Icon Datenschutzbeauftragter
Datenschutz

Microsoft Datenspeicherung und Datenverarbeitung ausschließlich in der EU ab Ende 2022

Simon Lang
Verfasst von: Simon Lang
Produktmanager

Nutzer von Microsoft 365, Azure und Dynamics 365 können auf vollständige DSGVO-Konformität hoffen. Gute Neuigkeiten erreichten uns heute, 06. Mai 2021 aus Redmond (USA). Microsoft verspricht seinen gewerblichen und öffentlichen Kunden in der Europäischen Union zukünftig eine komplette Speicherung und Verarbeitung ihrer Daten in den Rechenzentren in Europa zu ermöglichen.


Unsere aktuellen Blogbeiträge verwenden eine gendergerechte Sprache. Beiträge vor dem 01.01.2023 haben wir nicht nachträglich überarbeitet. Grundsätzlich legen wir Wert darauf, eine inklusive und respektvolle Kommunikation zu fördern. Vielen Dank für Ihr Verständnis.­­



Betroffen sind alle Cloud-Dienste von Microsoft – Azure, Microsoft 365 und Dynamics 365. Damit reagiert Microsoft auf den anhaltenden Druck seitens der Aufsichtsbehörden und Datenschützer, der sich nach dem EuGH-Urteil vom 16.07.2020 (Schrems II) spürbar erhöht hat.

Das solch ein Vorhaben nicht von heute auf morgen stattfinden kann ist angesichts der komplexen Dienste von Microsoft verständlich. Unternehmen und öffentliche Einrichtungen müssen sich daher noch ein wenig gedulden. Ende 2022 will Microsoft das Vorhaben jedoch abgeschlossen haben, sodass sich schon heute ein wenig Vorfreude breitmachen darf.

Das geplante Vorhaben löst viele datenschutzrechtliche Probleme in Bezug auf Drittlandtransfers auf - jedoch nicht alle. Der CLOUD-Act lässt weiterhin Zugriffe von US-Behörden zu. Wirksamen Schutz davor bieten die zahlreichen Verschlüsselungsmethoden, die bereits heute innerhalb der Microsoft-Dienste genutzt werden können.

Die Ankündigung von Microsoft zeigt: Die DSGVO wirkt und wo ein Wille ist, da finden sich auch praktikable Lösungen – für Hersteller und Anwender. Die bloße Ankündigung, Daten zukünftig nur innerhalb der EU zu speichern und zu verarbeiten, befreit Verantwortliche jedoch nicht davon, ihre Hausaufgaben zu machen. Weiterhin gilt: Wer Cloud-Produkte einsetzen möchte kommt meist nicht an einer Datenschutz-Folgenabschätzung und einer stichhaltigen Konfiguration der eingesetzten Dienste vorbei.

Althammer & Kill berät seit langem erfolgreich zu rechtlichen und technischen Fragestellungen rund um den Einsatz von Cloud-Lösungen wie Microsoft 365, Azure, Amazon AWS und Co. Mit unseren pragmatischen und wirkungsvollen Angeboten helfen wir Unternehmen dabei, sicher und compliant die Digitalisierung voranzutreiben.

Weitere Informationen:

https://blogs.microsoft.com/eupolicy/2021/05/06/eu-data-boundary/

 

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.