Microsoft Cloud Deutschland

by Volker Weber

Mit der Microsoft Cloud Deutschland werden Kundendaten ausschließlich in Deutschland gespeichert. Die Kontrolle und Entscheidungsgewalt über die Daten obliegt den Kunden selbst. Die Tochtergesellschaft der Deutschen Telekom T-Systems - der Datentreuhänder - agiert unter deutschem Recht und überwacht den Zugriff auf die Kundendaten.

Als hätten sie es geahnt. Der neue amerikanische Präsident zerstört das Vertrauen in atemberaubendem Tempo. Da wird sich für manches Unternehmen 25% Aufpreis auf einmal doch rechnen.

More >

Comments

Nur dass ein guter Teil der Abokosten in die USA fließen und man damit diese Politik auch noch indirekt unterstützt...

Peter Daum, 2017-01-27

Zudem ist (zumindest derzeit) problematisch, dass nicht alle Services in vollem Umfang in der deutschen Cloud verfügbar sind - man ist als Kunde also immer "speziell" und man kann sich bei jedem Artikel in der TechNet fragen, ob das wohl auch in der deutschen Cloud so funktioniert ...

Tobias Zuegel, 2017-01-27

Wenn es denn "nur" die Datencenter wären - US sind sowas von weit voraus, sowohl auf der hellen, als auch auf der dunklen Seite, dass ich mal behaupte, dass der physikalische Speicherort nur einen marginalen Unterschied ausmacht.

Ein komplettes Umdenken ist wünschenswert und eine weitergehende Emanzipierung vielleicht sogar zwingend notwendig, um sich in Europa sowohl ökonomisch als auch militärisch im IS/IT-Bereich zukunftsfähig zu machen.

Dirk Rose, 2017-01-27

Den physikalischen Speicherort können ja auch andere Anbieter bieten. Hier geht es um die juristische Trennung.

Volker Weber, 2017-01-27

Dazu passt, dass Trump heute eine execute order unterzeichnet hat, in der "privacy protections would not be extended past US citizens or permanent residents in America."

Das The Privacy Shield, nach dem Daten von EU Bürgern also zumindest einen bestimmten Privatsphären Schutz genießen, auch wenn die Daten in den USA gespeichert werden, wurde also wieder aufgehoben.

Mal schauen was mit den Apple/Google Cloud Diensten (iMessage, hangout, ...) passiert, wenn jetzt die EU anordnet, dass die Daten nur noch in der EU gespeichert werden dürfen.

Mehr auf The Register, unter "Trump signs 'no privacy for non-Americans' order – what does that mean for rest of us?"

Jean-Marc Autexier, 2017-01-27

Die Deutschland Cloud ist nur etwas für Unternehmen denen es aus rechtlichen oder "Compliance" Gründen untersagt ist, Daten außerhalb des deutschen Rechtsraums zu schaffen.

Für alle Unternehmen die "nur" EU Recht unterliegen ist die Deutschland Cloud schlicht Unsinn. Features /Funktionen sind eingeschränkt und zudem fährt man die Umgebung quasi in einer kleinen "Azure Sandbox" die der wirklichen, wahrscheinlich auch in Bezug auf Feature- und Security Updates, immer hinterherhinken wird. Georedundant gibt auch (logischerweise) nur innerhalb der deutschen Grenzen. Und dafür zahlt man auch noch mehr was wiederum unlogisch ist, denn gerade wegen der Kosten wechselt man ja zur Cloud.

Das Ganze hat auch nix mit Trump zu tun, sondern eher mit der Paranoia des deutschen Mittelstands (der natürlich nicht ganz unberechtigt ist).


Roland Dressler, 2017-01-27

Hallo Roland,
das exportieren von Daten ist alleine Datenschutz rechtlich schon schwierig. Insofern betrifft mehr Unternehmen die Beschränkungen als man so gemeinhin denkt.

Patrick Bohr, 2017-01-27

Ich lebe in den USA, und es war noch nie so ... 'interessant' hier. *seufz*
Wohlgemerkt, citizens and 'Lawful Permanent Residents' - wenigstens etwas.

Alexander Koch, 2017-01-27

Patrick, zumindest die Publikationen die zu dem Thema gelesen haben kommen zu dem Schluss dass:

"...Die von Microsoft angebotenen Cloud Lösungen sind nach deutschem und europäischem Datenschutzrecht, datenschutzkonform einsetzbar...."

Was ich immer etwas merkwürdig finde ist, dass Unternehmen große Bedenken bzgl. Cloud haben, deren Mitarbeiter aber fröhlich Dokumente über Dropbox tauschen, sich Mails nach Google weiterleiten und auch sonstige CloudDienste bedenkenlos an der IT vorbei in Ihren Arbeitsablauf einbauen....

Roland Dressler, 2017-01-31

Es sind GERADE diese Unternehmen. Mein krassester Fall war ein Beratungsunternehmen, bei dem die IT alle Mitarbeiter als Restricted User unter Windows XP betreiben wollte. Die Mitarbeiter haben schlicht ihre Notes-ID kopiert, die Festplatte getauscht und sich selbst ein Arbeitsgerät gebaut. Die Windows-Infrastruktur wurde einfach ignoriert. Ist mehr als ein Dutzend Jahre her.

Da, wo die Bedenkenträger verhindern, suchen sich die Mitarbeiter einen Weg. Wo ein Wille ist, ist auch ein Gebüsch.

Volker Weber, 2017-01-31

Roland, leider hast Du hier mal nicht Recht: Nach dem Ende von Safe Harbour ist die Nutzung von amerikanischen Cloud-Services oder überhaupt das Datenhosting in USA für personenbezogene Daten hoch problematisch. (Den Versuch neue Regelungen mit dem umstrittenen EU-US Privacy Shield zu etablieren, können wir nach Trumps kürzlich erlassenem Privacy Act wohl vergessen.) Geltende Meinung der Datenschutzbehörden ist, dass der Transfer solcher Daten in die USA nicht mehr, oder nur noch in sehr engen Grenzen (z.B. explizite Zustimmung der Betroffenen) zulässig ist. (Such mal nach Positionspapier der Aufsichtsbehörden zu Safe Harbour)

Aber auch das weitergehende Szenario, dass ein amerikanisches Unternehmen die Daten physisch in der EU hostet, verstößt wohl gegen Datenschutzrecht - solange nämlich die Admins in Amerika sitzen, können sie immer noch unter dem Patriot Act gezwungen werden, die Daten herauszugeben, ohne dass jemand was davon erfährt. Dass z.B. MS die Daten für die sog. European Cloud in Amsterdam und Dublin hosted, reicht also nicht aus, auch hier ist die Nutzung für die Ablage von personenbezogenen Daten nicht zulässig.

Mit dem Datentreuhänder-Modell schlägt MS beide Fliegen: Zum einen liegen die Daten in Deutschland, zum anderen kommt MS als amerikanisches Unternehmen gar nicht mehr an die Daten heran, das kann nur noch T-Systems, das nach deutschem Recht agiert.

Dein Hinweis auf Branchen mit strengeren Complianceregeln berührt was anderes, nämlich das Outsourcing, bei Banken z.B. über die BaFin reguliert und in den MaRisk geregelt. Hier wird die Latte noch ein Stück höher gelegt.

Alles in allem hat MS mit der deutschen Cloud aber als erster großer US-Player ein Modell vorgelegt, das die Cloudnutzung für Unternehmen in Deutschland - bzw. generell in der EU - wieder ermöglicht (die machen ja in letzter Zeit eh viel richtig…)

Ennio Schubert, 2017-02-01

Recent comments

Volker Weber on Lenovo Smart Clock Essential at 21:51
David Guillaume on Lenovo Smart Clock Essential at 21:46
Richard Albury on No battery woes on Apple Watch 6 at 18:56
Stefan Pfeiffer on Apple Watch 6 :: Erste Eindrücke at 16:02
Eric Bredtmann on Leatherman Free T4 :: Das hat sich bewährt at 19:53
Volker Weber on Leatherman Free T4 :: Das hat sich bewährt at 19:36
Volker Weber on No battery woes on Apple Watch 6 at 19:25
Dominique Roller on Leatherman Free T4 :: Das hat sich bewährt at 17:03
Bernd Hofmann on No battery woes on Apple Watch 6 at 16:33
Jan Van Puyvelde on Lenovo Yoga Slim 7 i7/16/1000 :: Erste Eindrücke at 14:30
Volker Weber on Lenovo Yoga Slim 7 i7/16/1000 :: Erste Eindrücke at 13:37
Volker Weber on No battery woes on Apple Watch 6 at 13:34
Dominique Roller on No battery woes on Apple Watch 6 at 13:31
michael rother on Lenovo Yoga Slim 7 i7/16/1000 :: Erste Eindrücke at 06:40
Jan Van Puyvelde on Lenovo Yoga Slim 7 i7/16/1000 :: Erste Eindrücke at 02:22
Volker Weber on Der Solo Loop ist toll at 15:04
Manfred Wiktorin on Der Solo Loop ist toll at 13:32
Bernd Hofmann on Apple Watch 6 :: Erste Eindrücke at 12:11
Volker Weber on Apple Watch 6 :: Erste Eindrücke at 10:06
Sascha Westphal on Apple Watch 6 :: Erste Eindrücke at 08:30
Valentin Woelm on Apple Watch 6 :: Erste Eindrücke at 23:26
Jochen Kattoll on Scanning websites with Blacklight at 22:54
Markus Michalski on Jabra Firmware 2.4.5 for Evolve2 65 at 16:59
Matthias Welling on Scanning websites with Blacklight at 13:43
Stefan Sperling on Scanning websites with Blacklight at 13:41

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 23:06

visitors.gif

Paypal vowe