Update: Was mit Microsoft Copilot in der Schweiz passiert, bleibt in der Schweiz

Update vom 12.03.2024: Microsoft gibt eine weitere Ausweitung seiner Datenresidenz-Initiative (Data Residency Program) bekannt. Neu ermöglicht das Unternehmen Nutzern des Anwendungspakets Microsoft 365, Daten des darin enthaltenen KI-Assistenten Copilot auf Servern innerhalb einer bestimmten Region zu speichern. Der Austausch mit Copilot (Prompts, Antworten, Zitate) wird somit für Organisationen, die eine Region angegeben haben, in demselben Land wie die Inhalte von Microsoft 365 gespeichert. Das Data Residency Program ist für rund 15 Länder verfügbar, inklusive der Schweiz.

In seiner Mitteilung weist Microsoft ausserdem darauf hin, dass Organisationen jederzeit die Löschung der Interaktionsdaten verlangen können. Zudem seien die Daten verschlüsselt und würden nicht für das Training grosser Sprachmodelle verwendet.

Update vom 12.1.2024:

Microsoft speichert jetzt auch System-Logs in Europa

Microsoft hat die nächste Phase seiner "EU Data Boundary" gestartet. Im Firmenblog gibt das Unternehmen bekannt, jetzt alle persönlichen Daten seiner europäischen Cloud-Kunden in europäischen Rechenzentren zu speichern. Dazu gehören neu auch pseudonymisierte personenbezogene Daten. Namentlich handelt es sich dabei etwa um automatisch generierte System-Logs.

Man sei der erste Hyperscaler, der seinen europäischen Kunden die lokale Datenspeicherung in diesem Ausmass anbiete, schreibt Microsoft. Ausserdem betont das Unternehmen seine Bemühungen, dafür zu sorgen, dass die in Europa gespeicherten Daten auch dort bleiben. "So vermeiden wir beispielsweise die Notwendigkeit physischer Datenübertragungen oder -speicherungen ausserhalb der EU, indem wir zur Überwachung unserer Systeme eine virtuelle Desktop-Infrastruktur in der EU-Datengrenze einsetzen", schreibt Microsoft.

Mit dem Ausbau der europäischen Datengrenze führt Microsoft auch ein Webportal mit Informationen zum Umgang mit europäischen Daten ein. Das "EU Data Boundary Trust Center" soll Kunden helfen, sich einen Überblick über den begrenzten Datentransfer und Microsofts Datenschutzprozesse zu verschaffen.

Im Laufe von 2024 steht auch Phase 3 der EU-Dateninitiative an: Dann sollen auch Daten, die bei technischen Support-Interaktionen benötigt werden, wenn möglich in Europa verbleiben.

Originalmeldung vom 15.12.2022:

Ab 2023 bleiben die Daten europäischer Microsoft-Kunden in Europa

Microsoft kündigt die Einführung einer Datengrenze für europäische Kundinnen und Kunden an. Wie das Unternehmen mitteilt, startet es mit dem Roll-Out der Lösung namens "EU Data Boundary" Anfangs 2023. Sie soll für für den öffentlichen Sektor und gewerbliche Kunden in der Europäischen Union (EU) und der Europäischen Freihandelsassoziation (EFTA) verfügbar sein – also auch für Kundschaft aus der Schweiz.

Die Lösung ermögliche es Kundinnen und Kunden, alle ihre Daten in Europa zu verarbeiten und zu speichern, wie Microsoft in einem Blogbeitrag ausführt. Der Konzern hatte dies bereits im Mai 2021 versprochen. Nun führt Microsoft die Datengrenze in drei Phasen ein, wobei das Unternehmen aktuell nur für Phase 1 ein konkretes Einführungsdatum nennt:

• Phase 1 (1. Januar 2023): Speicherung und Verarbeitung von Kundendaten für Microsoft 365, Dynamics 365, Power Platform und die Mehrheit der Azure-Dienste in der EU und EFTA.
• Phase 2 (bis Ende 2023): Ausweitung über Kundendaten hinaus auf pseudonymisierte personenbezogene Daten.
• Phase 3 (Im 2024): Hinzufügen der Möglichkeit, Daten zu verarbeiten und zu speichern, die uns bei der Inanspruchnahme von technischem Support zur Verfügung gestellt werden, und Behandlung der verbleibenden nicht regionalen Dienste.

Im Mai 2022 hat Microsoft für seine Cloud-Region Switzerland North sogenannt Verfügbarkeitszonen eingeführt. Innerhalb einer Region werden Instanzen repliziert, was wiederum die Ausfallsicherheit erhöhen soll. Mehr dazu lesen Sie hier.