Microsoft´s neue digitale Verpflichtungen

Microsoft hat in Reaktion auf die US Politik digitale Verpflichtungen in Form von einseitigen Verpflichtungen veröffentlicht. Dies in Form von mehreren Punkten von Technik bis hin zur Compliance

Zusammenfassung

1. Erweiterung der digitalen Infrastruktur in Europa

  • Microsoft plant, die Kapazität seiner Rechenzentren in Europa in den nächsten zwei Jahren um 40 % zu erhöhen.
  • Datacenter-Operationen werden in 16 europäischen Ländern ausgebaut, was die wirtschaftliche Wettbewerbsfähigkeit Europas stärken soll.
  • Einführung von Microsoft Cloud for Sovereignty und souveränen Cloud-Rechenzentren in Zusammenarbeit mit lokalen Partnern wie Capgemini und SAP.

2. Stärkung der digitalen Resilienz und Datenschutz

  • Microsoft verpflichtet sich, die digitale Resilienz Europas zu unterstützen, auch bei geopolitischen Spannungen.
  • Einführung einer Digital Resilience Commitment, um den Betrieb europäischer Rechenzentren zu sichern.
  • EU-Daten-Grenzprojekt abgeschlossen, das es europäischen Kunden ermöglicht, ihre Daten innerhalb der EU zu speichern und zu verarbeiten.

3. Förderung der Cybersicherheit und wirtschaftlichen Wettbewerbsfähigkeit

  • Cybersicherheitsunterstützung für europäische Regierungen und NATO, einschließlich der Bereitstellung von 500 Millionen Dollar an Technologie und finanzieller Hilfe für die Ukraine.
  • Ernennung eines neuen stellvertretenden CISO für Europa, um die Einhaltung der europäischen Cybersicherheitsvorschriften zu gewährleisten.
  • Förderung der wirtschaftlichen Wettbewerbsfähigkeit durch offene Zugangsprinzipien für KI und Cloud-Plattformen, einschließlich Unterstützung für Open-Source-Entwicklung.

 

 

Was bedeutet dies für europäische Kunden?

Diese Zusagen stehen nicht in einem Vertrag oder den AGB wie der DPA. Dies bedeutet jedoch nicht, dass es keine Gültigkeit hat und man sich als Kunden nicht darauf berufen kann. Diese Zusagen sind als einseitige Zusagen von Microsoft zu werten. Dies bedeutet, dass Microsoft sich einseitig verpflichtet die Ankündigungen einzuhalten und sich damit für Europa einzusetzen und z.B. alle Produkte startend mit Deutsch und Französisch auch anzupassen.

Blogbeitrag

https://blogs.microsoft.com/on-the-issues/2025/04/30/european-digital-commitments/

Includes datacenter operations in 16 countries and Digital Resilience Commitment.

„Forty-two years ago, Microsoft released the very first version of Microsoft Word. It was a major milestone in the company’s journey to enhance people’s productivity through innovation. It also marked the young and growing company’s first big step in Europe with the first Microsoft product localized in multiple European languages, starting with German and French.

Since then, our economic reliance on Europe has always run deep. We recognize that our business is critically dependent on sustaining the trust of customers, countries, and governments across Europe. We respect European values, comply with European laws, and actively defend Europe’s cybersecurity. Our support for Europe has always been–and always will be–steadfast.

In a time of geopolitical volatility, we are committed to providing digital stability. That is why today Microsoft is announcing five digital commitments to Europe. These start with an expansion of our cloud and AI infrastructure in Europe, aimed at enabling every country to fully use these technologies to strengthen their economic competitiveness. And they include a promise to uphold Europe’s digital resilience regardless of geopolitical and trade volatility.

As a multinational company, we believe in trans-Atlantic ties that promote mutual economic growth and prosperity. ​We were pleased the Trump administration and the European Union recently agreed to suspend further tariff escalation while they seek to negotiate a reciprocal trade agreement. We hope that successful talks can resolve tariff issues and reduce non-tariff barriers, consistent with the recommendations in the recent Draghi report.

We will always be dedicated to creating jobs, promoting economic opportunities, and strengthening cybersecurity on both sides of the Atlantic. The five commitments below, like the very first European version of Microsoft Word, take our support for Europe another step forward.

The image shows Microsoft's new European digital commitments. It lists five specific commitments that Microsoft is making to support Europe's digital ecosystem, resilience, data privacy, cybersecurity, and economic competitiveness. The commitments are: We will help build a broad AI and cloud ecosystem across Europe. We will uphold Europe’s digital resilience even when there is geopolitical volatility. We will continue to protect the privacy of European data. We will always help protect and defend Europe’s cybersecurity. We will help strengthen Europe’s economic competitiveness, including for open source.

1. We will help build a broad AI and cloud ecosystem across Europe

We recognize that European nations want and need a world class and broad AI and cloud ecosystem. Today, we are announcing plans to increase our European datacenter capacity by 40% over the next two years. We are expanding datacenter operations in 16 European countries. When combined with our recent construction, the plans we’re announcing today will more than double our European datacenter capacity between 2023 and 2027. It will result in cloud operations in more than 200 datacenters across the continent.

This expansion will play an important role in boosting Europe’s economic growth and competitiveness. We believe that broad AI diffusion will be one of the most important drivers of innovation and productivity growth over the next decade. Like electricity and other general-purpose technologies in the past, AI and cloud datacenters represent the next stage of industrialization. They are creating real-world capabilities to fuel business and manufacturing innovation, run national health systems, enable secure government services, and support digital tools in education—all while keeping data and operations close to home, subject to European laws and regulations.

Public cloud datacenters

Our public cloud datacenters are a foundation for the diversified cloud ecosystem we are committed to supporting across Europe. This includes the Microsoft Cloud for Sovereignty, a package of technologies and configurations to help governments and other customers run on Azure in our public cloud datacenters with greater control over data location, encryption, and administrative access.

Sovereign cloud datacenters

A second aspect of our diversified approach involves sovereign cloud datacenters. In France, Microsoft has partnered with Capgemini and Orange, who formed a joint venture named Bleu. Designed as a “cloud de confiance” (trusted cloud) platform, Bleu offers a broad range of Microsoft Azure cloud services and Microsoft 365 productivity tools operated under French control. In Germany, a similar sovereign cloud initiative is underway through a partnership between Microsoft, SAP, and Arvato Systems (a Bertelsmann IT subsidiary). This effort, through SAP’s subsidiary, Delos Cloud GmbH, is creating a sovereign cloud platform for the German public sector, hosted in German datacenters and operated by German personnel.

Support for European cloud providers

A third aspect of our work involves our collaboration with European cloud providers to offer Microsoft applications and services on their local cloud infrastructure. This partnership provides these European providers with the opportunity to run Microsoft applications on more favorable terms than we make available to Amazon and Google. Additionally, we are developing new technology and licensing solutions tailored for these European providers and the markets they serve.

Emerging options

Given recent geopolitical volatility, we recognize that European governments likely will consider additional options. Some of these may involve public financing to support European home-grown offerings. We recognize the importance of a diversified technology ecosystem, and we are committed to collaborating with European participants across the tech ecosystem.

Respect for European laws

Microsoft is investing tens of billions of dollars annually in expanding its datacenters across Europe. These investments aren’t on wheels. They are permanent structures and subject to local laws, regulations, and governments. Like every citizen and company, we don’t always agree with every policy of every government. But even when we’ve lost cases in European courts, Microsoft has long respected and complied with European laws.

We understand that European laws apply to our business practices in Europe, just as local laws apply to local practices in the United States and similar laws apply elsewhere in the world. This includes European competition law and the Digital Markets Act, among others. We’re committed not only to building digital infrastructure for Europe, but to respecting the role that laws across Europe play in regulating our products and services.

2. We will uphold Europe’s digital resilience even when there is geopolitical volatility

By building a European cloud for Europe, Microsoft is committed to helping Europe navigate the uncertain geopolitical and trade environment and better manage risk by strengthening the continent’s digital resilience. We will always strive to be a voice of reason that promotes mutual opportunities and stable ties across the Atlantic. We in fact believe that even amidst current trade and tariff disputes, there is a strong consensus in Washington supporting the sustained flow of digital services from the United States to Europe.

We also are listening closely to the views of European governments and leaders. We recognize that European countries, like nations everywhere, need to have rock-solid confidence in the digital infrastructure on which they rely. To ensure this confidence, we will take the following three steps:

A European cloud for Europe

Microsoft is headquartered in the United States, but we provide cloud services to Europe through corporate entities headquartered in Europe. To further cement the nexus between Microsoft and Europe, going forward our European datacenter operations and their boards will be overseen by a European board of directors that consists exclusively of European nationals and operates under European law.

A Digital Resilience Commitment

In the unlikely event we are ever ordered by any government anywhere in the world to suspend or cease cloud operations in Europe, we are committing that Microsoft will promptly and vigorously contest such a measure using all legal avenues available, including by pursuing litigation in court. By including a new European Digital Resilience Commitment in all of our contracts with European national governments and the European Commission, we will make this commitment legally binding on Microsoft Corporation and all its subsidiaries.

Microsoft has a demonstrated history of pursuing litigation when that has been needed to protect the rights of our customers and other stakeholders. This includes four lawsuits we filed against the U.S. Executive Branch during President Obama’s tenure, including to protect the privacy of our customers’ data in the United States and Europe. It also included, during President Trump’s first term, a successful decision before the U.S. Supreme Court to uphold the rights of employees who are immigrants. When necessary, we’re prepared to go to court.

We are confident of our legal rights to ensure continuous operation of our datacenters in Europe. And we are prepared to back this confidence with our contractual commitments to European governments.

Business continuity partnerships

Finally, we will designate and rely upon European partners with contingency arrangements for operational continuity in the unlikely event Microsoft were ever required by a court to suspend services. We are already enabling our partners in France and Germany to do this for the Bleu and Delos datacenters, and we will pursue arrangements for our public cloud datacenters in Europe. We will store back-up copies of our code in a secure repository in Switzerland, and we will provide our European partners with the legal rights needed to access and use this code if needed for this purpose.

3. We will continue to protect the privacy of European data

Microsoft has long been at the forefront in designing and implementing technology solutions to protect customer data. We enable customers to control where their data is stored and processed, how it is encrypted and secured, and when Microsoft can access it. We offer customers robust capabilities across the entire cloud stack from infrastructure to platform to software as a service, from Azure to Microsoft 365 to Dynamics 365. We back our technical solutions with strong contractual commitments and, as noted above, a demonstrated history of going to court on behalf of our customers.

The EU data boundary project

Reflecting our continuing commitment to innovation, we recently finished implementing our EU Data Boundary project. This offers European customers the ability to have their data stored and processed in Europe. Since January 2024, our European commercial and public sector customers have been able to store and process their data and personal identifiers for Microsoft core cloud services—including Microsoft 365, Dynamics 365, Power Platform, and Azure services—within the EU and EFTA regions. Three months ago, Microsoft completed the project by extending the EU Data Boundary to include professional services data from technical support interactions. And, critically, we make these solutions available in all our European cloud regions and throughout our tech stack, from IaaS, to PaaS, to SaaS, including M365 Copilot.

Additional security and encryption options

In addition to the EU Data Boundary, we provide European customers with multiple options for securing and encrypting their data. Our Confidential Compute offerings in Azure eliminate the ability of third parties—including Microsoft—to access customer data by ensuring data is processed within a trusted environment the customer alone controls. We enable customers to create a “lockbox” around their data across Azure, Dynamics 365, and Microsoft 365 by giving them the ability to review and approve before Microsoft accesses their data for customer and service support operations. We also enable customers to secure their data with encryption keys that they, not Microsoft, control with Azure Key Vault and Microsoft Purview Customer Key. Our Microsoft Cloud for Sovereignty offers customers a range of other tools to secure data, protect against unauthorized access, and satisfy legal requirements.

A strong legal track record

In addition to technical measures, we will continue our fight to protect the rights of European customers. Microsoft has a strong track record of going to court in the rare instances that we need to protect European data from unauthorized access. We have consistently fought legal demands that conflict with European law and have taken our challenges all the way to the Supreme Court of the United States. In 2018, as a direct result of litigation Microsoft brought on behalf of our European customers, the U.S. Congress enacted legislation that guarantees our right to object to U.S. law enforcement demands to access European data that conflict with EU law.

We codified our promise to protect our European customers’ data with our Defending Your Data commitment, in which we agreed to challenge any government demand for EU public sector or enterprise customer data where we have a legal basis for doing so. We have included that commitment in our customer contracts and backed it up with a promise to compensate customers if we disclose their data in violation of EU law.

New opportunities for innovation

Today we commit to further strengthen and expand solutions that allow European customers to control and protect their data. We are embarking on new steps to listen to and consult with European customers to build on what already is the most complete, widest range of privacy, security, and sovereignty solutions that any cloud services provider now offers to customers in Europe. We look forward to sharing in the coming months the conclusions that emerge and the new steps we decide to take.

For more details about Microsoft’s data protection and compliance programs, see the Microsoft Trust Center.

4. We will always help protect and defend Europe’s cybersecurity

As war erupted in 2022, Microsoft immediately helped evacuate Ukraine’s critical data and technology services to our datacenters across Europe. This move ensured Ukraine’s continued digital operation outside the range of cruise missile and air attacks. In many ways, this illustrates the role that a broad network of datacenters plays in supporting not only digital but broader resilience, both for a country and a continent.

Uninterrupted, world-class cybersecurity protection

In addition to safeguarding the country’s data, we immediately helped Ukraine’s officials and citizens defend their nation from Russian cyberattacks. Since the start of the war, Microsoft has provided more than $500 million of free technology and financial assistance to Ukraine and has sustained our substantial support to this day. Without interruption, we have provided cybersecurity support to NATO, Ukraine, and other European governments, including by sharing cybersecurity threat intelligence, protecting elections, and disrupting attacks against European governments, companies, and citizens.

New measures to protect against new threats

More than three years since the start of the war in Ukraine, European governments and countries confront ongoing cyberattacks from Russia, China, Iran, and North Korea. As these threats grow in number and sophistication, strong cybersecurity protection and coordination are more important than ever, as is the ability to respond rapidly to regional demands. That is why today we are announcing the following cybersecurity steps, which will be followed by additional announcements in the coming weeks.

A new Deputy CISO for Europe

Today, our Chief Information Security Officer (CISO) Igor Tsyganskiy announced that we are appointing a new Deputy CISO for Europe as part of the Microsoft Cybersecurity Governance Council. This senior executive will be dedicated to Microsoft’s security responsibilities in Europe. Last year we created this council, consisting of our Global CISO and Deputy Chief Information Security Officers (Deputy CISOs) representing each of our technology services. This Council oversees the company’s cyber risks, defenses, and compliance across regions and domains.

The appointment of a Deputy CISO for Europe reflects the importance and global influence of EU cybersecurity regulations and the company’s commitment to meeting and exceeding those expectations to prioritize cybersecurity across the region. This new position will report directly to Microsoft’s CISO. The Deputy CISO for Europe will be accountable for compliance with current and emerging cybersecurity regulations in Europe, including the Digital Operational Resilience Act (DORA), the NIS 2 Directive, and the Cyber Resilience Act (CRA). These laws will prove transformative not only in EU markets, but worldwide, and Microsoft is actively engaged in preparing for what lies ahead.

New security steps under the Cyber Resilience Act

We believe the CRA will reshape the regulatory landscape as a new gold standard for cybersecurity, much as the GDPR did for privacy. We will build on the work of our Secure Future Initiative and dedicate additional resources to comply with the CRA. As its deadlines approach, we look forward to continuing our years of engagement with the European Commission, industry partners, and customers on CRA implementation efforts. We are committed to our role as a member of the European Commission’s Expert Group on Cybersecurity of Products with Digital Elements.

To that end, Microsoft will continue to engage with stakeholders across a range of CRA topics. These will include incident and vulnerability reporting, security by design and default, cybersecurity best practices and improving open-source security and attestation. We will share our innovations that support implementing the CRA essential security requirements to help European economic operators also prepare for CRA compliance.

Security is the foundation of trust. To sustain that trust, we will engage an independent auditor to verify and validate our commitments to Europe. We know that people will only use technology that they trust, which is why we are dedicating resources to accelerate our compliance with the CRA and committing to independent validation.

5. We will help strengthen Europe’s economic competitiveness, including for open source

Our AI Access Principles

We recognize the importance of ensuring open access to our AI and cloud platform and infrastructure across Europe, including for open-source development. That is why we announced last year a set of AI Access Principles and we will introduce new enhancements to these commitments in the coming months.

Open access across Europe

These principles have ensured that our Azure AI platform and infrastructure is open to a variety of business models—both open-source and proprietary. We now host more than 1,800 AI models. Most of these models are open-source models, such as those from European-based AI developers Mistral and Hugging Face. And they are all available via public APIs to facilitate interoperability. This means that customers can choose which models to use and where to build their AI-powered solutions: on Azure, in another public cloud, or in their own datacenter. Finally, we enable customers to export and transfer their data. Last year we eliminated fees for the transfer of data when customers choose to switch to another cloud provider.

A foundation for European competitiveness

Over the past year, we have seen European startups, established businesses, and other organizations take advantage of the open access to models and tools that we provide to innovate, grow, and compete in the new AI economy. This includes technology startups such as Factorial in Spain to build AI-driven automation for HR professionals, iGenius in Italy to develop AI solutions for regulated industries, and Visma in Norway to provide AI solutions for companies in accounting, payroll, invoicing, and beyond. And it includes the Institute Curie in France to research new therapies for cancer, UBS in Switzerland to create the future of banking, and Heineken in The Netherlands to boost employee productivity.

Building European infrastructure for Europe’s future

We recognize that Microsoft must constantly remain focused on earning and sustaining our “license to operate” in each country across Europe. With datacenters and digital technology, this starts with each local community and country and includes officials with continental-wide responsibilities.

Since we first brought the first version of Microsoft Word to Europe 42 years ago, digital technology has changed the ways people work many times over. Yet as we look forward, we believe the second quarter of the 21st century may bring even bigger changes ahead. Artificial intelligence offers what may become the most powerful tool for people in the history of humanity. And like all tools, there will be some who will seek to turn it into a weapon.

More than ever, it will be critical for us to help Europe harness the power of this new technology to strengthen its competitiveness. We will need to partner with smaller and larger companies alike. We will need to support governments, non-profit organizations, and open-source developers across the continent. And we will need to listen closely to European leaders, respect European values, and adhere to European laws. We are committed to doing all these things well.

As we celebrated Microsoft’s 50th birthday earlier this month, we recognized that our longstanding presence in Europe has been a lynchpin of our success. Europe has treated us well. Our support for Europe has always been—and always will be—steadfast.“

Übersetzung mit Deepl

 

Umfasst den Betrieb von Rechenzentren in 16 Ländern und die Verpflichtung zur digitalen Ausfallsicherheit.

Vor 42 Jahren veröffentlichte Microsoft die allererste Version von Microsoft Word. Dies war ein wichtiger Meilenstein auf dem Weg des Unternehmens, die Produktivität der Menschen durch Innovation zu steigern. Es war auch der erste große Schritt des jungen und wachsenden Unternehmens in Europa mit dem ersten Microsoft-Produkt, das in mehrere europäische Sprachen lokalisiert wurde, angefangen mit Deutsch und Französisch.

Seitdem ist unsere wirtschaftliche Abhängigkeit von Europa immer größer geworden. Wir sind uns bewusst, dass unser Geschäft entscheidend davon abhängt, dass wir das Vertrauen unserer Kunden, Länder und Regierungen in ganz Europa aufrechterhalten. Wir respektieren die europäischen Werte, halten uns an die europäischen Gesetze und setzen uns aktiv für die Cybersicherheit Europas ein. Unsere Unterstützung für Europa war schon immer unerschütterlich und wird es auch immer bleiben.

In einer Zeit geopolitischer Unsicherheit setzen wir uns für digitale Stabilität ein. Aus diesem Grund gibt Microsoft heute fünf digitale Verpflichtungen für Europa bekannt. Diese beginnen mit einer Erweiterung unserer Cloud- und KI-Infrastruktur in Europa, damit jedes Land diese Technologien voll nutzen kann, um seine wirtschaftliche Wettbewerbsfähigkeit zu stärken. Dazu gehört auch das Versprechen, die digitale Widerstandsfähigkeit Europas unabhängig von geopolitischen und handelspolitischen Turbulenzen aufrechtzuerhalten.

Als multinationales Unternehmen glauben wir an transatlantische Beziehungen, die gegenseitiges Wirtschaftswachstum und Wohlstand fördern. Wir haben mit Freude zur Kenntnis genommen, dass die Trump-Regierung und die Europäische Union kürzlich vereinbart haben, weitere Zollerhöhungen auszusetzen, während sie über ein gegenseitiges Handelsabkommen verhandeln. Wir hoffen, dass erfolgreiche Gespräche die Zollfragen klären und nichttarifäre Handelshemmnisse abbauen können, im Einklang mit den Empfehlungen des jüngsten Draghi-Berichts.

Wir werden uns stets für die Schaffung von Arbeitsplätzen, die Förderung wirtschaftlicher Chancen und die Stärkung der Cybersicherheit auf beiden Seiten des Atlantiks einsetzen. Die folgenden fünf Verpflichtungen sind wie die allererste europäische Version von Microsoft Word ein weiterer Schritt in unserer Unterstützung für Europa.

1. Wir werden zum Aufbau eines breiten KI- und Cloud-Ökosystems in ganz Europa beitragen

Wir sind uns bewusst, dass die europäischen Länder ein breit gefächertes KI- und Cloud-Ökosystem von Weltklasse wünschen und benötigen. Heute geben wir Pläne bekannt, unsere Rechenzentrumskapazitäten in Europa in den nächsten zwei Jahren um 40 % zu erhöhen. Wir erweitern unseren Rechenzentrumsbetrieb in 16 europäischen Ländern. Zusammen mit unseren jüngsten Bauvorhaben werden die heute angekündigten Pläne unsere Rechenzentrumskapazitäten in Europa zwischen 2023 und 2027 mehr als verdoppeln. Dadurch werden wir Cloud-Dienste in mehr als 200 Rechenzentren auf dem gesamten Kontinent anbieten.

Diese Erweiterung wird eine wichtige Rolle bei der Förderung des Wirtschaftswachstums und der Wettbewerbsfähigkeit Europas spielen. Wir glauben, dass die breite Verbreitung von KI einer der wichtigsten Treiber für Innovation und Produktivitätswachstum in den nächsten zehn Jahren sein wird. Wie Elektrizität und andere allgemeine Technologien in der Vergangenheit stellen KI und Cloud-Rechenzentren die nächste Stufe der Industrialisierung dar. Sie schaffen reale Möglichkeiten, um Innovationen in Wirtschaft und Fertigung voranzutreiben, nationale Gesundheitssysteme zu betreiben, sichere Behördendienste zu ermöglichen und digitale Tools im Bildungswesen zu unterstützen – und das alles, während Daten und Vorgänge vor Ort bleiben und den europäischen Gesetzen und Vorschriften unterliegen.

Öffentliche Cloud-Rechenzentren

Unsere öffentlichen Cloud-Rechenzentren bilden die Grundlage für das diversifizierte Cloud-Ökosystem, das wir in ganz Europa unterstützen wollen. Dazu gehört auch die Microsoft Cloud for Sovereignty, ein Paket aus Technologien und Konfigurationen, mit denen Behörden und andere Kunden Azure in unseren öffentlichen Cloud-Rechenzentren mit größerer Kontrolle über Datenstandort, Verschlüsselung und administrativen Zugriff nutzen können.

Souveräne Cloud-Rechenzentren

Ein zweiter Aspekt unseres diversifizierten Ansatzes sind souveräne Cloud-Rechenzentren. In Frankreich hat Microsoft eine Partnerschaft mit Capgemini und Orange geschlossen, die ein Joint Venture namens Bleu gegründet haben. Bleu wurde als „Cloud de Confiance“ (vertrauenswürdige Cloud) konzipiert und bietet eine breite Palette von Microsoft Azure-Clouddiensten und Microsoft 365-Produktivitätswerkzeugen, die unter französischer Kontrolle betrieben werden. In Deutschland läuft eine ähnliche Initiative für souveräne Clouds durch eine Partnerschaft zwischen Microsoft, SAP und Arvato Systems (einer IT-Tochtergesellschaft von Bertelsmann). Diese Initiative schafft über die SAP-Tochter Delos Cloud GmbH eine souveräne Cloud-Plattform für den deutschen öffentlichen Sektor, die in deutschen Rechenzentren gehostet und von deutschem Personal betrieben wird.

Unterstützung für europäische Cloud-Anbieter

Ein dritter Aspekt unserer Arbeit ist die Zusammenarbeit mit europäischen Cloud-Anbietern, um Microsoft-Anwendungen und -Dienste auf ihrer lokalen Cloud-Infrastruktur anzubieten. Diese Partnerschaft bietet diesen europäischen Anbietern die Möglichkeit, Microsoft-Anwendungen zu günstigeren Konditionen als Amazon und Google zu nutzen. Darüber hinaus entwickeln wir neue Technologien und Lizenzlösungen, die speziell auf diese europäischen Anbieter und die von ihnen bedienten Märkte zugeschnitten sind.

Neue Optionen

Angesichts der jüngsten geopolitischen Turbulenzen sind wir uns bewusst, dass die europäischen Regierungen wahrscheinlich zusätzliche Optionen in Betracht ziehen werden. Einige davon könnten öffentliche Finanzmittel zur Unterstützung europäischer Angebote beinhalten. Wir sind uns der Bedeutung eines diversifizierten Technologie-Ökosystems bewusst und setzen uns für die Zusammenarbeit mit europäischen Akteuren aus dem gesamten Technologiebereich ein.

Achtung der europäischen Gesetze

Microsoft investiert jährlich mehrere zehn Milliarden Dollar in den Ausbau seiner Rechenzentren in ganz Europa. Diese Investitionen sind nicht auf Rädern. Es handelt sich um permanente Strukturen, die den lokalen Gesetzen, Vorschriften und Behörden unterliegen. Wie jeder Bürger und jedes Unternehmen sind wir nicht immer mit jeder Politik jeder Regierung einverstanden. Aber selbst wenn wir vor europäischen Gerichten verloren haben, hat Microsoft die europäischen Gesetze seit jeher respektiert und eingehalten.

Wir verstehen, dass europäische Gesetze für unsere Geschäftspraktiken in Europa gelten, genauso wie lokale Gesetze für lokale Praktiken in den Vereinigten Staaten gelten und ähnliche Gesetze in anderen Teilen der Welt gelten. Dazu gehören unter anderem das europäische Wettbewerbsrecht und der Digital Markets Act. Wir sind nicht nur entschlossen, eine digitale Infrastruktur für Europa aufzubauen, sondern auch die Rolle zu respektieren, die Gesetze in ganz Europa bei der Regulierung unserer Produkte und Dienstleistungen spielen.

2. Wir werden die digitale Widerstandsfähigkeit Europas auch bei geopolitischer Instabilität aufrechterhalten

Mit dem Aufbau einer europäischen Cloud für Europa will Microsoft Europa dabei unterstützen, das unsichere geopolitische und handelspolitische Umfeld zu meistern und Risiken besser zu bewältigen, indem die digitale Widerstandsfähigkeit des Kontinents gestärkt wird. Wir werden uns stets bemühen, eine Stimme der Vernunft zu sein, die gegenseitige Chancen und stabile Beziehungen über den Atlantik hinweg fördert. Wir sind sogar davon überzeugt, dass es trotz der aktuellen Handels- und Zollstreitigkeiten in Washington einen starken Konsens gibt, der den kontinuierlichen Fluss digitaler Dienste aus den Vereinigten Staaten nach Europa unterstützt.

Wir hören auch aufmerksam auf die Standpunkte der europäischen Regierungen und Staats- und Regierungschefs. Wir sind uns bewusst, dass die europäischen Länder wie alle anderen Nationen auch ein unerschütterliches Vertrauen in die digitale Infrastruktur haben müssen, auf die sie sich verlassen. Um dieses Vertrauen zu gewährleisten, werden wir die folgenden drei Schritte unternehmen:

Eine europäische Cloud für Europa

Microsoft hat seinen Hauptsitz in den Vereinigten Staaten, aber wir bieten Cloud-Dienste für Europa über Unternehmen mit Sitz in Europa an. Um die Verbindung zwischen Microsoft und Europa weiter zu festigen, werden unsere europäischen Rechenzentren und deren Vorstände künftig von einem europäischen Verwaltungsrat beaufsichtigt, der sich ausschließlich aus europäischen Staatsangehörigen zusammensetzt und nach europäischem Recht arbeitet.

Eine Verpflichtung zur digitalen Widerstandsfähigkeit

Für den unwahrscheinlichen Fall, dass wir jemals von einer Regierung irgendwo auf der Welt aufgefordert werden, den Cloud-Betrieb in Europa auszusetzen oder einzustellen, verpflichten wir uns, dass Microsoft eine solche Maßnahme unverzüglich und mit allen verfügbaren rechtlichen Mitteln, einschließlich gerichtlicher Schritte, anfechten wird. Durch die Aufnahme einer neuen Verpflichtung zur digitalen Widerstandsfähigkeit in Europa in alle unsere Verträge mit europäischen Regierungen und der Europäischen Kommission machen wir diese Verpflichtung für die Microsoft Corporation und alle ihre Tochtergesellschaften rechtsverbindlich.

Microsoft hat in der Vergangenheit wiederholt Rechtsstreitigkeiten geführt, wenn dies zum Schutz der Rechte unserer Kunden und anderer Interessengruppen erforderlich war. Dazu gehören vier Klagen, die wir während der Amtszeit von Präsident Obama gegen die US-Exekutive eingereicht haben, unter anderem zum Schutz der Privatsphäre unserer Kunden in den Vereinigten Staaten und Europa. Dazu gehörte auch eine erfolgreiche Entscheidung vor dem Obersten Gerichtshof der Vereinigten Staaten während der ersten Amtszeit von Präsident Trump zur Wahrung der Rechte von Mitarbeitern mit Migrationshintergrund. Wenn nötig, sind wir bereit, vor Gericht zu gehen.

Wir sind von unseren gesetzlichen Rechten überzeugt, den kontinuierlichen Betrieb unserer Rechenzentren in Europa sicherzustellen. Und wir sind bereit, diese Überzeugung mit unseren vertraglichen Verpflichtungen gegenüber den europäischen Regierungen zu untermauern.

Partnerschaften zur Aufrechterhaltung des Geschäftsbetriebs

Schließlich werden wir europäische Partner benennen und uns auf diese verlassen, die Notfallpläne für die Aufrechterhaltung des Betriebs für den unwahrscheinlichen Fall haben, dass Microsoft jemals von einem Gericht zur Einstellung seiner Dienste verpflichtet werden sollte. Wir ermöglichen unseren Partnern in Frankreich und Deutschland bereits, dies für die Rechenzentren Bleu und Delos zu tun, und wir werden Vereinbarungen für unsere öffentlichen Cloud-Rechenzentren in Europa treffen. Wir werden Sicherungskopien unseres Codes in einem sicheren Repository in der Schweiz speichern und unseren europäischen Partnern die erforderlichen gesetzlichen Rechte einräumen, um bei Bedarf auf diesen Code zugreifen und ihn verwenden zu können.

3. Wir werden weiterhin die Privatsphäre europäischer Daten schützen

Microsoft ist seit langem führend in der Entwicklung und Implementierung von Technologielösungen zum Schutz von Kundendaten. Wir ermöglichen es unseren Kunden, zu kontrollieren, wo ihre Daten gespeichert und verarbeitet werden, wie sie verschlüsselt und gesichert werden und wann Microsoft darauf zugreifen kann. Wir bieten unseren Kunden robuste Funktionen über die gesamte Cloud-Stack-Palette hinweg, von der Infrastruktur über die Plattform bis hin zu Software als Service, von Azure über Microsoft 365 bis hin zu Dynamics 365. Wir untermauern unsere technischen Lösungen mit starken vertraglichen Verpflichtungen und, wie oben erwähnt, einer nachgewiesenen Geschichte, in der wir vor Gericht für unsere Kunden eingetreten sind.

Das EU-Datengrenzenprojekt

Im Rahmen unseres kontinuierlichen Engagements für Innovation haben wir kürzlich die Umsetzung unseres EU-Datengrenzenprojekts abgeschlossen. Damit haben europäische Kunden die Möglichkeit, ihre Daten in Europa speichern und verarbeiten zu lassen. Seit Januar 2024 können unsere europäischen Kunden aus dem kommerziellen und öffentlichen Sektor ihre Daten und personenbezogenen Identifikatoren für Microsoft-Kernclouddienste – darunter Microsoft 365, Dynamics 365, Power Platform und Azure-Dienste – innerhalb der EU und der EFTA-Region speichern und verarbeiten. Vor drei Monaten hat Microsoft das Projekt abgeschlossen und die EU-Datengrenze auf Daten aus dem technischen Support erweitert. Entscheidend ist, dass wir diese Lösungen in allen unseren europäischen Cloudregionen und in unserer gesamten Technologieplattform verfügbar machen, von IaaS über PaaS bis hin zu SaaS, einschließlich M365 Copilot.

Zusätzliche Sicherheits- und Verschlüsselungsoptionen

Zusätzlich zur EU-Datengrenze bieten wir europäischen Kunden mehrere Optionen zum Schutz und zur Verschlüsselung ihrer Daten. Unsere Confidential Compute-Angebote in Azure verhindern, dass Dritte – einschließlich Microsoft – auf Kundendaten zugreifen können, indem sie sicherstellen, dass Daten in einer vertrauenswürdigen Umgebung verarbeitet werden, die allein vom Kunden kontrolliert wird. Wir ermöglichen es Kunden, eine „Lockbox“ für ihre Daten in Azure, Dynamics 365 und Microsoft 365 zu erstellen, indem wir ihnen die Möglichkeit geben, Daten zu überprüfen und zu genehmigen, bevor Microsoft für Kunden- und Service-Supportvorgänge darauf zugreift. Außerdem können Kunden ihre Daten mit Verschlüsselungsschlüsseln sichern, die sie selbst und nicht Microsoft mit Azure Key Vault und Microsoft Purview Customer Key kontrollieren. Unsere Microsoft Cloud for Sovereignty bietet Kunden eine Reihe weiterer Tools zum Schutz ihrer Daten, zur Abwehr unbefugter Zugriffe und zur Erfüllung gesetzlicher Anforderungen.

Eine starke Erfolgsbilanz

Neben technischen Maßnahmen werden wir uns auch weiterhin für den Schutz der Rechte europäischer Kunden einsetzen. Microsoft kann auf eine lange Erfolgsbilanz zurückblicken, wenn es darum geht, europäische Daten in den seltenen Fällen, in denen dies erforderlich ist, vor unbefugtem Zugriff zu schützen. Wir haben Rechtsansprüche, die im Widerspruch zum europäischen Recht stehen, konsequent angefochten und unsere Klagen bis vor den Obersten Gerichtshof der Vereinigten Staaten gebracht. Als direkte Folge eines Rechtsstreits, den Microsoft im Namen unserer europäischen Kunden angestrengt hatte, hat der US-Kongress 2018 ein Gesetz verabschiedet, das unser Recht garantiert, US-Strafverfolgungsbehörden den Zugriff auf europäische Daten zu verweigern, wenn dies im Widerspruch zum EU-Recht steht.

Wir haben unser Versprechen, die Daten unserer europäischen Kunden zu schützen, in unserer Verpflichtung „Defending Your Data“ festgeschrieben, in der wir uns bereit erklären, allen staatlichen Anfragen nach Daten von Kunden aus dem öffentlichen Sektor oder Unternehmen in der EU zu widersprechen, sofern wir eine rechtliche Grundlage dafür haben. Wir haben diese Verpflichtung in unsere Kundenverträge aufgenommen und sie mit dem Versprechen untermauert, Kunden zu entschädigen, wenn wir ihre Daten unter Verstoß gegen EU-Recht offenlegen.

Neue Möglichkeiten für Innovationen

Heute verpflichten wir uns, Lösungen, mit denen europäische Kunden ihre Daten kontrollieren und schützen können, weiter zu stärken und auszubauen. Wir unternehmen neue Schritte, um unseren europäischen Kunden zuzuhören und sie zu konsultieren, um auf dem bereits jetzt umfassendsten und breitesten Angebot an Lösungen für Datenschutz, Sicherheit und Souveränität aufzubauen, das Cloud-Dienstleister derzeit ihren Kunden in Europa bieten. Wir freuen uns darauf, Ihnen in den kommenden Monaten die Ergebnisse und die neuen Schritte, zu denen wir uns entschließen, vorzustellen.

Weitere Informationen zu den Datenschutz- und Compliance-Programmen von Microsoft finden Sie im Microsoft Trust Center.

4. Wir werden stets zum Schutz und zur Verteidigung der Cybersicherheit Europas beitragen

Als 2022 der Krieg ausbrach, half Microsoft sofort bei der Evakuierung wichtiger Daten und Technologiedienste der Ukraine in unsere Rechenzentren in ganz Europa. Dadurch konnte der digitale Betrieb der Ukraine außerhalb der Reichweite von Marschflugkörpern und Luftangriffen aufrechterhalten werden. Dies verdeutlicht in vielerlei Hinsicht die Rolle, die ein breites Netzwerk von Rechenzentren nicht nur für die digitale, sondern auch für die allgemeine Widerstandsfähigkeit eines Landes und eines Kontinents spielt.

Unterbrechungsfreier Cybersicherheitsschutz auf Weltklasseniveau

Neben dem Schutz der Daten des Landes haben wir den ukrainischen Behörden und Bürgern sofort dabei geholfen, ihr Land vor russischen Cyberangriffen zu verteidigen. Seit Beginn des Krieges hat Microsoft der Ukraine kostenlose Technologie und finanzielle Unterstützung im Wert von mehr als 500 Millionen US-Dollar zur Verfügung gestellt und unsere umfangreiche Unterstützung bis heute aufrechterhalten. Wir haben die NATO, die Ukraine und andere europäische Regierungen ohne Unterbrechung mit Cybersicherheitsunterstützung versorgt, unter anderem durch den Austausch von Informationen über Cybersicherheitsbedrohungen, den Schutz von Wahlen und die Abwehr von Angriffen auf europäische Regierungen, Unternehmen und Bürger.

Neue Maßnahmen zum Schutz vor neuen Bedrohungen

Mehr als drei Jahre nach Beginn des Krieges in der Ukraine sind europäische Regierungen und Länder weiterhin mit Cyberangriffen aus Russland, China, Iran und Nordkorea konfrontiert. Angesichts der zunehmenden Zahl und Raffinesse dieser Bedrohungen sind ein starker Cybersicherheitsschutz und eine gute Koordination wichtiger denn je, ebenso wie die Fähigkeit, schnell auf regionale Anforderungen zu reagieren. Aus diesem Grund geben wir heute die folgenden Cybersicherheitsmaßnahmen bekannt, denen in den kommenden Wochen weitere Ankündigungen folgen werden.

Ein neuer stellvertretender CISO für Europa

Unser Chief Information Security Officer (CISO) Igor Tsyganskiy hat heute bekannt gegeben, dass wir einen neuen stellvertretenden CISO für Europa als Teil des Microsoft Cybersecurity Governance Council ernennen. Dieser leitende Angestellte wird sich ausschließlich um die Sicherheitsaufgaben von Microsoft in Europa kümmern. Wir haben diesen Rat im letzten Jahr ins Leben gerufen. Er besteht aus unserem Global CISO und stellvertretenden Chief Information Security Officers (stellvertretenden CISOs), die jeden unserer Technologiebereiche vertreten. Dieser Rat überwacht die Cyberrisiken, Abwehrmaßnahmen und Compliance des Unternehmens in allen Regionen und Bereichen.

Die Ernennung eines stellvertretenden CISO für Europa spiegelt die Bedeutung und den globalen Einfluss der EU-Cybersicherheitsvorschriften sowie das Engagement des Unternehmens wider, diese Erwartungen zu erfüllen und zu übertreffen, um der Cybersicherheit in der gesamten Region Vorrang einzuräumen. Diese neue Position wird direkt an den CISO von Microsoft berichten. Der stellvertretende CISO für Europa wird für die Einhaltung der aktuellen und neuen Cybersicherheitsvorschriften in Europa verantwortlich sein, darunter das Gesetz über die digitale operative Resilienz (DORA), die NIS-2-Richtlinie und das Gesetz über Cyberresilienz (CRA). Diese Gesetze werden nicht nur in den EU-Märkten, sondern weltweit tiefgreifende Veränderungen mit sich bringen, und Microsoft bereitet sich aktiv auf die kommenden Herausforderungen vor.

Neue Sicherheitsmaßnahmen im Rahmen des Gesetzes über Cyberresilienz

Wir glauben, dass der CRA die Regulierungslandschaft als neuer Goldstandard für Cybersicherheit neu gestalten wird, ähnlich wie die DSGVO dies für den Datenschutz getan hat. Wir werden auf der Arbeit unserer Secure Future Initiative aufbauen und zusätzliche Ressourcen für die Einhaltung des CRA bereitstellen. Angesichts der näher rückenden Fristen freuen wir uns darauf, unsere langjährige Zusammenarbeit mit der Europäischen Kommission, Branchenpartnern und Kunden bei der Umsetzung des CRA fortzusetzen. Wir bekennen uns zu unserer Rolle als Mitglied der Expertengruppe der Europäischen Kommission für Cybersicherheit von Produkten mit digitalen Elementen.

Zu diesem Zweck wird Microsoft weiterhin mit Interessengruppen zu einer Reihe von CRA-Themen zusammenarbeiten. Dazu gehören die Meldung von Vorfällen und Schwachstellen, Sicherheit durch Design und Standardfunktionen, Best Practices für Cybersicherheit sowie die Verbesserung der Sicherheit und Zertifizierung von Open-Source-Software. Wir werden unsere Innovationen zur Unterstützung der Umsetzung der wesentlichen Sicherheitsanforderungen des CRA weitergeben, um auch europäischen Wirtschaftsakteuren bei der Vorbereitung auf die CRA-Konformität zu helfen.

Sicherheit ist die Grundlage für Vertrauen. Um dieses Vertrauen aufrechtzuerhalten, werden wir einen unabhängigen Prüfer beauftragen, unsere Verpflichtungen gegenüber Europa zu überprüfen und zu validieren. Wir wissen, dass Menschen nur Technologien nutzen, denen sie vertrauen. Deshalb setzen wir Ressourcen ein, um die Einhaltung der CRA zu beschleunigen, und verpflichten uns zu einer unabhängigen Validierung.

5. Wir werden dazu beitragen, die wirtschaftliche Wettbewerbsfähigkeit Europas zu stärken, auch im Bereich Open Source

Unsere Grundsätze für den Zugang zu KI

Wir sind uns bewusst, wie wichtig es ist, den offenen Zugang zu unserer KI- und Cloud-Plattform sowie unserer Infrastruktur in ganz Europa zu gewährleisten, auch für die Open-Source-Entwicklung. Aus diesem Grund haben wir im vergangenen Jahr eine Reihe von Grundsätzen für den Zugang zu KI veröffentlicht und werden diese Verpflichtungen in den kommenden Monaten weiter ausbauen.

Offener Zugang in ganz Europa

Diese Grundsätze gewährleisten, dass unsere Azure KI-Plattform und -Infrastruktur für eine Vielzahl von Geschäftsmodellen offen ist – sowohl für Open Source als auch für proprietäre Modelle. Wir hosten derzeit mehr als 1.800 KI-Modelle. Bei den meisten dieser Modelle handelt es sich um Open-Source-Modelle, beispielsweise von den in Europa ansässigen KI-Entwicklern Mistral und Hugging Face. Sie sind alle über öffentliche APIs verfügbar, um die Interoperabilität zu erleichtern. Das bedeutet, dass Kunden wählen können, welche Modelle sie verwenden und wo sie ihre KI-gestützten Lösungen entwickeln möchten: auf Azure, in einer anderen öffentlichen Cloud oder in ihrem eigenen Rechenzentrum. Schließlich ermöglichen wir Kunden den Export und die Übertragung ihrer Daten. Im vergangenen Jahr haben wir die Gebühren für die Übertragung von Daten abgeschafft, wenn Kunden zu einem anderen Cloud-Anbieter wechseln möchten.

Eine Grundlage für die Wettbewerbsfähigkeit Europas

Im vergangenen Jahr haben wir gesehen, wie europäische Start-ups, etablierte Unternehmen und andere Organisationen den offenen Zugang zu Modellen und Tools genutzt haben, den wir ihnen bieten, um innovativ zu sein, zu wachsen und in der neuen KI-Wirtschaft wettbewerbsfähig zu bleiben. Dazu gehören Technologie-Startups wie Factorial in Spanien, das KI-gesteuerte Automatisierungslösungen für Personalverantwortliche entwickelt, iGenius in Italien, das KI-Lösungen für regulierte Branchen entwickelt, und Visma in Norwegen, das KI-Lösungen für Unternehmen in den Bereichen Buchhaltung, Gehaltsabrechnung, Rechnungsstellung und darüber hinaus anbietet. Dazu gehören auch das Institut Curie in Frankreich, das neue Therapien für Krebs erforscht, UBS in der Schweiz, das die Zukunft des Bankwesens gestaltet, und Heineken in den Niederlanden, das die Produktivität seiner Mitarbeiter steigert.

Aufbau einer europäischen Infrastruktur für die Zukunft Europas

Wir sind uns bewusst, dass Microsoft sich ständig darauf konzentrieren muss, seine „Lizenz zum Betreiben“ in jedem Land Europas zu verdienen und aufrechtzuerhalten. Mit Rechenzentren und digitaler Technologie beginnt dies in jeder lokalen Gemeinde und jedem Land und umfasst auch Beamte mit kontinentweiter Verantwortung.

Seit wir vor 42 Jahren die erste Version von Microsoft Word in Europa auf den Markt gebracht haben, hat die digitale Technologie die Arbeitsweise der Menschen mehrfach verändert. Mit Blick auf die Zukunft glauben wir jedoch, dass das zweite Viertel des 21. Jahrhunderts noch größere Veränderungen mit sich bringen wird. Künstliche Intelligenz bietet das, was sich als das mächtigste Werkzeug der Menschheitsgeschichte erweisen könnte. Und wie alle Werkzeuge wird es auch hier einige geben, die versuchen werden, es als Waffe einzusetzen.

Mehr denn je wird es für uns entscheidend sein, Europa dabei zu helfen, die Kraft dieser neuen Technologie zu nutzen, um seine Wettbewerbsfähigkeit zu stärken. Wir müssen mit kleinen und großen Unternehmen gleichermaßen zusammenarbeiten. Wir müssen Regierungen, gemeinnützige Organisationen und Open-Source-Entwickler auf dem gesamten Kontinent unterstützen. Und wir müssen den europäischen Entscheidungsträgern aufmerksam zuhören, die europäischen Werte respektieren und die europäischen Gesetze einhalten. Wir sind entschlossen, all dies zu tun.

Als wir Anfang dieses Monats den 50. Geburtstag von Microsoft feierten, haben wir erkannt, dass unsere langjährige Präsenz in Europa ein Eckpfeiler unseres Erfolgs ist. Europa hat uns gut behandelt. Unsere Unterstützung für Europa war immer unerschütterlich und wird es auch immer bleiben.