Microsoft wird nun alle europäischen persönlichen Cloud-Daten innerhalb seiner EU-Datengrenzen halten

Zu den DSGVO-Vorschriften (Datenschutz-Grundverordnung) der Europäischen Union gehört eine Regelung, die Cloud-basierte Unternehmen dazu verpflichtet, ohne Datenschutzgarantien keine personenbezogenen Daten an Server im Ausland, einschließlich der USA, zu übertragen. Diese Woche kündigte Microsoft neue Pläne an, personenbezogene Daten seiner Nutzer in Europa innerhalb der EU aufzubewahren.

In einem Blogbeitrag gab Microsoft bekannt, dass es im Jahr 2023 mit der Speicherung und Verarbeitung von Kundendaten für eine Reihe seiner cloudbasierten Dienste begonnen hat, darunter Microsoft 365, Azure und Power Plattform und Dynamics 365.

Diese Woche wurden diese Bemühungen ausgeweitet und umfassen die Speicherung aller personenbezogenen Daten europäischer Benutzer, einschließlich der automatisierten Systemprotokolle, innerhalb der Microsoft EU Data Boundary. Microsoft bietet außerdem neue Transparenz und Dokumentation für seine europäischen Cloud-Datenschutz- und Speicherbemühungen auf einer neuen Website.

Schließlich gab das Unternehmen bekannt, dass es EU-basierte Technologie zum Schutz von Benutzerinformationen verwenden wird, wenn auf diese Server aus der Ferne zugegriffen werden muss, um ihre Systeme zu überwachen. Dazu gehört laut Microsoft die Einrichtung einer „virtuellen Desktop-Infrastruktur in der EU-Datengrenze zur Überwachung unserer Systeme“.

Der Blogbeitrag fügte hinzu:

Um sicherzustellen, dass unsere EU-Kunden die gleiche erstklassige Sicherheit erhalten wie andere globale Kunden, werden alle Datenübermittlungen außerhalb der EU aus Sicherheitsgründen dokumentiert, auf das für wichtige Cybersicherheitsfunktionen erforderliche Maß beschränkt und nur für diese Cybersicherheitszwecke verwendet.

Microsoft ist mit seinen EU-Bemühungen zur Datenspeicherung und zum Datenschutz noch nicht fertig. Später im Jahr 2024 wird es Änderungen für technische Supportfunktionen vornehmen, indem diese Daten innerhalb der EU-Grenzen bleiben. Wenn auf technische Supportdaten Zugriff außerhalb der EU-Zone erforderlich ist, sagt Microsoft, dass es „jede vorübergehende Datenübertragung, die durch technische Ansätze wie z. B. erforderlich ist, begrenzen und sichern wird.“ als virtuelle Desktop-Infrastruktur.“ Das Unternehmen wird außerdem eine kostenpflichtige Option für technischen Support einführen, die innerhalb der EU-Grenze eingerichtet wird.

Andere Technologieunternehmen streiten mit der EU um deren Datenschutzbestimmungen. Im Mai 2023 verhängte die EU gegen Meta eine Geldstrafe von 1,3 Milliarden US-Dollar wegen angeblicher Übermittlung personenbezogener Daten von EU-Facebook-Nutzern an Server in den USA ohne Datenschutzgarantien. Meta legt Berufung gegen die Geldstrafe ein.