Micosoft ermöglicht Speicherung von Office365 Daten in deutschen Rechenzentren

In einem News-Beitrag vom 20.02.2020 kündigt Microsoft an, das Daten von Nutzern der Office365-Produkte im Laufe der kommenden Monate in regionalen Rechenzentrumsregionen verfügbar sind. Motivation von Microsoft ist der zunehmende Bedarf an Cloud-Technologien. Man möchte helfen, den digitalen Wandel zu beschleunigen.

„Mit der kontinuierlichen Weiterentwicklung der deutschen Rechenzentrumsregionen ermöglicht Microsoft Unternehmen jeder Größe, ihre digitale Transformation voranzutreiben und gleichzeitig lokale Sicherheits- und Compliance-Anforderungen zu erfüllen“,* sagt Sabine Bendiek, Vorsitzende der Geschäftsführung von Microsoft Deutschland. *„So haben sie die Möglichkeit, Daten lokal zu verarbeiten, und gleichzeitig in einer vernetzten Welt innovativ und international wettbewerbsfähig zu bleiben.“

Dieses vorgehen deckt sich mit einem Post von Julie Brill - Corporate Vice President for Global Privacy and Regulatory Affairs and Chief Privacy Officer vom Mai letzten Jahres, in dem sie mehr Datenschutz nach dem Vorbild der DSGVO auch und gerade in den USA fordert.

Folgende Schritte sind geplant:

  • Office365 ist ab sofort für alle Kunden in deutschen Cloud-Region verfügbar
  • Die lokale Datenhaltung für Teams ist in der Pipeline

Hintergrund
Mit diesem mit dieser Maßnahme könne sich Microsoft einige Probleme in punkto Datenschutz vom Hals schaffen:

  • Bisher mangelte es daran, datenschutzkonforme Verträge Microsoft abzuschließen
  • Auch Datenschutzbehörden haben häufig kritisiert, dass sie dann von Microsoft in den USA gelagert werden. Das Privacy-Shield zwischen EU <> US wird allgemein nicht als sicher im Sinne des Datenschutzes der DSGVO erachtet.

Problem
Den US-Behörden wird dieser Schritt allerdings herzlich egal sein. So regelt der Cloud-Act, dass US-Behörden weltweit auf Daten von US-Unternehmen zugreifen kann.

Was meint ihr dazu?

Das die Daten in Rechenzentren innerhalb der EU verarbeitet werden löst m.E zunächst keines der bestehenden Probleme, solange die Rechenzentren aus den USA oder einem anderen Drittland administriert und gewartet werden.

Hierzu habe ich bislang kein eindeutiges Statement gelesen und bleibt daher m.E. vorerst alles beim Alten.

Guter Punkt. Soweit ich weiß, läuft das Identiy Management von Micorsoft in den USA. Und es löst keine Probleme die durch die Patriot-Act / Cloud-Act entstanden sind.

Dennoch ist es aus meiner Sicht ein guter Schritt von Microsoft. Vor allem unter dem Blickwinkel, dass es am Ende doch sehr viele Leute nutzen.

Sie hatten es doch mal vor ein paar Jahren versucht (2016 oder etwas eher) im Rechenzentrum der Telekom - alle Daten europäischer Nutzer hier zu verwalten und selbst keinen Zugriff drauf zu haben. Im Rahmen von Terrorismusuntersuchungen seitens der Geheimdienste der USA, wurden sie selber fast wegen Hochverrates angegangen, weil sie die „Nationale Sicherheit“ dadurch bedroht haben.

Aufgrund dieser Tatsachen, haben sich die Amis doch erst mit ihren „Acts“ dahingehend abgesichert, das egal was auch immer ein anderes Land macht, sie immer Zugriff darauf haben. Wer den Bitten nichts nachkommt, muss mit sehr empfindlichen Sanktionen rechnen.

Die Chinesen haben mit Ihrer Datenschutzoffensive nachgezogen, … wer in China was machen will muss alle seine Daten dort speichern, damit kontrolliert werden kann, ob die Unternehmen „krumme Dinger“ machen.

@ado: Zu Ihrem letzten Punkt: Wenn eine Maßnahme als Feature für den Endkunden (B2C oder B2B) verkauft wird, die absolut keinen Nutzen/ Veränderung bringt, dann ist es per Definition nutzlos. Mich verärgert es eigentlich noch umso mehr, das mehr Sicherheit vorgegaukelt wird und der unbedarfte User darauf reinfällt - der Gute Willen in allen Ehren.

Sehe ich das falsch / zu pessimistisch?

Sehe ich anders. Ich war ja Ende 2019 in Redmont im CyberSec-Center. Dort wurde berichtet, dass Microsoft vor allem auch in Punkto Datenschutz die Anzahl der übertragenen Nutzerdaten bis auf das notwendigste reduziert.

Ebenso war im Herbst der BSI da, und die Experten von Microsoft konnten wohl viele Fragen zur Security beantworten.

Ich habe schon den Eindruck, dass Microsoft „verstanden“ hat.

Die DE Services damals sind gescheitert, weil:

  • es teurer war als die anderen
  • nur eingeschränkt funkionierte

Diesmal scheinen MS es ja anders anzugehen.

Aber klar: 100% Sicherheit gibt es nicht (nirgendwo)

Ok, da gehe ich mit! :slight_smile:

Ich erinnere mich gerade das Kalifornien „lokal“ im eigenen Bundesstaat ein sehr scharfes Datenschutz Paket beschlossen hat. Mr. Präsident & die Geheimdienste waren da not so amused. Sogar innerhalb der USA wird die Datensammelwut kritisch gesehen.