Aus für Datentreuhänderschaft
Nach eher enttäuschenden Ergebnissen nimmt Microsoft von der Idee Abstand, T-Systems als deutschen Datentreuhänder für Cloud-Geschäfte zu beauftragen.
Mit Hilfe von T-Systems als Datentreuhänder versuchte Microsoft ein CloudAngebot zu etablieren, das besondere Sicherheit versprach – selbst vor amerikanischen Geheimdiensten. Doch die Kunden sprangen nicht darauf an.
Als Microsoft 2015 seine Microsoft Cloud Deutschland (MCD) ins Leben rief und dabei T-Systems zum „Datentreuhänder“machte, ging es darum, den besonders skeptischen deutschen Kunden entgegenzukommen. Microsoft garantierte ihnen, dass auf die in der Cloud abgelegten Daten ausschließlich die Telekom-Tochter zugreifen könne. Die Daten würden Deutschland nicht verlassen. Für diesen besonderen Service sollten die Kunden allerdings einen Aufschlag zahlen.
Der Plan, den sich die Partner damals auch unter dem Eindruck der NSA-Schnüffeleien und der Snowden-Enthüllungen ausgedacht hatten, ging letztendlich nicht auf, weshalb Microsoft jetzt den Stecker gezogen hat. Für Bestandskunden steht die MCD zwar vorerst weiter zur Verfügung, nicht aber für Neukunden. Die sollen künftig Dienste aus Microsofts deutschen und europäischen Datenzentren nutzen. Derzeit sind zwei neue Großrechenzentren in Berlin und Frankfurt am Main im Bau. Dort soll der Azure Stack ab dem vierten Quartal 2019, Office 365 und Dynamics 365 dann ab Anfang respektive Mitte 2020 bereitstehen.
Nur noch aus Microsoft-eigenen RZs
In einem Blogbeitrag kündigt Markus Nitschke, Director Microsoft Cloud Services in Deutschland, an, man wolle die Cloud-Dienste künftig nur noch aus eigenen Rechenzentren in Deutschland offerieren. Das geschehe auf der Grundlage der Microsoft-Trusted-Cloud-Grundsätze sowie eines breiten Angebots an ComplianceZertifikaten und -Testaten. Im Gespräch ist auch eine Zertifizierung nach dem Anforderungskatalog „Cloud Computing Compliance Controls Catalogue“(C5). Ferner versichert der Konzern, die EU-Datenschutz-Grundverord- nung (DSGVO) einzuhalten und entsprechende Regelungen in vertragliche Verpflichtungen aufzunehmen. Die Speicherung der Kundendaten erfolge in Deutschland, die Cloud-Dienste sind aber in das weltweite Microsoft-CloudNetz eingebunden.
Abkehr vom Treuhandmodell
Die Abkehr vom Treuhandmodell begründet Microsoft damit, dass sich in den letzten drei Jahren die Kundenanforderungen spürbar geändert hätten. Anwender hätten Vertrauen in die Cloud-Angebote der großen Provider gefasst und erwarteten jetzt vor allem umfassende Funktionen und Konnektivität zur globalen Cloud-Infrastruktur. Das habe die isolierte Microsoft Cloud Deutschland nicht ermöglicht. Seinen MCD-Kunden verspricht Microsoft aber auch künftig die erforderlichen SicherheitsUpdates. Wer migrieren wolle, könne noch in diesem Jahr erste Details zu den entsprechenden Möglichkeiten erfahren.
In der Rolle als Datentreuhänder kontrolliert und überwacht T-Systems für die Bestandskunden weiterhin jeden physischen und logischen Zugriff auf Kundendaten und beaufsichtigt auch Microsofts Zugriffe auf Server mit Kundendaten. Der Softwarekonzern verfügt über keine technischen Möglichkeiten, ohne Zustimmung des Treuhänders auf Daten zuzugreifen, und hat auch keinen physischen Zugang zu den entsprechenden Rechenzentren. Jede einzelne Datenherausgabe an Dritte muss die Telekom-Tochter freigeben. Nur wenn deutsches Recht es erforderlich macht oder der Kunde es verlangt, legt T-Systems Kundendaten offen. Auch Unternehmen in anderen EULändern konnten die sichere Microsoft Cloud Deutschland in der Vergangenheit nutzen.