Anzeige

Am Puls von Microsoft

Anzeige

EU-Daten bleiben in der EU: Microsoft errichtet eine Datengrenze in der Cloud

DrWindows

Redaktion
EU-Daten bleiben in der EU: Microsoft errichtet eine Datengrenze in der Cloud
EU Datengrenze für die Microsoft Cloud


In der Vergangenheit gab es immer wieder Streit zwischen EU-Datenschützern und Microsoft, was die Konformität der Microsoft-Clouddienste mit den europäischen Datenschutzregeln betrifft. Microsoft gab sich dabei stets selbstbewusst, alle diese Regeln zu erfüllen, und geht nun doch einen weitreichenden Schritt: Man errichtet eine EU-Datengrenze für seine Clouddienste. Alle europäischen Kunden von Azure, Dynamics und Microsoft 365 sollen sich darauf verlassen können, dass ihre Daten auch wirklich in der EU bleiben. Bis Ende 2022 soll der Plan in die Tat umgesetzt sein.

In einem heute veröffentlichten Statement heißt es:

Wir haben heute ein wichtiges Versprechen für unsere Kunden in Europa gegeben. Microsoft wird es in der EU ansässigen Kunden aus dem öffentlichen Sektor und Unternehmenskunden künftig ermöglichen, all ihre Daten innerhalb der EU zu verarbeiten und zu speichern. In anderen Worten: Wir werden keine Daten dieser Kunden aus der EU heraus transferieren müssen. Diese Zusage gilt für alle zentralen Cloud-Dienste von Microsoft – Azure, Microsoft 365 und Dynamics 365. Mit dieser Maßnahme gehen wir über unsere bestehenden Zusagen bei der Datenspeicherung hinaus. Wir sprechen von einer „EU Data Boundary for the Microsoft Cloud“, einer EU-Datengrenze für unsere Cloud-Lösungen.

Während der Umsetzung dieses ehrgeizigen Plans möchte man eng mit Kunden und Datenschützern zusammenarbeiten. Man will also offenbar verhindern, dass man feierlich Vollzug meldet und dann von erneuten Beschwerden heimgesucht wird.

In insgesamt 13 Ländern werden die EU-Clouddaten künftig gehostet: Deutschland, Österreich, Frankreich, Dänemark, Griechenland, Irland, Italien, die Niederlande, Norwegen, Polen, Spanien, Schweden und die Schweiz. Entsprechende Rechenzentren sind bereits in Betrieb oder in Planung.

Microsoft gibt sich nicht nur überzeugt, dass man mit den geplanten Änderungen alle bestehenden Regelungen hinsichtlich des Datenschutzes in der EU erfüllt, das neue Angebot entspricht auch den aktuellen Vorgaben des Projekts GAIA-X. Unter diesem Namen treiben Deutschland und Frankreich derzeit federführend den Masterplan für eine sichere und vertrauenswürdige Cloud-Infrastruktur in Europa voran.

In einem FAQ-Artikel geht Microsoft auf weitere Fragen zur neuen EU-Cloud ein. Dort wird beteuert, dass die neue europäische Cloud keine funktionalen Einbußen mit sich bringen wird, die Frage nach einer damit verbundenen Preiserhöhung wird allerdings ausweichend beantwortet. Es werde „Wahlmöglichkeiten“ geben, heißt es in diesem Punkt.

Die EU-Datengrenze gilt für Unternehmenskunden und Kunden aus dem öffentlichen Sektor. Bei den Clouddiensten für private Microsoft-Konten ändert sich dagegen nichts.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Anzeige
Na immerhin!
Wenn ich nun als Privatmann dauerhaft in die EU Cloud möchte, benötige ich einen Business Account?
 
Das Unterwerfen unter den US Cloud Act wird allerdings weiter auf der Tagesordnung stehen:

Bei den Behördenanfragen an uns kam es jedoch nur in einer sehr geringen Anzahl zu einer Datenfreigabe durch uns, wie in unserem Transparency-Report dokumentiert. Diese Anfragen kommen nicht nur aus den USA, sondern aus Staaten aus der ganzen Welt, einschließlich der Europäischen Union und Deutschland.

Quelle
Code:
https://news.microsoft.com/de-de/im-daten-dschungel-wie-microsoft-mit-dem-cloud-act-umgeht/
 
Wer glaubt es, wer kann es kontrollieren?
Steht da nicht etwas von Datenschützern? Oder wird angespielt auf private YouTuber, die sich über Telegram für super unabhängig erklären und mit dem Spendenkonto wedeln? Weil sie so angeblich super vertrauenswürdig wären gegenüber dem "Mainstream" oder dem Staat.
 
Und die EU ( Schweiz gehört nicht dazu) bekommt dann umgekehrt auch keine Cloudanbindung an Amerika mehr und keine Daten von dort ?
 
Zuletzt bearbeitet:
Und Datenschützer machen das Grenzwärterhäuschen? Is eh egal, wer unverschlüsselt in der C unterwegs ist hat ja nix zu verbergen ;) .
 
Na immerhin!
Wenn ich nun als Privatmann dauerhaft in die EU Cloud möchte, benötige ich einen Business Account?
Du benötigst deine eigene Azure Subscription / Azure Tenant! Da kannst du dann einstellen, dass deine Daten nur in Datenzentren der EU verarbeitet werden - natürlich mit entsprechenden Einschränkungen was zum Beispiel Dienste wie geo-redudanten Storage usw. angeht.

Die normalen Endbenutzerdienste darfst du strenggenommen gar nicht als Business nutzen. Auch wenn diese strenggenommen auch in Azure-Datenzentren laufen, ist es eben eine ganz andere Dienstleistung.

Wurde was zu Teams und Office in Bildungseinrichtungen gesagt?
Diese benötigen ebenfalls Cloud Prozesse.
Business und Education-Tenants werden dabei in der Regel gleich behandelt. Und ich glaube das es ganz besonders Microsofts Ziel ist sich für den öffentlichen Sektor als datenschutzkonform zu positionieren.
 
Zuletzt bearbeitet:
Finde ich nicht.
Die Konten werden nicht ohne Grund gesperrt.

Meines zum Beispiel, weil ich ein nicht ganz legales Bild im SkyDrive hatte. Wie dass da hin kam, ist mir bis heute unklar, aber es gab einen Grund.
Kann schnell passieren, z.B irgendetwas kommt über die sozialen Medien rein und das Backup erfolgt autom. über OneDrive.

Oder mein Sohn tauschte in der Pubertät nettes Material an der Schule. Die Ordner Foto/Video wurden autom. in der Cloud gesichert. Zum Glück kontrollierte ich die Cloud, solange meine Kinder minderjährig waren. Das war ihm zwar sehr peinlich, aber eine bessere Schulung bez. heikler Daten in der Cloud konnte es nicht geben. Heute lachen wir darüber.

Wie auch immer der Kunde wird nicht darauf aufmerksam gemacht, sondern vor vollendete Tatsachen gestellt.

Wenn ich mit meinen Kunden so umgehen würde gäbs die Fa. nicht mehr.

Und ich möchte auch nicht nachdenken, wenn von Freunden und Familie nackte Kleinkinder unbefangen in Garten spielen, ob wir von ihnen Schnappschüsse machen dürfen. Deswegen gibt es noch Kameras die herumliegen und nix auf der Datenkrake Mobile Phone landet.

Ich würde es auch verstehen wenn widerrechtliches Material im großen Stil gesharet wird.
 
Vollendete Tatsachen als Überraschung? Nein.
Jeder Nutzer hat vorab dem MS CodeOfConduct zugestimmt.

Darin sind Beispiele der Unterlassung genannt von MS
- Nacktdarstellungen, Brutalität, Pornografie, anstößige Sprache, Gewaltdarstellungen, kriminelle Handlungen

Darin genannte Folgen durch MS
- Microsoft-Konto wird aus o.g. wichtigen Gründen das Konto fristlos schließen

MS speichert von allen als unterlassungswürdig eingestuften Bildern sog. PhotoDNA.
Die MS KI vergleicht dann diese Hashes auf internationaler Ebene, bei Treffern muss MS den US Laws folgen.
Dann gilt im Strafverdachtsfall auch kein BDSG oder DSGVO.
Durch die Zusamenarbeit von BKA und int. Strafverfolgern kann es dann auch durchaus sein, dass am Morgen um 5:00 Uhr ein Rammbock an einer deutschen Haustür eingesetzt wird.
 
Durch die Zusamenarbeit von BKA und int. Strafverfolgern kann es dann auch durchaus sein, dass am Morgen um 5:00 Uhr ein Rammbock an einer deutschen Haustür eingesetzt wird.
Was mir ja nahezu passierte.
An meinem Geburtstag 2015, früh halb sieben, klingelte es und die Kriminalpolizei stand zu sechst vor meiner Tür.

Hab die natürlich freundlich rein gelassen um dann bei der Wohnungsdurchsuchung zu merken wie unfähig die sind und eine Powerbank mitnehmen wollten.
Hatte mich damals, noch als ungestühmer, impulsiver Mensch, hinreißen lassen, die mehrfach als unfähige Trottel und Idioten zu bezeichnen.
Das gab dann rund 1000 € Strafe.
Gefunden haben sie nichts, außer eben das eine Bild, was, wie auch immer, im SkyDrive landete.

Der Account war trotzdem für immer weg, heißt mehrere tausend Euro und ein Jahrzehnt XBOX spielen.


Hab ein neues Konto aufgemacht und von vorne anfangen. Ist halt so.
Lasse seitdem keine anderen Leute, auch Kinder der Freundin (damals 14 Jahre alt) mehr auf mein Konto zugreifen, damit kann auch nichts passieren, wenn man sich an ein paar einfache Regeln hält.

Kann schnell passieren, z.B irgendetwas kommt über die sozialen Medien rein und das Backup erfolgt autom. über OneDrive.
Habe ich seit Jahren schon deaktiviert. Es wird, wie früher analog, nur gesichert was wirklich relevant ist.
 
Anzeige
Oben