Digitale Verpflichtungen von Microsoft in Europa

In Zeiten geopolitischer Unsicherheit möchten wir unseren europäischen Kunden zeigen, dass wir uns verpflichtet fühlen, digitale Stabilität zu bieten. Durch das Angebot zusätzlicher digitaler Verpflichtungen bauen wir unsere vertrauensvollen Kundenbeziehungen aus und zeigen unsere unerschütterliche Unterstützung und Führung, indem wir auf unserem stabilen Portfolio an Souveränitätsangeboten aufbauen.

Microsoft-Kunden in Europa müssen keine Maßnahmen ergreifen – sie können die umfassenden Funktionen nutzen, die jetzt in unseren in Europa gehosteten Cloudregionen verfügbar sind. Microsofts Verpflichtung zur digitalen Resilienz wird in Verträgen mit europäischen Nationalregierungen und der Europäischen Kommission verankert, um diese Verpflichtung rechtlich bindend für die Microsoft Corporation und alle ihre Tochtergesellschaften zu machen.

Es bereits gibt viele Funktionen zur Datenhoheit in Europa. Microsoft Cloud for Sovereignty ist derzeit in allen Azure-Regionen verfügbar, um Behörden- und regulierte Kunden in Europa und weltweit zu helfen, Azure mit aktivierten Funktionen für Datenhoheit bereitzustellen. Darüber hinaus wurde die EU-Datengrenze für die Microsoft Cloud im Februar 2025 vollständig umgesetzt, und Microsoft 365 Advanced Data Residency ist derzeit in Frankreich, Deutschland, Italien, Norwegen, Polen, Spanien, der Schweiz, Schweden und dem Vereinigten Königreich verfügbar für die lokalen Regionen Österreich, Dänemark und Griechenland geplant. Wir erweitern unsere Clouddienste weiterhin, und benachrichtigen die Kunden, wenn sie verfügbar sind.

Microsoft ist der Ansicht, dass die Anforderungen an Datenhoheit der meisten Kunden durch unsere Public-Cloud-Angebote erfüllt werden können, da wir eine robuste Reihe von Funktionen für Datenhoheit in Azure aufgebaut haben, einschließlich der europäischen Datengrenze, Microsoft Cloud for Sovereignty und Confidential Computing. Diese Liste umfasst nun auch unser Engagement, einer Reihe europäischer Partner die Rechte zur Nutzung unseres Codes zu gewähren, falls dies zur Gewährleistung der Betriebskontinuität erforderlich ist. Bleu und Delos Cloud hingegen sind von Microsoft Cloud Services separate Instanzen, die in Sovereign Cloud-Rechenzentren von unabhängigen lokalen Partnern in Frankreich und Deutschland außerhalb der öffentlichen Cloud betrieben werden. Sie sind für bestimmte Kunden konzipiert, die die Berechtigungskriterien erfüllen und spezielle nationale Anforderungen erfüllen müssen, z. B. den Betrieb unter Kontrolle lokaler Partner und die Erfüllung der SecNumCloud-Anforderungen in Frankreich oder der deutschen Anforderungen an Cloud-Plattformen.

Wir haben letztes Jahr angekündigt, dass ein offener Zugang zu unserer KI- und Cloudplattform für eine Vielzahl von Geschäftsmodellen sichergestellt wird, sowohl Open Source als auch proprietär. Wir werden diese Verpflichtungen in den kommenden Monaten weiter ausbauen.
 

Wir bieten umfangreiche Drittanbieterzusicherungen durch Compliancezertifizierungen und unabhängige Prüfungen. Unsere kommerziellen Cloudangebote verfügen über eines der umfassendsten Complianceportfolios der Branche – über 100 Complianceangebote weltweit, die von unabhängigen Dritten geprüft werden. Microsoft unterzieht sich regelmäßigen Bewertungen für Standards wie ISO/IEC 27001 (Informationssicherheitsmanagement), ISO/IEC 27017 (Cloudsicherheit), ISO/IEC 27018 (Clouddatenschutz) sowie SOC 1-, SOC 2- und SOC 3-Bestätigungen durch unabhängige Prüfer. In Europa wurde Azure für Programme wie den Cloud Computing Compliance Controls Catalogue (C5) in Deutschland zertifiziert und erfüllt die EU-Vorschriften wie die DSGVO (die Prüfberichte sind im Microsoft Trust Center verfügbar). Microsoft veröffentlicht Prüfberichte und die Compliancedokumentation in seinem Service Trust Portal, damit Kunden diese einsehen können. Diese Drittanbieterprüfungen bestätigen, dass die Kontrollen von Azure effektiv arbeiten und dass Sie eine sichere, konforme Cloudplattform erhalten.
 

Unsere End-to-End-Resilienzstrategie, die eine beispiellose globale Infrastruktur, eine fehlertolerante Servicearchitektur und robuste Notfallwiederherstellungspläne umfasst, ermöglicht es Kunden, im Hinblick auf hohe Verfügbarkeit zu planen. Organisationen mit geschäftskritischen Workloads profitieren von Zuverlässigkeitsschutzmaßnahmen wie Verfügbarkeitszonen, georedundanten Regionen und rigoros getesteten Kontinuitätsplänen, die das Risiko technischer Probleme verringern.

Darüber hinaus setzt Microsoft zur Minderung des Risikos von Dienstunterbrechungen aufgrund geopolitischer Probleme ausgewählte europäische Partner mit Notfallregelungen für die Betriebskontinuität ein, für den unwahrscheinlichen Fall, dass Microsoft jemals von einem Gericht aufgefordert wird, seine Dienste einzustellen.

Dieses digitale Engagement konzentriert sich auf unsere Investitionen in Europa. Wir werden weiterhin in die Bedürfnisse unserer globalen Kunden investieren und regions- und länderspezifische Investitionen nach Bedarf tätigen. Microsoft setzt sich dafür ein, alle geltenden Gesetze und Regelungen in den Märkten, in denen wir tätig sind, einzuhalten.

Zu jeder Zeit. Microsoft greift nur auf Ihre Inhalte zu, um die von Ihnen gewählten Dienste bereitzustellen, und zwar gemäß Ihren Vereinbarungen. Wir analysieren keine Daten für Marketing oder Werbung und teilen sie nicht mit externen Werbetreibenden. Generative KI-Dienste von Microsoft verwenden Kundendaten nicht, um ein generatives KI-Basismodell zu trainieren, es sei denn, dies erfolgt gemäß den dokumentierten Anweisungen eines Kunden. Sie kontrollieren die Speicherung, den Zugriff, die Klassifizierung und die Löschung für Ihre Inhalte. Diese Prinzipien werden durch Microsoft-Verträge und die Einhaltung von Datenschutzstandards wie ISO/IEC 27018 unterstützt.
 

Sie entscheiden, wo Ihre Kundeninhalte gespeichert werden, indem Sie die geografische Region für Ihre Dienste auswählen. Azure hat eine globale Infrastruktur mit mehr Regionen als jeder andere Anbieter (über 60 weltweit, davon viele in Europa), was Ihnen Flexibilität bei der Wahl des Speicherorts für Daten gibt. Sie geben dies ohne Ihre Autorisierung an. Kundeninhalte bleiben innerhalb der ausgewählten Azure-Region, es sei denn, Sie aktivieren ausdrücklich die Replikation an andere Standorte zu Resilienzzwecken oder dies ist erforderlich, um gesetzliche Anforderungen zu erfüllen. Wenn Sie beispielsweise eine Azure-Region in der Europäische Union auswählen, bewahrt Microsoft Ihre Daten in dieser spezifischen Region auf. Für Microsoft 365 haben berechtigte Kunden über das Add-On Microsoft 365 Advanced Data Residency die Möglichkeit, zu wählen, wo ihre Daten gespeichert werden.
 

Microsoft Azure verwendet branchenübliche, starke kryptografische Algorithmen. Für ruhende Daten verwendet Azure 256-Bit-AES-Verschlüsselung für alle Kundendaten, die in der Cloud gespeichert sind. AES-256, eine der stärksten Blockchiffren, wird in Diensten wie Azure Storage, SQL-Datenbank und Azure Key Vault verwendet und erfüllt die FIPS 140-2-Verschlüsselungsstandards. Für in Übertragung begriffene Daten verwendet Microsoft die neuesten TLS-Protokolle (Transport Layer Security). Azure Front Door unterstützt TLS 1.2 und TLS 1.3 für die Kommunikation, verwendet robuste Verschlüsselungsverfahren und gewährleistet die Verschlüsselung von in Übertragung begriffenen Daten mit mindestens symmetrischer 256-Bit-Verschlüsselung und modernem Schlüsselaustausch.
 

Microsoft bietet robuste Optionen zur Verwaltung und zum Schutz von Verschlüsselungsschlüsseln in Azure. Standardmäßig verwenden alle Azure-Dienste starke Verschlüsselung und von Microsoft verwaltete Schlüssel, um ruhende Kundendaten zu schützen. Kunden, die mehr Kontrolle benötigen, haben jedoch mehrere Optionen. Kundenseitig verwaltete Schlüssel, die in Azure Key Vault gespeichert sind, für Dienste wie Azure Storage, Azure SQL und Azure Cosmos DB, ermöglichen es Ihnen, Rotations- und Zugriffsrichtlinien für Ihre Schlüssel zu steuern. Sie können auch verwaltetes HSM in Azure Key Vault verwenden, das Ihnen dedizierte Hardwaresicherheitsmodule (validiert für FIPS 140-2 Level 3) zur Verfügung stellt, um Schlüssel zu speichern, die ausschließlich Sie kontrollieren. Darüber hinaus unterstützt Azure Bring-Your-Own-Key-Szenarien und Szenarien mit vom Kunden bereitgestellten Schlüsseln, sodass Sie Schlüssel lokal oder in einem Drittanbieter-HSM generieren und sie in der Cloud verwenden können.
 

Nein. Die Microsoft Cloud ist so konzipiert, dass der Zugriff auf Kundeninhalte durch Microsoft-Personal ohne die Erlaubnis des Kunden verhindert wird. Standardmäßig haben Microsoft-Techniker „Zero Standing Access“ (ZSA) für Kundendaten, d. h. sie haben keine dauerhaften Administratorrechte, um Ihre Inhalte aufzurufen. Wenn Microsoft-Mitarbeiter jemals auf Kundeninhalte zugreifen müssen, um ein Problem zu lösen, müssen sie einen strengen Just-in-Time-Zugriffsanforderungsprozess durchlaufen, der die Genehmigung des Kunden (für bestimmte Dienste über Kunden-Lockbox) oder die Genehmigung eines Vorgesetzten erfordert. Der gesamte Zugriff ist zeitlich begrenzt und wird vollständig protokolliert und überwacht. Diese Kontrollen werden regelmäßig geprüft (z. B. im Rahmen von SOC 2), um die Microsoft-Compliance sicherzustellen.

Informationen über Anfragen zu Kundendaten und zu den Prinzipien von Microsoft zum Schutz von Kundendaten, einschließlich zusätzlicher FAQs, finden Sie im Bericht über Behördenanfragen zu Kundendaten.

Mit einer auf Sicherheit ausgelegten Cloudinfrastruktur und umfangreichen integrierten Sicherheitsdiensten erfüllen Sie Ihre Datenschutzanforderungen. Die Rechenzentren und die Netzwerkarchitektur von Azure sind so konzipiert, dass sie die Anforderungen der sicherheitsbewusstesten Organisationen erfüllen. Wir setzen Sicherheitskontrollen mit mehreren Ebenen und Zero Trust-Prinzipien ein und bieten Azure Confidential Computing, um Daten während der Nutzung zu schützen, sodass Cloudbetreiber während der Verarbeitung nicht auf Ihre Daten zugreifen können. Darüber hinaus bieten wir eine breite Palette von Sicherheitstools (über 200 Sicherheits-, Compliance- und Governancefunktionen), um Ihre Anwendungen und Daten zu schützen. Beispielsweise verschlüsseln wir alle Daten standardmäßig im Ruhezustand und während der Übertragung, überwachen kontinuierlich Bedrohungen und nutzen täglich über 65 Billionen Sicherheitssignale, um schnell aufkommende Risiken zu erkennen und darauf zu reagieren. Helfen Sie, Ihre regulatorischen und Datenschutzverpflichtungen zu erfüllen – mit unseren robusten Sicherheitspraktiken und dem Complianceportfolio mit mehr als 100 Zertifizierungen.
 

Microsoft bietet einen Leitfaden zum Architekturframework zum Entwerfen für Multicloud- und Portabilitätsszenarien. Da Azure hochgradig kompatibel mit Open-Source-Technologien ist, ist es einfach, Ihre Anwendung mit portablen Komponenten zu gestalten. Sie können beispielsweise Containerisierung und Orchestrierung über Azure Kubernetes Service (AKS) verwenden oder Datenbanken wie PostgreSQL/MySQL in Azure nutzen, die migriert werden können, da sie Standardengines verwenden. Es wird empfohlen, Infrastructure-as-Code-Vorlagen (IaC) (Azure Resource Manager-Vorlagen oder Terraform) zu verwenden, um Ihre Umgebung auf portable Weise zu definieren. Azure kann auch mit CI/CD-Tools wie GitHub integriert werden, die Cloud-übergreifend arbeiten. Multicloud- und Hybriddienste wie Azure Arc und Azure Local können Ihnen helfen, Azure-Dienste lokal oder in anderen Clouds bereitzustellen, um Konsistenz zu gewährleisten und Workloads portierbar zu machen.
 

Ja. Microsoft unterstützt das Übertragen oder Kopieren Ihrer Daten aus Microsoft Cloud Services zu externen Zielen. Wir legen keine technischen Einschränkungen für das Verschieben Ihrer Daten aus der Microsoft Cloud fest, und Sie können alle Ihre Kundendaten jederzeit über Standardmechanismen aus Azure abrufen, einschließlich Daten im Zusammenhang mit Microsoft-Diensten wie Microsoft 365. Azure bietet Funktionen wie Datenexportdienste, Azure Data Box (für Datenmigrationen im Petabytebereich über versendete Hardware) und Optionen für Hochgeschwindigkeitsnetzwerke (wie Azure ExpressRoute oder VPN), um Daten in andere Umgebungen zu migrieren. Wir verlangen keine langen Vorankündigungen oder speziellen Genehmigungen, um Ihre Daten zu exportieren – Sie können Übertragungen nach Bedarf. Zudem bieten wir kostenlosen Datenexport vor Ort oder zu einem anderen Cloudanbieter. Darüber hinaus haben wir vertragliche Verpflichtungen, die sicherstellen, dass Kunden ihre Daten extrahieren können und dass diese nach der Kündigung aus der Microsoft Cloud gelöscht werden (in Übereinstimmung mit Datenschutzverpflichtungen).