{"id":252871,"date":"2021-05-07T00:03:00","date_gmt":"2021-05-06T22:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=252871"},"modified":"2021-05-07T09:48:01","modified_gmt":"2021-05-07T07:48:01","slug":"microsoft-daten-europischer-firmen-behrden-bleiben-in-europa","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/05\/07\/microsoft-daten-europischer-firmen-behrden-bleiben-in-europa\/","title":{"rendered":"Microsoft: Daten europäischer Firmen\/Behörden bleiben in Europa"},"content":{"rendered":"

[English<\/a>]Microsoft reagiert auf den Umstand, dass es keine Rechtsgrundlage f\u00fcr den Datenaustausch zwischen europ\u00e4ischen Kunden und den USA gibt. Daher plant Microsoft seine Produkte so anzupassen, dass k\u00fcnftig, irgendwann, die Daten europ\u00e4ischer Unternehmen und Beh\u00f6rden nur auf Server gehostet werden, die in der EU stehen.<\/p>\n

<\/p>\n

\"\"Die Ank\u00fcndigung findet sich in diesem Microsoft Blog-Beitrag<\/a> vom 6. Mai 2021. Microsoft hat ein neues Versprechen f\u00fcr die Europ\u00e4ische Union angek\u00fcndigt. F\u00fcr kommerzielle oder \u00f6ffentliche Kunden in der EU will Redmond \u00fcber bereits bestehenden Verpflichtungen zur Datenspeicherung hinausgehen. Microsoft will es diesem Kundenkreis erm\u00f6glichen, alle Ihre Daten in der EU zu verarbeiten und zu speichern. Die \u00dcbermittelung der Daten auf Server au\u00dferhalb der EU soll damit entfallen. Diese Verpflichtung wird f\u00fcr alle zentralen Cloud-Dienste von Microsoft gelten – Azure, Microsoft 365 und Dynamics 365.<\/p>\n

Ruhig Brauner, es braucht Zeit<\/h2>\n

Microsoft will sofort mit der Arbeit an diesem zus\u00e4tzlichen Schritt beginnen und plant bis zum Ende des n\u00e4chsten Jahres die Umsetzung aller technischen Arbeiten, die f\u00fcr die Umsetzung erforderlich sind, abzuschlie\u00dfen. Microsoft nennt diesen Plan EU Data Boundary for the Microsoft Cloud<\/em>.<\/p>\n

Die Cloud-Dienste von Microsoft erf\u00fcllen oder \u00fcbertreffen die EU-Richtlinien bereits vor der obigen Ank\u00fcndigung, so das Unternehmen. Microsoft bietet Kunden aus dem kommerziellen und \u00f6ffentlichen Sektor bereits die M\u00f6glichkeit, Daten in der EU zu speichern. Viele Azure-Cloud-Dienste k\u00f6nnen bereits so konfiguriert werden, dass sie Daten auch in der EU verarbeiten.<\/p>\n

Dar\u00fcber hinaus verwendet Microsoft laut eigener Aussage erstklassige Verschl\u00fcsselung und robuste Lockbox-L\u00f6sungen, die den aktuellen regulatorischen Vorgaben entsprechen. Viele Microsoft Dienste legen die Kontrolle \u00fcber die Verschl\u00fcsselung der Kundendaten in die H\u00e4nde der Kunden, indem die Schl\u00fcssel vom Kunden verwaltetet werden. So, behauptet Microsoft, sch\u00fctze man die Daten unserer Kunden vor dem unrechtm\u00e4\u00dfigen Zugriff durch jede Regierung der Welt.<\/p>\n

Microsoft hat bereits mit der Entwicklung begonnen, damit die Kern-Cloud-Dienste alle personenbezogenen Daten unserer Kunden aus dem kommerziellen und \u00f6ffentlichen Sektor in der EU speichern und verarbeiten k\u00f6nnen, sobald der Kunde sich daf\u00fcr entscheidet. Dieser Plan umfasst alle personenbezogenen Daten in Diagnosedaten und dienstgenerierten Daten sowie personenbezogene Daten, die Microsoft zur Bereitstellung von technischem Support verwendet. Microsoft will auch technische Kontrollen wie Lockbox und vom Kunden verwaltete Verschl\u00fcsselung f\u00fcr Kundendaten auf die zentralen Cloud-Dienste von Microsoft ausweiten.<\/p>\n

Microsoft will diese EU Data Boundary Solutions in seine Kern-Cloud-Dienste einbauen, um unsere aktuellen Angebote f\u00fcr Kunden zu verbessern. F\u00fcr den Herbst ist ein EU-Cloud-Kundengipfel geplant, bei dem mehr \u00fcber diese Arbeit berichtet werden soll.<\/p>\n

Das steckt dahinter<\/h2>\n

Microsoft l\u00e4uft in Europa bez\u00fcglich des Datenschutzes schlicht und ergreifend auf Klippen auf. Denn das Safe Harbor-Abkommen mit den USA wurde vom europ\u00e4ischen Gerichtshof (EuGH) als ung\u00fcltig erkl\u00e4rt (siehe Safe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a>). Auch der Datenaustauch mit den USA unter dem Namen\u00a0 Privacy Shield ist rechtlich brisant, das dieses Abkommen ebenfalls vom dem EuGH gekippt wurde EuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a>.<\/p>\n

Was man auch ganz deutlich an dieser Stelle betonen muss: Die Daten von Privatanwendern sind bei der ganzen Aktion au\u00dfen vor, deren Daten bleiben ungesch\u00fctzt und wandern auf Server in den USA. Unklar ist mir auch, wie die Problematik gel\u00f6st werden soll, dass Microsoft der US-Rechtssprechung unterliegt, also Daten von seinen Servern herausgeben muss, egal wo auf der Welt diese gespeichert sind. Zudem braucht es viel Zeit, bis das alles umgesetzt ist. Immerhin hat der Druck der Leute, die nicht mit dem Strom schwimmen und Druck machen, wohl auf den Hersteller gewirkt.<\/p>\n

Noch eine Pr\u00e4zisierung: Im letzten Absatz schreibe ich von Privatanwendern. Das schlie\u00dft letztendlich auch alle KMUs, Freiberufler, \u00c4rzte, Rechtsanw\u00e4lte etc. ein, die mit Microsoft-Produkten (Windows, Office etc.) arbeiten, ohne dass diese explizit in die Eingangs genannte Gruppe der Unternehmen oder Beh\u00f6rden fallen – ich denke, die Grenze ist flie\u00dfend. Im Grunde ist obiges Versprechen Microsofts das Eingest\u00e4ndnis \"wir wissen selbst nicht so genau, wo eure Daten hin wandern, aber wir versprechen unser Bestes und arbeiten daran, dass das Zeugs in Europa bleibt …\".<\/p>\n

Da passt \u00fcbrigens dieser Artikel<\/a> ganz gut. Trotz einschl\u00e4giger EuGH-Urteilen \u00fcbertr\u00e4gt Google weiterhin in die USA. Die Organisation nyob fordert daher, hohe Strafen daf\u00fcr zu verh\u00e4ngen.<\/p><\/blockquote>\n

\u00c4hnliche Artikel:<\/strong>
\nSafe Harbor: EuGH erkl\u00e4rt Abkommen f\u00fcr ung\u00fcltig<\/a>
\nSafe Harbor laut EuGH-Generalanwalt ung\u00fcltig<\/a>
\nKlage gegen \"EU-US Privacy Shield\"<\/a>
\nEuGH kippt EU-US-Datenschutzvereinbarung \"Privacy Shield\"<\/a>
\nEU droht mit K\u00fcndigung des US-Privacy Shield-Abkommens<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft reagiert auf den Umstand, dass es keine Rechtsgrundlage f\u00fcr den Datenaustausch zwischen europ\u00e4ischen Kunden und den USA gibt. Daher plant Microsoft seine Produkte so anzupassen, dass k\u00fcnftig, irgendwann, die Daten europ\u00e4ischer Unternehmen und Beh\u00f6rden nur auf Server gehostet werden, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-252871","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252871","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=252871"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252871\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=252871"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=252871"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=252871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}