Nächster US-Cloudanbieter reagiert bei Thema Datensouveränität

Nach US-Cloud-Anbieter Amazon Webservices bekräftigt nun auch Microsoft die kürzlich avisierte Schaffung von neuen national-europaspezifischen Cloud-Angeboten.

(red/czaak) Die aktuellen Diskussionen und Unsicherheiten rund um die Themen Datenschutz und Datensouveränität bei den großen US-Cloudanbietern Amazon Web Services (AWS), Microsoft, Apple, Google, Salesforce & Co. gewinnen weiter an Dynamik und parallel versuchen die US-Techriesen gegenzusteuern.

Schutz der Daten von europäischen Cloud-Kunden
Nachdem letzte Woche Amazon Web Services (AWS) ein firmenrechtlich und auch personell völlig eigenständiges Tochter-Unternehmen für Europa ankündigte (economy berichtete), zieht nun auch der US-Konzern Microsoft nach und bekräftigt das an sich schon verlautbarte Aviso für ein neues Paket zum Schutz der Daten von europäischen Cloud-Kunden.

Ähnlich dem AWS-Modell sollen die Daten ausschließlich in heimischen bzw. nationalen Rechenzentren gespeichert werden, die europäischem Recht unterliegen und von Mitarbeitenden betreut werden mit Wohnsitz in der EU. Diese sollen dann etwaig nötige Zugriffe aus den USA bzw. aus dem außereuropäischen Ausland genehmigen müssen bzw. das entsprechend überwachen.

„Microsoft verfolgt ein Modell digitaler Souveränität“ als Formulierung
„Microsoft verfolgt ein Modell digitaler Souveränität, das Menschen und Institutionen befähigt, unabhängig, sicher und selbstbestimmt zu agieren. Die aktuell angekündigten Erweiterungen ermöglichen es europäischen Organisationen, die Vorteile der Public Cloud zu nutzen – und gleichzeitig neue Optionen für souveräne Private-Cloud-Umgebungen mit Microsoft-Diensten zu erschließen“, so Microsoft in einer Aussendung.

Mit dieser Ankündigung will Microsoft die Anwendungen „Sovereign Public Cloud“, „Sovereign Private Cloud“ und „National Partner Clouds“ zusammenbringen und das für alle Dienste wie „Microsoft Azure“, „Microsoft 365“, „Microsoft Security“ und „Microsoft Power Platform“.

Der Cloud-Act unter der Trump-Administration als Bedrohung
Zur Erinnerung noch der Hintergrund für die eiligen und ähnlichen Gegenbestrebungen der US-Cloudriesen: der sogenannte Cloud-Act verpflichtet US-Unternehmen, und damit eben insbesondere auch die US-Cloud-Companies, Behörden und Regierung den Zugriff auf Daten zu erlauben, auch wenn diese Daten außerhalb der USA liegen bzw. gespeichert werden.

Im Kontext mit der schwierig einzuschätzenden Verlässlichkeit der Trump-Administration, machen sich nun immer mehr Länder und ihre öffentlichen Institutionen wie Ministerien, Kommunen und Gemeinden Sorgen ob der Sicherheit ihrer Daten und ob der Einhaltung geltender europäischer bzw. nationaler Datenschutz-Gesetze. Parallele juristische Auseinandersetzungen mit Meta bzw. Facebook zur gleichen Problematik haben hier noch zusätzliche „Strahlkraft“.