Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

30. März 2022

Die EU-Datengrenze für Microsoft-Cloud-Lösungen

DP+
Microsoft will in Zukunft sicherstellen, dass die Daten von EU-Unternehmen und -Organisationen in der EU bleiben
4,67 (3)
Das Projekt „EU Data Boundary for the Microsoft Cloud“
Auch wenn Microsoft Rechenzentren in der EU betreibt, können US-­amerikanische Behörden das Unternehmen zwingen, Daten herauszugeben. Microsoft will gegensteuern, kann dies aber nur begrenzt. Wir geben in diesem Beitrag einen Überblick zum aktuellen Stand.
Derzeit kämpfen europäische Unternehmen, die personenbezogene Daten auf Servern US-amerikanischer Unternehmen speichern, mit Rechtsunsicherheiten. Seit der Europäische Gerichtshof (EuGH) 2020 den Privacy Shield gekippt hat, bieten die USA kein angemessenes Datenschutzniveau mehr. Damit dürfen Verantwortliche ­keine personenbezogenen Daten mehr ohne zusätzliche Maßnahmen übermitteln (siehe dazu Ehmann, Datenschutz PRAXIS 09/2021, S. 1–4, https://ogy.de/dp-zusaetzliche-massnahmen).

Der U.S. CLOUD Act

Eines der Hauptprobleme ist der „U.S. CLOUD Act“. Er ermöglicht US-Behörden umfassenden Zugriff auf Daten, die in der Cloud von US-Unternehmen gespeichert sind (zum CLOUD Act siehe Ehmann, Heft 09/2019, S. 13–15, https://ogy.de/dp-cloud-act). Daran können auch die Bemühungen von Microsoft nicht viel ändern.

Allerdings garantiert Microsoft, im Falle eines Falles die angefragten Daten nicht ohne Weiteres herauszugeben. Das Unternehmen wehrt sich bei Anfragen auf Datenherausgabe juristisch, bis ihm durch gerichtliche Entscheidungen keine Wahl mehr bleibt.

Das gilt auch für Dienstleister, die für Microsoft arbeiten. Microsoft ficht alle Anfragen uneingeschränkt an. Microsoft hat zudem angekündigt, europäische Unternehmen finanziell zu entschädigen, wenn es durch den CLOUD Act die Datenschutz-Grundverordnung (DSGVO) verletzen muss und damit ein europäisches Unternehmen geschädigt wird.

So will Microsoft auch ohne Privacy Shield Datenschutz bieten

Microsoft will zunächst sicherstellen, dass möglichst alle Daten von Unternehmen aus der EU …

Thomas Joos
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
DP
Thomas Joos
Thomas Joos ist freiberuflicher Autor und Journalist mit Schwerpunkt Microsoft und hat über 20 Jahren Berufserfahrung als IT-Consultant und Trainer.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.