Quelle: Microsoft
Microsoft führt Datengrenze in Europa ein
Microsoft geht beim Datenschutz den nächsten Schritt und führt ab 2023 eine EU-Datengrenze ein. Damit sollen europäische Kundendaten auch in Europa verbleiben.
15. Dezember 2022
Microsoft beginnt am 1. Januar 2023 mit der schrittweisen Einführung der sogenannten EU-Datengrenze (EU Data Boundary) für den öffentlichen Sektor und gewerbliche Kunden in der Europäischen Union sowie der Europäischen Freihandelsassoziation (EFTA), der auch die Schweiz angehört. Die Einführung wird gemäss Microsoft in drei Phasen erfolgen:
Damit erweitert Microsoft die bestehenden Verpflichtungen zur lokalen Speicherung und Verarbeitung und reduziert ausserdem den Datenfluss aus Europa erheblich. Als weiteres Zeichen zur Transparenz will Microsoft eine ausführliche Dokumentation zu seinen Grenzverpflichtungen veröffentlichen. Diese Transparenzdokumentation wird fortlaufend aktualisiert, wenn weitere Phasen der EU-Datengrenze eingeführt werden. Des Weiteren wird sie Einzelheiten zu Diensten enthalten, die weiterhin begrenzte Übertragungen von Kundendaten ausserhalb der EU erfordern, um die Sicherheit und Zuverlässigkeit von Diensten zu gewährleisten. Die Dokumentation wird im neuen EU Data Boundary Trust Center verfügbar sein. (dok)
- Phase 1: Speicherung und Verarbeitung von Kundendaten für Microsoft 365, Dynamics 365, Power Platform und die Mehrheit der Azure-Dienste in der EU und EFTA.
- Phase 2: Ausweitung über Kundendaten hinaus auf pseudonymisierte personenbezogene Daten bis Ende 2023.
- Phase 3: Hinzufügen der Möglichkeit, Daten zu verarbeiten und zu speichern, die Microsoft bei der Inanspruchnahme von technischem Support zur Verfügung gestellt werden, und Behandlung der verbleibenden nicht regionalen Dienste im Jahr 2024.
Damit erweitert Microsoft die bestehenden Verpflichtungen zur lokalen Speicherung und Verarbeitung und reduziert ausserdem den Datenfluss aus Europa erheblich. Als weiteres Zeichen zur Transparenz will Microsoft eine ausführliche Dokumentation zu seinen Grenzverpflichtungen veröffentlichen. Diese Transparenzdokumentation wird fortlaufend aktualisiert, wenn weitere Phasen der EU-Datengrenze eingeführt werden. Des Weiteren wird sie Einzelheiten zu Diensten enthalten, die weiterhin begrenzte Übertragungen von Kundendaten ausserhalb der EU erfordern, um die Sicherheit und Zuverlässigkeit von Diensten zu gewährleisten. Die Dokumentation wird im neuen EU Data Boundary Trust Center verfügbar sein. (dok)
Weitere Artikel zum Thema
USA kommt der EU in Sachen Datenschutz entgegen
10. Oktober 2022 - Seit der Privacy Shield 2020 vom europäischen Gerichtshof für unzureichend erklärt wurde, sind sich die USA und Europa in Sachen Datenschutzstandard uneinig. Dies soll sich nun ändern.Das neue Schweizer Datenschutzgesetz tritt am 1. September 2023 in Kraft
1. September 2022 - Nach langem Hin und Her ist es endlich soweit – es gibt ein festes Datum für das Inkrafttreten des totalrevidierten Schweizer Datenschutzgesetzes: Ab dem 1. September 2023 gilt das Schweizer DSGVO-Pendant.Datenschutz hat in Schweizer Unternehmen noch Optimierungspotential
8. Juli 2022 - Laut einer Umfrage ist das Thema Datenschutz in den Schweizer Unternehmen angekommen, doch gibt es noch Optimierungspotential, gerade was das Thema Datenlöschung betrifft.Artikel kommentieren
