Microsofts Zusagen für Europa: Datenschutz, KI und Kritik

28. Mai 2025

Microsofts Zusagen für Europa: Datenschutz, KI und KritikAngesichts geopolitischer Spannungen, Handelskonflikten und wachsender Anforderungen an Datenschutz und digitale Souveränität hat Microsoft neue Zusicherungen für Europa. Milliardeninvestitionen in Cloud, KI und Datenschutz sollen Vertrauen in den US-Technologieanbietern zurückbringen. Doch viele Versprechen bleiben unverbindlich, zentrale Risiken wie US-Datengesetze bestehen fort und das Support-Ende von Windows 10 rückt näher.

Microsofts 5 Zusicherungen an Europa

Brad Smith, Präsident von Microsoft, präsentierte in einem aktuellen Blogbeitrag fünf zentrale digitale Zusicherungen an Europa:

  • Aufbau eines breiten KI- und Cloud-Ökosystems: Microsoft will Europa helfen, ein erstklassiges und breites Ökosystem zu schaffen.
  • Wahrung der digitalen Resilienz Europas: Auch bei geopolitischer Volatilität will Microsoft die digitale Widerstandsfähigkeit Europas aufrechterhalten.
  • Fortlaufender Schutz der Privatsphäre europäischer Daten: Microsoft bekräftigt sein Engagement für den Schutz von Kundendaten.
  • Unterstützung bei der Cybersicherheit Europas: Microsoft will Europa bei der Verteidigung gegen Cyberangriffe helfen.
  • Stärkung der europäischen Wettbewerbsfähigkeit: Insbesondere durch offene Zugänge zu KI- und Cloud-Plattformen.

Milliardeninvestitionen in KI & Cloud-Ausbau in Europa

Ein zentraler Bestandteil der Microsoft-Initiative ist der massive Ausbau der europäischen Cloud- und KI-Infrastruktur. In den kommenden zwei Jahren sollen die Rechenzentrumskapazitäten in Europa um rund 40 % steigen, bis 2027 sogar mehr als verdoppelt werden. Geplant ist der Betrieb in über 200 Rechenzentren in 16 europäischen Ländern.

Diese Milliardeninvestitionen schaffen die technische Grundlage für eine breite Anwendung von KI, die als Treiber für Innovation und Produktivitätswachstum in Europa gilt. Ziel ist es, Daten innerhalb Europas zu verarbeiten und damit die Einhaltung europäischer Datenschutz- und Sicherheitsvorgaben zu gewährleisten. Microsoft setzt dabei auf einen mehrgleisigen Ansatz: Neben öffentlichen Cloud-Rechenzentren entstehen auch souveräne Cloud-Angebote in Kooperation mit europäischen Partnern – etwa Bleu in Frankreich (mit Capgemini und Orange) oder ein Projekt in Deutschland mit SAP und Arvato Systems. Zudem wird gezielt die Zusammenarbeit mit europäischen Cloud-Anbietern gefördert.

Microsofts EU Data Boundary

Microsoft unterstreicht mit dem Abschluss seines „EU Data Boundary“-Projekts sein langfristiges Engagement für den Schutz europäischer Daten. Seit Januar 2024 können Geschäfts- und öffentliche Kunden in Europa personenbezogene Daten aus zentralen Microsoft-Diensten – darunter Microsoft 365, Dynamics 365, Power Platform und Azure – ausschließlich innerhalb der EU- und EFTA-Region speichern und verarbeiten lassen. Auch Daten aus Support-Leistungen sind nun einbezogen. Ergänzend bietet Microsoft technische Schutzmaßnahmen wie Confidential Compute, das den Zugriff Dritter – einschließlich Microsoft – auf Kundendaten unterbindet, sowie Customer Lockbox, bei dem Kunden Zugriffsanfragen aktiv genehmigen müssen. Zudem lassen sich eigene Verschlüsselungsschlüssel einsetzen. In rechtlicher Hinsicht verweist Microsoft auf seine erfolgreiche Verteidigung europäischer Kundendaten gegen staatliche Zugriffe – bis hin zum US Supreme Court – und hat den Schutzanspruch vertraglich abgesichert, inklusive einer Zusage zur Entschädigung bei Verstößen gegen EU-Recht.

Cybersicherheit & Windows 10 Support-Ende

In Sachen Cybersicherheit in Europa verweist Microsoft auf seine aktive Unterstützung der Ukraine beim Schutz kritischer Infrastrukturen vor russischen Cyberangriffen. Im europäischen Kontext sorgt die bevorstehende Einstellung des Windows 10 Supports aber für Sicherheitsbedenken und Herausforderungen für Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte dabei in einer Pressemitteilung eindringlich vor den Folgen. Ab dem 14. Oktober 2025 stellt Microsoft keine kostenlosen Sicherheitsupdates mehr bereit – ungepatchte Schwachstellen könnten dann leicht von Angreifern ausgenutzt werden. Das BSI empfiehlt deshalb ein frühzeitiges Upgrade auf Windows 11 oder den Wechsel auf alternative Systeme wie macOS oder Linux, idealerweise nach vorheriger Datensicherung. Diese Warnung unterstreicht die zentrale Bedeutung regelmäßiger Sicherheitsupdates als Basis jeder IT-Sicherheitsstrategie.

Parallel dazu hat Microsoft einen neuen Deputy CISO für Europa ernannt, der die Einhaltung aktueller und kommender EU-Vorgaben wie DORA, NIS 2 und den Cyber Resilience Act (CRA) sicherstellen soll. Letzteren bezeichnet Microsoft als neuen europäischen „Goldstandard“ für Cybersicherheit – und bereitet sich entsprechend aktiv auf dessen Umsetzung vor.

Microsoft zwischen DSGVO & Trump

Microsofts Ankündigungen sind auch vor dem Hintergrund eines tiefen Vertrauensverlusts europäischer Kunden gegenüber US-Technologieanbietern zu bewerten – ausgelöst durch die Trump-Regierung und deren konfrontative Handelspolitik. Besonders kritisch betrachtet werden die US-Überwachungsgesetze wie der Patriot Act und der CLOUD Act, die US-Behörden weitreichenden Datenzugriff ermöglichen – unabhängig davon, wo die Daten gespeichert sind.

Um diesen Sorgen zu begegnen, betont Microsoft seine Bereitschaft, sich rechtlich gegen Zugriffsanordnungen zu wehren, die den europäischen Datenschutz gefährden. Deutlich wird dies durch den Kanzleiwechsel in einem laufenden Verfahren. Microsoft trennte sich laut der New York Times von einer Kanzlei, die eng mit der US-Regierung kooperiert hatte, und beauftragte stattdessen eine, die klaren Widerstand gegen staatliche Eingriffe leistet.

Ist Microsofts Europa-Offensive nur PR?

Trotz großer Ankündigungen bleibt die Kritik deutlich. Beobachter sprechen von einem „trojanischen Pferd“. Microsoft nutze die Investitionen, um Abhängigkeiten zu festigen, nicht um echte Souveränität zu schaffen. Der Konzern steht seit Jahren wegen wettbewerbsfeindlicher Bündelung und Marktmacht in der Kritik. Zudem bleiben die Zusicherungen unverbindlich formuliert in einem Blog, nicht in belastbaren Verträgen. Auch die EU-Datengrenze gilt als fragwürdig, da Kunden keine Kontrolle über ihre Öffnung haben. Die zentrale Sorge um US-Gesetze wie den CLOUD Act wird kaum thematisiert.

Fazit

Microsofts Zusagen markieren einen wichtigen Schritt in Richtung europäischer Datensouveränität. Investitionen in Infrastruktur, Datenschutz und Cybersicherheit können Unternehmen neue Spielräume eröffnen. Gleichzeitig bleibt Wachsamkeit geboten: Die Ankündigungen sind rechtlich nicht bindend, zentrale Schwachstellen – wie der CLOUD Act – bleiben ungelöst. Besonders dringlich ist der Handlungsbedarf rund um das Support-Ende von Windows 10: Wer nicht rechtzeitig umsteigt, riskiert gravierende Sicherheitslücken. Unternehmen sollten technische und rechtliche Aspekte gleichermaßen im Blick behalten und ihre IT-Strategie entsprechend anpassen.

Kategorien: Allgemein · BSI · Cyber Resilience Act · Datenschutz in den USA · Datenschutz International · DSGVO · EU-Datenschutzgrundverordnung · EU-US Data Privacy Framework (DPF) · Europäische Union · Europäisches Recht · Internationaler Datenschutz · KI-News · Künstliche Intelligenz · Microsoft · Microsoft · NIS-2-Richtlinie · Online-Datenschutz · Politik