Betroffen sind alle Cloud-Dienste von Microsoft – Azure, Microsoft 365 und Dynamics 365. Damit reagiert Microsoft auf den anhaltenden Druck seitens der Aufsichtsbehörden und Datenschützer, der sich nach dem EuGH-Urteil vom 16.07.2020 (Schrems II) spürbar erhöht hat.
Das solch ein Vorhaben nicht von heute auf morgen stattfinden kann ist angesichts der komplexen Dienste von Microsoft verständlich. Unternehmen und öffentliche Einrichtungen müssen sich daher noch ein wenig gedulden. Ende 2022 will Microsoft das Vorhaben jedoch abgeschlossen haben, sodass sich schon heute ein wenig Vorfreude breitmachen darf.
Das geplante Vorhaben löst viele datenschutzrechtliche Probleme in Bezug auf Drittlandtransfers auf - jedoch nicht alle. Der CLOUD-Act lässt weiterhin Zugriffe von US-Behörden zu. Wirksamen Schutz davor bieten die zahlreichen Verschlüsselungsmethoden, die bereits heute innerhalb der Microsoft-Dienste genutzt werden können.
Die Ankündigung von Microsoft zeigt: Die DSGVO wirkt und wo ein Wille ist, da finden sich auch praktikable Lösungen – für Hersteller und Anwender. Die bloße Ankündigung, Daten zukünftig nur innerhalb der EU zu speichern und zu verarbeiten, befreit Verantwortliche jedoch nicht davon, ihre Hausaufgaben zu machen. Weiterhin gilt: Wer Cloud-Produkte einsetzen möchte kommt meist nicht an einer Datenschutz-Folgenabschätzung und einer stichhaltigen Konfiguration der eingesetzten Dienste vorbei.
Althammer & Kill berät seit langem erfolgreich zu rechtlichen und technischen Fragestellungen rund um den Einsatz von Cloud-Lösungen wie Microsoft 365, Azure, Amazon AWS und Co. Mit unseren pragmatischen und wirkungsvollen Angeboten helfen wir Unternehmen dabei, sicher und compliant die Digitalisierung voranzutreiben.
Weitere Informationen:
https://blogs.microsoft.com/eupolicy/2021/05/06/eu-data-boundary/