Dopo il rovesciamento degli accordi "Safe Harbor" e "Privacy Shield", Microsoft si trova ripetutamente a dover dare spiegazioni su quanto rispetta le regole di conformità dell'UE. L'azienda si sta concentrando sulle regioni cloud e sull'offerta di nuovi servizi.
Da un lato, viviamo in tempi in cui i dati personali devono essere consegnati, soggetti a multe, se uno snack viene portato da qualche parte. D'altra parte, il regolamento generale europeo sulla protezione dei dati (GDPR) sta mettendo a soqquadro l'informatica e i processi in molti luoghi e sta riempiendo le tasche di avvocati e consulenti.
Microsoft aveva una volta creato un costrutto con il "German Cloud" fino a quando non è stato interrotto nell'autunno 2018, in cui Telekom, come azienda tedesca, deteneva la sovranità sui dati per aggirare le preoccupazioni sui fornitori soggetti alla giurisdizione degli Stati Uniti. Ora, i contratti con i servizi cloud statunitensi si basano su clausole contrattuali standard dell'UE che dovrebbero regolare contrattualmente il rispetto dei requisiti dell'UE tra utenti e fornitori. Ma ci sono già voci scettiche nella cerchia dei commissari per la protezione dei dati. A lungo termine, il progetto Gaia-X, pubblicizzato come la "nuvola UE", potrebbe raddrizzare le incertezze, poiché qui la cooperazione con gli hyperscaler statunitensi (e, per esempio, Alibaba dalla Cina) ottiene un nuovo set di regole. Fino ad allora, Microsoft si affida a "regioni di nuvole", o "nuvole regionali".
Regioni di data center tedeschi
Nell'estate 2019, Microsoft ha introdotto "nuove regioni di data center tedeschi". Dall'interno dell'azienda, si parla di "alta domanda". Le descrizioni dei prodotti assicurano: "I vostri dati aziendali sono memorizzati in Germania - dimostrabilmente sicuri e affidabili. [...] Microsoft garantisce che i vostri dati rimangano riservati e protetti in modo permanente nel Cloud di Microsoft". Quindi, secondo questa lettura, non ci sono problemi.
E tuttavia la questione della conformità viene sollevata ancora e ancora, non solo nell'ambiente dei clienti aziendali, ma anche nell'ambiente dell'istruzione, per esempio per l'introduzione di soluzioni per l'istruzione domestica basate su Microsoft, che vengono promosse con grandi sconti e iniziative.
L'offerta tedesca di cloud viene ora ampliata. Markus Nitschke, direttore, Customer and Partner Experience di Microsoft Germania, per esempio, annuncia in un post sul blog che Power Apps, Power Automate e Power BI saranno disponibili dalle regioni tedesche del cloud con effetto immediato. Le "Azure Availability Zones" nella regione "West Central Germany" seguiranno nel gennaio 2021. Le Availability Zones hanno lo scopo di aumentare le possibilità dei clienti Microsoft di sviluppare applicazioni altamente disponibili e di proteggerle dai guasti nel centro dati. Inoltre, ha detto Nitschke, per i clienti Microsoft 365 multi-geo, le regioni tedesche del cloud saranno aggiunte alla lista delle regioni supportate a partire da ottobre.
Il modello fiduciario dei dati è storia
"Per soddisfare le esigenze attuali e future dei clienti, migreremo i clienti di Microsoft Cloud Germany (MCD), un ambiente cloud isolato, nelle regioni tedesche del data center con dati locali a riposo. Chiuderemo il MCD il 29 ottobre 2021", scrive il manager di Microsoft. Si tratta di vecchi contratti per i quali il modello con Telekom ha continuato ad essere utilizzato. Dopo tutto, "Pacta sunt servanda" ("i contratti devono essere mantenuti") si applica. Telekom dichiara: "Il modello di fiduciario dei dati, che garantiva l'accesso ai dati esclusivamente secondo il diritto tedesco, è disponibile solo nel Microsoft Cloud Germany e non è più offerto sulla piattaforma internazionale. Tuttavia, Microsoft assicura "un livello molto alto di protezione dei dati, con standard di sicurezza e conformità come nei data center europei". Il supporto di un gran numero di certificazioni e standard internazionali e nazionali, tra cui il DSGVO e l'IT-Grundschutz, ne è la prova, secondo il gruppo Telekom. Gli avvocati e i politici sono necessari per garantire che non ci siano più questioni di principio in questa situazione mista. Gaia-X potrebbe fare il trucco qui.