Während Microsoft angekündigt hat, dass die Daten aller Microsoft-Kundenorganisationen und PAs in der EU in der EU verarbeitet und gespeichert werden, was tun Google und Facebook?
Microsoft hat auf den Appell der EU reagiert: Es wird die Daten aller Organisationen und europäischen öffentlichen Verwaltungen, die Microsoft-Kunden sind, auf Servern in Europa archivieren und verarbeiten.
Dies wurde Anfang dieses Monats vom Technologieriesen aus Redmond mit dem Plan "Eu Data Boundary for Microsoft Cloud" angekündigt . Der Durchbruch ist Teil des größeren EU Cloud Customer Summit-Projekts, das Microsoft im Herbst skizzieren wird.
Google und Microsoft dominieren zusammen mit dem Marktführer Amazon den Bereich der Datenspeicherung auf der ganzen Welt und schüren nach der Verabschiedung des US CLOUD Act 2018 in Europa Bedenken hinsichtlich des US-Überwachungsrisikos.
Obwohl die von Frankreich und Deutschland geleitete Gaia-X-Initiative fortgesetzt wird, die darauf abzielt, gemeinsame Standards für die Speicherung und Verarbeitung von Daten auf lokal lokalisierten Servern festzulegen und die strengen Datenschutzgesetze der Europäischen Union einzuhalten, möchte Microsoft sich nicht davon fernhalten .
Ohne das historische Urteil vom vergangenen Juli ("Schrems II") zu vergessen , als der EU-Gerichtshof den Datenschutzschild für ungültig erklärte, wurde die Schlüsselvereinbarung zwischen den USA und der EU verwendet, um die personenbezogenen Daten der Europäer über den Atlantik für kommerzielle Zwecke zu übertragen.
Der Gerichtshof hat jedoch Cloud-Unternehmen wie AWS und Google gestattet, mit einigen Änderungen weiterhin Standardvertragsklauseln als rechtlichen Datenübertragungsmechanismus zu verwenden.
Wenn Microsoft derzeit einen Plan zum Speichern europäischer Daten in Europa testet, sind möglicherweise Probleme mit Google und Facebook in Sicht.
Alle Details.
WAS MICROSOFT MIT EU-DATEN TUT
Das Engagement von Microsoft sieht vor, dass die Daten aller Organisationen und PA-Kunden in der Europäischen Union in der EU verarbeitet und gespeichert werden. "Dies bestätigt unser Engagement für die Datenspeicherung", erklärte Brad Smith, Präsident des Riesen.
Zusammenfassend ist es nicht erforderlich, Daten außerhalb der EU zu verschieben.
Andererseits entsprachen die Cloud-Dienste von Microsoft bereits vor der Ankündigung den EU-Richtlinien. "Wir haben bereits mit der Arbeit auf technischer Ebene begonnen, damit unsere Cloud-Dienste alle personenbezogenen Daten europäischer Kunden in der EU speichern und verarbeiten können, wenn sie dies möchten", sagte Smith.
DIE CLOUD-DIENSTLEISTUNGEN BETEILIGT
Diese Verpflichtung gilt für alle wichtigen Microsoft Cloud-Dienste: Azure, Microsoft 365 und Dynamics 365.
DIE EU-DATENGRENZE FÜR MICROSOFT CLOUD PLAN
"Wir beginnen bereits mit der Arbeit an diesem weiteren Plan namens Eu Data Boundary für Microsoft Cloud, mit dem Ziel, die geplanten Aktivitäten bis Ende nächsten Jahres abzuschließen."
„Wir sind zuversichtlich, dass das heutige Update ein zusätzliches Element für alle Kunden sein kann, die sich noch stärker für Data Residency engagieren möchten. Wir werden in den kommenden Monaten weiterhin mit Kunden und Aufsichtsbehörden über diesen Plan bezüglich der notwendigen Anpassungen in Bezug auf die Sicherheit diskutieren und deren Feedback weiterhin berücksichtigen. “
DAS DATENZENTRUM-NETZWERK IN EUROPA
Der EU-Plan für Datengrenzen für Microsoft Cloud wird dank einer großen europäischen Rechenzentrumsinfrastruktur ermöglicht. Microsoft eröffnete 2009 sein erstes Rechenzentrum in Europa und kündigte 2020 weitere in 13 Ländern an, darunter Italien.
WAS DER ÖSTERREICHISCHE DATENSCHUTZGARANT ENTSCHEIDET
Microsoft kandidierte daher in Deckung und verpflichtete sich, europäische Daten auf Servern in der EU zu archivieren. Was tun die anderen Technologiegiganten in dieser Hinsicht (Google und Facebook überhaupt)?
Am 6. Mai gab der Digital Rights Association Noyb bekannt, dass er die österreichische Datenschutzbehörde wegen mutmaßlicher Verstöße der DSGVO durch Google LLC zurückgerufen hat, nachdem der DSB um eine Stellungnahme zu den Unternehmen gebeten hatte, an die weiterhin Website-Besucherdaten gesendet werden Google LLC und Facebook Inc. wegen angeblichen Verstoßes gegen das Urteil des Gerichtshofs der Europäischen Union Schrems II.
Nach dem Urteil „Schrems II“ reichte die von Max Schrems geleitete Noyb-Organisation im August 2020 101 Beschwerden gegen EU-Websites ein, die weiterhin Daten über jeden Besucher an Google und Facebook übermittelten. Alle Beschwerden richten sich auch gegen die US-Muttergesellschaften von Google und Facebook.
WELCHE GOOGLE-RISIKEN
Die erste dieser Beschwerden könnte bald von der Österreichischen Datenschutzbehörde (Dpa) diskutiert werden und zu einer massiven Geldstrafe gegen Google führen.
Dies ist eine mögliche Geldstrafe von über 6 Milliarden Euro. Da sich die Beschwerde an Google LLC richtet, das getrennt von seiner europäischen Tochtergesellschaft (Google Ireland Ltd) tätig ist, kann jede Datenschutzbehörde in der EU eine Strafe nach der DSGVO verhängen. In diesem speziellen Fall kann die österreichische Dpa 4% des weltweiten Umsatzes von Google LLC auferlegen.
UND WAS FACEBOOK-RISIKEN
Aber auch Facebook kann sich in Europa nicht einfach ausruhen.
Am Freitag entschied der irische High Court, dass die Irish Data Protection Commission (DPC), die Hauptregulierungsbehörde von Facebook in der Europäischen Union, eine Untersuchung der Datenübertragung der europäischen Nutzer des Unternehmens in die USA wieder aufnehmen kann.
Im August letzten Jahres erließ die DPC außerdem eine vorläufige Anordnung, wonach Facebook den Standardmechanismus für Vertragsklauseln (SCC) nicht zur Übertragung von Benutzerdaten zwischen der EU und den USA verwenden kann.
Tatsächlich hat der Gerichtshof im Juli letzten Jahres auch entschieden, dass nationale Datenschutzgarantien nach Angaben der SCC Übertragungen außerhalb der EU aussetzen oder verbieten müssen, wenn der Datenschutz in anderen Ländern nicht garantiert werden kann.
Facebook sagte, die irische Datenschutzbehörde habe das Urteil vorzeitig erlassen, so dass das Unternehmen zu wenig Zeit habe, um darauf zu reagieren. Das irische Gericht lehnte diese Behauptung ab und erlaubte dem DPC, die Untersuchung des Datenaustauschs bei Facebook fortzusetzen.
"VERHEERENDE FOLGEN"
Der Fall ist für den von Mark Zuckerberg angeführten Riesen von Bedeutung. Das Unternehmen könnte tatsächlich gezwungen sein, EU-Benutzerdaten lokal zu speichern, wenn die DPC es auffordert, die Übertragung von Daten zur Verarbeitung in die USA einzustellen.
Obwohl die Entscheidung des irischen Gerichts nicht zu einer sofortigen Unterbrechung des Datenflusses führt, glaubt der österreichische Datenschutzaktivist Max Schrems, dass die Entscheidung dies unvermeidlich macht.
Facebook hatte sowohl die Untersuchung als auch den vorläufigen Entscheidungsentwurf angefochten. Letzteres würde "verheerende" und "irreversible" Folgen für sein Geschäft haben, das auf der Verarbeitung von Benutzerdaten zur Veröffentlichung gezielter Online-Anzeigen basiert.
Dies ist eine Übersetzung eines Artikels, der am Mon, 17 May 2021 14:42:40 +0000 im italienischen Blog Start Magazine unter der URL https://www.startmag.it/innovazione/microsoft-google-e-facebook-come-si-muovono-i-colossi-usa-sui-dati-ue/ veröffentlicht wurde.