Anzeige
Anzeige
News

Microsofts „EU-Datengrenze“ startet Anfang 2023 – alle Probleme löst das nicht

Microsoft bringt die angekündigte „EU-Datengrenze“ für seine Cloud-Plattform an den Start. Damit sollen EU-Daten auch in der EU gespeichert und verarbeitet werden. Allerdings nicht alle – und das ist nicht einmal das ganze Problem.

Von Jörn Brien
3 Min.
Artikel merken
Anzeige
Anzeige
(Foto: Emilija Miljkovic / Shutterstock)

Im Mai 2021 angekündigt soll die sogenannte „EU-Datengrenze“ für die Microsoft Cloud zum 1. Januar 2023 an den Start gehen. Was sich zunächst wie eine negative Beschränkung anhört, ist eigentlich eine gute Nachricht für Nutzer:innen der Plattform. Eigentlich.

Anzeige
Anzeige

„EU-Datengrenze“: Daten innerhalb der EU managen

Während Microsoft eigenen Angaben zufolge schon jetzt Kund:innen-Daten „weitgehend regional in Rechenzentren in der EU“ speichert und verarbeitet, soll es der neue Dienst jetzt insbesondere Nutzer:innen aus dem öffentlichen Sektor und Unternehmenskund:innen ermöglichen, ihre Daten vollständig innerhalb der EU zu managen.

Microsoft verspricht, dass dadurch „Datenflüsse nach außerhalb der EU maßgeblich“ reduziert und eine „noch größere Transparenz mit detaillierter Dokumentation zu verbleibenden, notwendigen Datenflüssen“ hergestellt werde.

Anzeige
Anzeige

Der Rollout der Datengrenze soll in mehreren Phasen erfolgen. Zunächst würden die Kund:innendaten angegangen. In weiteren Schritten sollen Protokolldaten, Servicedaten und andere Arten von Daten einbezogen werden. Die letzte Phase soll 2024 abgeschlossen sein.

Datenschutzabkommen zwischen EU und USA gekippt

Microsoft reagiert damit auf zwei Urteile des Europäischen Gerichtshofes zum Datenaustausch zwischen den USA und Europa, die Datenschutzaktivist Max Schrems ins Rollen gebracht hatte. Gekippt wurde zuerst die Vereinbarung Safe Harbor, später die Nachfolgeregelung Privacy Shield.

Anzeige
Anzeige

Die EU legt damit fest, dass die USA kein mit dem hiesigen vergleichbares Datenschutzniveau haben, insbesondere weil US-Geheimdiensten dort ein weitreichender Zugriff – auch auf Daten in der EU – gewährt wird. Microsoft reagierte darauf – und will diese Maßnahmen mit der Datengrenze jetzt noch ausbauen.

Es bleibt jedoch schon hier ein großes Aber: Personenbezogene Daten werden damit zwar grundsätzlich, aber eben nicht ausnahmslos in der EU gespeichert und verarbeitet. Die Zusage gilt zum Beispiel nicht „für bestimmte IT-Sicherheitsmaßnahmen“, wie IT-Rechtsanwalt Christian Solmecke t3n sagte.

Anzeige
Anzeige

Cloudlösung Microsoft 365 nicht datenschutzkonform?

Aktuell steht etwa einmal mehr Microsoft 365 (ehemals Office 365) unter Beschuss deutscher Datenschützer:innen. Zwar hatte Microsoft in seinem überarbeiteten Auftragsverarbeitungsvertrag die neuen Standardvertragsklauseln der EU verwendet und berücksichtigt. Das reicht aber offenbar nicht aus.

Laut der Deutschen Datenschutzkonferenz, die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder, ist Microsoft 365 weiterhin nicht datenschutzkonform. Unternehmen, Organisationen und Behörden müssten bei einem Einsatz zusätzliche Schutzvorkehrungen treffen, wie der Bundesdatenschutzbeauftragte Ulrich Kelber erklärte.

Andrea Wörrlein, Geschäftsführerin von Virtual Network Consult, einem Softwareunternehmen mit Sitz in Berlin, sieht in der „Unvereinbarkeit von Microsoft 365 mit Datenschutzgesetzen“ keinen handwerklicher Fehler. Vielmehr sei das „prinzipbedingt und unverzichtbarer Teil des Geschäftsmodells“.

Anzeige
Anzeige

Microsoft verweigert Blick hinter die Kulissen

Das Problem, das die Datenschutzbehörden mit Microsoft 365 vor allem haben, ist, dass „die notwendige Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke nicht hergestellt und deren Rechtmäßigkeit nicht belegt wird“.

Software-Nostalgie: Kennt ihr diese Programme noch? Quelle: t3n

Der Nachweis von Verantwortlichen, Microsoft 365 datenschutzrechtskonform zu betreiben, könne daher nicht erbracht werden. Oder, wie es Wörrlein ausdrückt: „Niemand weiß, was in der hermetischen Black Box tatsächlich passiert.“

Konzern widerspricht Datenschützern

Dass Microsoft viele der datenschutzrechtlichen Einschätzungen sowie die Schlussfolgerungen der Datenschutzkonferenz für grundlegend falsch hält, ist kein Trost für deutsche Unternehmen oder Schulen, die Microsoft 365 einsetzen.

Anzeige
Anzeige

Auch die „EU-Datengrenze“ kann dieses Problem in Hinblick auf den Datenschutz nicht komplett lösen. Aber, so Rechtsanwalt Solmecke, letztlich würden nicht die Datenschutzbehörden, sondern Gerichte darüber entscheiden, ob die Gesetze (zum Beispiel die DSGVO) eingehalten würden. Die Rechtsunsicherheit für Unternehmen bleibt bis dahin aber vorhanden.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige