Schon seit August 2018 können Unternehmen die Azure-Cloud über deutsche Rechenzentren beauftragen. Die Verfügbakeit von Office 365 und Dynamics 365 hatte der Konzern für das erste Quartal 2020 angekündigt. Dabei weist der Hersteller ab sofort lediglich Office 365 als allgemein verfügbar aus. Dynamics steht nach Unternehmensangaben bislang nur für ausgewählte Kunden zur Verfügung, soll aber in den nächsten Monaten für mehr Nutzer zugänglich werden. Wie bisher schon steht Microsofts Angebot nur geschäftlichen, nicht aber privaten Anwendern offen.

„Mit der kontinuierlichen Weiterentwicklung der deutschen Rechenzentrumsregionen ermöglicht Microsoft Unternehmen jeder Größe, ihre digitale Transformation voranzutreiben und gleichzeitig lokale Sicherheits- und Compliance-Anforderungen zu erfüllen“, sagt Sabine Bendiek, Vorsitzende der Geschäftsführung von Microsoft Deutschland. „So haben sie die Möglichkeit, Daten lokal zu verarbeiten und gleichzeitig in einer vernetzten Welt innovativ und international wettbewerbsfähig zu bleiben.“

Das klingt zunächst gut, wirft aber Fragen auf. So besteht Microsoft zwar darauf, die Datenhaltung für Kunden mit deutscher Rechnungsadresse finde automatisch in Deutschland statt. Wie das jedoch mit der ebenfalls angepriesenen internationalen Konnektivität einhergeht, wird nicht erläutert.

Letztlich war die in Kooperation mit der Deutschen Telekom vor einigen Jahren betriebene „Deutsche Cloud“, die echte Datenhaltung in Deutschland ohne Anbindung an etwaige Drittländer versprochen hatte, eben wegen dieser fehlenden Anbindung und der sich daraus ergebenden Konsequenzen gescheitert. Fortschrittliche Dienstenutzung, etwa jene von Office 365, war so nicht möglich. Auf der anderen Seite kann eine Cloud mit internationaler Anbindung keine sichere lokale Datenhaltung garantieren.

Wir haben also entweder eine sichere Datenhaltung in Deutschland oder eine internationale Konnektivität. Die bedeutet – insbesondere bei Office 365 – stets, dass es Daten geben wird, die in Übersee verarbeitet werden müssen.

Apropos Telekom: „Als Reseller Nr. 1 für Office 365 in Europa freut sich Telekom Deutschland, nun auch Microsoft Office 365 aus deutschen Rechenzentren anbieten zu können, die an das globale Microsoft-Ökosystem angeschlossen sind“, sagt Telekom-Manager Peter Arbitter und stiftet damit noch mehr Verwirrung noch weiter.

Die US-Regierung wird es wohlwollend zur Kenntnis nehmen. Die hat immerhin mit ihrem Cloud-Act klargestellt, dass sie den Zugriff auf alle bei einem US-Unternehmen gespeicherten Daten durchsetzen will. Dabei spielt die Örtlichkeit ausdrücklich keine Rolle.

Inwieweit Artikel 48 der europäischen DSGVO vor diesem Zugriff schützt, bleibt abzuwarten. Immerhin heißt es darin, dass es für die Herausgabe von Daten aus dem EU-Raum eines entsprechend anwendbaren Rechtshilfeabkommens bedarf. Damit soll sichergestellt werden, dass das Schutzniveau der DSGVO nicht durch eine drittstaatliche Entscheidung unterlaufen wird.

Microsoft ist jedenfalls zuversichtlich, mit seinem neuen Angebot alle in Deutschland geltenden Sicherheits-  und Compliance-Anforderungen zu erfüllen.

Passend dazu: Neuauflage der „Deutschen Cloud”: Microsoft stellt neue Rechenzentrumsregionen vor