Microsoft erklärt sich bereit, bei der Cloud-Offensive in Europa mit den EU-Datenschutzbehörden zusammenzuarbeiten

Als Reaktion auf den regulatorischen Druck und die wachsende Besorgnis europäischer Unternehmen und Regierungen über den ausländischen Zugriff auf sensible Informationen verschärft Microsoft seine Protokolle zur Datensouveränität in Europa. 

In einem am Montag bekannt gegebenen Schritt erklärte das Unternehmen, dass es künftig alle europäischen Kundendaten ausschließlich innerhalb der Region und gemäß europäischem Recht speichern und verarbeiten werde, wobei die Vorgänge von in Europa ansässigen Mitarbeitern überwacht würden.

Diese Zusage ist Teil der von Microsoft, seine Präsenz im Bereich KI und Cloud in ganz Europa auszubauen und gleichzeitig den immer strengeren Erwartungen an die digitale Souveränität seitens der Europäischen Union und der nationalen Regulierungsbehörden einen Schritt voraus zu sein.

Regulatorischer Druck führt zu einem stärkeren Engagement für lokale Betriebe

Laut Microsoftbedarf jeder Fernzugriff von Technikern außerhalb der EU auf europäische Kundendatensysteme der Genehmigung und Überwachung durch Mitarbeiter in der EU in Echtzeit. Das Unternehmen betonte, dass europäische Kunden die volle Kontrolle über ihre Daten behalten und dabei die regionalen Rechtsvorschriften, insbesondere die Datenschutz-Grundverordnung (DSGVO), einhalten.

Die Initiative umfasst die Einführung einer souveränen Cloud-Infrastruktur, die sich derzeit in der Vorschauphase befindet und im Laufe dieses Jahres allgemein verfügbar sein wird. Sie verspricht eine physische und operative Trennung von Microsofts globaler Cloud und ist speziell auf Kunden im öffentlichen Sektor sowie stark regulierte Branchen wie Bankwesen, Verteidigung und Gesundheitswesen zugeschnitten.

Die EU-Datenschutz-Grundverordnung (DSGVO) schreibt bereits strenge Schutzmaßnahmen für personenbezogene Daten vor, aber neue Gesetze wie der Digital Markets Act (DMA) und der Data Act legen großen Technologieunternehmen zusätzliche Compliance-Ebenen auf.

Europäische Gesetzgeber und Datenschützer äußern seit Langem Bedenken, dass US-Gesetze wie der CLOUD Act amerikanische Technologieunternehmen dazu zwingen könnten, in ausländischen Rechtsordnungen, einschließlich EU-Ländern, gespeicherte Daten herauszugeben. Diese Spannung hat viele europäische Organisationen dazu veranlasst,tronZusicherungen und technische Kontrollen zu fordern, die den grenzüberschreitenden Datenzugriff verhindern, selbst angesichts rechtlicher Anfragen von US-Behörden.

von Microsoftdent und stellvertretender Vorsitzender bereits zuvor anerkannt und im April erklärt: „Wie jeder Bürger und jedes Unternehmen stimmen wir nicht immer mit jeder Politik jeder Regierung überein. Aber selbst wenn wir Fälle vor europäischen Gerichten verloren haben, hat Microsoft die europäischen Gesetze stets respektiert und eingehalten.“

Wettbewerb um den Markt für souveräne Cloud-Lösungen

Die Ankündigung von Microsoft spiegelt auch den zunehmenden Wettbewerb zwischen Hyperscalern um die Marktführerschaft im europäischen Cloud-Markt wider. Amazon Web Services (AWS) und Google Cloud bleiben zwar starke Konkurrenten, doch Microsofts frühzeitige und detaillierte Auseinandersetzung mit der Datenlokalisierung könnte dem Unternehmen helfen, bei vorsichtigen Regierungen und Konzernen an Zustimmung zu gewinnen.

Im April verpflichtete sich Microsoft bis 2027 im Rahmen seiner Investitionen in Cloud- und KI-Infrastruktur über 200 Rechenzentren in 16 europäischen Ländern zu errichten. Dazu gehört auch der Bau neuer Rechenzentren in Deutschland und Frankreich, die den jeweiligen länderspezifischen rechtlichen Anforderungen entsprechen sollen.

Das neue Angebot des Unternehmens umfasst die Unterstützung von kundenverwalteten Verschlüsselungsschlüsseln, transparenten Prüfprotokollen und isolierten Cloud-Umgebungen, die die Kriterien des EU Cloud Code of Conduct erfüllen und möglicherweise mit Gaia-X, der paneuropäischen Dateninfrastrukturinitiative, übereinstimmen.