Mit dem Ausbau der Rechenzentrumskapazitäten in Deutschland bietet Microsoft seinen Office 365 Kunden seit 2020 an, die Verschiebung von Kundendaten in ein Datencenter in Deutschland anfordern zu können. Dies erfolgt nicht automatisch und muss beantragt werden. Um welche Kundendaten geht es dabei und was ist zu tun?
Grundsätzlich speichert Microsoft sogenannte ruhende Kundendaten für Unternehmen, die in der Europäischen Union ansässig sind, in den Ländern Finnland, Frankreich, Irland, Niederlande, Österreich und auch in Deutschland.
Was sind Kundendaten
Unter Kundendaten fallen alle Text-, Audio-, Video- und Bilddateien sowie Software, welche entweder durch den Kunden Microsoft oder im Namen der Kunden durch die Nutzung von Microsoft Enterprise Online Services zur Verfügung gestellt werden.
Unter Kundendaten fallen Emails inklusive Anlagen aus Exchange Online, SharePoint Online-Website-Inhalte (d.h. die in SPO gespeicherten Daten) und auch Chat-Unterhaltungen in Skype oder Teams.
Kundendaten sind nicht
- Diagnosedaten, z.B. die von Microsoft gesammelten Telemetriedaten (siehe auch https://lcit-solutions.de/uncategorized/windows-10-und-dsgvo-telemetrie-einstellungen-einfach-aendern/),
- von Microsoft während des Betriebs von Online-Diensten gesammelte Daten oder
- Service-Daten, die nach Vereinbarung mit Microsoft zur Nutzung von Professional Services bereitgestellt werden.
Abfrage, wo Kundendaten gespeichert werden
Eine Abfrage, wo die ruhenden Kundendaten für Office 365 Dienste gespeichert werden, ist über das Office 365 Admin Center
unter Einstellungen der Organisation / Organisationsprofil / Datenspeicherort ausführbar. In diesem Beispiel gibt es mit „Europäische Union“ keine länderspezifische Zuordnung.
Migration von Kundendaten nach Deutschland
Die Migration der ruhenden Kundendaten kann einfach über das Office 365 Admin Center angestoßen werden.
Hierzu ist unter Organisation / Organisationsprofil / Data Residency die Auswahlbox „Ich möchte die ruhenden Kundendaten … migrieren“ zu aktivieren und die Migration mittels Anklickens des Button Speichern zu bestätigen. Allerdings sagt Microsoft nur zu, die Migration bis zum 1. Mai 2023 abgeschlossen zu haben. Es erfolgt eine Benachrichtigung bzw. lässt sich der Fortschritt mittels Aufrufes des Datenspeicherorts prüfen.
Was ist ansonsten noch interessant zu wissen?
Microsoft bietet einen Blick auf die Speicherorte der Azure Active Directory Daten. Über den Link https://go.microsoft.com/fwlink/p/?linkid=2092972 lassen sich durch Auswahl der Geo-Lokation und des AAD Services die Standorte der jeweiligen Rechencentren anzeigen.
Die für den Standort Deutschland relevanten Rechencentren befinden sich in Europa in den Niederlanden und Irland sowie in den USA.
So werden die Daten für den AAD Services B2B (z.B. Einladung von Gastbenutzern) und MFA (2-Faktor-Authentisierung) in den Niederlanden, Irland oder den USA gespeichert. Der Speicherort ist nicht wählbar. Vielleicht noch nicht.