DSGVO-Konformität als Ziel: Microsoft eröffnet neue Cloud-Rechenzentrumsregionen in Deutschland

Wie Microsoft bereits Ende August bekannt gab, bietet das Unternehmen bietet ab sofort ein „neues, umfassendes Angebot seiner weltweiten Cloud-Lösungen aus lokalen Cloud-Rechenzentrumsregionen in Deutschland an“. Microsoft Azure ist der erste Dienst, der bereits jetzt aus den neuen Cloud-Regionen verfügbar ist.

Zu den Schlüsselfaktoren für die Cloud-Nutzung deutscher Unternehmen, so Microsoft in der Ankündigung der neuen Rechenzentren in Deutschland, gehören branchenübergreifend die lokale Datenhaltung sowie hohe Compliance- und Sicherheitsstandards.

Veränderte Cloud-Anforderungen: Lokale Datenhaltung mit globaler Konnektivität

Wie das Unternehmen weiter mitteilt, habe sich in den vergangenen Jahren die regulatorische Grundlage für die Cloud-Nutzung hierzulande weiterentwickelt, beispielsweise mit dem Inkrafttreten der DSGVO. Im gleichen Zeitraum haben branchenübergreifend 73 Prozent der Unternehmen Cloud-Technologien eingeführt und in ihr Kerngeschäft integriert. Obgleich die Datenhaltung in Deutschland für 72 Prozent nach wie vor wichtig ist, haben sich die Anforderungen an Cloud-Services weiterentwickelt: Unternehmen suchen heute auch nach globaler Konnektivität, integrierbaren Lösungen und Zugang zu den neuesten, intelligenten Diensten, um ihre globale Geschäftstätigkeit zu unterstützen und ihre Innovationsfähigkeit zu stärken.

Microsoft: „Neue Cloud-Zukunft für Deutschland“

Zumindest scheint Microsoft diese für sich nun wieder zu sehen. Immerhin ist es gerade einmal ein Jahr her, seit das Unternehmen seine Microsoft Cloud Deutschland wieder geschlossen hat. Die neuen deutschen Regionen sind ab sofort für erste Kunden und Partner offen und werden in den nächsten Monaten sukzessive für weitere Kunden und Partner zur Verfügung stehen. Office 365, Dynamics 365 und Power Platform, Microsofts Suite für intelligente Geschäftsanwendungen und -werkzeuge, werden voraussichtlich im ersten Quartal 2020 aus den deutschen Cloud-Regionen verfügbar sein.

Kein Wort zum Cloud Act

Keine Erwähnung findet in der Microsoft-Ankündigung der so genannte Cloud Act (Clarifying Lawful Overseas Use of Data Act). Dieser wurde am 23. März 2018 von US-Präsident Donald Trump unterzeichnet. Das Gesetz verpflichtet amerikanische Online-Firmen (Internet Service Provider, Cloud Computing Anbieter, Suchmaschinen, etc.) – und damit auch Microsoft -, US-Ermittlungsbehörden grundsätzlich Zugang zu Daten eigener Bürger gewähren müssen, auch wenn die Daten außerhalb der USA gespeichert sind. Die betroffenen Benutzer Betroffene können sich gerichtlich nicht gegen den Eintriff wehren und müssen auch nicht verständigt werden.

Darüber hinaus gibt die neue Regelung der US-Regierung die Möglichkeit, mit anderen Regierungen bilaterale Abkommen für einen gegenseitigen Datenzugriff zu vereinbaren. Gesetze und Vorschriften für Datenschutz und gegen staatliche Überwachung wie zum Beispiel die EU-Datenschutz-Grundverordnung (DSGVO) werden damit umgangen bzw. verlieren ihre Wirkung. Datenschutz-Experten sehen hier auch einen klaren Konflikt mit der DSGVO. Diese verbietet Unternehmen nämlich die Übergabe von in der EU gesicherten Daten ohne Rechtshilfeabkommen. Bei einem Verstoß gegen die Pflichten aus Artikel 48 drohen nach Art. 83 DSGVO empfindliche Bußgelder in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.

Daraus ergibt sich für US-Unternehmen, die Server innerhalb der EU betreiben, erst einmal eine Zwickmühle: Unabhängig davon, welches Gesetz sie einhalten möchten, sie verletzen damit automatisch das andere. Wie in diesem Zusammenhang die Ankündigung von Microsoft mit dem Verweis auf das Einhalten der DSGVO zu verstehen ist, bleibt erst einmal unklar.