Der Begriff EU Data Boundary (auf Deutsch „EU-Datengrenze“) bezeichnet eine geografisch definierte Grenze, innerhalb derer Cloud-Anbieter zusichern, Kundendaten ausschließlich in der Europäischen Union (EU) und der EFTA (Europäischen Freihandelszone) zu speichern und zu verarbeiten.
Hier ist eine Zusammenfassung der wichtigsten Aspekte:
1. Kernversprechen
Die EU Data Boundary wurde primär von Microsoft für Dienste wie Azure, Microsoft 365, Dynamics 365 und Power Platform implementiert. Das Ziel ist es, europäischen Kunden mehr Kontrolle über ihre Daten zu geben und die Konformität mit der DSGVO zu erleichtern, indem die Speicherung und Verarbeitung innerhalb europäischer Grenzen erfolgt.
2. Umfang der Daten
Seit dem vollständigen Abschluss der Initiative (Februar 2025) umfasst der Schutz nicht nur die eigentlichen Kundendaten, sondern auch:
- Pseudonymisierte personenbezogene Daten: Daten, die indirekt Personen zuordenbar sind, wie z. B. technische IDs.
- Support-Daten: Sogar Protokolldateien (Logs), die bei technischen Anfragen entstehen, werden innerhalb der EU-Grenze gehalten.
3. Geografische Abdeckung
Die Datengrenze nutzt Rechenzentren in Ländern wie Deutschland, Frankreich, Österreich, der Schweiz, Polen und weiteren EU/EFTA-Staaten. Kunden, die ihren Standort in dieser Region angeben, werden automatisch durch diese Richtlinien geschützt.
4. Bedeutung für die IT-Strategie
- Compliance: Unternehmen im öffentlichen Sektor oder stark regulierten Branchen nutzen die Boundary, um rechtliche Unsicherheiten bei der Cloud-Nutzung zu minimieren.
- Eingeschränkter Drittlands-Transfer: Es reduziert die Notwendigkeit von Datentransfers in die USA, auch wenn Kritiker anmerken, dass technische Fernzugriffe für Wartungszwecke oder aufgrund US-Gesetze (wie dem Cloud Act) rechtlich weiterhin ein komplexes Thema bleiben können.
Weitere Details zu den genauen Richtlinien finden Sie im Microsoft Trust Center.
