Microsoft hat die EU-Datengrenze für seine Cloud-Dienstleistungen fertiggestellt. Dabei handelt es sich um eine Selbstverpflichtung von Microsoft, Kundendaten und personenbezogene Daten nur innerhalb der EU und der EFTA zu speichern und zu verarbeiten. Für personenbezogene Daten, etwa in Log-Dateien oder im Rahmen von Beratungsdiensten, verspricht Microsoft eine Pseudonymisierung und verschlüsselte Speicherung. Ein Datenaustausch mit Rechenzentren außerhalb dieser Grenzen erfolgt Unternehmensangaben zufolge nicht.

Mit dem Abschluss der letzten Projektphase sollen nun auch Professional-Service-Daten, etwa Protokolle und Support-Daten, innerhalb der EU und der Europäischen Freihandelszone (EFTA) verbleiben. Innerhalb der Datengrenze liegen die Cloud-Dienste Microsoft 365, Dynamics 365, Power Platform und Teile von Microsoft Azure. Jedoch sieht der Konzern auch Ausnahmen vor.

Daten bleiben nicht immer in der EU

Eine Ausnahme der EU-Datengrenze umfasst Daten einzelner Azure-Dienste, für die Kunden zunächst ein entsprechendes Abkommen mit Microsoft abschließen müssen. Darüber hinaus behält sich der Konzern vor, Daten aus EU und EFTA in beliebige Rechenzentren weltweit zu übertragen, wenn er es für die Untersuchung der Cybersicherheit als notwendig erachtet. Microsoft führt dazu lediglich einzelne Szenarien auf, legt sich aber nicht auf Kriterien fest, die eine Übertragung aus der EU-Datengrenze erforderlich machen.

Bereits vor zwei Jahren begann Microsoft mit dem Aufbau der EU-Datengrenze. Zunächst umfasste sie ausschließlich Kundendaten. Wenig später speicherte und verarbeitete das Unternehmen auch personenbezogene Daten innerhalb von EU und EFTA. Auch andere Cloud-Anbieter arbeiten derzeit an rein europäischen Diensten. So will AWS zum Jahresende mit einem Rechenzentrum in Brandenburg einen ersten Teil seiner souveränen EU-Cloud eröffnen.