Microsoft veröffentlicht Bilanz zu Digitalen Zusagen für Europa

Microsoft Public Sector hat eine Jahresbilanz zu seinen „Digitalen Zusagen" für Europa vorgelegt. Der Konzern verspricht mehr Transparenz, Digitale Souveränität und Compliance – doch die Umsetzung bleibt hinter den Ankündigungen zurück. Für Entscheider in Verwaltungen wird deutlich: Viele Maßnahmen entstehen nicht aus freiwilliger Initiative, sondern als Reaktion auf europäische Regulierung.

Die Bilanz nennt mehrere Kernbereiche: Datenlokalisierung in europäischen Rechenzentren, verschärfte Kontrollen bei Datenexporten in Drittstaaten und verbesserte Interoperabilität. Microsoft betont den Ausbau seiner EU Data Boundary, die sensible Kundendaten innerhalb der EU halten soll. Kritiker verweisen jedoch darauf, dass diese Maßnahme erst nach intensivem Druck durch DSGVO-Aufsichtsbehörden kam. Konkrete Zahlen zur Reduzierung von Datentransfers in die USA fehlen im Bericht.

Im Bereich Interoperabilität verspricht Microsoft offenere Schnittstellen für seine Cloud-Dienste. Die Ankündigung bleibt jedoch vage: Welche APIs genau wann verfügbar sind, wird nicht benannt. Für Behörden, die auf Herstellerunabhängigkeit setzen müssen, ist das ein Problem. Die europäische Datenschutzdebatte rund um Office 365 und Teams in Schulen und Verwaltungen zeigt, dass technische Zusagen allein nicht ausreichen – rechtliche Klarheit ist entscheidend.

Ein weiterer Punkt betrifft Cybersicherheit: Microsoft will mehr Transparenz über Sicherheitsvorfälle schaffen und Behörden früher informieren. Das ist eine direkte Folge mehrerer Großstörungen und Angriffe auf Cloud-Infrastrukturen in den letzten Jahren. Die Frage bleibt, ob die Informationspraxis tatsächlich verbessert wird oder nur die Kommunikation poliert.

Für den Public Sector ist die Bilanz vor allem ein Signal: Regulatorischer Druck wirkt. Ohne Digital Markets Act, DSGVO und nationale Anforderungen an souveräne Cloud-Infrastrukturen wären viele Zusagen vermutlich nicht entstanden. Verwaltungen sollten deshalb nicht auf freiwillige Selbstverpflichtungen setzen, sondern vertragliche Garantien einfordern – und Alternativen prüfen, wo europäische Anbieter vergleichbare Leistungen bieten.

Die Jahresbilanz von Microsoft bleibt eine Momentaufnahme im Spannungsfeld zwischen US-Hyperscaler-Dominanz und europäischen Souveränitätsansprüchen. Was konkret umgesetzt wurde und was weiterhin auf der To-Do-Liste steht, wird sich in den kommenden Monaten bei der Umsetzung der eIDAS-2-Verordnung und weiterer digitaler Infrastrukturprojekte zeigen.