Microsoft vollendet die EU Data Boundary

Microsoft hat am 26. Februar offiziell bekannt gegeben, dass die Implementierung der EU Data Boundary abgeschlossen ist. Damit wird der Datenschutz und die Transparenz für europäische Kunden erheblich gestärkt. Dieser Meilenstein hilft Unternehmen in der EU, regulatorische Anforderungen wie die Datenschutz-Grundverordnung (DSGVO) besser einzuhalten und ihre digitale Souveränität zu erhöhen.

Was ist die EU Data Boundary?

Die EU Data Boundary ist ein umfassendes Framework, das sicherstellt, dass personenbezogene Daten europäischer Kunden innerhalb der EU gespeichert und verarbeitet werden – es sei denn, ein Transfer außerhalb der EU ist ausdrücklich notwendig.

Was ist neu?

Bisher wurden Kundendaten für Azure, Microsoft 365, Dynamics 365 und die Power Platform bereits innerhalb der EU/EFTA gespeichert und verarbeitet – mit einer Ausnahme: Professional Services-Daten aus Interaktionen mit dem technischen Support.  Diese Lücke wurde nun geschlossen! Das bedeutet, dass sämtliche Kundendaten in diesen Diensten standardmäßig in der EU verbleiben, was die digitale Souveränität weiter stärkt.

Seit der Ankündigung der EU Data Boundary im Jahr 2021 hat Microsoft in mehreren Phasen an der Umsetzung gearbeitet. Nun ist sie für die wichtigsten Cloud-Dienste – einschließlich Microsoft 365, Dynamics 365, Power Platform und die meisten Azure-Dienste – in der EU und der EFTA-Region vollständig verfügbar.

EU Data Boundary Roadmap

Der Haken?

Während die meisten regionsbasierten Azure-Dienste automatisch unter die EU Data Boundary fallen, müssen nicht-regionale Azure-Dienste (ohne spezifische Bereitstellungsregion) manuell aktiviert werden.

Opt-In-Anforderungen

Um die EU Data Boundary für nicht-regionale Azure-Dienste zu aktivieren, müssen folgende Kriterien erfüllt sein:

• Der Tenant muss leer oder neu erstellt sein
• Es dürfen keine bestehenden Abonnements oder bereitgestellten Ressourcen vorhanden sein
• Die Aktivierung erfolgt über die Kommandozeile

Tipp: Falls Ihr Unternehmen vollständige Compliance mit der EU Data Boundary benötigt, planen Sie dies frühzeitig! Eine nachträgliche Migration bestehender Dienste in oder aus der Boundary ist nicht möglich.

Wichtige Vorteile für Unternehmen

Unternehmen, die Microsoft Cloud-Dienste innerhalb der EU Data Boundary nutzen, profitieren von mehreren Vorteilen:

• Datenspeicherung & -Verarbeitung innerhalb der EU: Sicherstellung der Einhaltung lokaler Datenschutzgesetze.
• Erhöhte Transparenz: Microsoft verpflichtet sich, klare Informationen zu Datenverarbeitungsprozessen bereitzustellen.
• Verbesserte Compliance: Besonders vorteilhaft für stark regulierte Branchen wie Finanzwesen, Gesundheitswesen und den öffentlichen Sektor.
• Minimierung rechtlicher Risiken: Reduziert die Abhängigkeit von Mechanismen wie den Standardvertragsklauseln (SCCs) für internationale Datenübertragungen.

Was bedeutet EU Data Boundary für Kunden aus dem öffentlichen und privaten Sektor?

• Die EU Data Boundary bietet eine verbesserte Datenresidenz und Transparenz. Daten bleiben innerhalb der EU-Rechtsprechung, wodurch Kunden regulatorische Anforderungen einfacher erfüllen können.
• Mehr digitale Souveränität, integrierte Sicherheit und Compliance – kombiniert mit uneingeschränktem Zugriff auf Leistung und Innovation!

Technische Umsetzung & Einschränkungen

Microsoft hat erhebliche Investitionen in die Erweiterung seiner Cloud-Infrastruktur getätigt, um die EU Data Boundary zu realisieren. Dazu gehören modernisierte Rechenzentren in mehreren EU-Ländern. Dennoch gibt es weiterhin Szenarien, in denen Daten außerhalb der EU verarbeitet werden können, beispielsweise bei Cybersecurity-Bedrohungen, für den technischen Support oder bei explizit genehmigten Datenübertragungen.

Was genau wird nicht in der EU verarbeitet und gespeichert?

• Ganzheitliche Cybersecurity Analysen um die Sicherheit der Microsoft Cloud zu gewährleisten (USA)
• Einreichung von Kundenfeedback (USA)
• Defender für Office 365 – bestimmte Funktionen (USA)
• Support-Personal kann aus den USA auf Daten zugreifen
• MFA/SMS & Telefonie-Dienste (z. B. Benachrichtigungen & Codes)
• Viva Engage/Yammer (für EU-Tenants vor 2022)
• Alte Whiteboards, Sway, Kaizala-Daten (noch nicht migriert)

Fazit

Einschätzung und Handlungsbedarf

Die EU Data Boundary ist ein bedeutender Fortschritt für Datenschutz und Compliance in Europa. Doch trotz der verbesserten Datenlokalisierung gibt es weiterhin bestimmte Szenarien, in denen Daten außerhalb der EU verarbeitet werden – etwa bei Cybersecurity-Maßnahmen oder für den technischen Support.

Wichtig: Unternehmen mit hohen Datenschutzanforderungen sollten genau prüfen, welche Datenströme weiterhin betroffen sind und ob zusätzliche Schutzmaßnahmen erforderlich sind.

Empfehlung: Eine detaillierte Analyse der betroffenen Dienste sowie ergänzende Sicherheitsmaßnahmen wie Verschlüsselung oder alternative Lösungen können helfen, Datenschutzrisiken zu minimieren und die volle Kontrolle über Unternehmensdaten zu behalten.

Sie wollen noch mehr wissen?

Weitere Details zur EU Data Boundary finden Sie im offiziellen Microsoft-Blog: Microsoft completes landmark EU Data Boundary.

Nächste Schritte für Unternehmen

Falls Ihr Unternehmen Wert auf digitale Souveränität und Compliance legt, prüfen Sie, ob die vollständige EU Data Boundary zu Ihrer Cloud-Strategie passt. Eine Beratung mit einem Experten vor der Aktivierung wird dringend empfohlen.

Bereit für die Zukunft der Datensouveränität? Jetzt einsteigen und profitieren!