Azure und AWS: EU-Kommission stuft Microsoft und Amazon als Gatekeeper ein
27.06.2026 - 09:47:37 | boerse-global.de
Die Änderungen zielen darauf ab, die Sammlung und Nutzung personenbezogener Daten transparenter und verständlicher zu gestalten. Der Schritt erfolgt vor dem Hintergrund neuer regulatorischer Herausforderungen in Europa und verstärkten Datenschutzfunktionen in der Unternehmenssoftware.
Transparenz und internationale Standards
Die aktualisierte Datenschutzerklärung beschreibt detailliert, welche Daten Microsoft erhebt und welche Wahlmöglichkeiten Nutzer haben. Der Konzern betont, dass die Überarbeitung vor allem der Klarheit im Umgang mit Nutzerdaten dient. Microsoft hält weiterhin an internationalen Datenrahmenwerken fest, darunter das EU-US Data Privacy Framework, die UK Extension und das Swiss-US Data Privacy Framework.
Die Bemühungen um verständlichere Dokumentation sind Teil der sogenannten Secure Future Initiative. Im Zuge dessen verschob Microsoft den Start der Edge-Rewrite-Funktion durch Copilot auf August 2026. Diese Verzögerung soll sicherstellen, dass die Funktion den Datenschutzstandards für Unternehmen entspricht – inklusive Entra-ID-Anmeldung und lokaler Textverarbeitung innerhalb der Compliance-Grenzen der Kunden.
Neue Sicherheitsfunktionen gegen Datenabfluss
Neben den Richtlinien-Updates rüstet Microsoft technisch auf. Im August 2026 soll Microsoft Purview Endpoint DLP beginnen, Vertraulichkeitskennzeichnungen in ZIP-Archiven zu erkennen. Diese Funktion schließt eine bekannte Sicherheitslücke, durch die Daten in komprimierten Ordnern unentdeckt abfließen konnten.
Die Verarbeitung erfolgt lokal auf dem Endgerät. Voraussetzung sind Windows 11 24H2 oder neuer sowie eine bestimmte Version des Endpoint-DLP-Agenten. Verfügbar ist die Funktion für Organisationen mit E5-, A5- oder G5-Lizenzen sowie entsprechenden Compliance-Ergänzungen.
Weitere wichtige Aktualisierungen im Überblick:
- Excel-Authentifizierung: Nutzer von Excel 2021 (Version 21.08) müssen bis zum 24. Juli 2026 auf eine neuere Build-Version aktualisieren, um den Zugriff auf Organisationskonten über Power Query zu behalten.
- Windows 10-Support: Microsoft hat das Extended Security Updates (ESU)-Programm für Windows 10 bis zum 12. Oktober 2027 verlängert. Für eine einmalige Gebühr von rund 28 Euro erhalten Nutzer ein weiteres Jahr lang kritische Sicherheitsupdates über das offizielle Supportende im Oktober 2025 hinaus.
- Systemwiederherstellung: Ein Preview-Update vom 23. Juni 2026 führte für Windows 11 eine Funktion zur punktgenauen Wiederherstellung ein, die automatische Systemsnapshots erstellt.
KI-Governance und Produktivität
Wer die Auswirkungen des DMA-Gatekeeper-Status auf seine Cloud-Strategie einordnen will, findet in diesem Report die wichtigsten Compliance-Hebel – von DLP-Konfiguration bis zur Audit-Vorbereitung. Jetzt kostenlosen Compliance-Report anfordern
Das Copilot-Update für Excel vom 25. Juni 2026 brachte mehrere Enterprise-Funktionen. Dazu gehören wiederverwendbare Workflows namens „Skills" sowie neue Schnittstellen zu großen Finanzplattformen wie SAP S/4HANA, Oracle NetSuite und Workday. Um Governance-Bedenken zu adressieren, führte Microsoft eine zellenweise Prüfspur und Erklärungsübersichten ein, die KI-generierte Änderungen nachvollziehbar machen.
Während Microsoft Copilot weiterhin in Geschäftskonten integriert – das Tool wird zwischen Mitte Juni und Mitte Juli 2026 über Office-Updates neu installiert – bleiben Nutzer in der Europäischen Union von dieser automatischen Ausrollung aufgrund regionaler Wettbewerbsgesetze ausgenommen.
Am 16. Juni 2026 erreichte zudem Copilot Cowork die allgemeine Verfügbarkeit. Das Tool arbeitet innerhalb der Microsoft-365-Vertrauensgrenze und nutzt eine verbrauchsabhängige Abrechnung, deren Kosten je nach Komplexität der ausgeführten Aufgabe variieren.
Verschärfte Regulierung in Europa und Nordamerika
Die internen Richtlinienänderungen bei Microsoft fallen in eine Zeit zunehmender staatlicher Kontrolle. Am 26. Juni 2026 stufte die Europäische Kommission Microsoft Azure und AWS vorläufig als Gatekeeper im Sinne des Digital Markets Act (DMA) ein. Sollte dieser Status nach den Ende 2025 eingeleiteten Untersuchungen bestätigt werden, hätten die Unternehmen sechs Monate Zeit, um die vollständige Einhaltung der Verordnung sicherzustellen.
In den USA tritt am 1. Juli 2026 ein geändertes Datenschutzgesetz in Connecticut in Kraft. Es führt eine Offenlegungspflicht für Unternehmen ein, die personenbezogene Daten zum Training großer Sprachmodelle (LLMs) nutzen. Zudem werden neuronale Daten und Finanzdaten als sensible Informationen eingestuft, deren Verkauf eine ausdrückliche Zustimmung erfordert.
In Kanada legten Gesetzgeber am 15. Juni 2026 den Gesetzesentwurf Bill C-36 vor. Dieser schlägt vor, bestehende Datenschutzgesetze durch den Protecting Privacy and Consumer Data Act zu ersetzen. Das Gesetz würde die Privatsphäre als Grundrecht anerkennen und Offenlegungen über automatisierte Entscheidungssysteme vorschreiben.
Bildungsinitiativen und Jugendschutz
IT-Entscheider, die bereits Datenabfluss über ZIP-Archive befürchten, brauchen jetzt eine klare DLP-Strategie – bevor die EU-Regulierung 2027 verbindliche Kontrollen vorschreibt. Dieser Leitfaden liefert die Purview-Endpoint-DLP-Konfiguration in 5 Schritten. DLP-Strategie jetzt sichern
Um die gesellschaftlichen Auswirkungen von KI zu adressieren, startete Microsoft am 25. Juni 2026 in Singapur die Initiative „Behind The Chat: A Human Guide to Safe AI Conversations". Die in Zusammenarbeit mit Cyberlite und der IMDA entwickelten Materialien basieren auf Workshops mit 131 Schülern in Singapur und Indien.
Die während dieser Workshops durchgeführte Forschung ergab, dass 59 Prozent der Jugendlichen KI-Tools nutzen, um Urteile von Gleichaltrigen oder Erwachsenen zu vermeiden. Die Ergebnisse zeigten jedoch auch eine erhebliche Besorgnis der Schüler über den möglichen Verlust kritischer Denkfähigkeiten mit zunehmender KI-Nutzung.
