Im Mai hat Microsoft die Schaffung einer EU-Datengrenze für die hauseigene Cloud bekanntgegeben. Dazu folgte nun ein neuer Statusbericht für den Plan bis Ende 2022 alle in der EU erhobenen Daten auch in der EU zu verarbeiten und zu speichern.
Microsoft hat dabei nicht einfach blind mit technischen Maßnahmen begonnen, man hatte auch einen “Kundengipfel” abgehalten und so direktes Feedback erhalten und dieses wird nun umgesetzt.
Um hier leistungsfähig zu sein, wurden im Mai diesen Jahres ein eigenes Rechenzentrum in Schweden eingerichtet und eine für den Standort Belgien angekündigt. Mit diesen und weiteren Maßnahmen liege man voll im Zeitplan.
Auch der europäische Support wird weiter ausgebaut und man setzt verstärkt auf VDI (virtuelle Desktop-Infrastruktur), um den Fernzugriff auf nur Teile von Daten zu ermöglichen, und zwar im Rahmen von Zugriffskontrollen und anderen Maßnahmen, die die vom Europäischen Gerichtshof und vom Europäischen Datenschutzausschuss erörterten Fragen betreffen.
Zum Thema Cybersicherheit heißt es in dem Bericht:
Angesichts der steigenden Zahl von Cyberbedrohungen sind wir verpflichtet, die Daten unserer Kunden vor immer raffinierteren und geschickteren Angreifern zu schützen. Sicherheit ist in der Tat ein Kernelement des Datenschutzes. Innerhalb der EU-Datengrenze werden wir die gleichen erstklassigen Sicherheitsfunktionen anbieten, die wir auch allen unseren Cloud-Kunden zur Verfügung stellen. Die Analyse von über 24 Billionen Sicherheitssignalen alle 24 Stunden erfordert, dass wir globale Bedrohungsdaten sammeln und bewerten, um bösartige Aktivitäten zu erkennen, darauf zu reagieren und sie zu beseitigen. Wir müssen sicherstellen, dass unsere in Europa ansässigen Kunden die gleiche erstklassige Sicherheit erhalten wie unsere Kunden auf der ganzen Welt. Jegliche Datenübermittlung außerhalb der EU zu Sicherheitszwecken wird auf das für diesen Zweck erforderliche Maß beschränkt. Auf diese Weise können wir die sichere Umgebung bieten, die unsere Kunden erwarten, und gleichzeitig die regulatorischen Anforderungen erfüllen, indem wir nicht zusammenhängende Sekundärnutzungen verbieten und zusätzliche ergänzende Maßnahmen umsetzen.
Wir verpflichten uns weiterhin, unseren Kunden eine solide Transparenz über unsere Praktiken und die Fortschritte bei der Umsetzung der EU-Datenschutz-Grenze zu bieten. Wir hören uns weiterhin das Feedback unserer Kunden an und sind bestrebt, die Bedürfnisse unserer Kunden zu erfüllen und ihre Daten sicher zu verwahren.