Distri-Award
– Jetzt zur Umfrage!

Suchen

Deutsche Cloud Microsoft und die „regionalen Clouds“

| Autor: Dr. Stefan Riedl

Nach dem Kippen der Abkommen „Safe Harbor“ und „Privacy Shield“ sieht sich Microsoft immer wieder in Erklärungsnot, inwieweit EU-Compliance-Regeln eingehalten werden. Der Konzern setzt auf Cloud-Regionen und offeriert neue Dienste.

Firmen zum Thema

Die Cloud kennt keine Landesgrenzen. Das wirft juristische Fragestellungen auf.
Die Cloud kennt keine Landesgrenzen. Das wirft juristische Fragestellungen auf.
(Bild: MH - stock.adobe.com)

Einerseits leben wir in Zeiten, in denen bußgeldbewehrt persönliche Daten herausgegeben werden müssen, wenn irgendwo ein Imbiss eingenommen wird. Andererseits stellt die europäische Datenschutzgrundverordnung (DSGVO) vielerorts IT und Prozesse auf den Kopf und füllt die Taschen von Juristen und Beratern.

Microsoft hatte einst mit der „German Cloud“ bis zur Einstellung im Herbst 2018 ein Konstrukt geschaffen, bei dem die Telekom als deutsche Firma die Hoheit über die Daten hielt, um Bedenken gegen Anbieter zu umgehen, die der US-amerikanischen Rechtsprechung unterliegen. Letztlich hat sich das Angebot nicht gerechnet.

Nun hängen die Verträge mit US-Cloud-Diensten an EU-Standardvertragsklauseln, die die Einhaltung der EU-Vorgaben vertraglich zwischen Nutzer und Anbieter regeln sollen. Doch im Kreise der Datenschutzbeauftragen gibt es bereits skeptische Stimmen. Längerfristig könnte das als „EU-Cloud“ gehandelte Gaia-X-Projekt Unsicherheiten wieder gerade rücken, da hier die Zusammenarbeit mit US-Hyperscalern (und beispielsweise Alibaba aus China) ein neues Regelwerk bekommt. Bis dahin setzt Microsoft auf „Cloud-Regionen“, beziehungsweise „regionale Clouds“.

Deutsche Rechenzentrumsregionen

Im Sommer 2019 hat Microsoft „neuen deutsche Rechenzentrumsregionen“ eingeführt. Aus dem Konzern heraus ist von einer „hohen Nachfrage“ die Rede. In Produktbeschreibungen wird versichert: „Ihre Geschäftsdaten werden in Deutschland gespeichert – nachweislich sicher und zuverlässig. [...] Microsoft sorgt dafür, dass Ihre Daten in der Microsoft Cloud vertraulich bleiben und dauerhaft geschützt werden.“ Nach dieser Lesart gibt es also keine Probleme.

Und doch wird die Compliance-Frage immer wieder gestellt, nicht nur im Geschäftskunden-, sondern auch im Education-Umfeld, beispielsweise zur Einführung von Homeschooling-Lösungen auf Microsoft-Basis, die mit großen Rabatten und Initiativen gefördert werden.

Das deutsche Cloud-Angebot wird nun ausgebaut. So teilt Markus Nitschke, Director, Customer and Partner Experience bei Microsoft Deutschland in einem Blogpost mit, dass ab sofort Power Apps, Power Automate und Power BI aus den deutschen Cloud-Regionen zur Verfügung stellt. Im Januar 2021 folgen die „Azure Availability Zones“ in der Region „Deutschland West Mitte“. Availability Zones sollen die Möglichkeiten von Microsoft-Kunden erhöhen hochverfügbare Anwendungen zu entwickeln und vor Ausfällen im Rechenzentrum zu schützen. Außerdem, so Nitschke, werden für Microsoft-365-Multi-Geo-Kunden die deutschen Cloud-Regionen ab Oktober zur Liste der unterstützter Regionen hinzugefügt.

Datentreuhändermodell ist Geschichte

„Um derzeitigen und zukünftigen Kundenbedürfnissen gerecht zu werden, werden wir Kunden der Microsoft Cloud Deutschland (MCD), einer isolierten Cloud-Umgebung, in die deutschen Rechenzentrumsregionen mit lokaler Datenhaltung im Ruhezustand migrieren. Die MCD werden wir am 29. Oktober 2021 schließen“, schreibt der Microsoft-Manager. Hierbei handelt es sich um Altverträge, für die weiterhin das Modell mit der Telekom gefahren wurde. Schließlich gilt: „Pacta sunt servanda“ („Verträge sind einzuhalten“). Seitens der Telekom heißt es dazu: „Das Datentreuhändermodell, das den Zugriff auf die Daten ausschließlich nach deutschem Recht gewährleistete, steht ausschließlich in der Microsoft Cloud Deutschland zur Verfügung und wird auf der internationalen Plattform nicht mehr angeboten.“ Microsoft sichere aber „ein sehr hohes Datenschutzniveau, mit Sicherheits- und Compliance-Standards wie in den europäischen Rechenzentren, zu“. Die Unterstützung einer Vielzahl internationaler und nationaler Zertifizierungen und Standards, darunter die DSGVO und der IT-Grundschutz sei Beleg dafür, heißt es aus dem Telekom-Konzern. Damit sich in dieser Gemengelage keine Grundsatzfragen mehr stellen, sind Juristen und Politiker gefragt. Gaia-X könnte hier Nägel mit Köpfen machen.

(ID:46897637)

Über den Autor

Dr. Stefan Riedl

Dr. Stefan Riedl

Leitender Redakteur