Microsofts European Digital Commitments

Brad Smith hat heute eine viel beachtete Keynote gehalten. In diesem Vortrag unterstreicht der stellvertretende Vorstandsvorsitzende von Microsoft das Commitment seines Unternehmens zu seinen Partnern in der Europäischen Union.

Dies erfolgte insbesondere vor dem Hintergrund, dass die ersten hundert Tage der Trump-Administration zu einigen Unsicherheiten bezüglich der Zusammenarbeit mit US-amerikanischen Partnern geführt haben. Anhand von fünf „new Digital European Commitments“ führt er aus, wie der Softwarehersteller aus Redmond seinen Kunden sowohl Leistungsfähigkeit als auch Kontrolle garantiert. Eine spannende Randnotiz ist, dass die Keynote im Rahmen einer Veranstaltung des Atlantic Council stattfand. Das Atlantic Council ist eine Non-Profit-Organisation, die sich unter anderem für eine intensive Zusammenarbeit zwischen Europa und den USA einsetzt. 

Wir möchten in diesem Beitrag die Commitments von Microsoft darstellen und eine erste Bewertung vornehmen. 

Microsoft hat Pläne angekündigt, die Datacenter-Kapazitäten in Europa in den nächsten zwei Jahren um 40 % zu erhöhen und bis 2027 mehr als zu verdoppeln. Dies geschieht in 16 europäischen Ländern und soll über 200 Datacenter umfassen. Die Expansion zielt darauf ab, das wirtschaftliche Wachstum und die Wettbewerbsfähigkeit Europas zu steigern, indem KI und Cloud-Dienste als Treiber von Innovation und Produktivitätswachstum fungieren.

 
Microsoft fördert ein diversifiziertes Cloud-Ökosystem, darunter die „Microsoft Cloud for Sovereignty“, die Regierungen mehr Kontrolle über Datenstandorte und -zugriff bietet. In Partnerschaften mit Unternehmen wie Capgemini und SAP oder Arvato Systems entwickelt Microsoft souveräne Cloud-Lösungen in Frankreich und Deutschland, um lokale Kontrolle und Betrieb sicherzustellen. 
Zusätzlich unterstützt Microsoft europäische Cloud-Anbieter durch Partnerschaften, um die Nutzung von Microsoft-Anwendungen auf deren Infrastruktur zu ermöglichen. Dabei wird Microsoft sowohl seine Technologien als auch seine Lizensierungen so gestalten, dass eine Nachnutzung möglich ist.

  
Microsoft investiert jährlich mehrere Milliarden Dollar in den Ausbau seiner Datacenter in Europa. Diese dauerhaften Strukturen unterliegen nationalen Gesetze. Obwohl Microsoft nicht immer mit den politischen Entscheidungen der Regierungen übereinstimmt, hat das Unternehmen stets die europäischen Gesetze respektiert und eingehalten - auch in Fällen, die vor europäischen Gerichten entschieden wurden. Microsoft erkennt an, dass die europäischen Gesetze, einschließlich des Wettbewerbsrechts und des Digital Markets Act, für seine Geschäftspraktiken in Europa gelten. Das Unternehmen verpflichtet sich, sowohl die digitale Infrastruktur in Europa auszubauen als auch die geltenden Normen zu respektieren. 

Microsoft stellt in Aussicht, eine europäische Cloud aufzubauen, um Europa in einer geopolitischen unsicheren Zeit zu unterstützen und die digitale Resilienz des Kontinents zu stärken. Das Unternehmen plant, die Cloud-Dienste durch in Europa ansässige Tochtergesellschaften anzubieten. Dabei werden die Aktivitäten der Betriebsführung durch ein Komitee gesteuert, das ausschließlich mit europäischen Vertretern und Vertreterinnen besetzt ist und nur der europäischen Jurisdiktion unterliegt.

 
Microsoft hat  ein "Digital Resilience Commitment" eingeführt, um rechtliche Schritte gegen mögliche Anordnungen zur Schließung von Cloud-Diensten in Europa zu unternehmen. Das Unternehmen hat eine Geschichte mit gerichtlichen Verfahren zum Schutz der Kundenrechte. Laut Aussagen von Smith führt Microsoft nicht nur diese Verfahren, sondern gewinnt sie auch. Zudem wird Microsoft mit europäischen Partnern zusammenarbeiten, um die Betriebsabläufe im Falle von gerichtlichen Anordnungen aufrechtzuerhalten und Backup-Kopien des Codes in der Schweiz zu speichern. Diese stünde im Fall einer Continuity-Problematik Partnern zur Verfügung. 

Microsoft setzt sich seit langem für den Schutz von Kundendaten ein und ermöglicht es den Kunden, Kontrolle über ihre Daten zu haben. Das Unternehmen hat das EU-Boundary-Projekt abgeschlossen, das europäischen Kunden die Speicherung und Verarbeitung ihrer Daten innerhalb der EU ermöglicht. Ab Januar 2024 können Kunden von Microsoft ihre Daten in spezifischen Core-Cloud-Diensten speichern und verarbeiten. Diese Daten verbleiben in der EU. Weitere Informationen zu EU-Boundary.   
 

Auf technischer Ebene will Microsoft seine Fähigkeiten zum Schutz von Daten weiter ausbauen. Neben den etablierten Konzepten wie BYOK (Bring Your Own Key) werden die Aktivitäten rund um den Themenbereich Confidential Computing weiter ausgebaut. Weiterhin bietet Microsoft für Kunden von Microsoft 365, Microsoft Azure und Microsoft Dynamics 365 sogenannte „Lockboxen“ an. Diese Kapsel ermöglicht es, den Zugriff durch Microsoft, auch in Supportfällen, dediziert zu steuern.

 
Darüber hinaus verpflichtet sich Microsoft, die Lösungen zur Kontrolle und zum Schutz von Daten für europäische Kunden weiter zu stärken. Dabei verweist das Unternehmen auf ihr „Defending Your Data Commitment“. In diesem Commitment verpflichtet sich Microsoft, gegen jeden Datenzugriff auf europäische Daten durch die US-Regierung juristisch vorzugehen. 

Nach Ausbruch des Krieges in der Ukraine im Jahr 2022 half Microsoft sofort, kritische Daten und Technologiedienste des Landes in seine Datacenter in Europa zu evakuieren. Dies sicherte den digitalen Betrieb der Ukraine vor Angriffen. Microsoft stellte bereits über 500 Millionen Dollar an technologischer und finanzieller Hilfe zur Verfügung, um die Ukraine und andere europäische Regierungen vor Cyberangriffen zu schützen. Dies soll auch weiterhin eine zentrale Leitlinie des Handelns sei. 

Um auf die anhaltenden Cyberbedrohungen durch Länder wie Russland, China, Iran und Nordkorea zu reagieren, hat Microsoft einen neuen stellvertretenden CISO für Europa ernannt, der für die Einhaltung der EU-Cybersicherheitsvorschriften verantwortlich ist. Microsoft plant, neue Sicherheitsmaßnahmen gemäß dem Cyber Resilience Act (CRA) umzusetzen, um ihre Cybersicherheit als neuen Standard zu etablieren. Zudem wird das Unternehmen einen unabhängigen Prüfer einsetzen, um die Einhaltung seiner Verpflichtungen in Europa zu überprüfen und zu validieren.

Um die Nutzung von Verfügbarkeit von AI-Services weiter auszubauen, hat Microsoft im letzten Jahr seine “AI Access Principles” veröffentlicht. Um das Commitment weiter zu festigen, hat Microsoft nun diese Principles nochmals erweitert.
 
Die AI Access Principles von Microsoft gewährleisten, dass die Azure AI-Plattform und Infrastruktur für verschiedene Geschäftsmodelle, sowohl Open Source als auch proprietär, zugänglich ist. Microsoft hostet über 1.800 KI-Modelle. Davon kommen die meisten hauptsächlich von europäischen Entwicklern wie Mistral und Hugging Face. Kunden können auswählen, welche Modelle sie verwenden und wo sie ihre KI-Lösungen implementieren möchten, sei es auf Microsoft Azure, in einer anderen Cloud oder im eigenen Datacenter. Zudem können Kunden ihre Daten ohne Transfergebühren zu einem anderen Cloud-Anbieter exportieren. 

Im vergangenen Jahr haben europäische Startups und Unternehmen von diesem offenen Zugang profitiert, um in der neuen KI-Wirtschaft zu innovieren und zu wachsen. Beispiele sind Unternehmen wie Factorial in Spanien, iGenius in Italien und Visma in Norwegen sowie Institutionen wie das Institut Curie in Frankreich oder UBS in der Schweiz. Microsoft sieht dadurch sein Interesse in die europäische Leistungsfähigkeit als verbrieft.

Spannend ist, dass Microsoft Lösungen für zwei Phasen der Zusammenarbeit anbietet. Zum einen stellt Microsoft dar, wie die Souveränität im regulären Microsoft-Betrieb weiter optimiert werden kann, zum anderen bietet Microsoft Notfallszenarien für den Fall einer Abkühlung des Verhältnisses zwischen EU und USA an.  
 

Für den „Ist-Betrieb“ der Plattform hebt Smith nochmals die Nutzung technischer Lösungen wie Confidential Computing und BYOK-Systematiken hervor. Diese seien bewehrt und liefern eine hohe Datensouveränität. Flankiert werden die technischen Möglichkeiten um Microsofts Commitment, juristisch gegen Datenzugriffe vorzugehen.  
 

Für den Fall einer Eiszeit zwischen den USA und der EU sieht sich Microsoft aber auch vorbereitet. Durch die Etablierung eines Escrow-Systems und den Betrieb der Datacenter durch europäische Gesellschaften könnten notfalls Rechenzentren auch ohne die Unterstützung von den USA weiter betrieben werden. Dies gilt im Fall der Fälle allerdings genau zu prüfen, denn neben den juristischen Fähigkeiten muss natürlich auch das passende Personal vorhanden sein, das tagtäglich die Cloud betreibt. 

Ein Großteil der Prinzipien, die nun auch für die Nutzung von der Azure Public Cloud in Aussicht gestellt wurden, gelten für die Delos Cloud schon lange. Ein Betrieb durch eine deutsche Unternehmung, unter deutscher Jurisdiktion mit einem Übergabepunkt für die Plattform-Technologie.

Microsoft scheint, sich an diesem Lösungsdesign orientiert und viele Teile davon adaptiert zu haben. Das zeigt nochmals den potentiellen Delos-Cloud-Nutzern auf, wie belastbar die Architektur der souveränen Cloud ist.  

Nach diesem, doch großen, Announcement von Microsoft stellt sich nun natürlich die Frage, inwieweit den Aussagen des stellvertretenden Vorsitzenden Brad Smith vertraut werden kann. Man muss an dieser Stelle festhalten, dass Microsoft seit längerem auf der Suche ist, den gefühlten und den tatsächlichen Anforderungen an die digitale Souveränität ihrer europäischen Kunden nachhaltig gerecht zu werden. Das war auch schon vor der Regierung Trump II ein dauerhaftes Thema, das sich durch die Entwicklung der letzten hundert Tage aber weiter verschärft hat.

 
In der ersten Betrachtung kann man nun natürlich festhalten, dass die Dringlichkeit des Problems jetzt auch final bei den Verantwortlichen in Redmond angekommen ist. Sowohl die Position des Vortragenden als auch der Ort sowie die Inhalte der Keynote zeugen davon, dass Microsoft hier nachhaltigen Handlungsbedarf sieht. Jedoch muss jetzt abgewartet werden, inwieweit den Ankündigungen auch tatsächlichen Handlungen folgen.

  
Die European Digital Commitments ändern nichts daran, dass Microsoft Azure schon jetzt eine valide Option zum Aufbau Ihrer Cloud-Umgebung ist und bleibt. Gemeinsam mit unseren Experten können Sie die Vorteile der Microsoft Hyperscaler-Technologie heben – nur in Zukunft wohl noch souveräner!