Datenschutz ist eine heikle Sache und gerade in der EU wird Datenschutz großgeschrieben. Das sieht in den USA leider nicht ganz so aus. Und so ist der Datentransfer zwischen den USA und der EU in Sachen Datenschutz nicht so einfach. Damit hat sich Microsoft beschäftigt und setzt jetzt auf die neue EU-Datengrenze für Unternehmenskunden und den öffentlichen Sektor.
Was bewirkt die EU-Datengrenze?
Laut Microsoft werde durch die EU-Datengrenze die lokale Datenspeicherung und -Verarbeitung mit weiteren Verpflichtungen versehen, sodass der Datenfluss aus der EU heraus deutlich eingedämmt wird.
Dazu hat Microsoft einen Fahrplan mit drei Schritten entwickelt.
Im ersten Schritt steht das Speichern und Verarbeiten von Kundendaten in der EU und der Europäischen Freihandelsassoziation im Vordergrund. Im zweiten Schritt wird die EU-Datengrenze bis Ende 2023 auf pseudonymisierte Daten ausgedehnt. 2024 sollen dann die Daten, die im Rahmen des technischen Supports anfallen und die übrigen „nicht regionalen“ Dienste folgen.
Zudem möchte Microsoft eine neue Dokumentation des Datenflusses für seine Kunden schaffen. Dieser soll auf der „EU Data Boundary Trust Center-Website“ einsehbar sein. Ziel dahinter ist es, dass die Kunden transparent einsehen können, welche Dienste in der EU-Datengrenze liegen.
Ab wann ist die Datengrenze verfügbar?
Ab dem 1. Januar 2023 können die Daten aus Microsoft 365, Azure, der Power Platform und Dynamics 365 innerhalb der EU-Datengrenze gespeichert und verarbeitet werden. Stück für Stück wird die EU-Datengrenze nach dem oben beschriebenen Fahrplan ausgerollt.
Weil dieses Thema nicht unserem Kernkompetenzbereich entspricht, haben wir auf unseren Partner innerhalb der ACCAS-Group zurückgegriffen: Markus Sextro ist Geschäftsführer der SNS Connect und Datenschutz und Datensicherheit ist sein absoluter Kompetenzbereich.
Seine Einschätzung teilen wir hier sehr gerne mit Ihnen:
„Mit der Einführung der EU Data Boundary reagiert Microsoft direkt auf die wesentlichen Punkte, die aus dem Verfahren und dem Urteil, bekannt als Schrems II, resultieren. Die dort kritisierte Übermittlung personenbezogener Daten in die USA ist einer der Hauptkritikpunkte hinsichtlich einer datenschutzkonformen Nutzung der Microsoft-Cloud. Mit der Data Boundary finden genau diese Übermittlungen nicht mehr statt und ebenso die Übermittlung der vielfach kritisierten Telemetrie- und Diagnosedaten. Die EU Data Boundary ist daher ein großer Schritt hinsichtlich Datenschutz mit Microsoft 365.“