nach über 4 Jahren ist nun das EU Boundary Program passend zur Überprüfung des DAPF abgeschlossen worden. Dies heißt nicht, dass Microsoft alle Dienste in der EU betreibt, sondern dass die Kerndienste und die Kundendaten in der EU gespeichert und verarbeitet werden. Es kommt eben auch hier auf das Detail an.
| Version 1 | 27.02.2025 |
| Version 2 | 01.03.2025 |
In der EU wird nun gespeichert und verarbeitet
- Kundendaten
- Telemetrie und Diagnosedaten
- pseudonymisierte Daten (für Geschäftszwecke siehe aka.ms/DPA)
- CRM Daten
Siehe auch Produktterms:
https://www.microsoft.com/licensing/terms/product/PrivacyandSecurityTerms/all
Hier sind alle Produkte, die innerhalb der EU Boundary verarbeitet und gespeichert werden:
| EU Data Boundary Services | |
|---|---|
| Azure | Azure services that enable deployment in a region within the EU Data Boundary and the following non-regional services: Azure Active Directory B2C, Azure Advisor, Azure Bot Service, Cloud Shell, Azure Communication Services, Azure Data Box, Azure DNS, Microsoft Entra ID, Microsoft Fabric, Azure Kubernetes Service on Azure Local, Azure Lighthouse, Azure Managed Applications, Azure Migrate, Azure Monitor, Azure Resource Manager, Azure Resource Mover, Azure Service Health, Azure Sphere, Azure Stack Edge, Azure Local, Azure Stack Hub, Azure Virtual Desktop, Azure VM Image Builder, Power BI Embedded, Traffic Manager, Translator |
| Dynamics 365 | Dynamics 365 Business Central, Dynamics 365 Commerce, Dynamics 365 Customer Insights, Dynamics 365 Customer Service, Dynamics 365 Customer Voice, Dynamics 365 Field Service, Dynamics 365 Finance, Dynamics 365 Guides, Dynamics 365 Intelligent Order Management, Dynamics 365 Project Operations, Dynamics 365 Remote Assist, Dynamics 365 Sales, Dynamics 365 Supply Chain Management |
| Microsoft 365 | Cloud PC, Customer Lockbox, Exchange Online, Exchange Online Archiving for Exchange Online, Microsoft Bookings, Microsoft Forms, Microsoft MyAnalytics, Microsoft Planner, Microsoft StaffHub, Microsoft Stream (Classic) (on SharePoint), Microsoft Teams, Microsoft To-Do, Office for the web, Online Services provided as part of Microsoft 365 Apps, OneDrive for Business, SharePoint Online, Sway, Whiteboard, Viva Engage, Microsoft 365 Copilot, Communications Compliance, eDiscovery and Audit, Insider Risk Management, Information Barriers, Microsoft Purview Data Loss Prevention, Microsoft Intune, Priva Privacy Risk Management, Priva Subject Rights Management, Microsoft Viva Answers, Microsoft Viva Connections, Microsoft Viva Engage, Microsoft Viva Glint, Microsoft Viva Goals, Microsoft Viva Insights, Microsoft Viva Learning, Microsoft Viva Pulse, Microsoft 365 Copilot for Sales, and Microsoft Viva Topics |
| Power Platform | Microsoft Power Apps, Microsoft Power Automate, Microsoft Power BI, Microsoft Power Pages, Microsoft Copilot Studio |
Spezialfall Defender
(für einen DE Tenant)
| Defender XDR | The service will store your data at rest in Europe. Read about data storage and privacy |
| Defender for Office 365 | EU |
| Defender for Cloud | UK |
| Defehnder for Cloud Apps | UK |
Spezialfälle
„Standort von Kundendaten, personenbezogenen Daten und Professional Services-Daten für EU Data Boundary Services
Für EU Data Boundary Services speichert und verarbeitet Microsoft Kundendaten und personenbezogene Daten und speichert Professional Services-Daten im Ruhezustand innerhalb der EU Data Boundary, wie unten beschrieben.
Der Kunde muss EU Data Boundary Services wie folgt konfigurieren:
- Für Azure muss der Kunde den Dienst in einer Azure-Region bereitstellen, die sich innerhalb der EU-Datengrenze befindet. Weitere Informationen finden Sie unter Datenaufenthalt in Azure(https://azure.microsoft.com/explore/global-infrastructure/data-residency). Für Dienste, die keine Bereitstellung in einer bestimmten Azure-Region ermöglichen, muss der Kunde die Anweisungen unter Konfigurieren von nicht regionalen Azure-Diensten für die EU-Datengrenze(https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services) befolgen. Um Professional Services-Daten in der EU Data Boundary für Azure zu speichern, muss der Kunde Azure Resource Manager für die EU Data Boundary konfigurieren, wie unter https://learn.microsoft.com/privacy/eudb/eu-data-boundary-configure-azure-nonregional-services beschrieben.
- Wenn der Kunde für Dynamics 365 und Power Platform einen Tenant mit einer Rechnungsadresse in der EU oder EFTA bereitstellt, fällt dieser Tenant in den Geltungsbereich der EU-Datengrenze, wenn der Kunde auch alle seine Umgebungen innerhalb einer Geo innerhalb der EU-Datengrenze erstellt.
- Für Microsoft 365 gilt: Wenn der Kunde einen Tenant in der EU oder EFTA bereitstellt, fällt dieser Tenant in den Geltungsbereich der EU Data Boundary, es sei denn, der Kunde hat auch das Add-on Microsoft 365 Multi-Geo Capabilities erworben, das es Kunden ermöglicht, die Präsenz von Microsoft 365-Tenants auf mehrere geografische Regionen oder Länder auszuweiten(https://learn.microsoft.com/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide).
Die Nutzung der EU Data Boundary Services kann zu begrenzten Übertragungen von Kundendaten, personenbezogenen Daten oder Professional Services-Daten außerhalb der EU Data Boundary führen, wie unten dargelegt und in der Transparenzdokumentation für die EU Data Boundary unter https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn oder einem Nachfolgestandort näher erläutert. Derartige Übertragungen werden in Übereinstimmung mit dem Datenschutzzusatz und den Produktbedingungen durchgeführt.
- Fernzugriff. Microsoft-Personal, das sich außerhalb der EU-Datengrenze befindet, kann aus der Ferne auf Datenverarbeitungssysteme in der EU-Datengrenze zugreifen, soweit dies für den Betrieb, die Fehlerbehebung, den Support und die Sicherheit der EU-Datengrenzendienste erforderlich ist.
- Vom Kunden veranlasste Übertragungen. Kunden können Übertragungen außerhalb der EU-Datengrenze veranlassen, indem sie beispielsweise von Orten außerhalb der EU-Datengrenze auf die EU-Datengrenzen-Dienste zugreifen, eine E-Mail an einen Empfänger außerhalb der EU-Datengrenze senden oder die EU-Datengrenzen-Dienste in Kombination mit anderen Diensten außerhalb der EU-Datengrenze nutzen.
- Schutz der Kunden. Microsoft überträgt in begrenztem Umfang Daten außerhalb der EU-Datengrenze, soweit dies erforderlich ist, um Kunden zu erkennen und vor Sicherheitsbedrohungen zu schützen.
- Verzeichnisdaten. Microsoft kann begrenzte Microsoft Entra-Verzeichnisdaten von Microsoft Entra ID (einschließlich Benutzername und E-Mail-Adresse) außerhalb der EU-Datengrenze replizieren, um den Dienst bereitzustellen.
- Netzwerk-Transit. Zur Verringerung der Routing-Latenz und zur Aufrechterhaltung der Routing-Ausfallsicherheit verwendet Microsoft variable Netzwerkpfade, die gelegentlich zu einer Übertragung von Daten außerhalb der EU-Datengrenze führen können.
- Dienst- und Plattformqualität, Ausfallsicherheit und Verwaltung. Wenn dies zur Überwachung und Aufrechterhaltung der Dienstqualität oder zur Gewährleistung der Genauigkeit statistischer Messungen der Dienstnutzung oder -leistung erforderlich ist, können pseudonymisierte personenbezogene Daten und Professional Services-Daten außerhalb der EU-Datengrenze übertragen werden.
- Dienstspezifische Übermittlungen. Informationen über Übermittlungen, die für bestimmte Support-Aktivitäten und Dienste an der EU-Datengrenze gelten, finden Sie in der oben genannten Transparenzdokumentation.“
Was wird nicht in der EU verarbeitet und gespeichert?
Es gibt trotz Abschluss des EU Boundary Programmes dennoch einige Dienste und Services, die in den USA liegen. Hierzu zählen:
- Cybersecurity Einreichungen in der US
- Einreichung von Feedback
- Einrichtungen von Spam und Co Defender Office 365 auch US
- Support Person kommen auch aus den USA
- MFA / SMS und Telefonie
- Viva Engage/Yammer (EU Tenant vor 2022)
- Alte Whiteboards, Sway usw.
- Kaizala Daten (Einstellung läuft)
Wovon spricht Microsoft nicht mehr?
Ein großer Punkt in der Stufe 3 des EU Boudary Program war der Microsoft Support aus Europa. Hierbei gab es mehrere Stufen:
- Zugriff per Azure Virtuel Desktop aus den USA
- Support aus Europa ohne Routing in die USA (zusätzliche Gebühren im Gespräch)
- Supportdaten nur innerhalb der EU
Nun wurde Stufe 1 und 3 erfüllt und Stufe drei findet sich in den Produktterms Februar 2025 und in dem EU Boundary Blogpost. Aber die Stufe 2 fehlt und es gibt kein Wort oder Kommentar dazu von Microsoft. Mit dem Abschlussblogpost vor wenigen Tagen findet sich kein Wort zu dem reinen Support aus Europa, er gerade im Zusammenhang mit Trump immer wichtiger wird. Es heißt „kein Kommentar“. Gleiches gilt auch für den Umzug von SMS, Telefonie und generell der Telefonie zu EU Servern, so dass kein Routing mehr über die USA passiert. Dies fehlt ebenso bisher in den Verträgen und Dokumentation, also wie der Support wird dies nicht mehr umgesetzt.
Was tun?
| Support | Supporttickets nur während der Arbeitszeiten 8-16 Uhr |
| Telefonie | SBC per EU Provider oder eigenes Hosting mit EU/DE Provider |
Was macht Microsoft noch weiterhin?
Microsoft hat neben dem EU Boundary Programm noch neue Services eingebaut, so werden nun in den nächsten Wochen auch alle alten Whiteboards (Azure Storage) nach SharePoint/OneDrive migriert, so dass nun auch die alten Whiteboards innerhalb der EU Boundary liegen. Dies ist erstaunlich, da Microsoft bisher keine Daten migriert hat bis auf das aka.ms/Move Program oder der ADV Lizenz.
Microsoft Artikel
https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn?culture=en-us&country=us
Übersetzung des Blogpost mit DeepL
Bei Microsoft sind wir weiterhin bestrebt, europäischen Unternehmen zum Erfolg zu verhelfen, indem wir die erforderlichen Tools und Unterstützung bereitstellen, um ihren Erfolg voranzutreiben und unseren Kunden in der gesamten Europäischen Union mehr Kontrolle über ihre Daten zu geben. Um diese Ziele zu erreichen, gibt Microsoft heute bekannt, dass es die EU-Datengrenze für die Microsoft Cloud fertiggestellt hat, eine branchenführende Lösung, die Daten des öffentlichen Sektors und gewerblicher Kunden in der EU und der Europäischen Freihandelsassoziation (EFTA) speichert und verarbeitet.
Mit der Fertigstellung der Grenze können unsere europäischen Kunden aus dem gewerblichen und öffentlichen Sektor ihre Kundendaten und pseudonymisierten personenbezogenen Daten für die wichtigsten Cloud-Dienste von Microsoft – einschließlich Microsoft 365, Dynamics 365, Power Platform und die meisten Azure-Dienste – nun innerhalb der EU- und EFTA-Regionen speichern und verarbeiten. Darüber hinaus wird Microsoft Daten zu professionellen Dienstleistungen aus Interaktionen mit dem technischen Support für die wichtigsten Cloud-Dienste innerhalb der EU- und EFTA-Regionen speichern.
Dieser Meilenstein ist das Ergebnis einer umfangreichen, mehrjährigen Entwicklungsarbeit, an der Hunderte von Microsoft-Produktteams und Tausende von Entwicklern auf der ganzen Welt beteiligt waren. Die EU-Datengrenze spiegelt das Engagement von Microsoft wider, unübertroffene Cloud-Dienste bereitzustellen, die die europäische Transparenz unterstützen, die Privatsphäre schützen und die Kontrolle der Kunden verbessern. Sie ist Ausdruck unseres Engagements für Europa und Teil einer breiten Palette von Funktionen und Lösungen, die wir unseren Kunden anbieten.
Die EU-Datengrenze wurde unseren Kunden in drei Phasen bereitgestellt:
- Microsoft startete Phase 1 im Januar 2023 und ermöglichte die Speicherung und Verarbeitung von Kundendaten für Kerndienste, darunter die meisten Online-Dienste der Microsoft Cloud-Suite: Microsoft 365, Dynamics 365, Power Platform und Azure.
- In Phase 2, die im Januar 2024 begann, wurde der Umfang der EU-Datengrenze um pseudonymisierte personenbezogene Daten erweitert, um sicherzustellen, dass auch Daten, die pseudonymisiert sind, um eine direkte Identifizierung zu verhindern, innerhalb dieser Regionen verbleiben.
- Phase 3, mit der Fertigstellung der EU-Datengrenze im Februar 2025, stellt sicher, dass die von Kunden bereitgestellten und von Microsoft generierten Daten zu professionellen Dienstleistungen (z. B. Protokolle) nun innerhalb der EU- und EFTA-Regionen gespeichert werden, wenn Kunden in der EU und der EFTA technischen Support für Dienste wie Microsoft 365, Power Platform und Dynamics 365 anfordern. Für bestimmte Azure-Dienste sind möglicherweise zusätzliche Maßnahmen seitens der Kunden erforderlich, um die Verpflichtung zur Datenspeicherung für professionelle Dienste zu erhalten, die hier dokumentiert ist.
Aufbauend auf jahrzehntelangem Engagement für Europa
Microsofts Engagement für Europa erstreckt sich über mehr als 40 Jahre. In den letzten 16 Monaten haben wir mehr als 20 Milliarden US-Dollar in KI- und Cloud-Infrastruktur auf dem gesamten Kontinent investiert, um unsere lokalen Optionen zu erweitern und die wachsende Nachfrage zu decken.
Darüber hinaus bietet Microsoft eine Reihe von Lösungen an, die unseren Kunden eine bessere Kontrolle über den Standort ihrer Daten ermöglichen und die grundlegenden Prinzipien und Ansätze von Microsoft in Bezug auf Transparenz, Rechenschaftspflicht und Datenschutz erfüllen:
- Microsoft bietet in allen seinen Produkten eine detailliertere Kontrolle über den Standort von Microsoft 365-Kundendaten durch Microsoft 365 Advanced Data Residency.
- Unsere Microsoft Cloud for Sovereignty ermöglicht es bestimmten Kunden aus dem öffentlichen Sektor, Azure-Workloads aufzubauen und digital zu transformieren und dabei die Anforderungen an Souveränität, Compliance, Sicherheit und Richtlinien zu erfüllen.
- Wir arbeiten kontinuierlich an Innovationen, um die Bedürfnisse unserer Kunden zu erfüllen und durch unsere European Cloud Principles eine Vorreiterrolle in Bezug auf Transparenz und Rechenschaftspflicht einzunehmen.
Zusammengenommen spiegeln diese Bemühungen unseren anhaltenden Fokus auf die Unterstützung der Innovations-, Wachstums- und Technologiebedürfnisse Europas wider, während die Region in eine zunehmend digitale Zukunft aufbricht.
Förderung der globalen Cybersicherheit mit der Microsoft Cloud
Microsoft engagiert sich stark für Cybersicherheit und räumt dem Schutz seiner Kunden und des globalen digitalen Ökosystems im Allgemeinen Priorität ein. Im Rahmen der Secure Future Initiative (SFI) integriert Microsoft Sicherheit in jeden Aspekt seiner Geschäftstätigkeit, vom Produktdesign bis hin zu den täglichen Abläufen. Dieses globale Engagement ist unerlässlich, um immer komplexere Cyberangriffe zu bekämpfen und eine sicherere digitale Umgebung für unsere europäischen Kunden und Organisationen weltweit zu gewährleisten.
In begrenzten Sicherheitsfällen, die eine koordinierte globale Reaktion erfordern, können wesentliche Daten mit robusten Schutzmaßnahmen übertragen werden, die Kundendaten schützen. In diesen Fällen stellt Microsoft transparente Informationen bereit und setzt umfassende Sicherheitsmaßnahmen um, darunter Verschlüsselung, strenge Zugriffskontrollen und andere belastbare Schutzmaßnahmen. Diese globalen Informationen ermöglichen es Microsoft, Echtzeit-Warnmeldungen und Sicherheitsmaßnahmen zur Schadensbegrenzung bereitzustellen, um sicherzustellen, dass Kunden unabhängig vom Ursprung einer Bedrohung geschützt bleiben. Kunden können sich unter „Was ist die EU-Datengrenze?“ informieren.
Wir bei Microsoft sind davon überzeugt, dass Cloud-Technologie innovativ und sicher sein und so konzipiert werden kann, dass sie europäischen Werten gerecht wird. Die EU-Datengrenze für die Microsoft Cloud ist ein weiteres Beispiel dafür, wie wir daran arbeiten, europäische Organisationen mit den Lösungen und Tools auszustatten, die sie benötigen, um in einer modernen, sicheren Cloud-Umgebung zu wachsen und zu gedeihen.
Während unsere Produkte und Dienstleistungen weiterhin den EU-Vorschriften entsprechen, sind wir bestrebt, unseren Kunden in allen Teilen der Welt zuzuhören – und werden uns kontinuierlich weiterentwickeln, um bei Bedarf über die Einhaltung der Vorschriften hinauszugehen und die individuellen Bedürfnisse unserer Kunden zu erfüllen.
Erfahren Sie mehr über die EU-Datengrenze für die Microsoft Cloud.
2 comments
Comments are closed.