Microsoft Cloud: Alle persönlichen Daten lassen sich innerhalb der EU speichern
von caschy | 19 Kommentare
Microsoft hat heute eine Erweiterung seiner EU-Datengrenze für die Microsoft Cloud angekündigt. Sie ermöglicht es Kunden, alle personenbezogenen Daten innerhalb der EU zu speichern und zu verarbeiten. Bereits im vergangenen Jahr hatte Microsoft in einem ersten Schritt die Möglichkeit geschaffen, Kundendaten für Microsoft 365, Azure, Power Platform und Dynamics 365 Services innerhalb der EU-Datengrenze zu speichern und zu verarbeiten.
Darauf aufbauend wird die lokale Speicherung und Verarbeitung heute auf alle personenbezogenen Daten erweitert, beispielsweise auch auf pseudonymisierte personenbezogene Daten, die in automatisierten Systemprotokollen enthalten sind.
Microsoft bietet laut eigener Aussagen auch neue Transparenzressourcen an, die Kunden auf der Trust-Center-Website für die EU-Datengrenze einsehen können. Darüber hinaus wurden Investitionen in EU-basierte Technologien getätigt, um den Schutz von pseudonymisierten personenbezogenen Daten innerhalb der Grenze weiter zu verbessern.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Aber das nützt doch alles nichts. Zentrales Argument dagegen bleibt doch weiterhin das willkürliche Abschnorcheln von Daten auf Zuruf für Geheimdienste etc, ohne jede Kontrolle und ohne rechtliche Überprüfungsmöglichkeit für Europäer.
Ganz genau. Das ist nur Augenwischerei. Es ist egal wo die Server stehen, solange die US Behörden jederzeit drauf zugreifen können.
und das Microsoft als US Unternehmen ohnehin alle Daten rausgeben muss. egal wo die gesichert sind
Absolut richtig. Diese ganzen Versprechungen mit Speicherung in der EU sind immer dann wertlos, wenn Sie von einem US-Unternehmen kommen.
Naja das soll eben *auch* der EU Zugriff sichern.
ach ja?
Dann klage MS doch an – wenn du gewinnst sprechen wir nochmals.
Denkst du die Legal Teams der vielen Kunden von MS haben die Umstände, Terms etc. nicht geprüft?
„die Legal Teams der vielen Kunden von MS haben“ haben nicht viel Spielraum: Friss oder stirb.
Und bevor die GL weitgehend oder gar komplett auf MS-Produkte verzichtet wird eher das „Legal Team“ getauscht.
Dann hast du wohl wenig Erfahrung mit dem Umgang im Enterprise Umfeld und was vertraglicher Spielraum betrifft.
Setzte dich bitte mit dem sehr komplexen Thema der MS Verträge deren Amendments und dem TrustCenter auseinander.
Die legal teams der Kunden haben exakt den Spielraum, den ihre GL ihnen gibt.
Und wenn die GL sagt „wir machen es wie die Datenschutzbeauftragten – wir drücken alle Augen zu!“ und das legal team blockiert trotzdem, dann wird es getauscht.
Auch im Enterpriseumfeld wedelt der Schwanz nämlich nicht mit dem Hund.
Wie viele Daten wurden von Microsoft pro Jahr jeweils in den USA rausgegeben?
Spoiler: Die Anzahl ist so gering, dass es noch nicht einmal die Diskussion wert ist.
Microsoft geht gegen jedwede Anfrage gerichtlich vor.
Es ist absoluter Humbuk was hier geschrieben wird.
Nur um die Zahlen mal genau hinzulegen
Privatkunden gab es 6.000 Anfragen. Das ist dürfte 0,0001% vermutlich weniger sein.
Bei den Geschäftskunden waren es 109 Anfragen von denen aber 69 auf dem Rechtsweg abgelehnt wurden. Also blieben noch 40 übrig.
Und wenn Dein Unternehmen unter diesen 40 war, dann auch zurecht.
Twitter verlor gerade vor Gericht: Sie dürfen solche Zahlen nicht veröffentlichen.
Folglich dürfte es sich bei den 6000 angegebenen Fällen um Anderes als FISA-Aufforderungen mit Schweigeanordnung handeln, die 6000 kommen da sogar noch oben drauf.
Microsoft hat diese Zahlen veröffentlicht und angegeben.
😀 stellen Sie sich doch bitte nicht so dumm!
Ja, „Microsoft hat diese Zahlen veröffentlicht und angegeben“, aber sie beinhalten eben _keine_einzige FISA-Aufforderungen mit Schweigeanordnung.
Das ist eine Blendgranate, die Transparenz suggerieren soll.
Ich bin der festen Überzeugung, dass Geheimdienste fähig genug sind auch an die Daten der anderen Anbieter zu kommen die nicht in den USA ansässig sind. Bei den US-Diensten ists nur einen Ticken leichter. Wer seine Daten geschützt haben will verzichtet lieber aufs Internet.
Zum ersten Teil: Ja, diese Standortdebatte ist eine naive Verwirrung dieser Datensouveränitätsidee. Sehr abstrakt mag man damit einen Einfluss nehmen, aber ob sich das positiv oder negativ auf die Kontrolle der Daten auswirkt ist natürlich von vielen anderen Faktoren abgängig.
Zu dem Nullerjahre/Privacy dead-Fatalismus: Nein. Nur weil es sehr kompetente/mächtige Akteure gibt, werden die eigenen Entscheidungen nicht bedeutungslos. …und die Beteiligung am Internet ist längst nicht die einzige Entscheidung, die getroffen werden kann.
Du hast aber schon verstanden, dass es erst einmal nur um einen juristischen Akt geht?
Hilft alles nix, wenn MS einen General-Schlüssel verliert und das nicht einmal kommuniziert…
https://www.heise.de/news/Gestohlener-Cloud-Master-Key-Microsoft-schweigt-so-fragen-Sie-selber-9229395.html
Es wurde sehr wohl Kommuniziert und auch direkt Antworten geliefert.
Frag deinen Account Manager bei MS.