Microsoft führt Datengrenze in Europa ein

Microsoft beginnt am 1. Januar 2023 mit der schrittweisen Einführung der sogenannten EU-Datengrenze (EU Data Boundary) für den öffentlichen Sektor und gewerbliche Kunden in der Europäischen Union sowie der Europäischen Freihandelsassoziation (EFTA), der auch die Schweiz angehört. Die Einführung wird gemäss Microsoft in drei Phasen erfolgen:

• Phase 1: Speicherung und Verarbeitung von Kundendaten für Microsoft 365, Dynamics 365, Power Platform und die Mehrheit der Azure-Dienste in der EU und EFTA.
• Phase 2: Ausweitung über Kundendaten hinaus auf pseudonymisierte personenbezogene Daten bis Ende 2023.
• Phase 3: Hinzufügen der Möglichkeit, Daten zu verarbeiten und zu speichern, die Microsoft bei der Inanspruchnahme von technischem Support zur Verfügung gestellt werden, und Behandlung der verbleibenden nicht regionalen Dienste im Jahr 2024.

Damit erweitert Microsoft die bestehenden Verpflichtungen zur lokalen Speicherung und Verarbeitung und reduziert ausserdem den Datenfluss aus Europa erheblich. Als weiteres Zeichen zur Transparenz will Microsoft eine ausführliche Dokumentation zu seinen Grenzverpflichtungen veröffentlichen. Diese Transparenzdokumentation wird fortlaufend aktualisiert, wenn weitere Phasen der EU-Datengrenze eingeführt werden. Des Weiteren wird sie Einzelheiten zu Diensten enthalten, die weiterhin begrenzte Übertragungen von Kundendaten ausserhalb der EU erfordern, um die Sicherheit und Zuverlässigkeit von Diensten zu gewährleisten. Die Dokumentation wird im neuen EU Data Boundary Trust Center verfügbar sein. (adk)