Microsoft weitet seine Bemühungen zur Lokalisierung von Daten in der EU auf Systemprotokolle aus

Microsoft hat angekündigt, dass es seine Bemühungen zur Datenlokalisierung in der Europäischen Union auf Systemprotokolle ausdehnen wird, also auf Aufzeichnungen von Ereignissen und Aktivitäten, die in seinen Cloud-Diensten stattfinden. Das bedeutet, dass Microsoft diese Protokolle innerhalb der EU speichern und verarbeiten wird, anstatt sie in andere Regionen zu übertragen.

Das Unternehmen erklärte, dass dieser Schritt Teil seines Engagements ist, die sich ändernden Bedürfnisse und Erwartungen seiner Kunden zu erfüllen sowie die EU-Datenschutzgesetze und -vorschriften einzuhalten. Microsoft fügte hinzu, dass es diese Option allen seinen Geschäftskunden und Kunden des öffentlichen Sektors in der EU bis Ende 2022 anbieten wird.

Datenlokalisierung ist die Praxis, Daten innerhalb einer bestimmten geografischen Region zu speichern und zu verarbeiten, anstatt sie grenzüberschreitend zu übertragen. Einige Länder und Regionen haben Gesetze oder Richtlinien erlassen, die die Datenlokalisierung vorschreiben oder fördern, sei es aus wirtschaftlichen Gründen, aus Gründen des Datenschutzes oder der nationalen Sicherheit. Die Datenlokalisierung kann auch eine Vorliebe oder Anforderung einiger Kunden sein, insbesondere in stark regulierten Branchen oder Sektoren.

Microsoft investiert seit mehreren Jahren in Initiativen zur Datenlokalisierung in der EU. Dies ist Teil seiner umfassenderen Strategie, eine «vertrauenswürdige Cloud» aufzubauen, die die lokalen Gesetze und Werte respektiert. Im Jahr 2015 führte Microsoft seine ersten Cloud-Regionen in Deutschland ein, die von einem lokalen Datenverwalter betrieben werden. Im Jahr 2018 kündigte Microsoft an, dass es Cloud-Dienste aus neuen Rechenzentrumsregionen in Frankreich, Deutschland und der Schweiz anbieten wird. Im Jahr 2020 gab Microsoft bekannt, dass es seinen Kunden erlauben wird, bis Ende 2022 alle wichtigen Kundendaten innerhalb der EU zu speichern und zu verarbeiten.

Systemprotokolle sind eine Art von Daten, die von Cloud-Diensten zur Überwachung ihrer Leistung, Sicherheit und Zuverlässigkeit erzeugt werden. Systemprotokolle können Informationen wie IP-Adressen, Gerätekennungen, Zeitstempel und Fehlercodes enthalten. Systemprotokolle unterscheiden sich von Kundendaten, d.h. von Daten, die Kunden mit Hilfe von Cloud-Diensten hochladen oder erstellen, wie z.B. Dateien, E-Mails, Nachrichten oder Datenbanken.

Microsoft sagte, dass es für Systemprotokolle die gleichen hohen Standards für Sicherheit, Datenschutz und Compliance anwenden wird wie für Kundendaten. Microsoft wird auch weiterhin mit Regulierungsbehörden, politischen Entscheidungsträgern und Branchenpartnern zusammenarbeiten, um seine Vision einer vertrauenswürdigen Cloud voranzutreiben, die Kunden die Möglichkeit gibt, ihre Entscheidungen zu respektieren.

Microsoft baut sein Angebot zur Datenlokalisierung in der EU weiter aus. Das Unternehmen gab heute bekannt, dass es die zweite Phase seines Projekts «EU Data Limits for Microsoft Cloud» abgeschlossen hat, das darauf abzielt, Kunden mehr Kontrolle und Transparenz darüber zu geben, wo ihre Daten gespeichert und verarbeitet werden.

Das Projekt, das Anfang 2023 gestartet wurde, besteht aus zwei Phasen. Die erste Phase umfasste die Speicherung und Verarbeitung von «Kundendaten» (Informationen, die Kunden Microsoft aktiv zur Verfügung stellen) innerhalb der EU. In der zweiten Phase, die Ende 2023 abgeschlossen wurde, wurde diese Möglichkeit auf «alle personenbezogenen Daten» ausgedehnt, einschließlich der von Microsoft-Diensten generierten automatischen Systemprotokolle.

Indem Microsoft die lokale Speicherung und Verarbeitung aller personenbezogenen Daten anbietet, hofft Microsoft, die Bedenken von Kunden zu zerstreuen, die die EU-Datenschutzgesetze wie die Allgemeine Datenschutzverordnung (DSGVO) einhalten wollen. Diese Gesetze verlangen von Datenverantwortlichen und -verarbeitern, dass sie sicherstellen, dass personenbezogene Daten angemessen geschützt sind und nicht ohne angemessene Schutzmaßnahmen in Drittländer übertragen werden.

Microsofts Angebot zur Datenlokalisierung ist für seine wichtigsten Cloud-Dienste wie Azure, Microsoft 365, Dynamics 365 und Power Platform verfügbar. Kunden können sich über ihre Serviceeinstellungen für die EU-Datenbeschränkung für Microsoft Cloud anmelden. Sobald sie dies getan haben, können sie auf ein Dashboard zugreifen, das ihnen zeigt, wo sich ihre Daten befinden und wie sie verarbeitet werden.

Julie Brill, Microsofts Vizepräsidentin und Chief Privacy Officer, sagte in einem Blogbeitrag, dass sich das Unternehmen dafür einsetzt, den Kunden mehr Auswahl und Kontrolle über ihre Daten zu geben. Sie sagte auch, dass Microsoft weiterhin in seine Cloud-Infrastruktur in der EU investieren und die Entwicklung eines gemeinsamen europäischen Cloud-Rahmens unterstützen wird.