Microsoft Cloud Deutschland

by Volker Weber

Mit der Microsoft Cloud Deutschland werden Kundendaten ausschließlich in Deutschland gespeichert. Die Kontrolle und Entscheidungsgewalt über die Daten obliegt den Kunden selbst. Die Tochtergesellschaft der Deutschen Telekom T-Systems - der Datentreuhänder - agiert unter deutschem Recht und überwacht den Zugriff auf die Kundendaten.

Als hätten sie es geahnt. Der neue amerikanische Präsident zerstört das Vertrauen in atemberaubendem Tempo. Da wird sich für manches Unternehmen 25% Aufpreis auf einmal doch rechnen.

More >

Comments

Nur dass ein guter Teil der Abokosten in die USA fließen und man damit diese Politik auch noch indirekt unterstützt...

Peter Daum, 2017-01-27 03:17

Zudem ist (zumindest derzeit) problematisch, dass nicht alle Services in vollem Umfang in der deutschen Cloud verfügbar sind - man ist als Kunde also immer "speziell" und man kann sich bei jedem Artikel in der TechNet fragen, ob das wohl auch in der deutschen Cloud so funktioniert ...

Tobias Zuegel, 2017-01-27 08:12

Wenn es denn "nur" die Datencenter wären - US sind sowas von weit voraus, sowohl auf der hellen, als auch auf der dunklen Seite, dass ich mal behaupte, dass der physikalische Speicherort nur einen marginalen Unterschied ausmacht.

Ein komplettes Umdenken ist wünschenswert und eine weitergehende Emanzipierung vielleicht sogar zwingend notwendig, um sich in Europa sowohl ökonomisch als auch militärisch im IS/IT-Bereich zukunftsfähig zu machen.

Dirk Rose, 2017-01-27 09:35

Den physikalischen Speicherort können ja auch andere Anbieter bieten. Hier geht es um die juristische Trennung.

Volker Weber, 2017-01-27 09:45

Dazu passt, dass Trump heute eine execute order unterzeichnet hat, in der "privacy protections would not be extended past US citizens or permanent residents in America."

Das The Privacy Shield, nach dem Daten von EU Bürgern also zumindest einen bestimmten Privatsphären Schutz genießen, auch wenn die Daten in den USA gespeichert werden, wurde also wieder aufgehoben.

Mal schauen was mit den Apple/Google Cloud Diensten (iMessage, hangout, ...) passiert, wenn jetzt die EU anordnet, dass die Daten nur noch in der EU gespeichert werden dürfen.

Mehr auf The Register, unter "Trump signs 'no privacy for non-Americans' order – what does that mean for rest of us?"

Jean-Marc Autexier, 2017-01-27 10:51

Die Deutschland Cloud ist nur etwas für Unternehmen denen es aus rechtlichen oder "Compliance" Gründen untersagt ist, Daten außerhalb des deutschen Rechtsraums zu schaffen.

Für alle Unternehmen die "nur" EU Recht unterliegen ist die Deutschland Cloud schlicht Unsinn. Features /Funktionen sind eingeschränkt und zudem fährt man die Umgebung quasi in einer kleinen "Azure Sandbox" die der wirklichen, wahrscheinlich auch in Bezug auf Feature- und Security Updates, immer hinterherhinken wird. Georedundant gibt auch (logischerweise) nur innerhalb der deutschen Grenzen. Und dafür zahlt man auch noch mehr was wiederum unlogisch ist, denn gerade wegen der Kosten wechselt man ja zur Cloud.

Das Ganze hat auch nix mit Trump zu tun, sondern eher mit der Paranoia des deutschen Mittelstands (der natürlich nicht ganz unberechtigt ist).


Roland Dressler, 2017-01-27 11:36

Hallo Roland,
das exportieren von Daten ist alleine Datenschutz rechtlich schon schwierig. Insofern betrifft mehr Unternehmen die Beschränkungen als man so gemeinhin denkt.

Patrick Bohr, 2017-01-27 14:32

Ich lebe in den USA, und es war noch nie so ... 'interessant' hier. *seufz*
Wohlgemerkt, citizens and 'Lawful Permanent Residents' - wenigstens etwas.

Alexander Koch, 2017-01-27 18:50

Patrick, zumindest die Publikationen die zu dem Thema gelesen haben kommen zu dem Schluss dass:

"...Die von Microsoft angebotenen Cloud Lösungen sind nach deutschem und europäischem Datenschutzrecht, datenschutzkonform einsetzbar...."

Was ich immer etwas merkwürdig finde ist, dass Unternehmen große Bedenken bzgl. Cloud haben, deren Mitarbeiter aber fröhlich Dokumente über Dropbox tauschen, sich Mails nach Google weiterleiten und auch sonstige CloudDienste bedenkenlos an der IT vorbei in Ihren Arbeitsablauf einbauen....

Roland Dressler, 2017-01-31 16:44

Es sind GERADE diese Unternehmen. Mein krassester Fall war ein Beratungsunternehmen, bei dem die IT alle Mitarbeiter als Restricted User unter Windows XP betreiben wollte. Die Mitarbeiter haben schlicht ihre Notes-ID kopiert, die Festplatte getauscht und sich selbst ein Arbeitsgerät gebaut. Die Windows-Infrastruktur wurde einfach ignoriert. Ist mehr als ein Dutzend Jahre her.

Da, wo die Bedenkenträger verhindern, suchen sich die Mitarbeiter einen Weg. Wo ein Wille ist, ist auch ein Gebüsch.

Volker Weber, 2017-01-31 16:53

Roland, leider hast Du hier mal nicht Recht: Nach dem Ende von Safe Harbour ist die Nutzung von amerikanischen Cloud-Services oder überhaupt das Datenhosting in USA für personenbezogene Daten hoch problematisch. (Den Versuch neue Regelungen mit dem umstrittenen EU-US Privacy Shield zu etablieren, können wir nach Trumps kürzlich erlassenem Privacy Act wohl vergessen.) Geltende Meinung der Datenschutzbehörden ist, dass der Transfer solcher Daten in die USA nicht mehr, oder nur noch in sehr engen Grenzen (z.B. explizite Zustimmung der Betroffenen) zulässig ist. (Such mal nach Positionspapier der Aufsichtsbehörden zu Safe Harbour)

Aber auch das weitergehende Szenario, dass ein amerikanisches Unternehmen die Daten physisch in der EU hostet, verstößt wohl gegen Datenschutzrecht - solange nämlich die Admins in Amerika sitzen, können sie immer noch unter dem Patriot Act gezwungen werden, die Daten herauszugeben, ohne dass jemand was davon erfährt. Dass z.B. MS die Daten für die sog. European Cloud in Amsterdam und Dublin hosted, reicht also nicht aus, auch hier ist die Nutzung für die Ablage von personenbezogenen Daten nicht zulässig.

Mit dem Datentreuhänder-Modell schlägt MS beide Fliegen: Zum einen liegen die Daten in Deutschland, zum anderen kommt MS als amerikanisches Unternehmen gar nicht mehr an die Daten heran, das kann nur noch T-Systems, das nach deutschem Recht agiert.

Dein Hinweis auf Branchen mit strengeren Complianceregeln berührt was anderes, nämlich das Outsourcing, bei Banken z.B. über die BaFin reguliert und in den MaRisk geregelt. Hier wird die Latte noch ein Stück höher gelegt.

Alles in allem hat MS mit der deutschen Cloud aber als erster großer US-Player ein Modell vorgelegt, das die Cloudnutzung für Unternehmen in Deutschland - bzw. generell in der EU - wieder ermöglicht (die machen ja in letzter Zeit eh viel richtig…)

Ennio Schubert, 2017-02-01 11:10

Recent comments

Nina Wittich on Is your phone hurting your dating life? at 20:43
Ragnar Schierholz on Bohemian Rhapsody at 16:22
Ragnar Schierholz on Be My Eyes :: What a wonderful idea at 16:04
Armin Grewe on Is your phone hurting your dating life? at 16:01
Jason Hook on Apple HomePod vs Sonos Beam :: Ein unfairer Vergleich at 15:26
Chris Frei on Android Security Updates at 14:59
Volker Weber on Ein super-schönes E-Bike at 14:36
Andreas Braukmann on Ein super-schönes E-Bike at 14:24
Nina Wittich on Is your phone hurting your dating life? at 13:36
Horia Stanescu on Be My Eyes :: What a wonderful idea at 12:00
Alexander Wrede on Is your phone hurting your dating life? at 11:45
Hubert Stettner on Be My Eyes :: What a wonderful idea at 10:33
Ingo Seifert on Eine einfache Frage at 10:33
Johannes Matzke on Is your phone hurting your dating life? at 09:43
Christian Tillmanns on Is your phone hurting your dating life? at 08:05
Bodo Menke on Ein super-schönes E-Bike at 05:52
Stephan Perthes on Is your phone hurting your dating life? at 23:23
Lucius Bobikiewicz on Is your phone hurting your dating life? at 23:12
Volker Weber on Ein super-schönes E-Bike at 22:21
Volker Weber on Is your phone hurting your dating life? at 22:09
Axel Seifried on Is your phone hurting your dating life? at 21:01
Armin Grewe on Is your phone hurting your dating life? at 20:54
Craig Wiseman on Is your phone hurting your dating life? at 19:47
Christoph-Alexander Dettmann on Eine einfache Frage at 16:36
Dirk Rose on Ein super-schönes E-Bike at 16:02

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter amazon

Local time is 03:55

visitors.gif

buy me coffee