März 2025
Autor des Beitrags
Danny
Principal Consultant
LinkedIn
Veröffentlicht am
07.03.2025 von Danny
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
Mehr Transparenz und Datenschutz

Microsoft vollendet die EU Data Boundary

Microsoft hat am 26. Februar offiziell bekannt gegeben, dass die Implementierung der EU Data Boundary abgeschlossen ist. Damit wird der Datenschutz und die Transparenz für europäische Kunden erheblich gestärkt. Dieser Meilenstein hilft Unternehmen in der EU, regulatorische Anforderungen wie die Datenschutz-Grundverordnung (DSGVO) besser einzuhalten und ihre digitale Souveränität zu erhöhen.

Was ist die EU Data Boundary?

Die EU Data Boundary ist ein umfassendes Framework, das sicherstellt, dass personenbezogene Daten europäischer Kunden innerhalb der EU gespeichert und verarbeitet werden – es sei denn, ein Transfer außerhalb der EU ist ausdrücklich notwendig.

Was ist neu?

Bisher wurden Kundendaten für Azure, Microsoft 365, Dynamics 365 und die Power Platform bereits innerhalb der EU/EFTA gespeichert und verarbeitet – mit einer Ausnahme: Professional Services-Daten aus Interaktionen mit dem technischen Support.  Diese Lücke wurde nun geschlossen! Das bedeutet, dass sämtliche Kundendaten in diesen Diensten standardmäßig in der EU verbleiben, was die digitale Souveränität weiter stärkt.

Seit der Ankündigung der EU Data Boundary im Jahr 2021 hat Microsoft in mehreren Phasen an der Umsetzung gearbeitet. Nun ist sie für die wichtigsten Cloud-Dienste – einschließlich Microsoft 365, Dynamics 365, Power Platform und die meisten Azure-Dienste – in der EU und der EFTA-Region vollständig verfügbar.

EU Data Boundary Roadmap

Der Haken?

Während die meisten regionsbasierten Azure-Dienste automatisch unter die EU Data Boundary fallen, müssen nicht-regionale Azure-Dienste (ohne spezifische Bereitstellungsregion) manuell aktiviert werden.

Opt-In-Anforderungen

Um die EU Data Boundary für nicht-regionale Azure-Dienste zu aktivieren, müssen folgende Kriterien erfüllt sein:

  • Der Tenant muss leer oder neu erstellt sein
  • Es dürfen keine bestehenden Abonnements oder bereitgestellten Ressourcen vorhanden sein
  • Die Aktivierung erfolgt über die Kommandozeile

Tipp: Falls Ihr Unternehmen vollständige Compliance mit der EU Data Boundary benötigt, planen Sie dies frühzeitig! Eine nachträgliche Migration bestehender Dienste in oder aus der Boundary ist nicht möglich.

Wichtige Vorteile für Unternehmen

Unternehmen, die Microsoft Cloud-Dienste innerhalb der EU Data Boundary nutzen, profitieren von mehreren Vorteilen:

  • Datenspeicherung & -Verarbeitung innerhalb der EU: Sicherstellung der Einhaltung lokaler Datenschutzgesetze.
  • Erhöhte Transparenz: Microsoft verpflichtet sich, klare Informationen zu Datenverarbeitungsprozessen bereitzustellen.
  • Verbesserte Compliance: Besonders vorteilhaft für stark regulierte Branchen wie Finanzwesen, Gesundheitswesen und den öffentlichen Sektor.
  • Minimierung rechtlicher Risiken: Reduziert die Abhängigkeit von Mechanismen wie den Standardvertragsklauseln (SCCs) für internationale Datenübertragungen.

Was bedeutet EU Data Boundary für Kunden aus dem öffentlichen und privaten Sektor?

  • Die EU Data Boundary bietet eine verbesserte Datenresidenz und Transparenz. Daten bleiben innerhalb der EU-Rechtsprechung, wodurch Kunden regulatorische Anforderungen einfacher erfüllen können.
  • Mehr digitale Souveränität, integrierte Sicherheit und Compliance – kombiniert mit uneingeschränktem Zugriff auf Leistung und Innovation!

Technische Umsetzung & Einschränkungen

Microsoft hat erhebliche Investitionen in die Erweiterung seiner Cloud-Infrastruktur getätigt, um die EU Data Boundary zu realisieren. Dazu gehören modernisierte Rechenzentren in mehreren EU-Ländern. Dennoch gibt es weiterhin Szenarien, in denen Daten außerhalb der EU verarbeitet werden können, beispielsweise bei Cybersecurity-Bedrohungen, für den technischen Support oder bei explizit genehmigten Datenübertragungen.

Was genau wird nicht in der EU verarbeitet und gespeichert?

  • Ganzheitliche Cybersecurity Analysen um die Sicherheit der Microsoft Cloud zu gewährleisten (USA)
  • Einreichung von Kundenfeedback (USA)
  • Defender für Office 365 – bestimmte Funktionen (USA)
  • Support-Personal kann aus den USA auf Daten zugreifen
  • MFA/SMS & Telefonie-Dienste (z. B. Benachrichtigungen & Codes)
  • Viva Engage/Yammer (für EU-Tenants vor 2022)
  • Alte Whiteboards, Sway, Kaizala-Daten (noch nicht migriert)

Fazit

Einschätzung und Handlungsbedarf

Die EU Data Boundary ist ein bedeutender Fortschritt für Datenschutz und Compliance in Europa. Doch trotz der verbesserten Datenlokalisierung gibt es weiterhin bestimmte Szenarien, in denen Daten außerhalb der EU verarbeitet werden – etwa bei Cybersecurity-Maßnahmen oder für den technischen Support.

Wichtig: Unternehmen mit hohen Datenschutzanforderungen sollten genau prüfen, welche Datenströme weiterhin betroffen sind und ob zusätzliche Schutzmaßnahmen erforderlich sind.

Empfehlung: Eine detaillierte Analyse der betroffenen Dienste sowie ergänzende Sicherheitsmaßnahmen wie Verschlüsselung oder alternative Lösungen können helfen, Datenschutzrisiken zu minimieren und die volle Kontrolle über Unternehmensdaten zu behalten.

Sie wollen noch mehr wissen?

Weitere Details zur EU Data Boundary finden Sie im offiziellen Microsoft-Blog: Microsoft completes landmark EU Data Boundary.

Nächste Schritte für Unternehmen

Falls Ihr Unternehmen Wert auf digitale Souveränität und Compliance legt, prüfen Sie, ob die vollständige EU Data Boundary zu Ihrer Cloud-Strategie passt. Eine Beratung mit einem Experten vor der Aktivierung wird dringend empfohlen.

Bereit für die Zukunft der Datensouveränität? Jetzt einsteigen und profitieren!

Kontakt

Ihr persönlicher Ansprechpartner

Sichern Sie sich jetzt mehr Datenschutz und Compliance! Prüfen Sie, ob die EU Data Boundary zu Ihrer Cloud-Strategie passt, und lassen Sie sich von unseren Experten beraten.

DANNY KOPPER | Principal Consultant

+49 89  71040920

danny@provectus.de

Zum Kontaktformular

Wollen Sie immer up2date sein? Dann melden Sie sich jetzt zu unserem Newsletter an

Bleiben Sie auf dem Laufenden. Wir informieren Sie regelmäßig über aktuelle Trends und technologische Neuerungen sowie geplante Webinare und Events. Sie erhalten Einblick in interessante Kundenprojekte und werfen einen Blick hinter die Kulissen. Melden Sie sich jetzt an.

Zur Newsletter Anmeldung 

News & Updates

auf einen Blick
Zum Infohub
Blogbeitrag

Microsoft 365: Schonfrist für abgelaufene Abonnements endet

Microsoft stellt das bisherige Modell für ablaufende Microsoft-365-Abonnements grundlegend um. Ab 01. April 2026 schafft der Konzern die bekannte kostenfreie Schonfrist ab und ersetzt sie durch ein neues Abrechnungsmodell.
Weiterlesen
Blogbeitrag

Provectus Microsoft Copilot Jumpstart: Ihre Vorteile

Provectus ist Microsoft Copilot & Agents at Work Jumpstart Ready Partner und gibt die Förderung direkt an Sie weiter. So ermöglichen wir unseren Kund:innen einen finanziell erleichterten Einstieg in Microsoft Copilot und KI-Agents.
Weiterlesen
Blogbeitrag

Hessische Beauftragte für Datenschutz und Informationssicherheit (HBDI) veröffentlichen Bericht zur datenschutzkonformen Nutzung von Microsoft 365

Der HBDI bestätigt: Microsoft 365 kann unter bestimmten Bedingungen DSGVO-konform eingesetzt werden. Der Bericht ordnet rechtliche und technische Aspekte ein.
Weiterlesen
Blogbeitrag

Szenario: Teams-Bot greift im Benutzerkontext auf Azure Ressourcen zu 

Im Entwicklungsverlauf eines Teams–Bots zeigt sich folgendes Anforderungsszenario: Der Bot soll im Kontext der angemeldeten Person auf weitere Azure–Ressourcen zugreifen.
Weiterlesen
Blogbeitrag

Unser Start ins Trainee-Programm bei Provectus 

Unsere Trainees berichten von den ersten Monaten im Provectus-Traineeprogramm, geben Einblicke in Workshops, Lernphasen und den täglichen Einsatz von KI-Tools und zeigen, wie sie auf ihre Rolle als Junior Professionals vorbereitet werden.
Weiterlesen
Blogbeitrag

Endgeräte-Sicherheitsprüfung mit deviceTRUST: Windows Update-Stand & Browser-Versionen als Zugangskriterium für Citrix 

Erfahren Sie, wie deviceTRUST mit OS- und Browser-Checks unsichere Endgeräte stoppt und Ihren Citrix-Zugang spürbar sicherer macht.
Weiterlesen
Blogbeitrag

STUDIE zur Microsoft 365 Sicherheit 2025: Unternehmen müssen ihre Strategie umdenken 

Die Studie „State of Microsoft 365 Security 2025“ zeigt: Unternehmen unterschätzen ihre Sicherheitsrisiken. Fehlkonfigurationen, fehlende MFA und fehlende Backups machen M365 zur Gefahr. Erfahren Sie, wie Zero Trust, Evergreen und Backup-Strategien Ihre Umgebung wirklich schützen.
Weiterlesen
Blogbeitrag

Microsoft neue hybride Bereitstellungsoptionen für Azure Virtual Desktop auf Ignite 2025

Die neue Option erlaubt es, VM´s als Arc-enabled Servers zu registrieren und als Session-Hosts für Azure Virtual Desktop zu nutzen.
Weiterlesen
Webinar

Webinar: Unternehmens-KI ohne Medienbruch – Wissen sicher und zentral in Microsoft Teams nutzen 

Erfahren Sie im Webinar, wie Sie KI sicher in Microsoft Teams integrieren, Unternehmenswissen zentral bündeln, Medienbrüche vermeiden und eine leistungsfähige Azure-Infrastruktur für moderne KI-Lösungen aufbauen.
Weiterlesen
Webinar

Webinar am 10.12. – Zero Trust: Seit Jahren auf der Agenda, aber nie im Budget

Erfahren Sie im Webinar, warum Zero Trust jetzt höchste Priorität hat. KI erhöht die Risiken, fehlende Sicherheitsarchitektur bremst. So entwickeln Unternehmen ihre Zero-Trust-Strategie weiter.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
©provectus 2024