Microsoft Cloud Deutschland: Azure IaaS-, PaaS- und IoT-Dienste aus deutschen Rechenzentren verfügbar

Dass Microsoft eine rein deutsche Cloud aufgesetzt hat, dürfte wohl allgemein bekannt sein. Heute hat Microsoft eine Erweiterung der Funktionalitäten der Cloud bekanntgegeben. Jetzt bietet Microsoft Public-Cloud-Infrastruktur-, Plattform- und IoT-Dienste aus deutschen Rechenzentren in Frankfurt/Main und Magdeburg Datenspeicherung ausschließlich in Deutschland, Datenaustausch über ein privates, vom Internet getrenntes Netzwerk, Kontrolle des Zugriffs auf Kundendaten durch deutschen Datentreuhänder, der deutscher Rechtsordnung unterliegt: T-Systems International

Unter dem Namen Azure Deutschland stehen Infrastruktur-, Plattform- und IoT-Dienste der Microsoft Cloud-Plattform Azure ab sofort auch aus deutschen Rechenzentren in Frankfurt/Main und Magdeburg zur Verfügung. Das Angebot richtet sich an Geschäftskunden aus Deutschland, der EU sowie der Europäischen Freihandelszone (EFTA). Die neuen Services ermöglichen auch streng regulierten Branchen ihre digitale Transformation erfolgreich mit Public-Cloud-Lösungen voranzutreiben – von Big- Data- und Machine-Learning-Szenarien bis hin zum Internet der Dinge. Die souveräne Microsoft Cloud Deutschland kombiniert die georedundante Speicherung von Kundendaten in Deutschland mit einem Datentreuhandmodell: Der Datentreuhänder kontrolliert den Zugang zu den Kundendaten und ist ein unabhängiges Unternehmen mit Hauptsitz in Deutschland, das der deutschen Rechtsordnung unterliegt: T-Systems International, eine Tochter der Deutschen Telekom.

Mit der Einführung der neuen Rechenzentrumsregionen in Deutschland hat Microsoft weltweit 34 Azure-Rechenzentrumsregionen, von denen bereits 30 in Betrieb sind.

Das Datentreuhandmodell ermöglicht den Kunden eine Datenkontrolle, die es an anderer Stelle vermutlich nicht gibt. Der Zugang zu den Kundendaten liegt beim Datentreuhänder T-Systems International: Ohne Zustimmung des Datentreuhänders oder des Kunden erhält Microsoft keinen Zugriff. Wird diese Zustimmung durch den Datentreuhänder erteilt, greift Microsoft nur unter dessen Aufsicht zeitlich begrenzt auf die Kundendaten zu. „Die Microsoft Cloud Deutschland ist unsere Antwort auf die wachsende Nachfrage nach Microsoft Cloud-Diensten in Deutschland und Europa. Azure Deutschland unterstützt unsere Kunden dabei, zukunftsfähige Lösungen zu entwickeln und gleichzeitig ihre Compliance-Richtlinien einzuhalten“, sagt Sabine Bendiek, Vorsitzende der Geschäftsführung von Microsoft Deutschland.

Trusted Cloud: Sicherheit, Datenschutz, Compliance und Transparenz

Die Microsoft Cloud Deutschland basiert auf Microsofts weltweiten Trusted Cloud-Prinzipien: Sicherheit, Datenschutz, Compliance und Transparenz. Die deutschen Rechenzentren nutzen die gleichen Technologien und bieten die gleichen Service-Level und Sicherheitsstandards wie die globalen Microsoft-Cloud-Angebote. Dazu gehören Multi-Faktor-Authentifizierungen, biometrische Scans, Smartcards, Datenverschlüsselungen nach SSL/TLS-Protokollen, physische Sicherheitsmaßnahmen, Sicherungen gegen Naturkatastrophen und Stromausfälle. Um die Ausfallsicherheit (Business Continuity) und die Wiederherstellung von Daten und Diensten (Disaster Recovery) in Notfällen zu gewährleisten, findet ein kontinuierlicher Datenabgleich zwischen den beiden deutschen Rechenzentren statt. Für die Verschlüsselung und Absicherung des Datenverkehrs setzt Microsoft auf die D-Trust-Zertifikate der Bundesdruckerei GmbH.

Azure Deutschland bietet SAP-Integration, Industrie-4.0-Standard und Open-Source-Unterstützung

Mit Infrastrukturdiensten, wie virtuellen Maschinen, Storage Premium und Netzwerkkomponenten, ergänzt durch Plattform-Angebote wie SQL-Datenbanken oder Web Apps, bietet Azure Deutschland bereits zum Marktstart eine umfassende Palette an Services. Nach meinem Wissen hat kein anderer Anbieter zum Start so viele Dienste angeboten. Das ermöglicht „einfache“ Geschäftsszenarien wie Test- und Entwicklungsumgebungen ebenso wie komplexe Anwendungen: Geschäftskunden haben mit der Zertifizierung von SAP HANA für Microsoft Azure die Möglichkeit, ihre sensiblen Daten nun auf Azure Deutschland bearbeiten und speichern zu lassen. Das verringert den Installations- und Betriebsaufwand, die Infrastrukturkosten und verkürzt die Time-to-Market für neue Produkte.

Für die Umsetzung von Big-Data-, Machine-Learning- und Industrie-4.0-Szenarien bietet Azure Deutschland ab sofort die Azure IoT Suite mit Diensten wie Azure IoT Hub, Stream Analytics, Machine Learning und DocumentDB. „Intelligente Industrie-4.0-Lösungen sind für den Hamburger Hafen ein entscheidender Wettbewerbsfaktor. Die Microsoft Cloud Deutschland wird es uns dabei zukünftig ermöglichen, unter Berücksichtigung unserer Compliance-Auflagen innovative Anwendungen zur Verbesserung der Hafenprozesse zu nutzen“, sagt Dr. Sebastian Saxe, Chief Digital Officer, Chief Information Officer und Leiter Services, Hamburg Port Authority.

Die unabhängige OPC Foundation hat es sich zur Aufgabe gemacht, die Interoperabilität und Standardisierung in der Industrieautomatisierung zu fördern: Die OPC Unified Architecture (OPC UA) ermöglicht es, Maschinendaten zu erfassen, zu transportieren, zu modellieren und semantisch zu beschreiben. Die Integration des OPC-UA-Standards mit der Azure Iot Suite erlaubt Kunden, ihre Industriemaschinen über die Cloud miteinander zu verbinden, über eine verschlüsselte Verbindung zentral zu steuern und an Geschäftsanwendungen, wie ERP- oder CRM-Systeme, anzubinden. Eine Umrüstung der Maschinen ist hierfür nicht erforderlich. Mit dem auf GitHub als Open Source veröffentlichten .NET Standard Referenz-Stack können cloudfähige OPC-UA-Anwendungen für alle gängigen Plattformen mit einer Quellcodebasis entwickelt werden – das spart Entwicklungs- und Wartungsaufwand. Microsoft Azure Deutschland unterstützt zudem ein breites Portfolio an Open-Source-Lösungen und stellt Images, z.B. für die Integration von Linux/Unix- und Web/LAMP-Umgebungen, bereit. In Kooperation mit mehreren Partnern bietet Azure ExpressRoute zudem sichere Hochgeschwindigkeitszugänge zu den deutschen Rechenzentren.

24/7-Support und IT-Grundschutz-Handbuch

Für Azure Deutschland leistet Microsoft technischen Support rund um die Uhr an sieben Tagen in der Woche. Zu normalen Geschäftszeiten wird dieser Support aus Deutschland und auf Deutsch (wahlweise Englisch) gewährt, außerhalb der Geschäftszeiten findet der Support aus der EU statt. Das „IT Grundschutz Compliance Workbook Microsoft Azure Germany“ unterstützt Kunden mit Empfehlungen, wie sie ihr „IT Grundschutz“-Zertifikat erhalten.

Lokale Innovation dank offener Plattform und Wahlmöglichkeit

„Mit der Microsoft Cloud Deutschland unterstützen wir unsere Kunden und Partner dabei, neue Geschäftsmodelle zu entwickeln und als Pioniere die digitale Transformation in ihren Branchen voranzutreiben. Wir bieten ihnen offene, skalierbare Cloud-Dienste, die auch die Erfüllung von Compliance-Anforderungen in datensensiblen Bereichen, wie dem Gesundheits- und Finanzwesen sowie öffentlichen Sektor, unterstützen“, so Bendiek.

Microsoft-Kunden und -Partner setzen schon jetzt auf Azure Deutschland: ZF ist ein weltweit führender Technologiekonzern in der Antriebs- und Fahrwerktechnik sowie der aktiven und passiven Sicherheitstechnik: „Wir entwickeln unter anderem Lösungen, um die Betriebs- und Geschäftsabläufe von Transportunternehmen zu verbessern. Mit der Datenplattform ‚deTAGtive logistics‘ ermöglicht Openmatics die lückenlose Kontrolle der wertvollen Fracht. Die Kooperation mit Microsoft und insbesondere die neuen IoT-Dienste der Microsoft Cloud Deutschland ermöglichen uns, auch sensible Transporte über die Public Cloud intelligent überwachen und zentral steuern zu können“, so Thomas Rösch, Geschäftsführer Openmatics.

TELEPORT erfüllt mit der Microsoft Cloud Deutschland die Forderungen seiner Kunden nach dem Serverstandort Deutschland. Für den Kunden Land Sachsen-Anhalt werden zum Beispiel Lösungen für die Flüchtlingshilfe sowie das Ideen- und Beschwerdemanagement angeboten. Darüber hinaus folgen weitere Betriebsumgebungen, beispielsweise für 115-Servicecenter-Lösungen.

Die Haufe Gruppe ist einer der deutschlandweit führenden Anbieter für digitale Arbeitsplatzlösungen und Dienstleistungen und unterliegt strengen regulatorischen Anforderungen hinsichtlich der Speicherung von Kundendaten. Das Microsoft Cloud Deutschland Datentreuhandkonzept in Verbindung mit der Datenspeicherung in Deutschland ermöglicht der Haufe Gruppe zukünftig die Vorteile der Public Cloud voll nutzen zu können: Installations- und Wartungsaufwand fallen weg und moderne Technologien sind wie höchste Sicherheitsstandards und Skalierbarkeit selbstverständlich.

Das Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM) stellt sein High- Performance-Filesystem BeeGFS für High-Performance-Computing über Microsofts Cloud-Plattform Azure bereit. BeeGFS ermöglicht die Nutzung von verteilten Anwendungen mit intensivem Datenzugriff, beispielsweise in den Bereichen HPC und Big Data. Fraunhofer vertreibt das BeeGFS über die Ausgründung ThinkParQ GmbH und bietet seinen Kunden zukünftig die Wahl, das Angebot über die weltweiten Rechenzentren von Microsoft zu nutzen oder über die Microsoft Cloud Deutschland.

„Die Microsoft Cloud Deutschland ermöglicht uns, das Vertrauen unserer Kunden in Public-Cloud- Lösungen weiter zu stärken: So begleiten wir aktuell ein großes deutsches Versicherungsunternehmen dabei, die Vorteile von Azure Deutschland bei der übergreifenden Orchestrierung in einer hybriden Infrastruktur für sich zu nutzen, etwa für die flexible und skalierbare Bereitstellung versicherungsmathematischer Anwendungen in der Cloud“, sagt Karsten Kirsch, geschäftsführender Gesellschafter der direkt gruppe GmbH.

„Die deutschen Microsoft Cloud-Dienste geben uns die Chance, auch die Unternehmen bei ihrer erfolgreichen digitalen Transformation zu unterstützen, die bisher Bedenken bezüglich der Public Cloud hatten oder besonders strengen Compliance-Anforderungen unterliegen. Die Offenheit der Microsoft-Plattform ist dabei entscheidend: Wir bringen mit sehr geringem Aufwand auch Linux- Umgebungen und SAP-Anwendungen auf Azure“, erläutert Robert Gögele, General Manager DACH der Avanade Deutschland GmbH.

Microsoft Cloud Deutschland Roadmap Wie im November 2015 angekündigt, werden neben weiteren Azure Services auch die Cloud-Dienste Office 365 und Dynamics 365 zukünftig aus deutschen Rechenzentren bereitgestellt. Die Office 365- und Dynamics 365-Previews starten in diesem Kalenderjahr. Office 365 wird im ersten Quartal 2017, Dynamics 365 in der ersten Jahreshälfte 2017 generell verfügbar sein.

Zum Abschluss noch eine FAQ von Microsoft:

Q: Was ist das Besondere an der Microsoft Cloud Deutschland?

A: Microsoft bietet seine Dienste Azure, Office 365 sowie Dynamics 365 zukünftig aus deutschen Rechenzentren an. Der Datenaustausch zwischen den zwei Rechenzentren findet über ein privates, vom Internet getrenntes Netzwerk statt, womit der Verbleib der Daten in Deutschland gesichert ist. Ein unabhängiges, deutsches Unternehmen, der Datentreuhänder, kontrolliert den Zugang zu den Kundendaten. Der Datentreuhänder operiert unter deutschem Recht.

Q: Wer kann die neuen Dienste nutzen?

A: Deutsche und europäische (EU/EFTA) Organisationen und Unternehmen aller Größen und Branchen können die Microsoft-Dienste Azure, Office 365 sowie Dynamics 365 über die Microsoft Cloud Deutschland beziehen. Das neue lokale Angebot richtet sich besonders an Organisationen und Unternehmen in datensensiblen Bereichen, wie dem öffentlichen, dem Finanz- oder dem Gesundheitssektor.

Q: Wer ist der Datentreuhänder?

A: Der Datentreuhänder ist ein unabhängiges Unternehmen mit Hauptsitz in Deutschland, das der deutschen Rechtsordnung unterliegt: T-Systems International, eine Tochter der Deutsche Telekom.

Q: Was ist die Rolle des Datentreuhänders?     

A: Der Datentreuhänder kontrolliert den Zugang zu Kundendaten. Er stellt sicher, dass Kundendaten nicht an Dritte weitergegeben werden, es sei denn der Kunde erteilt die Erlaubnis oder die Herausgabe wird durch deutsches Recht erforderlich.

Q: Wer kontrolliert den Datentreuhänder?

A: Als Bestandteil des Abschlusses der Kundenverträge schließt der Datentreuhänder einen Auftragsdatenverarbeitungsvertrag mit dem Kunden ab, der den Datentreuhänder vertraglich dazu verpflichtet, seine Rolle ausschließlich in Übereinstimmung mit den vereinbarten Vertragsbedingungen auszuführen.

Q: Hat Microsoft Zugang zu Kundendaten?     

A: Ohne Zustimmung des Datentreuhänders oder des Kunden selbst hat Microsoft keinerlei Zugang zu Kundendaten. Wenn ein Zugriff auf Kundendaten durch Microsoft notwendig und durch den Datentreuhänder genehmigt wird, um beispielsweise Wartungsarbeiten oder Verbesserungen an der Microsoft Cloud Deutschland durchzuführen, erfolgt ein zeitlich begrenzter Zugriff ausschließlich unter sorgfältiger Aufsicht des Datentreuhänders.

Q: Wo werden die Kundendaten gespeichert?

A: Die Kundendaten werden in zwei deutschen Rechenzentren in Magdeburg und Frankfurt am Main gespeichert. Diese beiden Rechenzentren befinden sich aus Gründen der Ausfallsicherheit in unterschiedlichen Teilen Deutschlands und sind über ein privates, vom öffentlichen Internet getrenntes Datennetzwerk miteinander verbunden. Um die Ausfallsicherheit (Business Continuity) und die Wiederherstellung von Daten und Diensten (Disaster Recovery) in Notfällen zu ermöglichen, findet ein kontinuierlicher Datenabgleich zwischen den Rechenzentren statt.

Q: Wem gehören die Rechenzentren in Deutschland?

A: Aus Sicherheitsgründen geben wir nicht bekannt, welche Einrichtungen gemietet werden und welche unser Eigentum sind. Wir betreiben gegenwärtig über 100 Rechenzentren, die teilweise in unserem Eigentum stehen und teilweise von uns gemietet werden. Unsere Erfahrung hat es uns ermöglicht, branchenführende Geschäftsansätze, Datenschutzrichtlinien, Compliance-Programme und Sicherheitsmaßnahmen zu entwickeln, die wir in unserer Cloud-Rechenumgebung einsetzen.

Q: Welche Sicherheitsstandards gelten für die Microsoft Cloud Deutschland?

A: Die deutschen Rechenzentren nutzen die gleichen Technologien und bieten die gleichen hohen Sicherheitsstandards wie die globalen Cloud-Angebote von Microsoft. Dazu gehören Multi-Faktor-Authentifizierungen, biometrische Scans, Smartcards, Datenverschlüsselungen nach SSL/TLSProtokollen, physische Sicherheitsmaßnahmen, Sicherungen gegen Naturkatastrophen und Stromausfälle. Es gelten zusätzlich die Richtlinien zur datentreuhänderischen Zugangskontrolle.

Q: Wann werden die neuen Dienste verfügbar sein?

A: Azure Deutschland ist ab sofort verfügbar.
Wie im
November 2015 angekündigt, werden neben weiteren Azure Services auch die Cloud-Dienste Office 365 und Dynamics 365 zukünftig aus deutschen Rechenzentren bereitgestellt. Die Office 365- und Dynamics 365-Previews starten in diesem Kalenderjahr. Office 365 wird im ersten Quartal 2017, Dynamics 365 in der ersten Jahreshälfte 2017 generell verfügbar sein.

Q: Wie sieht die Preisgestaltung für Azure Deutschland aus?

A: Im Preis für die neuen Dienste wird sich der Mehraufwand für die besondere Architektur dieser Lösung widerspiegeln. Wir orientieren unsere Angebote weltweit an den Bedürfnissen unserer Kunden und bieten Leistungen zu wettbewerbsfähigen Preisen an.

Q: Welche Onboarding-Optionen haben Kunden? Ist es möglich, das Rechenzentrum zu wechseln, wenn Microsoft ihre Daten in Rechenzentren in Dublin oder Amsterdam hostet? A: On-Premise- oder gehostete Umgebung: Kunden mit On-Premise- oder gehosteten Umgebungen können Standardprozesse und -programme für das Onboarding nutzen, um in die Microsoft Cloud Deutschland umzusteigen.

Bestehender Microsoft Cloud-Dienst: Damit die Integrität der Isolierung der Microsoft Cloud Deutschland ermöglicht wird und erhalten bleibt, gibt es keine Mechanismen, um eine bestehende Microsoft Cloud-Umgebung eines Kunden in die Microsoft Cloud Deutschland umzuziehen. Wenn ein Kunde eine Azure-, Office 365- oder Dynamics-Umgebung hat, ist er für jegliche Datenumzüge in die neue Umgebung innerhalb der Microsoft Cloud Deutschland zuständig.

Weitere Informationen zum Onboarding werden mit kommerzieller Verfügbarkeit der Dienste bereitgestellt. Microsoft und der Datentreuhänder bieten speziell für die Dienste der Microsoft Cloud Deutschland Zusatzvereinbarungen für die Standard-Dienstbedingungen/-vereinbarungen von Microsoft.

Q: Welchen Support erhalten Azure Deutschland Kunden?

A: Für Azure Deutschland leistet Microsoft technischen Support rund um die Uhr an sieben Tagen in der Woche. Zu normalen Geschäftszeiten wird dieser Support aus Deutschland und auf Deutsch (wahlweise Englisch) gewährt; außerhalb der Geschäftszeiten findet der Support aus der EU statt.

Q: Welche Compliance-Standards werden auf die Microsoft Cloud Deutschland angewandt?

A: Microsoft bietet Kunden die Basis, um Compliance für ihre eigenen Anwendungen zu erreichen. Microsoft-Kunden erhalten detaillierte Informationen über Microsoft-Sicherheits- und ComplianceProgramme, einschließlich Audit-Berichten und Compliance-Paketen, um Microsoft-Dienste gegenüber ihren eigenen rechtlichen und regulatorischen Anforderungen zu bewerten. Das Microsoft-Team an Compliance-Experten arbeitet außerdem mit Microsoft-Engineering- und Betriebsteams aller Cloud-Dienste ebenso wie mit externen Aufsichtsbehörden zusammen, um dabei zu helfen, sicherzustellen, dass die Anforderungen von Kunden erfüllt werden.

Das „IT Grundschutz Compliance Workbook Microsoft Azure Germany“ unterstützt Kunden mit Empfehlungen, wie sie ihr „IT Grundschutz“-Zertifikat erhalten.

Q: Warum schließt Microsoft die EU-Standardvertragsklauseln ein, wenn alle Kundendaten in Deutschland gespeichert werden?

A: Obwohl Kundendaten ausschließlich in Deutschland gespeichert werden und der Datentreuhänder für alle Aufgaben mit Bezug zu Kundendaten zuständig ist, gibt es Umstände, unter denen Unterstützung von Microsoft benötigt wird, z.B. um eine Störung der Dienste zu lösen oder beim Kundensupport Hilfe zu leisten. In solchen Fällen gewährt der Datentreuhänder Microsoft Remote-Zugriff auf die entsprechenden Systeme, jedoch nur für begrenzte Zeit und unter der Aufsicht des Datentreuhänders. Ein solcher Zugriff gilt üblicherweise den zugrundeliegenden Systemen, nicht den Kundendaten selbst. Da die Möglichkeit des Remote-Zugriffs auf Kundendaten besteht (einschließlich auf personenbezogene Daten), könnte die Remote-Zugriffssitzung nach europäischem Recht als „Datenübertragung“ betrachtet werden, obwohl keine Daten außerhalb Deutschlands gespeichert werden. Die EU-Standardvertragsklauseln bieten einen Rechtsmechanismus für solche „Datenübertragungen“. Die EU-Standardvertragsklauseln bieten auch einen Rechtsmechanismus, wenn der Kunde Kundendaten Microsoft unmittelbar mitteilt, z.B. während einer Kundensupport-Interaktion.

Q: Welche Auswirkungen hat die Gerichtsentscheidung des U.S. Court of Appeals for the Second Circuit vom Juli 2016?

A: Microsoft begrüßt die Entscheidung des U.S. Court of Appeals for the Second Circuit, in der klargestellt wird, dass der US-Kongress der US-Regierung nicht die Befugnis erteilt hat, unilateral Durchsuchungsbeschlüsse zu erlassen, die über die Grenzen der USA hinausreichen. Als globales Unternehmen haben wir schon lange erkannt, dass Menschen auf der ganzen Welt nur dann der von ihnen benutzten Technologie vertrauen, wenn sie Gewissheit haben können, dass ihre persönlichen Informationen von den Gesetzen ihres eigenen Landes geschützt werden.

Q: Könnte eine ausländische Regierung durch ein Gerichtsverfahren in Deutschland Zugriff auf Kundendaten erlangen?

A: Ja, genauso wie eine ausländische Regierung Daten von jedem lokalen deutschen Hoster erhalten könnte. Der Datentreuhänder verpflichtet sich ausschließlich dazu, Anfragen nach Kundendaten in Übereinstimmung mit deutschem Recht zu behandeln. Wenn eine ausländische

Regierung einen entsprechenden Rechtsweg in Deutschland einschlägt (z.B. über ein Rechtshilfeabkommen), dann ist es möglich, dass ein deutsches Gericht vom Datentreuhänder verlangt, Kundendaten offenzulegen. Dies unterscheidet sich in keiner Weise von

Rechtsvorgängen, durch die ausländische Regierungen andere Daten zu erhalten versuchen, die ein deutsches Unternehmen in Deutschland vorhält.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.