Microsoft EU Data Boundary: Verbesserte Datenresidenz und Transparenz

Mit Wirkung zum 26. Februar 2025 hat Microsoft die EU Data Boundary für die Microsoft Cloud fertiggestellt und bietet damit eine verbesserte Datenresidenz und Transparenz für europäische Kunden. Damit können Sie Ihre Kundendaten und pseudonymisierten personenbezogenen Daten für die zentralen Cloud Services von Microsoft innerhalb der EU und der Europäischen Freihandelszone (EFTA) speichern und verarbeiten. In dieser letzten Phase, Phase 3, wird nun auch die Speicherung von Daten für Professional Services innerhalb der EU und der EFTA gehandhabt. Lassen Sie uns einen Blick auf EU Data Boundary und die Lösungen von Microsoft für die europäischen gesetzlichen Anforderungen werfen und die am häufigsten gestellten Fragen beantworten.

 

Was ist die Microsoft EU Data Boundary?

Die Microsoft EU Data Boundary, also die Datengrenze in der EU, ist eine Lösung, die Daten des öffentlichen Sektors und kommerzieller Kunden innerhalb der EU und der Europäischen Freihandelszone (EFTA) speichert und verarbeitet. Dazu gehören Daten für Microsoft 365, Dynamics 365, Power Platform und die meisten Azure Services. Darüber hinaus werden auch Professional Services-Daten aus Interaktionen mit dem technischen Support für diese zentralen Cloud-Dienste innerhalb dieser Regionen gespeichert. Die Implementierung von EU Data Boundary erfolgte in drei (3) Phasen und ist nun abgeschlossen.

 

Phasen der EU-Datengrenze (Data Boundary)

Phase 1: Kundendaten

Phase 1 der EU Data Boundary Initiative begann am 1. Januar 2023. Während dieser Phase ermöglichte Microsoft die Speicherung und Verarbeitung von Kundendaten für die wichtigsten Services, einschließlich der meisten Online Services der Microsoft Cloud Suite: Microsoft 365, Dynamics 365, Power Platform und Azure. Diese Phase baute auf früheren Verpflichtungen zur lokalen Speicherung auf und reduzierte den Datenabfluss aus der EU und der EFTA-Region erheblich. Microsoft hat außerdem die EU Data Boundary Trust Center Page eingeführt, die eine umfassende Dokumentation bietet. Sie enthält detaillierte Angaben zu den Verpflichtungen der Initiative, den Datenflüssen und den begrenzten Transfers von Kundendaten außerhalb der Region, die für die Aufrechterhaltung der Sicherheit, Funktionalität und Zuverlässigkeit der Services erforderlich sind.

Phase 2: Pseudonymisierte persönliche Daten

Phase 2, die im Januar 2024 eingeführt wurde, erweiterte den Anwendungsbereich der EU-Datengrenze auf pseudonymisierte personenbezogene Daten. Diese Kategorie von Daten, die bei Service-Operationen anfallen, wird nun auch innerhalb der EU- und EFTA-Regionen gemäß den überarbeiteten Richtlinien gespeichert. Pseudonymisierte personenbezogene Daten beziehen sich auf Daten, bei denen die Identität der Person ohne zusätzliche Informationen nicht ersichtlich ist. Durch die Aufbewahrung dieser Daten innerhalb der EU- und EFTA-Gebiete möchte Microsoft den Datenschutz und die Privatsphäre seiner Kunden verbessern. Es wurde eine ausführliche, aktualisierte Dokumentation zur Verfügung gestellt, um den Kunden zu helfen, die Datenübertragungen zu verstehen, einschließlich der begrenzten Übertragungen, die für die Aufrechterhaltung von Service Excellence und Sicherheit notwendig sind.

Phase 3: Daten zu professionellen Services

Phase 3, die im Februar 2025 abgeschlossen wurde, stellt sicher, dass, wenn Kunden in der EU und der EFTA technischen Support für Dienste wie Microsoft 365, Power Platform und Dynamics 365 anfordern, die von den Kunden bereitgestellten Professional Services-Daten (z. B. Protokolle) und die von Microsoft generierten Daten (z. B. Support-Fallnotizen) nun innerhalb der EU- und EFTA-Regionen gespeichert werden. Für bestimmte Azure Services kann eine zusätzliche Aktion des Kunden erforderlich sein, um die Verpflichtung zur Speicherung von Professional Services-Daten zu erhalten.

 

Microsoft-Lösungen mit Fokus auf Europa

Microsoft hat mit erheblichen Investitionen in KI und Cloud-Infrastruktur stark in Lösungen für Europa investiert, um lokale Optionen zu unterstützen und die wachsende Nachfrage zu befriedigen.

Hier sind einige wichtige Lösungen, die auf europäische Kunden zugeschnitten sind:

  • 17+ Lokale Rechenzentren: Microsoft hat Rechenzentren in mehreren europäischen Ländern eingerichtet, darunter Österreich, Belgien, Dänemark, Finnland, Frankreich, Deutschland, Griechenland, Irland, Italien, Niederlande, Norwegen, Polen, Spanien, Schweden und die Schweiz.
  • Microsoft EU Data Boundary: Kundendaten, pseudonymisierte persönliche Daten und Daten über professionelle Services werden lokal gespeichert und verarbeitet.
  • Microsoft 365 Advanced Data Residency: Ermöglicht eine genauere Kontrolle über den Speicherort von Microsoft 365-Kundendaten und gewährleistet so die Einhaltung der europäischen Anforderungen an die Datenresidenz.
  • Microsoft Cloud für Souveränität: Ermöglicht bestimmten Kunden aus dem öffentlichen Sektor den Aufbau und die digitale Transformation von Azure-Workloads und erfüllt dabei die Anforderungen an Souveränität, Compliance, Sicherheit und Richtlinien.
  • Europäische Cloud-Grundsätze: Microsoft arbeitet kontinuierlich an Innovationen, um die Bedürfnisse seiner Kunden zu erfüllen und ist mit seinen europäischen Cloud-Prinzipien führend in Sachen Transparenz und Verantwortlichkeit.

Diese Bemühungen spiegeln Microsofts kontinuierlichen Fokus auf die Unterstützung von Innovation, Wachstum und Technologiebedarf in Europa wider, während sich die Region in eine zunehmend digitale Zukunft bewegt.

 

FAQ:

Was fällt ab dem 1. Januar 2023 unter die EU-Datengrenze für Microsoft Services?

Am 1. Januar 2023 startete Microsoft die Phase 1 der EU Data Boundary Initiative. Diese Phase konzentrierte sich auf die Ausweitung der lokalen Speicherung und Verarbeitung von Kundendaten innerhalb der Europäischen Union (EU) und der Europäischen Freihandelszone (EFTA). Kerndienste wie Azure, Microsoft 365, Dynamics 365 und Power Platform waren Teil dieser Einführung und stellten sicher, dass die von diesen Diensten generierten Kundendaten hauptsächlich in Europa verbleiben. Dennoch kann es weiterhin zu begrenzten Übertragungen von Kundendaten kommen, um sicherzustellen, dass die Kunden den vollen Umfang des Hyperscale Cloud Computing nutzen können. Dazu gehören Fälle, in denen die Aufrechterhaltung der Leistung oder der Sicherheit minimale Datenübertragungen außerhalb der EU erfordert. Microsoft hat diese Übertragungen in seinem Data Protection Addendum (DPA) und den Produktbedingungen dokumentiert, um Transparenz für alle Kunden zu gewährleisten. Die vollständige Liste der Services und der spezifischen Transferszenarien finden Sie im EU Data Boundary Trust Center.

Warum ist die EU-Datenschutz-Grenze notwendig, wenn ich bereits Microsoft Online Services in Übereinstimmung mit den EU-Vorschriften nutze?

Während die Microsoft Online Services bereits die EU-Bestimmungen, einschließlich GDPR, erfüllen, führt die EU Data Boundary einen robusteren, lokalisierten Ansatz für die Datenresidenz ein, der sicherstellt, dass die Kundendaten innerhalb der EU/EFTA-Regionen bleiben. Durch die Begrenzung des grenzüberschreitenden Datentransfers erleichtert die EU Data Boundary den Kunden die Einhaltung lokaler Gesetze, die möglicherweise strengere Datenschutzstandards verlangen. Die Initiative vereinfacht auch die Durchführung von Transfer Impact Assessments (TIAs) und reduziert die Anzahl der potenziellen Transferszenarien, die bewertet werden müssen. Darüber hinaus können Kunden dank der verbesserten Transparenzdokumentation von Microsoft genau nachvollziehen, wie und warum Datenübertragungen stattfinden, was die Einhaltung von Vorschriften vereinfacht und den Verwaltungsaufwand minimiert.

Wie kann ich Microsoft Services so konfigurieren, dass sie die EU-Datenschutzzone (Data Boundary) nutzen?

Für jeden der zentralen Cloud Services von Microsoft – also Azure, Microsoft 365, Dynamics 365 und Power Platform – gibt es spezifische technische Konfigurationen, die mit der EU-Datenschutzgrenze übereinstimmen. Um die EU Data Boundary-Version dieser Services zu nutzen, müssen Kunden die dienstspezifischen Konfigurationsanforderungen befolgen, die in den Product Terms und der unterstützenden Dokumentation beschrieben sind. Um Professional Services-Daten in der EU-Datenschutzgrenze (Data Boundary) für Azure zu speichern, müssen Kunden den Azure Resource Manager für die EU Data Boundary konfigurieren, wie in der EU Data Boundary Transparency Documentation beschrieben. Diese Ressourcen enthalten klare, detaillierte Anweisungen zur Einrichtung von Services innerhalb der EU/EFTA-Regionen, die sicherstellen, dass personenbezogene Daten vollständig mit den lokalen Anforderungen an den Wohnsitz konform sind.

Wird es innerhalb der EU-Datengrenze (Data Boundary) im Vergleich zu standardmäßigen Cloud-Diensten zu einem Verlust an Funktionalität kommen?

Nein. Die EU Data Boundary schränkt die Funktionalität der Cloud Services von Microsoft weder ein noch verändert sie sie. Unabhängig davon, ob sie innerhalb oder außerhalb der EU Data Boundary arbeiten, erhalten Kunden die gleichen hochwertigen und sicheren Services mit allen Funktionen und der Leistung, die sie von Microsoft 365, Azure, Dynamics 365 und Power Platform erwarten. Die EU Data Boundary ist eine Erweiterung der Datenresidenz, die sicherstellt, dass Kundendaten innerhalb der EU/EFTA-Regionen gespeichert und verarbeitet werden, ohne dass die Funktionalität, Leistung oder Skalierbarkeit der Cloud beeinträchtigt wird.

Ist die Nutzung der EU Data Boundary Version der Services mit zusätzlichen Kosten verbunden?

Nein, Microsoft erhebt keine zusätzlichen Gebühren für die Nutzung von EU Data Boundary Services. Kunden können Services nutzen, die den Anforderungen an die Datenresidenz in der EU entsprechen, ohne dass die Preise steigen. So können Sie kosteneffizient arbeiten und gleichzeitig von einem verbesserten Datenschutz und der Einhaltung von Vorschriften profitieren.

Wo finde ich Unterlagen über die laufenden Datenübertragungen außerhalb der EU?

Microsoft verpflichtet sich zur Transparenz in Bezug auf alle laufenden Datenübertragungen, die im Rahmen der EU Data Boundary außerhalb der EU stattfinden. Kunden können über das EU Data Boundary Trust Center auf eine detaillierte Dokumentation des Datenflusses zugreifen. Dazu gehören Informationen zu den Szenarien, in denen begrenzte Datenübertragungen weiterhin notwendig sein können, sowie umfassende Beschreibungen, wie solche Übertragungen verwaltet werden, um Sicherheit und Compliance zu gewährleisten.

Welche Beziehung besteht zwischen der EU-Datengrenze, der Microsoft Cloud for Sovereignty und Advanced Data Residency?

Diese Lösungen befassen sich mit verschiedenen Aspekten des Datenschutzes und der Einhaltung von Vorschriften:

  • EU Data Boundary: Stellt sicher, dass die Kundendaten für wichtige Services innerhalb der EU/EFTA-Regionen verbleiben, reduziert grenzüberschreitende Übertragungen und bietet eine lokalisierte Compliance.
  • Microsoft Cloud for Sovereignty: Diese Lösung wurde für Kunden aus dem öffentlichen Sektor entwickelt und ermöglicht eine bessere Kontrolle über die Datenverwaltung und Compliance-Prozesse, während sie gleichzeitig die volle Leistungsfähigkeit der Cloud-Angebote von Microsoft nutzt.
  • Advanced Data Residency: Bietet eine genauere Kontrolle über den Speicherort von Microsoft 365-Daten und stellt sicher, dass die ruhenden Kundendaten innerhalb bestimmter geografischer Gebiete, einschließlich der EU, gespeichert werden.

Wie geht Microsoft mit Sicherheitsdaten um, die möglicherweise außerhalb der EU übertragen werden?

Während die EU-Datengrenze (Data Boundary) den Großteil der personenbezogenen Daten innerhalb der EU/EFTA hält, können bestimmte begrenzte Datenübertragungen für globale Sicherheitsoperationen notwendig sein. Diese Daten werden verwendet, um die Erkennung, Untersuchung, Behebung und Verhinderung von Bedrohungen in allen Regionen zu verbessern. Um diese Daten zu schützen, verwendet Microsoft Schutzmaßnahmen wie Verschlüsselung, Pseudonymisierung und strenge Zugriffskontrollen, die sicherstellen, dass nur autorisiertes Sicherheitspersonal darauf zugreifen kann. Die aus diesen Übertragungen gewonnenen globalen Bedrohungsdaten sind für die Erkennung und Eindämmung von Cyberangriffen von entscheidender Bedeutung.

Wie ist die grenzüberschreitende Datenanalyse mit den Datenschutzbestimmungen vereinbar?

Die grenzüberschreitende Datenanalyse von Microsoft entspricht in vollem Umfang der Datenschutzgrundverordnung (Artikel 32) und der EU-Grundrechtecharta (Artikel 6). Wenn begrenzte Datenübertragungen außerhalb der EU zu Sicherheitszwecken oder zur Erkennung von Bedrohungen stattfinden, werden diese mit strenger Pseudonymisierung, Verschlüsselung und Zugangskontrollen durchgeführt, um die Einhaltung der EU-Vorschriften zu gewährleisten. Weitere Einzelheiten finden Sie im Microsoft GDPR Resource Center.

Können sich Kunden dagegen entscheiden, dass ihre Daten zum Zwecke der Sicherheitsanalyse in Länder außerhalb der EU übertragen werden?

Nein, Kunden können sich nicht gegen begrenzte und notwendige Datenübertragungen für globale Cybersicherheitszwecke entscheiden. Diese Übertragungen sind entscheidend für die Aufrechterhaltung einer robusten, globalen Sicherheitslage, die vor raffinierten Cyberangriffen schützt. Microsoft wendet jedoch strenge Sicherheitskontrollen und vertragliche Verpflichtungen an, um sicherzustellen, dass Kundendaten stets mit dem höchsten Maß an Schutz und Transparenz behandelt werden.

Was sind die nächsten Schritte für die EU-Datenschutz-Grenze nach Phase 3?

Nachdem Phase 3 nun abgeschlossen ist, wird Microsoft weiterhin die Bedürfnisse der Kunden und die Entwicklung der gesetzlichen Bestimmungen prüfen. Zukünftige Erweiterungen können zusätzliche Kontrollen und Funktionen umfassen, um die laufende Einhaltung der sich entwickelnden Vorschriften zu gewährleisten. Das EU Data Boundary Trust Center bleibt die zentrale Ressource für Updates und stellt sicher, dass die Kunden über alle Änderungen oder neuen Funktionen, die nach Phase 3 eingeführt werden, informiert werden.

 

Weitere Informationen:

Microsoft EU Data Boundary Produktseite: https://www.microsoft.com/en-us/trust-center/privacy/european-data-boundary-eudb.

Microsoft EU Data Boundary Dokumentation: https://learn.microsoft.com/en-us/privacy/eudb/eu-data-boundary-learn.

Kontaktieren Sie SCHNEIDER IT MANAGEMENT für eine Beratung zur Lizenzierung von Microsoft und um ein Angebot für Microsoft-Lizenzen anzufordern.

Artikel teilen

News

SCHNEIDER IT MANAGEMENT Microsoft Architecture Services

Microsoft Architecture Services sind darauf spezialisiert, robuste Lösungen zu entwerfen, zu implementieren und zu verwalten, die auf Ihre individuellen Bedürfnisse zugeschnitten sind. Ob Azure, Microsoft 365 oder Dynamics 365, wir sorgen dafür, dass Ihre IT-Infrastruktur für Spitzenleistungen optimiert ist.   Was sind Microsoft Architecture Services? Microsoft Architecture Services erstrecken sich

Weiterlesen »
2025-04-03