Microsoft Cloud Deutschland

by Volker Weber

Mit der Microsoft Cloud Deutschland werden Kundendaten ausschließlich in Deutschland gespeichert. Die Kontrolle und Entscheidungsgewalt über die Daten obliegt den Kunden selbst. Die Tochtergesellschaft der Deutschen Telekom T-Systems - der Datentreuhänder - agiert unter deutschem Recht und überwacht den Zugriff auf die Kundendaten.

Als hätten sie es geahnt. Der neue amerikanische Präsident zerstört das Vertrauen in atemberaubendem Tempo. Da wird sich für manches Unternehmen 25% Aufpreis auf einmal doch rechnen.

More >

Comments

Nur dass ein guter Teil der Abokosten in die USA fließen und man damit diese Politik auch noch indirekt unterstützt...

Peter Daum, 2017-01-27 03:17

Zudem ist (zumindest derzeit) problematisch, dass nicht alle Services in vollem Umfang in der deutschen Cloud verfügbar sind - man ist als Kunde also immer "speziell" und man kann sich bei jedem Artikel in der TechNet fragen, ob das wohl auch in der deutschen Cloud so funktioniert ...

Tobias Zuegel, 2017-01-27 08:12

Wenn es denn "nur" die Datencenter wären - US sind sowas von weit voraus, sowohl auf der hellen, als auch auf der dunklen Seite, dass ich mal behaupte, dass der physikalische Speicherort nur einen marginalen Unterschied ausmacht.

Ein komplettes Umdenken ist wünschenswert und eine weitergehende Emanzipierung vielleicht sogar zwingend notwendig, um sich in Europa sowohl ökonomisch als auch militärisch im IS/IT-Bereich zukunftsfähig zu machen.

Dirk Rose, 2017-01-27 09:35

Den physikalischen Speicherort können ja auch andere Anbieter bieten. Hier geht es um die juristische Trennung.

Volker Weber, 2017-01-27 09:45

Dazu passt, dass Trump heute eine execute order unterzeichnet hat, in der "privacy protections would not be extended past US citizens or permanent residents in America."

Das The Privacy Shield, nach dem Daten von EU Bürgern also zumindest einen bestimmten Privatsphären Schutz genießen, auch wenn die Daten in den USA gespeichert werden, wurde also wieder aufgehoben.

Mal schauen was mit den Apple/Google Cloud Diensten (iMessage, hangout, ...) passiert, wenn jetzt die EU anordnet, dass die Daten nur noch in der EU gespeichert werden dürfen.

Mehr auf The Register, unter "Trump signs 'no privacy for non-Americans' order – what does that mean for rest of us?"

Jean-Marc Autexier, 2017-01-27 10:51

Die Deutschland Cloud ist nur etwas für Unternehmen denen es aus rechtlichen oder "Compliance" Gründen untersagt ist, Daten außerhalb des deutschen Rechtsraums zu schaffen.

Für alle Unternehmen die "nur" EU Recht unterliegen ist die Deutschland Cloud schlicht Unsinn. Features /Funktionen sind eingeschränkt und zudem fährt man die Umgebung quasi in einer kleinen "Azure Sandbox" die der wirklichen, wahrscheinlich auch in Bezug auf Feature- und Security Updates, immer hinterherhinken wird. Georedundant gibt auch (logischerweise) nur innerhalb der deutschen Grenzen. Und dafür zahlt man auch noch mehr was wiederum unlogisch ist, denn gerade wegen der Kosten wechselt man ja zur Cloud.

Das Ganze hat auch nix mit Trump zu tun, sondern eher mit der Paranoia des deutschen Mittelstands (der natürlich nicht ganz unberechtigt ist).


Roland Dressler, 2017-01-27 11:36

Hallo Roland,
das exportieren von Daten ist alleine Datenschutz rechtlich schon schwierig. Insofern betrifft mehr Unternehmen die Beschränkungen als man so gemeinhin denkt.

Patrick Bohr, 2017-01-27 14:32

Ich lebe in den USA, und es war noch nie so ... 'interessant' hier. *seufz*
Wohlgemerkt, citizens and 'Lawful Permanent Residents' - wenigstens etwas.

Alexander Koch, 2017-01-27 18:50

Patrick, zumindest die Publikationen die zu dem Thema gelesen haben kommen zu dem Schluss dass:

"...Die von Microsoft angebotenen Cloud Lösungen sind nach deutschem und europäischem Datenschutzrecht, datenschutzkonform einsetzbar...."

Was ich immer etwas merkwürdig finde ist, dass Unternehmen große Bedenken bzgl. Cloud haben, deren Mitarbeiter aber fröhlich Dokumente über Dropbox tauschen, sich Mails nach Google weiterleiten und auch sonstige CloudDienste bedenkenlos an der IT vorbei in Ihren Arbeitsablauf einbauen....

Roland Dressler, 2017-01-31 16:44

Es sind GERADE diese Unternehmen. Mein krassester Fall war ein Beratungsunternehmen, bei dem die IT alle Mitarbeiter als Restricted User unter Windows XP betreiben wollte. Die Mitarbeiter haben schlicht ihre Notes-ID kopiert, die Festplatte getauscht und sich selbst ein Arbeitsgerät gebaut. Die Windows-Infrastruktur wurde einfach ignoriert. Ist mehr als ein Dutzend Jahre her.

Da, wo die Bedenkenträger verhindern, suchen sich die Mitarbeiter einen Weg. Wo ein Wille ist, ist auch ein Gebüsch.

Volker Weber, 2017-01-31 16:53

Roland, leider hast Du hier mal nicht Recht: Nach dem Ende von Safe Harbour ist die Nutzung von amerikanischen Cloud-Services oder überhaupt das Datenhosting in USA für personenbezogene Daten hoch problematisch. (Den Versuch neue Regelungen mit dem umstrittenen EU-US Privacy Shield zu etablieren, können wir nach Trumps kürzlich erlassenem Privacy Act wohl vergessen.) Geltende Meinung der Datenschutzbehörden ist, dass der Transfer solcher Daten in die USA nicht mehr, oder nur noch in sehr engen Grenzen (z.B. explizite Zustimmung der Betroffenen) zulässig ist. (Such mal nach Positionspapier der Aufsichtsbehörden zu Safe Harbour)

Aber auch das weitergehende Szenario, dass ein amerikanisches Unternehmen die Daten physisch in der EU hostet, verstößt wohl gegen Datenschutzrecht - solange nämlich die Admins in Amerika sitzen, können sie immer noch unter dem Patriot Act gezwungen werden, die Daten herauszugeben, ohne dass jemand was davon erfährt. Dass z.B. MS die Daten für die sog. European Cloud in Amsterdam und Dublin hosted, reicht also nicht aus, auch hier ist die Nutzung für die Ablage von personenbezogenen Daten nicht zulässig.

Mit dem Datentreuhänder-Modell schlägt MS beide Fliegen: Zum einen liegen die Daten in Deutschland, zum anderen kommt MS als amerikanisches Unternehmen gar nicht mehr an die Daten heran, das kann nur noch T-Systems, das nach deutschem Recht agiert.

Dein Hinweis auf Branchen mit strengeren Complianceregeln berührt was anderes, nämlich das Outsourcing, bei Banken z.B. über die BaFin reguliert und in den MaRisk geregelt. Hier wird die Latte noch ein Stück höher gelegt.

Alles in allem hat MS mit der deutschen Cloud aber als erster großer US-Player ein Modell vorgelegt, das die Cloudnutzung für Unternehmen in Deutschland - bzw. generell in der EU - wieder ermöglicht (die machen ja in letzter Zeit eh viel richtig…)

Ennio Schubert, 2017-02-01 11:10

Post a comment

Store next two fields in a cookie for you?




Use your full name and a working email address. Unless you want your comment to be removed. No kidding.

Recent comments

Christian Henseler on A few things I learned in Munich at 20:50
Otto Foerg on A few things I learned in Munich at 18:24
Volker Weber on A few things I learned in Munich at 16:33
Ben Poole on A few things I learned in Munich at 14:29
Otto Foerg on A few things I learned in Munich at 13:11
Andrew Magerman on 15,000 Steps Is the New 10,000 at 14:13
Roland Dressler on Galaxy S8 at 10:57
Craig Wiseman on Galaxy S8 at 16:35
Alexander Koch on The most ridiculed man on the planet at 13:12
Ragnar Schierholz on Galaxy S8 at 20:21
Daniel Meyer on Week 12/2017 #dontbreakthechain at 18:31
Kai Pahl on Galaxy S8 at 16:53
Hbert Stettner on Galaxy S8 at 16:48
Oliver Regelmann on Galaxy S8 at 16:32
Christopher Schmidt on Galaxy S8 at 13:48
Richard Kaufmann on Galaxy S8 at 13:17
Axel Borschbach on 15,000 Steps Is the New 10,000 at 09:07
Daniel Kirstenpfad on 15,000 Steps Is the New 10,000 at 08:30
Lucius Bobikiewicz on The most ridiculed man on the planet at 20:39
Hbert Stettner on The most ridiculed man on the planet at 14:43
Manfred Wiktorin on The most ridiculed man on the planet at 14:15
Andreas Pfau on A few thoughts on the new Apple products announced today at 20:47
Manfred Wiktorin on A few thoughts on the new Apple products announced today at 18:12
Chris Lindley on Apple acquires Workflow at 17:20
Volker Weber on Apple acquires Workflow at 16:17

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  instagram

Local time is 00:31

visitors.gif