Microsoft zieht ab 1.1.2023 eine (virtuelle) EU-Datengrenze

Wir haben in den vergangenen Monaten mehrfach über das Thema Microsoft und Datenschutz berichtet. Immer wieder wurde dabei auch eine sog. EU-Datengrenze genannt. Nun ist es endlich so weit mit dieser Datengrenze, zumindest, wenn man einem Blogartikel von Microsoft glauben darf. Darin kündigt der Konzern die schrittweise Einführung der EU-Datengrenze für den öffentlichen Sektor und gewerbliche Kunden in der Europäischen Union (EU) und der Europäischen Freihandelsassoziation (EFTA) ab 1. Januar 2023 an.

Ab diesem Zeitpunkt will Microsoft seinen Kunden die Möglichkeit anbieten, ihre Kundendaten für Microsoft 365-, Azure-, Power Platform- und Dynamics 365-Dienste innerhalb der EU-Datengrenze zu speichern und zu verarbeiten.

Mit dem Schritt erweitert Microsoft bestehende lokale Speicher- und Verarbeitungsverpflichtungen, reduziert den Datenfluss aus Europa erheblich und baut auf seinen bestehenden Data-Residency-Lösungen auf.

In weiteren Ausbauphasen, die zeitlich noch nicht näher beschrieben sind, wird Microsoft die EU-Datengrenze um die Speicherung und Verarbeitung zusätzlicher Kategorien personenbezogener Daten erweitern, einschließlich Daten, die beim Erhalt von technischem Support bereitgestellt werden.

Parallel will der Software-Konzern eine neue Datenflussdokumentation im neuen EU Data Boundary Trust Center veröffentlichen, um Kunden, deren Dienste in die Grenze einbezogen werden, transparente Dateneinblicke zu bieten.

Die Grundlage für die EU-Datengrenze bilden neu gebaute und eröffnete Rechenzentren in mehr als 17 Regionen innerhalb der Europäischen Union (EU) und der Europäischen Freihandelsassoziation (EFTA).