Microsoft Cloud Deutschland

by Volker Weber

Mit der Microsoft Cloud Deutschland werden Kundendaten ausschließlich in Deutschland gespeichert. Die Kontrolle und Entscheidungsgewalt über die Daten obliegt den Kunden selbst. Die Tochtergesellschaft der Deutschen Telekom T-Systems - der Datentreuhänder - agiert unter deutschem Recht und überwacht den Zugriff auf die Kundendaten.

Als hätten sie es geahnt. Der neue amerikanische Präsident zerstört das Vertrauen in atemberaubendem Tempo. Da wird sich für manches Unternehmen 25% Aufpreis auf einmal doch rechnen.

More >

Comments

Nur dass ein guter Teil der Abokosten in die USA fließen und man damit diese Politik auch noch indirekt unterstützt...

Peter Daum, 2017-01-27 03:17

Zudem ist (zumindest derzeit) problematisch, dass nicht alle Services in vollem Umfang in der deutschen Cloud verfügbar sind - man ist als Kunde also immer "speziell" und man kann sich bei jedem Artikel in der TechNet fragen, ob das wohl auch in der deutschen Cloud so funktioniert ...

Tobias Zuegel, 2017-01-27 08:12

Wenn es denn "nur" die Datencenter wären - US sind sowas von weit voraus, sowohl auf der hellen, als auch auf der dunklen Seite, dass ich mal behaupte, dass der physikalische Speicherort nur einen marginalen Unterschied ausmacht.

Ein komplettes Umdenken ist wünschenswert und eine weitergehende Emanzipierung vielleicht sogar zwingend notwendig, um sich in Europa sowohl ökonomisch als auch militärisch im IS/IT-Bereich zukunftsfähig zu machen.

Dirk Rose, 2017-01-27 09:35

Den physikalischen Speicherort können ja auch andere Anbieter bieten. Hier geht es um die juristische Trennung.

Volker Weber, 2017-01-27 09:45

Dazu passt, dass Trump heute eine execute order unterzeichnet hat, in der "privacy protections would not be extended past US citizens or permanent residents in America."

Das The Privacy Shield, nach dem Daten von EU Bürgern also zumindest einen bestimmten Privatsphären Schutz genießen, auch wenn die Daten in den USA gespeichert werden, wurde also wieder aufgehoben.

Mal schauen was mit den Apple/Google Cloud Diensten (iMessage, hangout, ...) passiert, wenn jetzt die EU anordnet, dass die Daten nur noch in der EU gespeichert werden dürfen.

Mehr auf The Register, unter "Trump signs 'no privacy for non-Americans' order – what does that mean for rest of us?"

Jean-Marc Autexier, 2017-01-27 10:51

Die Deutschland Cloud ist nur etwas für Unternehmen denen es aus rechtlichen oder "Compliance" Gründen untersagt ist, Daten außerhalb des deutschen Rechtsraums zu schaffen.

Für alle Unternehmen die "nur" EU Recht unterliegen ist die Deutschland Cloud schlicht Unsinn. Features /Funktionen sind eingeschränkt und zudem fährt man die Umgebung quasi in einer kleinen "Azure Sandbox" die der wirklichen, wahrscheinlich auch in Bezug auf Feature- und Security Updates, immer hinterherhinken wird. Georedundant gibt auch (logischerweise) nur innerhalb der deutschen Grenzen. Und dafür zahlt man auch noch mehr was wiederum unlogisch ist, denn gerade wegen der Kosten wechselt man ja zur Cloud.

Das Ganze hat auch nix mit Trump zu tun, sondern eher mit der Paranoia des deutschen Mittelstands (der natürlich nicht ganz unberechtigt ist).


Roland Dressler, 2017-01-27 11:36

Hallo Roland,
das exportieren von Daten ist alleine Datenschutz rechtlich schon schwierig. Insofern betrifft mehr Unternehmen die Beschränkungen als man so gemeinhin denkt.

Patrick Bohr, 2017-01-27 14:32

Ich lebe in den USA, und es war noch nie so ... 'interessant' hier. *seufz*
Wohlgemerkt, citizens and 'Lawful Permanent Residents' - wenigstens etwas.

Alexander Koch, 2017-01-27 18:50

Patrick, zumindest die Publikationen die zu dem Thema gelesen haben kommen zu dem Schluss dass:

"...Die von Microsoft angebotenen Cloud Lösungen sind nach deutschem und europäischem Datenschutzrecht, datenschutzkonform einsetzbar...."

Was ich immer etwas merkwürdig finde ist, dass Unternehmen große Bedenken bzgl. Cloud haben, deren Mitarbeiter aber fröhlich Dokumente über Dropbox tauschen, sich Mails nach Google weiterleiten und auch sonstige CloudDienste bedenkenlos an der IT vorbei in Ihren Arbeitsablauf einbauen....

Roland Dressler, 2017-01-31 16:44

Es sind GERADE diese Unternehmen. Mein krassester Fall war ein Beratungsunternehmen, bei dem die IT alle Mitarbeiter als Restricted User unter Windows XP betreiben wollte. Die Mitarbeiter haben schlicht ihre Notes-ID kopiert, die Festplatte getauscht und sich selbst ein Arbeitsgerät gebaut. Die Windows-Infrastruktur wurde einfach ignoriert. Ist mehr als ein Dutzend Jahre her.

Da, wo die Bedenkenträger verhindern, suchen sich die Mitarbeiter einen Weg. Wo ein Wille ist, ist auch ein Gebüsch.

Volker Weber, 2017-01-31 16:53

Roland, leider hast Du hier mal nicht Recht: Nach dem Ende von Safe Harbour ist die Nutzung von amerikanischen Cloud-Services oder überhaupt das Datenhosting in USA für personenbezogene Daten hoch problematisch. (Den Versuch neue Regelungen mit dem umstrittenen EU-US Privacy Shield zu etablieren, können wir nach Trumps kürzlich erlassenem Privacy Act wohl vergessen.) Geltende Meinung der Datenschutzbehörden ist, dass der Transfer solcher Daten in die USA nicht mehr, oder nur noch in sehr engen Grenzen (z.B. explizite Zustimmung der Betroffenen) zulässig ist. (Such mal nach Positionspapier der Aufsichtsbehörden zu Safe Harbour)

Aber auch das weitergehende Szenario, dass ein amerikanisches Unternehmen die Daten physisch in der EU hostet, verstößt wohl gegen Datenschutzrecht - solange nämlich die Admins in Amerika sitzen, können sie immer noch unter dem Patriot Act gezwungen werden, die Daten herauszugeben, ohne dass jemand was davon erfährt. Dass z.B. MS die Daten für die sog. European Cloud in Amsterdam und Dublin hosted, reicht also nicht aus, auch hier ist die Nutzung für die Ablage von personenbezogenen Daten nicht zulässig.

Mit dem Datentreuhänder-Modell schlägt MS beide Fliegen: Zum einen liegen die Daten in Deutschland, zum anderen kommt MS als amerikanisches Unternehmen gar nicht mehr an die Daten heran, das kann nur noch T-Systems, das nach deutschem Recht agiert.

Dein Hinweis auf Branchen mit strengeren Complianceregeln berührt was anderes, nämlich das Outsourcing, bei Banken z.B. über die BaFin reguliert und in den MaRisk geregelt. Hier wird die Latte noch ein Stück höher gelegt.

Alles in allem hat MS mit der deutschen Cloud aber als erster großer US-Player ein Modell vorgelegt, das die Cloudnutzung für Unternehmen in Deutschland - bzw. generell in der EU - wieder ermöglicht (die machen ja in letzter Zeit eh viel richtig…)

Ennio Schubert, 2017-02-01 11:10

Post a comment

Store next two fields in a cookie for you?




Use your full name and a working email address. Unless you want your comment to be removed. No kidding.

Recent comments

Hubert Stettner on Samsung finally starts addressing their Clippy-problem at 08:40
Anton Seissl on Can you see where this is going? at 07:47
Volker Weber on Second monthly update for Moto Z2 Play at 23:21
Heiko Wolf on Second monthly update for Moto Z2 Play at 22:52
Hubert Stettner on Neu auf Heise Online: init - der Wochenausblick at 19:15
Bernd Hofmann on Neu auf Heise Online: init - der Wochenausblick at 18:39
Ragnar Schierholz on Neu auf Heise Online: init - der Wochenausblick at 15:38
Volker Weber on Neu auf Heise Online: init - der Wochenausblick at 14:59
Ragnar Schierholz on Neu auf Heise Online: init - der Wochenausblick at 14:53
Craig Wiseman on Can you see where this is going? at 14:37
Armin Grewe on Neu auf Heise Online: init - der Wochenausblick at 14:14
Jean-Marc Autexier on Can you see where this is going? at 13:32
Helmut Weiss on vowe.net outage :: This was a big one at 12:59
Jörg Hermann on Neu auf Heise Online: init - der Wochenausblick at 12:29
Karl Heindel on Neu auf Heise Online: init - der Wochenausblick at 11:09
Kai Nehm on Can you see where this is going? at 10:22
Hubert Stettner on And what about the iPhone 8 Plus? at 09:48
Fabian Hüster on And what about the iPhone 8 Plus? at 09:10
Axel Koerv on Can you see where this is going? at 20:56
Darren Duke on Can you see where this is going? at 16:55
Harald Gaerttner on Can you see where this is going? at 15:00
Kai Schmalenbach on Can you see where this is going? at 14:35
Jorge Reis Pires on Can you see where this is going? at 13:08
Mathias Ziolo on Can you see where this is going? at 11:48
Volker Weber on Can you see where this is going? at 11:11

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Amazon Wish List
Frequently Asked Questions

rss feed  twitter

Local time is 18:54

visitors.gif