Microsoft zieht Konsequenzen aus dem EuGH-Urteil zu Safe Harbor und aus dem offenen Rechtsstreit mit den US-Strafverfolgern, die sich über den Stored Communications Act Zugriff auf die Unternehmensrechner in Dublin verschaffen wollen: Microsoft-CEO Satya Nadella kündigte für das zweite Halbjahr 2016 zwei neue Cloud-Rechenzentren in Deutschland an, in Magdeburg und in Frankfurt am Main. Betreiber ist formal nicht Microsoft, sondern die Telekom-Tochter T-Systems.
Von diesen Standorten aus will Microsoft künftig die Cloud-Services Office 365, Azure und Dynamics CRM Online für deutsche Kunden bedienen. Den Virenschutz übernimmt als Partner G Data (Bochum) mit seiner Endpoint Protection. Der datenschutztechnische Clou besteht aber darin, dass T-Systems die Datacenter managt, nicht Microsoft selbst:
„Der Zugang zu den Kundendaten, die in den neuen Rechenzentren gespeichert werden, liegt beim Datentreuhänder, einem unabhängigen Unternehmen mit Hauptsitz in Deutschland, das der deutschen Rechtsordnung unterliegt. […] Ohne Zustimmung des Datentreuhänders oder des Kunden hat Microsoft keinerlei Zugang zu Kundendaten.“
Microsoft kommt damit dem Bedürfnis deutscher Anwenderunternehmen nach besser kontrollierbaren Cloud-Umgebungen entgegen – ein Trend, die sich bereits länger und deutlich seit den Snowden-Enthüllungen zu PRISM abzeichnet: verteiltes Rechnen bekommt geografische Grenzen und die an sich elastische Cloud kehrt zurück zur Standortfrage. Auch Oracle setzt seit 2015 z.B. auf Rechenzentren in Frankfurt und in München, und Werner Vogels von Amazon versprach erst vor einer Woche den Kunden in Großbritannien ein neues AWS-Datacenter bis „Ende 2016 (oder Anfang 2017)“; Amazon Web Services Frankfurt gibt es bereits seit Oktober 2014.
Diese Entwicklung sehen etliche Marktbeobachter mit gemischten Gefühlen. In den USA wundert man sich, wie Forrester-Analyst Paul Miller, dass sich Europäer sicherer fühlen, wenn Daten vor Ort gehostet werden: „Die Schaffung eines Datentreuhänders tut nichts dazu, einen kriminellen Hacker oder einen Schnüffler in Regierungsauftrag zu stoppen.“ Gefühlte Sicherheit biete die Microsoft-Cloud allein gegen förmliche US-Durchsuchungsbeschlüsse: „Selbst wenn es wollte, könnte Microsoft nicht einem rechtlich gestützten Anspruch vonseiten der US-Regierung folgen“.
In Deutschland macht z.B. Axel Oppermann vom Avispador-Infodienst Microsoft-Briefing darauf aufmerksam, dass Microsoft damit schlicht die Markterschließung als Primat setze (Marktanteile first!) und gewissermaßen die Idee einer wirklich elastischen Cloud verrate:
„Microsoft macht alles richtig – und dennoch das Falsche. Mit der Anpassung der Strategie folgt Microsoft einerseits den Bedürfnissen der Zielgruppe, gegebenenfalls auch deren Bedarfen, konterkariert dabei aber die eigene Vision der intelligenten Cloud.“
Ob die Treuhänderkonstruktion letztlich juristisch Bestand hat, wird abzuwarten sein. Vielleicht erwartet Microsoft zu Hause schon der nächste Musterprozess. (Quelle: Microsoft/red)