Microsoft hat angekündigt, ab Ende 2022 personenbezogene Daten europäischer Kunden nur noch innerhalb der EU zu verarbeiten und speichern. Dies gelte, so Microsoft in einem Blogbeitrag vom 6. Mai 2021 , für alle zentralen Cloud-Dienste von Microsoft, d.h. Azure, Microsoft 365 und Dynamics 365.
Microsoft verspricht mit seinem “EU Data Boundary for the Microsoft Cloud”, künftig Daten seiner Kunden nicht mehr aus der EU heraus zu ttransferieren. Das Angebot richte sich an Unternehmenskunden sowie an Kunden aus dem öffentlichen Sektor. Damit reagiert Microsoft erneut auf das EuGH-Urteil vom Juli letzten Jahres, das das Datenschutzabkommen Privacy Shield und damit die rechtliche Grundlage für den Transfer personenbezogener Daten zwischen der EU und den USA wegen ungenügenden Datenschutzes gekippt hat.
Deutsche Firmen nutzen US-Cloud-Dienste seither vielfach ohne ausreichende Rechtsgrundlage. Nach Ansicht des EuGH haben die USA kein mit der EU vergleichbares Datenschutzniveau, vor allem weil US-Geheimdienste aufgrund des US Gesetzes “Cloud Act” einen umfangreichen Zugriff auf die bei amerikanischen Unternehmen gespeicherten Daten haben.
Unklar bleibt, ob durch die Microsoft-Ankündigung die Unsicherheiten bei einem Datentransfer zwischen Europa und den USA beseitigt werden können. Zunächst ist weiterhin der Microsoft-Konzern rechtlich für die Clouddaten verantwortlich. Microsoft will in den kommenden Monaten in einen engen Austausch mit seinen Kunden, aber auch den Aufsichtsbehörden gehen, um damit den Vorschriften zum Schutz der Daten gerecht zu werden.
Microsoft verweist auch auf seine Nutzer selbst. Diese könnten bereits jetzt durch die Verwendung kundenverwalteter Schlüssel die Verschlüsselung ihrer Daten selbst konfigurieren und insbesondere kontrollieren und damit vor einem unzulässigen Zugriff durch staatliche Stellen schützen.
Die Aufsichtsbehörden haben sich zur Absichtserklärung von Microsoft noch nicht geäußert. Erst vor kurzem wurde eine Task-Force eingerichtet, um den Risiken bei der Nutzung von Cloud-Diensten entgegenzuwirken.