Regulering: Microsoft tilpasser forretningen til EU

Microsoft og tyske T-Systems er gået sammen om at tilbyde løsninger fra Skyen. Samarbejdet repræsenterer en fremadrettet løsning på et vanskeligt problem om opbevaring af virksomhedernes data indenfor EU.

Der kan føres meget lange diskussioner om EU’s regler for opbevaring af en virksomheds data.

Men det er usikkert, om diskussionen vil kunne afsluttes med en bred enighed omkring bordet, uanset hvor meget ekspertise, der trækkes med ind i diskussionen.

Reglerne er simpelthen for mange, for uigennemskuelige og for uprøvede til, at det er muligt at redegøre overbevisende for, hvordan samtlige gældende regler om alle de forskellige typer af data, der opbevares i en middelstor virksomhed i et EU-land, vil kunne efterleves i praksis.

Hvad der som udgangspunkt er vanskeligt, bliver hurtigt helt uoverskueligt, hvis man udvider diskussionen til at omfatte en løsning fra Skyen, der vil medføre, at en del af virksomhedens data vil blive opbevaret i Skyen og muligvis uden for EU.

Endelig så kan diskussionen bringes helt ud af kurs ved at inddrage de regler, der forventes at komme til at gælde i henhold til EU’s kommende forordning om opbevaring af persondata.

Forordningen skal efter planen træde i kraft i 2018, men det er på nuværende tidspunkt helt uklart, hvordan forordningen vil påvirke de generelle krav til virksomhedernes opbevaring af data.

I praksis har mange, måske de fleste, virksomheder valgt en forholdsvis pragmatisk tilgang til hele problemstillingen.

Men i forbindelse med at virksomhederne får behov for at flytte deres It-løsninger til Skyen som led i en almindelig modernisering af deres It-løsninger, så kommer hele diskussionen om opbevaring af data uvilkårligt på bordet.

Nogle af Gartners konsulenter, der er de skarpeste i branchen, har peget på, at denne pludselige interesse for reglerne om opbevaring af data ofte fremføres af It-chefer, der i virkeligheden er mest er optaget af at beskytte deres nuværende driftsopgaver, og som derfor har en interesse i at skabe mest mulig usikkerhed om løsninger fra Skyen.

Men Snowden-afsløringerne af de amerikanske sikkerhedstjenesters overvågning af data har rejst et flag , som mange virksomhedsledere ikke kan tillade sig at se bort fra, selvom de ønsker at gøre brug af moderne It-løsninger fra Skyen.

Bundlinjen på de overvejelser, der følger, bliver i mange tilfælde, at det bliver for usikkert at opbevare data inden for en struktur, som de amerikanske sikkerhedstjenester har teknisk adgang til, eller som de ved en dommerkendelse i hånden kan skaffe sig adgang til.

Mange virksomhedsledere vil nå til den konklusion, at en sådan risiko ikke er forenelig med deres forpligtelse til at beskytte virksomhedens forretningshemmeligheder.

De amerikanske tech-firmaer har forsøgt at finde en løsning på dette reelle problem ved at etablere datacentre inden for EU’s grænser.

Desuden har de gennemført tekniske tilpasninger af deres løsninger, der betyder, at de kan garantere deres kunder i EU, at alle data forbliver inden for EU’s grænser.

Uheldigvis har de amerikanske myndigheder efterfølgende gjort det klart over for de amerikanske tech-firmaer, at en dommerkendelse fra en amerikansk domstol også vil omfatte de amerikanske tech-firmaers datacentre i udlandet, herunder datacentre i EU.

Det er uklart hvordan den faktiske retstilstand er i USA, og om sikkerhedsmyndighederne i praksis vil kunne tiltvinge sig adgang til data, der er opbevaret i et EU-land.

Men så længe den usikkerhed eksisterer, så eksisterer risikoen også, og hele problemstillingen udgør en alvorlig bremse på virksomhedernes It-modernisering og overgang til løsninger fra Skyen.

Det har længe været vanskeligt at se en fornuftig løsning på denne hårknude af juridiske og politiske problemstillinger.

Et af de spor, som de amerikanske tech-firmaerne har forfulgt, har et umiskendeligt amerikansk præg: man tager en STOR hammer… og i praksis består den i at tech-firmaerne er gået i gang med at kryptere alle deres installationer, hvorefter de smider nøglen væk. Så er der ikke noget at komme efter.

Denne løsning vil dog næppe holde i byretten i EU-landene, hvor myndigheder vil stille krav om, at EU-landenes myndigheder skal kunne få adgang til data med en dommerkendelse.

Nu er Microsoft så kommet på banen med en model, der også har et umiskendeligt amerikansk præg, nemlig en jordnær og praktisk løsning.

Microsofts model ligger i forlængelse af de skridt, som Microsoft allerede havde taget, og som garanterer kunderne, at deres data bliver opbevaret indenfor EU.

Nu har Microsoft så taget denne løsningsmodel et skridt videre ved at indgå et samarbejde med en af EU-landenes største og mest respekterede It-virksomheder, nemlig tyske T-Systems, om at opbevare alle kundedata, der stammer fra Microsoft-løsninger fra Skyen.

Denne løsning skulle endegyldigt fjerne risikoen for, at de amerikanske myndigheder skulle kunne få adgang til data med en dommerkendelse.

Samtidig repræsenterer løsningen et kæmpe fremskridt for hele diskussionen om reglerne for opbevaring af virksomhedsdata inden for EU, simpelthen fordi T-Systems vil kunne stå som garant for, at reglerne bliver overholdt.

Løsningsmodellen repræsenterer et pragmatisk og fremadrettet transatlantisk samarbejde, der vil kunne bidrage væsentligt til at sætte skub i moderniseringen af It-løsningerne i EU-landenes virksomheder.

Henvisninger og baggrund: 30.11.2015