Instagram Logo  
linkedIn Logo  
facebook Logo  
XING Logo  
10.März 2025 | Tanja | Thema: Datenschutz

Microsofts EU-Datengrenze: Ein Schritt zu mehr Datenschutz?

Schlagwörter: Datentransfer | DSGVO | EU-Richtlinie | IT-Sicherheit

Die digitale Souveränität Europas macht einen wichtigen Schritt nach vorne: Microsoft hat die Fertigstellung seiner Datengrenze für Cloud-Dienste in der EU bekannt gegeben. Diese Maßnahme soll sicherstellen, dass Kundendaten und personenbezogene Daten ausschließlich innerhalb der EU bzw. der EFTA (Europäische Freihandelsassoziation) verarbeitet und somit auch gespeichert werden. Unternehmen, die auf strikte Datenschutzanforderungen angewiesen sind, profitieren von dieser neuen Datengrenze, da sie den europäischen

Cloud networking concept: pixelated Cloud With Padlock icon on digital background, 3d render

Quelle: https://unlimphotos.com/

Datenschutzgesetzen entspricht.

Dennoch gibt es auch Ausnahmen: In einigen Fällen könnten externe Partner oder spezielle Cloud-Dienste auf Daten von außerhalb der EU zugreifen. Microsoft plant, Unternehmen über die genauen Regelungen im Zusammenhang mit der Datengrenze zu informieren und für Transparenz zu sorgen.

Microsofts EU-Datengrenze: Ein Schritt zu mehr Datenschutz?

Bereits vor zwei Jahren begann Microsoft mit der Umsetzung der EU-Datengrenze. Während anfangs nur Kundendaten betroffen waren, umfasst die Regelung nun auch personenbezogene Daten, die in Log-Dateien oder durch Beratungsdienste erfasst werden. Diese Daten sollen pseudonymisiert und verschlüsselt innerhalb Europas verbleiben. Ein Transfer außerhalb der EU und EFTA soll laut Microsoft nicht erfolgen.

Mit der nun abgeschlossenen letzten Projektphase gilt dies auch für Professional-Service-Daten, darunter Support- und Protokolldaten. Die neuen Regeln betreffen unter anderem Microsoft 365, Dynamics 365, Power Platform sowie Teile von Microsoft Azure.

Daten bleiben nicht immer in der EU

Trotz der Selbstverpflichtung sieht Microsoft Ausnahmen vor:

  • Azure-Dienste: Bestimmte Azure-Dienste erfordern, dass Kunden gesonderte Abkommen mit Microsoft abschließen, um eine vollständige Verarbeitung innerhalb der EU sicherzustellen.
  • Cybersicherheits-Untersuchungen: Microsoft behält sich das Recht vor, Daten aus der EU und EFTA in beliebige Rechenzentren weltweit zu übertragen, wenn dies für Sicherheitsanalysen als notwendig erachtet wird. Welche konkreten Kriterien dabei gelten, bleibt jedoch offen.

Diese Ausnahmen werfen Fragen zur Transparenz und Datensicherheit auf. Unternehmen, die Microsofts Cloud-Dienste nutzen, sollten genau prüfen, in welchen Fällen Daten doch außerhalb Europas verarbeitet werden könnten.

Konkurrenz zieht nach: Europäische Cloud-Lösungen im Kommen

Microsoft ist nicht der einzige Anbieter, der auf europäische Datensouveränität setzt. Auch AWS (Amazon Web Services) arbeitet an einer rein europäischen Cloud-Lösung. Noch in diesem Jahr soll in Brandenburg ein erstes Rechenzentrum eröffnet werden, das Teil einer souveränen EU-Cloud sein wird.

Diese Entwicklungen zeigen, dass Datensouveränität für Unternehmen zunehmend ein entscheidender Faktor wird – insbesondere für Branchen mit hohen Datenschutzanforderungen wie Finanzwesen, Gesundheitswesen oder öffentliche Verwaltung.

Fazit: Was bedeutet das für Unternehmen?

A glowing lock symbol is displayed on a circuit board backdrop, emphasizing digital security. The blue and red lights create a modern, tech-focused atmosphere in an office setting.

Quelle: https://unlimphotos.com/

Die EU-Datengrenze von Microsoft stellt einen bedeutenden Fortschritt für den Datenschutz in der Cloud dar. Sie gibt europäischen Unternehmen eine höhere Kontrolle über ihre Daten und sorgt für mehr
Compliance mit der DSGVO. Dennoch bleibt Vorsicht geboten,
da Ausnahmen bestehen, die Datenübertragungen außerhalb der EU ermöglichen.

Unternehmen sollten daher genau prüfen, welche Cloud-Dienste sie nutzen, welche Vertragsklauseln sie mit Microsoft abschließen und ob zusätzliche Sicherheitsmaßnahmen erforderlich sind. Der Trend zu europäischen Cloud-Lösungen wird sich weiter verstärken – und könnte langfristig die gesamte Cloud-Landschaft verändern.

 

Links/Hinweise:

Microsoft – Was ist die EU-Datenschutzgrenze?

Microsoft News – Neue EU-Datenschutzgrenze

AWS Digital Sovereignty

 

 

zurück
Themen
procado BLOGt: rss-feed
Schlagwörter
DSGVOEU-RichtlinieUmsetzung DSGVODatentransferIT-SicherheitAkademieGirls-DayTippsCybercrimeDatenschutzGesetzIT-SupportSicherheitsrisikoKommentarSicherheitSocial MediaRechtsgrundlagenRechtsprechungSchadensersatzSchulungenprocado-internPhishingEuGH-UrteilDatenschutzverstossEU-US Privacy Shield 2.0TADPFkleine ReiheManaged Service ProviderMSPSocial EngeneeringAufsichtsbehördenMicrosoft 365AbmahnungGoogle Fontsprivate E-Mail-NutzungTrackingRechtswidrige AnfragenHistorischesAuftragsverarbeitungMonitoringJobJahresrückblick
IHK-Online-Zertifikatslehrgang Modul 2 Betriebliche*r Datenschutzbeauftragte*r:...Postit - Online Schulunghttps://unlimphotos.com/Von der Theorie zur Praxis: DSGVO-Löschrecht im europaweiten Check