Unternehmen

Data Sovereignty/Datensouveränität: Eine notwendige Kompetenz agiler Unternehmen!

24.04.2023 - Daten zu schützen und souverän mit ihnen umzugehen, liegt in der Verantwortung jedes einzelnen Unternehmens! Damit einher gehen allerdings auch zahlreiche Fragen hinsichtlich der Datensicherheit und der digitalen Datensouveränität - insbesondere dann, wenn die Server in anderen Ländern liegen und die Datenschutzvorschriften nicht den europäischen Standards entsprechen. Auch wenn viele Unternehmen weiterhin aus Sicherheitsbedenken Vorbehalte gegen die Cloud hegen: Uneingeschränkte Datensouveränität und die Nutzung von Cloud-Lösungen lassen sich durchaus vereinbaren. Welche Schlüsselkomponenten hierfür nötig sind, wie die „digitale Datensouveränität“ definiert ist und weshalb Sie das Thema beim Entwickeln einer verantwortungsvollen Cloud-Strategie von Anfang an berücksichtigen sollten, zeigt Ihnen der heutige Blogbeitrag.

Sehr geehrte Leser:innen,

immerzu mehr Firmen sehen die Cloud als Chance und lagern größere Anteile der Geschäftsdaten in den digitalen Raum aus, um effizienter, kostengünstiger wie auch von beliebigen Orten aus arbeiten zu können. Ein Thema, das in jenem Kontext zunehmend an Bedeutung bekommt, wäre die digitale Datensouveränität. Was unter dem Ausdruck „digitale Datensouveränität“ zu erfassen ist, warum diese für eine gewissenhafte Cloud-Strategie unentbehrlich ist und was für Schlüsselkomponenten für die uneingeschränkte Datenhoheit in der Cloud garantieren, zeigt Ihnen der folgende Blogbeitrag.

Daten sind mittlerweile die bedeutendste Ressource sowie Geschäftsbasis einer Firma. Nicht ohne Grund werden sie in der zunehmend datenfokussierten wie auch digitalen Geschäftswelt als das Gold des 21. Jahrhunderts benannt. Konsequent hat das Datenaufkommen indessen ein gigantisches Ausmaß erreicht. Mehr noch: Fachkundigen Einschätzungen entsprechend soll das weltweite Datenaufkommen von 80 Zettabyte 2022 auf ganze 175 Zettabytes im Jahr 2025 anwachsen – nicht letztlich infolge der steigenden Zahl datenerzeugender Endgeräte, Gadgets mit Sensoren sowie Trends, wie Internet der Dinge, Big Data Analytics, Edge Computing oder künstliche Intelligenz.

Da ebendiese Dynamik vor allem unternehmensinterne IT-Ressourcen an ihre Grenzen führt, beschäftigen sich zunehmend mehr Unternehmen mit dem Thema Datenmigration in die Cloud.

Damit einhergehen aber ebenfalls viele Fragen bezüglich der Datensicherheit sowie der digitalen Datensouveränität.

Doch was ist mit dem Ausdruck Datensouveränität tatsächlich gemeint?

Datensouveränität: Ein Definitionsversuch!

Wörtlich gesehen heißt Datensouveränität den souveränen, selbstbestimmten und reflektierten Kontakt mit den eigenen Daten im digitalen Raum. Im Unterschied zum „Privacy-Gedanken“ geht es beim Modell der digitalen Datensouveränität darum, sowohl Privatpersonen als auch Firmen zu befähigen, die größtmögliche Kontrolle und Hoheit über Erhebung, Speicherung, Nutzung als auch Verarbeitung der persönlichen Daten zu erhalten.

Aus diesem Grund steht bei der Datensouveränität nicht so die Privatsphäre selbst im Fokus, sondern vielmehr die Fähigkeit wie auch Freiheit, Herr über die eigenen Daten zu sein. Man spricht in dem Rahmen auch von der informationellen Selbstbestimmung.

Die Datensouveränität stellt somit die Verstärkung des bereits gegebenen Datenschutzes dar, dem grundsätzlichen Schutz personenbezogener Daten vor ungerechtfertigter und falscher Erhebung, Speicherung, Benutzung sowie Verarbeitung.

Datensouveränität und Cloud-Computing: Cloud-Komfort und Datenhoheit Hand in Hand!

Datentransparenz und Datenkontrolle sind eine grundlegende Grundvoraussetzung für die uneingeschränkte Datensouveränität in der Cloud. Bloß wenn bekannt ist, was für Businessdaten wo, wann und von wem genutzt werden, gelingen ein selbstbestimmter Umgang sowie eine aktive Einflussnahme. Außerdem sollte garantiert sein, dass niemand ungewollt Verfügungsgewalt über die Daten erhält, weder im Zugang noch in der Weitergabe an Dritte.
Neben der persönlichen Datenkompetenz und der Datenkontrolle ist die so bezeichnete Normativität ein wichtiges Element der Datensouveränität. Sie sorgt für eine grundsätzlich datensouveräne Gestaltung der datenverarbeitenden Anwendungen und Technologien.

Überdies setzt eine digitale Datensouveränität voraus, dass Politik sowie Gesetzgebung die rechtlichen Randbedingungen für das datensouveräne Agieren im Onlineraum schaffen wie auch diese durchsetzen. Dazu gehört auch, dass technologische Mindestvoraussetzungen für die Datensouveränität definiert sowie einheitliche, datenschutzfreundliche Standards bereitgestellt werden.

Digitale Datensouveränität: Rechtliche Rahmenbedingungen!

Obgleich Cloud-Technologien aus dem Geschäftsalltag nicht mehr wegzudenken sind, haben nach wie vor viele Unternehmen Bedenken gegen ihre Benutzung. Hauptsächlich dann, wenn die Server nicht in der Europäischen Union liegen. Hier besteht angesichts von fehlenden Sicherheitsvorschriften in puncto Datensicherheit die Gefahr, dass die Geschäftsdaten durchleuchtet und verkauft werden könnten.

Vor diesem Hintergrund sollten Firmen bei der IT-Sicherheitsstrategie jegliche Datenhoheitsaspekte von Anfang an mitdenken, andernfalls könnten Unternehmen die Geschäftsgrundlage verlieren, von Kunden oder auch Beschäftigten verklagt oder sogar mit Sanktionen belegt werden.

In der EU gibt es mittlerweile etliche Unternehmungen sowie gesetzlich vorgeschriebene Grundbedingungen, welche die Datensouveränität von Unternehmen im digitalen Raum bestärken sollen.

Abgesehen von maßgeschneiderten Vertragsregelungen zwischen Auftraggebern und Dienstleistern sind landesweite und internationale Datenschutzverordnungen, wie die Europäische Datenschutzgrundverordnung, knapp EU-DSGVO, und das deutsche Bundesdatenschutzgesetz relevante Vorgaben in Sachen digitale Datensouveränität.

Die EU-Datenschutzgrundverordnung, kurz EU-DSGVO, welche im Jahr 2018 in Kraft getreten ist, reglementiert zum Beispiel den Datenschutz im europaweiten Wirtschaftsraum und die Übermittlung personenbezogener Daten aus der Europäischen Union in andere Gebiete.

Ein weiteres Projekt zur Kräftigung der Datensouveränität ist Gaia-X. Mit Gaia-X soll eine selbstbestimmte, performante sowie europäische Dateninfrastruktur geschaffen werden, die die Abhängigkeit von außereuropäischen Cloud-Portalen, beispielsweise der USA oder China, verringert.

Was ist bei der Realisierung von Datenhoheit zu beachten?

Daten sind inzwischen eine relevante Ressource für nutzbringende Innovationen und technologischen Fortschritt. Ein guter Anstoß, warum sich Unternehmen vor der Datennutzung gleichfalls Sorgen über ihre Souveränität machen sollten.

Um die Datensouveränität, den Datenschutz sowie den Unternehmenserfolg zu vereinen, ist es ratsam, professionelle Datenschutzbeauftragte zu Rate zu ziehen, welche sich um jegliche Belange in Relation mit der unternehmensweiten Datensouveränität sorgen.

Überdies sollte jedes Unternehmen überprüfen, welche Datenschutzrichtlinien wie auch Datennutzungsrichtlinien Drittfirmen und Partnerunternehmen haben. Nicht zu übersehen ist in diesem Rahmen die obligatorische Datenschutzerklärung, welche ihre Methoden zur zuverlässigen Bearbeitung von Daten klar kommuniziert.

Des Weiteren sollten die nachfolgenden technischen wie auch organisatorischen Maßnahmen angewandt werden:
· Pseudonymisierung sowie Verschlüsselung von Geschäftsdaten
· Gewährleistung von Vertraulichkeit sowie Integrität der genutzten Technologien und Anwendungen
· Überprüfung der technischen Belastbarkeit von IT-Systemen
· Wiederherstellung sowie Verfügbarkeit von Geschäftsdaten nach technischen Notfällen
· Regelmäßige Prüfung, Bewertung und Evaluierung der Schutzmaßnahmen
· Befolgung sowie Einarbeitung der Datenschutzmaßnahmen durch Mitarbeiter

Fazit: Datensouveränität von Anfang an mitdenken!

Tatsache ist: Die digitale Datensouveränität ist in der Zeit zunehmender Datenströme wichtiger als je zuvor. Denn nur, wer Herr seiner Daten ist, ist imstande, das Leistungsvermögen zu nutzen und sie vor falschem Gebrauch abzusichern. Aus diesem Grund gilt es, von Beginn an mitzudenken – besonders beim Entwickeln einer verantwortungsvollen Cloud-Planung.

Möchten auch Sie mit datensouveränen Cloud-Lösungen die volle Kontrolle sowie Transparenz im Gebrauch mit Ihren hochsensiblen Daten haben? Oder gibt es noch Fragen zum Themengebiet? Kontaktieren Sie uns!

Sie wollen immer auf dem Laufenden bleiben?
Jetzt Newsletter abonnieren.

Kundenhotline & Kontakt

Unsere Kundenhotline ist Ihre zentrale Anlaufstelle für Ihre Anfragen oder Bestellungen.
Sie können uns zu den aufgeführten Zeiten unter folgender Rufnummer erreichen:

02302-9814100 Montag bis Freitag von 08:00 bis 17:00 Uhr

Kontaktformular Adresse & Öffnungszeiten

Maria Forsch Kundenbetreuerin

Unsere Partner & Programme