Ein zentraler Fortschritt ist laut dem EU-Datenschutzbeauftragten die EU-Datengrenze (EU Data Boundary), die Microsoft inzwischen umgesetzt habe. Damit sollen Transfers personenbezogener Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) auf ein Minimum reduziert werden. Ferner darf Microsoft personenbezogene Daten der EU-Kommission, die im EWR verarbeitet werden, ohne Benachrichtigung ausschließlich dann offenlegen, wenn es nach EU-Recht oder dem Recht der Mitgliedstaaten ausdrücklich erlaubt ist. Für außerhalb des EWR verarbeitete Daten kann eine Offenlegung erfolgen, wenn das Drittland ein gleichwertiges Datenschutzniveau bietet.