Tras la anulación de los acuerdos "Safe Harbor" y "Privacy Shield", Microsoft se ve en la necesidad de dar repetidas explicaciones sobre el grado de cumplimiento de las normas de la UE. La empresa se está centrando en las regiones de la nube y en ofrecer nuevos servicios.
Por un lado, vivimos tiempos en los que hay que entregar los datos personales, sujetos a multas, si se toma un bocadillo en algún lugar. Por otro lado, el Reglamento General de Protección de Datos (RGPD) europeo está poniendo patas arriba la informática y los procesos en muchos lugares y llenando los bolsillos de abogados y consultores.
Microsoft había creado en su día una construcción con la "nube alemana" hasta que se dejó de utilizar en otoño de 2018, en la que Telekom, como empresa alemana, ostentaba la soberanía sobre los datos para eludir la preocupación por los proveedores sujetos a la jurisdicción estadounidense. Al final, el acuerdo no prosperó.
Ahora, los contratos con los servicios en la nube de Estados Unidos dependen de las cláusulas contractuales estándar de la UE que se supone que regulan contractualmente el cumplimiento de los requisitos de la UE entre usuarios y proveedores. Pero ya hay voces escépticas en el círculo de comisarios de protección de datos. A más largo plazo, el proyecto Gaia-X, anunciado como la "nube de la UE", podría enderezar las incertidumbres, ya que aquí la cooperación con los hiperescaladores estadounidenses (y, por ejemplo, con Alibaba de China) recibe un nuevo conjunto de reglas. Hasta entonces, Microsoft confía en las "regiones de la nube", o "nubes regionales".
Regiones de centros de datos alemanes
En el verano de 2019, Microsoft presentó "nuevas regiones de centros de datos alemanes". Desde dentro de la empresa se habla de "alta demanda". Las descripciones de los productos aseguran: "Los datos de su empresa se almacenan en Alemania, de forma demostrablemente segura y fiable. [...] Microsoft asegura que sus datos permanecen confidenciales y permanentemente protegidos en la Nube de Microsoft". Así que, según esta lectura, no hay problemas.
Y, sin embargo, la cuestión del cumplimiento se plantea una y otra vez, no sólo en el entorno de los clientes empresariales, sino también en el entorno educativo, por ejemplo para la introducción de soluciones de educación en casa basadas en Microsoft, que se promocionan con grandes descuentos e iniciativas.
La oferta de la nube alemana se está ampliando. Markus Nitschke, Director de Experiencia de Clientes y Socios de Microsoft Alemania, por ejemplo, anuncia en una entrada de blog que Power Apps, Power Automate y Power BI estarán disponibles en las regiones alemanas de la nube con efecto inmediato. Las "Zonas de Disponibilidad Azure" en la región de "Alemania Centro-Occidental" le seguirán en enero de 2021. Las Zonas de Disponibilidad pretenden aumentar las posibilidades de los clientes de Microsoft para desarrollar aplicaciones de alta disponibilidad y protegerlas de los fallos en el centro de datos. Además, dijo Nitschke, para los clientes de Microsoft 365 multigeo, las regiones alemanas de la nube se añadirán a la lista de regiones soportadas a partir de octubre.
El modelo de fideicomiso de datos es historia
"Para satisfacer las necesidades actuales y futuras de los clientes, migraremos a los clientes de Microsoft Cloud Alemania (MCD), un entorno de nube aislado, a las regiones alemanas del centro de datos con datos locales en reposo. Cerraremos el MCD el 29 de octubre de 2021", escribe el responsable de Microsoft. Se trata de contratos antiguos para los que se siguió utilizando el modelo con Telekom. Después de todo, se aplica "Pacta sunt servanda" ("los contratos deben cumplirse"). Telekom afirma: "El modelo de fideicomisario de datos, que garantizaba el acceso a los datos exclusivamente bajo la ley alemana, sólo está disponible en Microsoft Cloud Alemania y ya no se ofrece en la plataforma internacional. Sin embargo, Microsoft asegura "un nivel muy alto de protección de datos, con estándares de seguridad y cumplimiento como en los centros de datos europeos". Prueba de ello es el apoyo de un gran número de certificaciones y normas internacionales y nacionales, como la DSGVO y la IT-Grundschutz, según el Grupo Telekom. Se necesitan abogados y políticos para que no haya más cuestiones de principio en esta situación mixta. Gaia-X podría hacer el truco aquí.