Microsoft hat Ende April 2025 fünf digitale Zusicherungen für Europa angekündigt. Darunter auch eine klare Verpflichtung, Europas digitale Resilienz sicherzustellen – unabhängig von geopolitischen oder weltwirtschaftlichen Spannungen. Um dies sicherzustellen, stehen nebst den europäischen Datencentern von Microsoft nun auch die Möglichkeiten einer eigenen Private Cloud oder einer Cloud von lokalen Partnern zur Verfügung.
Unter Microsoft Cloud for Sovereignty (auch Microsoft Sovereign Cloud genannt) werden Funktionen und Bereitstellungsmodelle entwickelt, um Unternehmen die vollständige Kontrolle über Hardware, Software, Daten, Standort und Verwaltung zu ermöglichen und somit ihre Datensouveränität zu garantieren.
Sovereign Private Cloud
Bei der Sovereign Private Cloud können mit den neuen Lösungen «Azure Local» und «Microsoft 365 Local» die Kernkomponenten wie Exchange Server und SharePoint Server nun im eigenen Rechenzentrum betrieben werden. Ebenfalls neu ist das «Microsoft External Key Management (EKS)» um die Verschlüsselungsschlüssel, ausserhalb der Microsoft-Cloud, in eigenen Hardware-Sicherheitsmodulen (HSMs) speichern zu können. Zusätzlich werden vordefinierte Architekturen (Sovereign Landing Zones) zur Verfügung gestellt, damit die Cloud-Funktionen in lokalen oder hybriden Umgebungen eingerichtet werden können. Azure Arc ermöglicht eine einheitliche Verwaltung über Multi-Cloud- und On-Premises-Umgebungen hinweg und herstellerunabhängige Strategien.
Sovereign Public Cloud
Mit der Sovereign Public Cloud steht in den europäischen Datencentern von Microsoft nun das Sicherheitsfeature «Data Guardian» zur Verfügung. Wenn diese Option aktiv ist, können nur Microsoft-Mitarbeiter mit Wohnsitz in Europa auf die Cloud-Systeme zugreifen. Jeder Fernzugriff muss explizit von autorisiertem europäischem Personal genehmigt und überwacht werden und wird automatisch protokolliert. Die Kundendaten unterliegen dem europäischen Recht und werden weiterhin nur in Europa gespeichert und verarbeitet. Bis Ende 2026 soll dies auch für die Datenverarbeitung für Microsoft 365 Copilot (KI-Assistent von Microsoft) möglich sein.
National Partner Clouds
Die National Partner Clouds sind unabhängig betriebene Cloud-Umgebungen, die von lokalen Partnern betrieben werden, anstatt direkt von Microsoft. Sie bieten Microsoft Azure- und Microsoft 365-Dienste an, die den Souveränitäts-, Compliance- und Sicherheitsanforderungen der jeweiligen Regierungen und staatlichen Einrichtungen entsprechen. Die Option ist mit Stand November 2025 nur in Frankreich (Partnerschaft zwischen Orange und Capgemini) und Deutschland (SAP-Tochter Delos Cloud) verfügbar.
Mit den 5 neuen digitalen Zusicherungen für Europa wurden Ende April 2025 von Microsoft die neuen Ziele und Massnahmen vorgestellt, um sich aktiv an Europas Cybersicherheit zu beteiligen.
Microsofts Hauptsitz befindet sich zwar in den USA, aber die Cloud-Dienstleistungen werden in Europa durch Unternehmenseinheiten mit Sitz in Europa angeboten. Die Rechenzentren sowie die Vorstände dieser Unternehmenseinheiten werden von einem europäischen Vorstand überwacht, das sich ausschliesslich aus europäischen Staatsangehörigen zusammensetzt und unter europäischen Gesetzen arbeitet.
Falls Microsoft von einer Regierung angewiesen werden sollten, ihre Cloud-Tätigkeiten in Europa auszusetzen oder ganz einzustellen, verpflichten sie sich, dies mit allen zur Verfügung stehenden rechtlichen Mitteln anzufechten und vor Gericht zu bringen. Die neue europäische Verpflichtung zur digitalen Resilienz wird in allen Verträgen mit europäischen Regierungen und der Europäischen Kommission aufgenommen und wird somit für Microsoft und all ihren Tochtergesellschaften rechtsverbindlich. Für den unwahrscheinlichen Fall, dass Microsoft jemals von einem Gericht aufgefordert werden sollte, seine Dienste in Europa einzustellen, wird Microsoft durch ihre National Partner Clouds die betriebliche Kontinuität garantieren. Microsoft erstellt Backups ihrer Quellcodes in sicheren Datenspeichern in der Schweiz und werden den europäischen Partnern rechtskräftige Zugangsrechte geben, so dass sie die Quellcodes in einem solchen Fall nutzen können.
Damit zeigt Microsoft, dass sich die Vorteile eines globalen Hyperscalers mit europäischer Datensouveränität verbinden lassen. Unternehmen und Behörden erhalten damit sowohl die Leistungsfähigkeit moderner Cloud-Technologien als auch die volle Kontrolle über ihre Daten, Standorte und Zugriffsmodelle.
Dieser Blog-Beitrag wurde mit Unterstützung von KI erstellt.
