Mit der jüngsten Ankündigung zur „Sovereign Cloud Initiative“ reagiert Microsoft auf eine Entwicklung, die für Steuerberater längst zur Realität geworden ist: Die Notwendigkeit, die Kontrolle über Daten, Systeme und Schlüssel in europäischen Händen zu halten. Nicht nur die DSGVO, sondern auch berufsrechtliche Vorgaben wie § 203 StGB machen deutlich, dass die Nutzung von Cloud-Diensten nicht ohne sorgfältige Prüfung erfolgen darf – und vor allem nicht ohne Einfluss auf die tatsächliche Datenhoheit.
Ich habe diese Themen bereits in meinem Buch „Datenschutzkonformer Einsatz von Microsoft Cloud-Diensten in modernen Steuerkanzleien“ umfassend aufgearbeitet. Was Microsoft nun präsentiert, ist die konkrete Antwort auf genau jene Fragestellungen, die uns als Berufsgeheimnisträger seit Jahren beschäftigen.
Microsoft schafft Klarheit: Infrastruktur für Europa – in Europa
Im Video zur Ankündigung betont Satya Nadella, dass Microsoft „digitale Infrastruktur in Europa, für Europa“ aufbaut – mit dem Ziel, europäischen Organisationen volle Kontrolle über ihre Daten, ihre Identitäten und ihre Verschlüsselungsschlüssel zu geben. Diese Souveränität ist nicht theoretisch, sondern technisch und organisatorisch konkret abgebildet.
Daten bleiben vollständig in europäischen Rechenzentren – mit Zugriffsbeschränkung auf lokale Mitarbeiter. Die Verschlüsselung erfolgt auf Wunsch über eigene, extern verwaltete Schlüssel. Selbst Microsoft hat dann keinen Zugriff mehr. Noch wichtiger: Bestehende Microsoft-365-Umgebungen müssen nicht migriert werden. Die neuen Souveränitätsfunktionen lassen sich ergänzend aktivieren – ohne Systembruch, ohne Funktionseinbußen.
Was Sovereign Cloud konkret bedeutet
Das bedeutet für Steuerberater:
- Kein Abhängigkeitsverhältnis zu US-Rechtsnormen (z. B. CLOUD Act)
- DSGVO-konforme Datenhaltung ohne Kompromisse
- Wahrung der Verschwiegenheitspflicht bei voller Funktionalität moderner Cloudlösungen
- Standortkontrolle und Transparenz bei Updates, Zugriffen und Auditierungen
Kurzum: Souveränität über Daten, Prozesse und Systeme – ein zentrales Element moderner Kanzleistrategien.
Rechtssicherheit für Steuerkanzleien
Für Steuerberater bedeutet das einen echten Paradigmenwechsel. Es geht nicht um neue Tools, sondern um Selbstbestimmung. Wir entscheiden, wo unsere Daten liegen, wer darauf zugreift, wie sie verschlüsselt werden – und in welchen rechtlichen Räumen sich das alles abspielt. Die Sorge vor dem CLOUD Act oder vor unklaren US-Zugriffsmöglichkeiten lässt sich damit real und überprüfbar auflösen.
Die Sovereign Cloud-Modelle – ob Public Cloud mit EU-only-Zugriff, hybride Szenarien oder vollständig lokale Microsoft-365-Installationen – eröffnen weitere Spielräume, die es bisher in dieser Form nicht gab. Zwar war bisher schon bei richtiger Konfiguration des Tenants ein DSGVO konformer und auch § 203 StGB konformer Einsatz von M365 und Azure möglich. Die Notwendigkeit einer DSFA dürfte nun aber geringer werden und die Befürchtung Abstriche bei der beruflichen Verantwortung oder bei der Compliance eingehen zu müssen, dürfte schwinden.
Was Sie jetzt konkret tun können
- Bestandsaufnahme – Welche Cloud-Komponenten nutzen Sie bereits? Wo bestehen Risiken?
- Zukunftsszenario entwickeln – Welche Souveränitäts-Option (z. B. Public Sovereign, Azure Local, EKM) passt zu Ihrer Kanzlei?
- Mandantenferne Strategie – Es geht nicht um Marketing gegenüber Mandanten – sondern um Ihre Unabhängigkeit als Berater.
- Interne Roadmap erstellen – Technische Umsetzung, IT-Dienstleisterbriefing, Key Management, Compliance-Check
Mehr dazu in meinem Buch
In meinem Buch finden Sie nicht nur die rechtlichen Grundlagen und Argumentationslinien, sondern auch konkrete Handlungsempfehlungen zur Umsetzung. Mit der nun vorgestellten Microsoft-Initiative wird vieles davon einfacher, sicherer – und europäischer - aber Compliance, Key Management und technische Beratung werden nicht obsolet.
Wer Digitalisierung in der Kanzlei ernst meint, sollte diese neue Souveränitätsstrategie nicht als optionales Extra, sondern als tragende Säule der eigenen digitalen Identität verstehen.
