Microsoft hat angekündigt seine „Microsoft Cloud Deutschland“ nicht länger an Neukunden zu vertreiben. Ich möchte die aktuell bekannten Informationen einordnen und Hinweise geben, wie sich Bestandskunden und Interessenten für die Dienste der Microsoft Cloud (u.a. Azure, Office 365, Dynamics 365) verhalten sollten.
Kern dieses Ansatzes der „Microsoft Cloud Deutschland“ ist es, dass Systeme ausschließlich von der Deutschen Telekom als „Datentreuhänder“ betrieben werden, ohne dass Microsoft-Mitarbeiter Zugang zu den Kundendaten erhalten. Nur im Fall technischer Probleme, die sich ausschließlich durch Mithilfe von Microsoft ausräumen lassen, sollen Mitarbeiter des US-Konzerns stundenweise unter besonderer Protokollierung Zugang zu den involvierten Rechenzentren erhalten. Dies sollte Unternehmen die Angst nehmen, dass der amerikanische Konzern Microsoft aufgrund der dortigen Gesetze gezwungen werden könnte, Einblick in die Daten deutscher Kunden zu gewähren. Microsoft wäre im Rahmen des Datentreuhänder-Modells dazu aber aus technischer Sicht gar nicht in der Lage.
Abkündigung Microsoft Cloud Deutschland
Mit einem Blogbeitrag verkündet Microsoft nun, es werde die Cloud mit Datentreuhänderschaft ab jetzt nicht mehr für Neukunden anbieten; Bestandskunden können die Microsoft Cloud Deutschland dagegen bis auf weiteres unverändert weiter nutzen. Microsoft wolle Neukunden stattdessen von der Sicherheit seiner regulären „Public Cloud EU“ überzeugen.
„Wir bekennen uns zudem zur Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) für unsere Cloud-Dienste und haben entsprechende Regelungen in unsere vertraglichen Verpflichtungen aufgenommen. Dies gilt auch für die neuen Rechenzentrums-Regionen.“
Microsoft sieht sich auch als compliant für Träger von Berufsgeheimnissen wie z.B. Rechtsanwälte gemäß §203 StGB bzw. §43e BRAO.
Die Microsoft-eigenen Rechenzentren der Public Cloud EU befinden sich für die Region „Westeuropa“ in Dublin sowie in Amsterdam. Zusätzlich wolle man bis 2019/2020 zwei neue Rechenzentren in Deutschland aufbauen, und die eigenen Cloud-Dienste aus diesen Rechenzentren einer neuen Region „Deutschland“ heraus anbieten (geplant: Azure Q4/2019, Office 365 Q1/2020, Dynamics danach). Somit blieben Kundendaten in Deutschland, jedoch ohne das bisherige Datentreuhänder-Modell.
Hintergründe
Für das Treuhänder-Angebot verlangte Microsoft einen Aufpreis von ca. 25% gegenüber den Preisen der „Public Cloud EU“. Zudem waren in der Microsoft Cloud Deutschland einige Dienste nicht (z.B. Yammer), nur eingeschränkt (z.B. externe Dateifreigabe über OneDrive) oder deutlich verspätet im Vergleich zur „Public Cloud EU“ verfügbar. Zudem gab es immer wieder Zweifel, wie sich Microsoft konkret im Falle einer Anfrage durch die amerikanische Homeland Security verhalten würde.
All dies hat offenbar dazu geführt, dass das Angebot nicht den Anklang gefunden hat, den Microsoft sich ursprünglich erhofft hatte.
Interpretation
Wichtig für Bestandskunden: Nicht in Panik verfallen. Bisher hat Microsoft nur das „End-of-Sales“ angekündigt und keine Abschaltung der Microsoft Cloud Deutschland. Microsoft hat uns gegenüber zudem bestätigt, dass eine solche Ankündigung der Abschaltung mit einem Vorlauf von mindestens 12 Monaten erfolgen würde. Es ist naheliegend zu vermuten, dass eine solche Abschaltung frühstens dann erfolgen wird, wenn die Microsoft-eigenen Rechenzentren in Deutschland 2020 verfügbar sind. Für Bestandskunden der Microsoft Cloud Deutschland, die sich für eine Migration in die Region Westeuropa oder die neue Region Deutschland interessieren, will Microsoft noch 2018 erste Details zu den Migrations-Optionen zur Verfügung stellen.
Zudem hat Microsoft angekündigt, dass keine weiteren neuen Services in der Microsoft Cloud Deutschland eingerichtet werden. Alle Bestandskunden, die z.B. auf Yammer aus der Microsoft Cloud Deutschland gehofft hatten, haben somit nun (traurige) Gewissheit.
Zusätzlich zu den Angeboten von Microsoft selbst gehe ich davon aus, dass andere deutsche (Hosting-)Anbieter – möglicherweise auch die Telekom selbst – diese Lücke füllen werden, indem sie in Eigenregie Dienste auf Basis der Microsoft-Technologien anbieten werden – unter der Datenschutzgesetzgebung Deutschlands und ohne eine direkte Vertragsbeziehung des Kunden zu Microsoft.
