Icon Datenschutzbeauftragter
Datenschutz

Microsoft 365 – wo genau ist eigentlich „in der Cloud“?

Bastian Dingfeld
Verfasst von: Bastian Dingfeld
Berater für IT-Sicherheit und Datenschutz

Eine Frage, die sich Unternehmen bei der Nutzung von Clouddiensten immer stellen müssen, lautet: „Wo werden meine Daten gespeichert und verarbeitet?“. Bei einigen Anbietern ist diese Frage noch relativ einfach zu beantworten, doch können Sie das auch bei einem Anbieter wie Microsoft mit seinem komplexen Cloudangebot „Microsoft 365“?

Verschiedene Dienste – verschiedene Datenspeicherorte

Viele Unternehmen nutzen bereits Microsoft 365 oder stehen vor der Einführung. Bei der Ermittlung von Daten, die dort verarbeitet werden, tauchen Begriffe wie „Multi-Geo-Region“, „Kundenkerndaten“ und „ruhende Kundendaten“ auf. Beim weiteren Durchsuchen der Dokumentation fällt dann auf, dass Microsoft die Daten verschiedener Dienste an unterschiedlichsten Orten speichern und verarbeiten kann. Nutzen Sie beispielsweise Teams, werden dessen Daten wahrscheinlich in einem deutschen Rechenzentrum liegen. Dagegen können zum Beispiel Whiteboards oder in Teams erstellte Formulare in verschiedenen anderen europäischen Rechenzentren gespeichert werden. Einige Dienste nutzen auch immer noch Rechenzentren in den USA; dasselbe gilt auch für Azure. Der Ort der Verarbeitung von Daten kann wiederum auch vom Speicherort der ruhenden Daten abweichen.

Wissen Sie, in welchen Rechenzentren Ihr Microsoft 365 Mandant liegt?

Dies können Sie selbst im „Microsoft 365 Admin Center“ einsehen. Unter „Einstellungen -> Einstellungen der Organisation -> Organisationsprofil -> Datenspeicherort“ finden Sie diese Infor­ma­tionen. Die Rechnungsadresse des ersten Abonnements definiert bei Erstellung den Speicherort ihres Mandanten. Haben Sie ihren Mandanten nach Dezember 2019 erstellt, ist er vermutlich in Deutschland, haben Sie ihn vorher erstellt, liegt er zumindest in der europäischen Union.

Daten mit Migrationshintergrund

Seit dem ersten November 2020 ist es möglich, die ruhenden Kundenkerndaten von anderen Rechen­zentren der EU in deutsche Rechenzentren zu migrieren. Darunter fallen Daten aus Exchange, SharePoint, OneDrive, und Teams. Bis zum 30.04.2021 haben Sie zunächst Zeit, die Verschiebung an­zu­fordern. Microsoft lässt dabei den genauen Zeitpunkt der Verschiebung offen und gibt nur ein spätestes Datum an. In unserem Fall ist dies der 01. Mai 2023. Die Migration geschieht im Hintergrund – Sie müssen nicht aktiv werden und werden nur in wenigen Fällen Einschränkungen erleben. Wenn es Fortschritte gibt, werden Sie über das Nachrichtencenter informiert.

Fazit

Obwohl Microsoft gelobt, Transparenz zu schaffen, ist es immer noch kompliziert, eine schnelle und einfache Übersicht der Datenspeicherorte eines Mandanten zu erstellen. Dort besteht definitiv noch Luft nach oben. Sie sollten in jedem Falle die Chance nutzen, Ihre Daten möglichst in deutschen Rechenzentren vorzuhalten. Wir helfen Ihnen gerne bei der Feststellung der Daten und ihrer Speicherorte sowie deren Migration.

chevron_left zurück zur Übersicht

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.