4 Minuten Lesezeit

Microsoft kündigt Datenspeicherung innerhalb der EU an – doch was bedeutet das für Sie?

12.05.21 15:53

In einem Blog-Post kündigte Brad Smith, der Chief Legal Officer von Microsoft, an, dass das Unternehmen in Zukunft die ausschliessliche Verarbeitung und Speicherung von Daten innerhalb der Europäischen Union ermöglichen wird. Dies betrifft auch Kunden aus der Schweiz und anderen Ländern Europas, die nicht Teil der EU sind, wie etwa Norwegen. Für einige Unternehmen sind die zahlreichen Feinheiten der Europäischen Datenschutz-Grundverordnung nach wie vor ein Buch mit sieben Siegeln, obwohl die DSGVO bereits seit Mai 2018 verpflichtend ist. Was ändert also der Blog-Beitrag von Microsoft und warum ist dies wichtig?

Das sagt die DSGVO über die Speicherung und Verarbeitung von EU-Daten

Die DSGVO schuf strenge Regeln für den Umgang mit personenbezogenen Daten. Vor allem stehen Sie als Unternehmer, der solche Daten sammelt, in der Pflicht. Dies betrifft auch die Speicherung und Verarbeitung von solchen Informationen sowie die Weitergabe an Dritte. Art. 4 Nr. 7 der DSGVO legt hier ganz klar fest, dass Sie als Auftraggeber für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich sind. Weiterhin besagt die Verordnung, dass Sie für die technischen und organisatorischen Massnahmen sorgen müssen, um die gesetzlichen Anforderungen bei der Verarbeitung umzusetzen.

Dies bedeutet konkret, dass Sie für die Sicherheit der Daten haften, die Ihr Unternehmen speichert und verarbeitet. Davon betroffen sind ebenfalls Informationen, die sich auf Cloud-Speichern und ähnlichen Systemen ausserhalb Ihres Unternehmensnetzwerks befinden. In der modernen IT-Infrastruktur ist das Cloud-Konzept inzwischen fest verankert, sodass solche Lösungen fast in allen Unternehmen vorkommen.

Heikel wird das Ganze, wenn die Daten dabei die Grenzen der Europäischen Union verlassen. Europäische Anbieter und Cloud-Dienstleister mit Sitz in der Schweiz, die einheimische Server nutzen, fallen automatisch unter die Gesetzgebung der EU beziehungsweise der Schweiz. Somit sind diese Unternehmen ebenfalls verpflichtet, die DSGVO umzusetzen und Daten entsprechend zu verarbeiten. Das gilt also auch für Informationen, die Sie auf dem Cloud-Speicher eines solchen Anbieters ablegen. Liegt der Sitz eines solchen Anbieters hingegen nicht in der EU, dann hält der Cloud-Speicher unter Umständen nicht die hohen Standards der DSGVO ein. In diesem Fall liegt ein Verstoss gegen die Verordnung vor und Sie sind dafür haftbar.

Was ändert sich zukünftig bei Microsoft und warum ist das wichtig?

In der Ankündigung erwähnt Brad Smith von Microsoft, dass das Unternehmen eine EU-Datengrenze für die eigenen Cloud-Lösungen einführt. Dies bedeutet, dass Daten von europäischen Kunden zu keinem Zeitpunkt die Grenzen der Europäischen Union verlassen. Diese Datengrenze wird für alle zentralen Cloud-Dienste eingeführt. Microsoft erwähnt explizit Azure, Microsoft 365 und Dynamics 365. Für die Umsetzung dieser Datengrenze wird Microsoft seine Rechenzentren in Europa weiter ausbauen. Somit entsteht die Infrastruktur, die für die Speicherung und Verarbeitung dieser grossen Menge an Daten notwendig sein wird.

Für Sie als Kunden kann der Ort der Speicherung von Bedeutung sein, wenn staatliche Stellen Zugriff auf gespeicherte Informationen fordern. Solche Anfragen sind in einigen Ländern, wie den USA, relativ häufig. Befinden sich die Informationen auf Servern in Nordamerika, dann fallen diese unter die dortige Gesetzgebung. Gleichzeitig kann ein solcher staatlicher Zugriff auf personenbezogene Daten ein Verstoss gegen die DSGVO darstellen – und Sie als Auftraggeber der Speicherung sind dafür verantwortlich. Bei europäischen Servern sieht dies anders aus. Microsoft kündigte an, solche Anfragen von staatlicher Seite abzulehnen beziehungsweise anzufechten. Dies verbessert die Sicherheit der Daten, die Sie auf Cloud-Speichern von Microsoft ablegen.

UPGREAT hilft Ihnen, Daten gesetzeskonform zu speichern und zu verarbeiten

Die Problematik, die Microsoft hier anspricht, betrifft im Kern alle Cloud-Lösungen. Der Standort der Server ist oftmals ein Punkt, den Unternehmen bei der Wahl ihrer Cloud-Dienstleistungen vernachlässigen. Dies kann unangenehme Folgen haben, wenn bei der Speicherung oder Verarbeitung die DSGVO verletzt wird. Das Beispiel eines staatlichen Zugriffs ist nur eines von vielen Szenarien, die zu einer solchen Verletzung führen.

Deshalb ist es für Unternehmen mit Sitz in der Europäischen Union sowie der Schweiz umso wichtiger, die Cloud-Strategie bestens zu planen. UPGREAT unterstützt Sie bei dieser Aufgabe. Als erfahrener IT-Dienstleister mit dem Fokus auf die Digitalisierung und Cloud-Lösungen ist UPGREAT der richtige Partner für solche Planungen. UPGREAT bietet Ihnen unter anderem einen DSGVO-Check an. Diese Überprüfung kontrolliert gemeinsam mit einer IT-affinen Rechtsanwaltskanzlei, ob Ihre Cloud-Lösungen und anderen IT-Systeme die Auflagen der DSGVO erfüllen. Haben Sie Bedenken bezüglich Ihrer Cloud-Strategie oder benötigen Sie Hilfe bei der Erstellung einer DSGVO-konformen Cloud, dann nehmen Sie noch heute Kontakt mit UPGREAT auf.

Kontaktieren Sie uns

André Meier

Gepostet von André Meier

Neue Herausforderungen sind meine Leidenschaft! Genau deshalb bin ich ein begeisterter UPGREATler. Mitzuerleben wie wir äusserst innovative Services bei unseren Kunden zu echtem, greifbarem Mehrwert führen, begeistert mich jeden Tag aufs Neue!