Blog

Ein Meilenstein für den Datenschutz

Mit Microsoft können nun alle Daten innerhalb der EU- und EFTA-Regionen verarbeitet werden – mehr dazu im Blog.
27. Februar 2024
Skaylink
Skaylink

Mit Microsoft können nun alle Daten innerhalb der EU verarbeitet werden

Selbst über die eigenen Daten zu bestimmen, ist in einer digitalen Welt besonders wichtig. Die neue Möglichkeit für Microsoft-Kunden, alle Daten in der MS Cloud seit Anfang des Jahres ausnahmslos innerhalb der EU zu behalten, ist daher ein echter Meilenstein. Das Software-Unternehmen setzt damit die 2. Stufe seiner Microsoft EU Data Boundary Roadmap um. Wir erklären, was das genau bedeutet, und wie der Schutz funktioniert:

Vor einem Jahr startete die 1. Phase der Roadmap. Sie konzentrierte sich auf Kundendaten, die in Microsoft 365, Dynamics 365, Power Platform und den meisten Azure Services gespeichert sind und innerhalb der EU- und EFTA-Regionen verarbeitet werden.

Die 2. Phase fokussiert nun auf alle – also auch auf pseudonymisierte personenbezogene – Daten. Das sind Daten, bei denen die Identität der Person ohne zusätzliche Informationen nicht ersichtlich ist. Sie fallen bei vielen Dienstleistungen an, die digital abgewickelt werden. Diese systemgenerierten Protokolle laufen meist automatisch ab, so dass die User*innen sich dessen nicht immer bewusst sind.

Microsoft schützt seit Beginn des Jahres jetzt auch diese Daten konsequent, indem sie ausschließlich in den EU- und EFTA-Regionen gespeichert werden können. Damit ist klar, wo die Daten liegen – und aufwändige, oft langwierige Debatten mit Datenschutzbeauftragten gehören endlich der Vergangenheit an.

In der 3. Phase der Roadmap ab Mitte 2024 soll schließlich neue Technik zum Einsatz kommen, damit auch im technischen Support Daten ausschließlich in den EU- und EFTA-Regionen gespeichert und verarbeitet werden.

EU Data Boundary in den einzelnen Microsoft-Lösungen:

  • Azure: Regionale Dienste, die ein Kunde in einer EU-Datengrenzregion bereitstellt, fallen in den Geltungsbereich der EU-Datengrenze. Hier finden Sie weitere Informationen zu Data Residency und zur Konfigurierung nicht-regionaler Services in Azure.
  • Dynamics 365 & Power Platform: Das geografische Gebiet, in dem die Services Tenancy eines Kunden gehostet wird, wird durch die Rechnungsadresse bestimmt. Kunden können ihre Dienste so konfigurieren, dass sie sich im Geltungsbereich der EU-Datengrenze befinden, indem sie ihren Tenant und alle Dynamics 365- und Power Platform-Umgebungen in einem geografischen Raum innerhalb der EU-Datengrenze bereitstellen. Hier finden Sie einen Verfügbarkeitscheck und mehr Informationen zum Umgebungsmanagement in Power Platform.
  • Microsoft 365: Kunden, die sich in einem Land in der EU oder EFTA anmelden, fallen in den Geltungsbereich der EU-Datengrenze. Für Kunden mit Multi-Geo-Funktionen gilt dies jedoch nicht, auch wenn ihr Tenant in einer EU- oder EFTA-Region aufgeführt ist. Wo ihr Tenant verortet ist, können Kunden im Microsoft 365 Admin Center überprüfen.

Um die EU Data Boundary möglichst intensiv für Ihre Daten zu nutzen, sollten Sie als erstes prüfen, wo Ihre Daten lokalisiert sind. Danach können Sie Ihre Daten entsprechend verwalten. Skaylink ist als Mitglied der Microsoft Intelligent Security Association und Teilnehmer der Allianz für Cybersicherheit hier der richtiger Ansprechpartner: Unsere Expert*innen beraten Sie gern zu den passenden Modellen für Sie und helfen auch bei der technischen Umsetzung. Schreiben Sie uns einfach zum Thema Security & Compliance an!