Die DSGVO (Datenschutz-Grundverordnung) der EU sieht vor, dass Unternehmen, die Cloud-basierte Dienste anbieten, ohne Datenschutzmaßnahmen keine personenbezogenen Daten an Server in Übersee, einschließlich der Vereinigten Staaten, übertragen dürfen. Diese Woche kündigte Microsoft einen neuen Plan an, die personenbezogenen Daten seiner europäischen Benutzer innerhalb der EU zu speichern.

Microsoft kündigte in einem Blogbeitrag an, ab 2023 mit der Speicherung und Verarbeitung von Kundendaten für einige Cloud-Dienste zu beginnen, darunter Microsoft 365, Azure, Power Platform und Dynamics 365.

Diese Woche wurden diese Bemühungen ausgeweitet und umfassen die Speicherung aller personenbezogenen Daten europäischer Benutzer innerhalb der EU-Datengrenzen von Microsoft, einschließlich der automatisierten Systemprotokolle. Microsoft bietet außerdem auf einer neuen Website neue Transparenz und Dokumentation zu seinen europäischen Cloud-Datenschutz- und Speicherbemühungen.

Schließlich gab das Unternehmen bekannt, dass es EU-basierte Technologie zum Schutz von Benutzerinformationen einsetzen wird, wenn zur Überwachung seiner Systeme ein Fernzugriff auf diese Server erforderlich ist. Microsoft sagte, dazu gehöre die Einrichtung „einer virtuellen Desktop-Infrastruktur innerhalb der EU-Datengrenzen zur Überwachung unserer Systeme“.

Der Blogbeitrag fügte hinzu: Um sicherzustellen, dass unsere EU-Kunden die gleiche erstklassige Sicherheit erhalten wie unsere anderen globalen Kunden, werden alle aus Sicherheitsgründen außerhalb der EU übertragenen Daten protokolliert, auf Daten beschränkt, die für kritische Cybersicherheitsfunktionen erforderlich sind, und ausschließlich für diese Cybersicherheitszwecke verwendet.

Die Bemühungen von Microsoft zur Datenspeicherung und zum Schutz der Privatsphäre in der EU sind noch nicht abgeschlossen. Später im Jahr 2024 wird Microsoft Änderungen an seinen technischen Supportfunktionen vornehmen, um die Daten innerhalb der EU-Grenzen zu halten. Wenn auf technische Supportdaten außerhalb der EU-Region zugegriffen werden muss, sagte Microsoft, dass es „alle erforderlichen temporären Datenübertragungen durch technische Methoden wie eine virtuelle Desktop-Infrastruktur begrenzen und schützen wird“. Das Unternehmen wird außerdem eine kostenpflichtige Option für technischen Support einführen, die innerhalb der EU-Grenzen eingerichtet wird.

Andere Technologieunternehmen streiten mit der EU um deren Datenschutzbestimmungen. Im Mai 2023 verhängte die Europäische Union eine Geldstrafe von 1,3 Milliarden US-Dollar gegen Meta, weil das Unternehmen im Verdacht stand, personenbezogene Daten von Facebook-EU-Nutzern ohne Datenschutzmaßnahmen an Server in den USA zu senden. Meta legt Berufung gegen die Geldstrafe ein.