Data Sovereignty, Datensouveränität, Cloud

Immer mehr Unternehmen erkennen die Cloud als Chance und lagern größere Anteile der Geschäftsdaten in den Onlinebereich aus, mit dem Ziel besser, sparsamer und von willkürlichen Orten aus arbeiten zu können. Ein Thema, das in diesem Zusammenhang zunehmend an Relevanz bekommt, ist die digitale Datensouveränität. Was unter dem Begriff „digitale Datensouveränität“ zu erfassen ist, warum diese für eine gewissenhafte Cloud-Strategie unerlässlich ist und was für Schlüsselkomponenten für eine uneingeschränkte Datenhoheit in der Cloud sorgen, zeigt Ihnen der folgende Blogbeitrag.

Daten sind mittlerweile die bedeutendste Ressource und Geschäftsbasis eines Unternehmens. Nicht ohne Grund werden sie in unserer mehr und mehr datenfokussierten und digitalen Businesswelt als Gold des 21. Jahrhunderts bezeichnet. Konsequent hat das Datenvolumen indessen ein gigantisches Ausmaß erlangt. Mehr noch: Prognosen zufolge soll das weltweite Datenaufkommen von 80 Zettabyte im Jahr 2022 auf ganze 175 Zettabytes 2025 anwachsen – nicht zuletzt aufgrund der wachsenden Zahl datenerzeugender Endgeräte, Gadgets mit Sensoren und Trends, wie Internet der Dinge, Big Data Analytics, Edge Computing oder künstliche Intelligenz.

Weil diese Entwicklung besonders unternehmensinterne IT-Ressourcen an ihre Grenzen führt, befassen sich zunehmend mehr Unternehmen mit dem Inhalt Datenmigration in die Cloud.

Hiermit einher gehen aber auch zahlreiche Fragen bezüglich der Datensicherheit sowie der digitalen Datensouveränität.

Doch was ist mit dem Ausdruck Datensouveränität eigentlich gemeint?

 

Datensouveränität: Eine Definition!

Wörtlich verstanden heißt Datensouveränität einen souveränen, selbstbestimmten sowie reflektierten Umgang mit den eigenen Daten im digitalen Raum. Im Gegensatz zum „Privacygedanken“ geht es beim Konzept der digitalen Datensouveränität darum, sowohl einzelne Personen als auch Firmen zu befähigen, die maximale Kontrolle sowie Macht über Erhebung, Speicherung, Nutzung wie auch Verarbeitung der eigenen Daten zu erhalten.

Demnach steht bei der Datensouveränität weniger die Privatsphäre per se im Fokus, sondern eher die Befähigung und Freiheit, Herr über die eigenen Daten zu sein. Man redet in dem Kontext ebenso von der informationellen Selbstbestimmung.

Die Datensouveränität stellt somit die Verstärkung des bereits gegebenen Datenschutzes dar, dem grundsätzlichen Schutz personenbezogener Daten vor ungerechtfertigter sowie falscher Erhebung, Speicherung, Nutzung sowie Verarbeitung.

 

Datensouveränität und Cloud-Computing: Zentrale Schlüsselkomponenten der Datensouveränität!

Datentransparenz wie auch Datenkontrolle sind eine elementare Grundvoraussetzung für die uneingeschränkte Datensouveränität in der Cloud. Bloß wenn allgemein bekannt ist, was für Businessdaten wo, wann und von wem genutzt werden, gelingen ein selbstbestimmter Umgang und eine aktive Einflussnahme. Darüber hinaus sollte gewährleistet sein, dass keiner unabsichtlich Verfügungsgewalt über die Daten bekommt, weder im Zugang noch in der Weitergabe an Dritte.
Außer der individuellen Datenkompetenz und der Datenkontrolle ist die sogenannte Normativität ein entscheidendes Element der Datensouveränität. Sie sorgt für eine im Allgemeinen datensouveräne Gestaltung der datenverarbeitenden Nutzungen und Technologien.

Des Weiteren setzt die digitale Datensouveränität voraus, dass Politik sowie Gesetzgebung die rechtlichen Randbedingungen für das datensouveräne Handeln im digitalen Raum schaffen und diese durchsetzen. Hierzu zählt auch, dass technologische Mindestvoraussetzungen für die Datensouveränität definiert und einheitliche, datenschutzfreundliche Standards bereitgestellt werden.

 

Digitale Datensouveränität: Rechtliche Rahmenbedingungen!

Obwohl Cloud-Technologien aus dem Businessalltag nicht mehr wegzudenken sind, haben immer noch viele Firmen Vorbehalte gegen ihre Benutzung. Hauptsächlich dann, wenn die Server nicht in der Europäischen Union liegen. Hier besteht angesichts von nicht vorhandenen Sicherheitsvorschriften in puncto Datensicherheit die Gefahr, dass die Geschäftsdaten analysiert oder sogar verkauft werden könnten.

Infolgedessen sollten Unternehmen bei der IT-Sicherheitsstrategie jegliche Datenhoheitsaspekte von Anfang an mitdenken, andernfalls könnten Unternehmen ihre Geschäftsgrundlage einbüßen, von Klienten oder auch Mitarbeitern verklagt oder aber mit Sanktionen versehen werden.

In der EU gibt es mittlerweile etliche Unternehmungen und gesetzliche Rahmenbedingungen, die die Datensouveränität von Unternehmen im digitalen Raum bestärken sollen.

Neben maßgeschneiderten Vertragsregelungen zwischen Auftraggebern und Dienstleistern sind landesweite sowie weltweite Datenschutzverordnungen, beispielsweise die europäische Datenschutzgrundverordnung, knapp EU-DSGVO, und das deutsche Bundesdatenschutzgesetz entscheidende Vorgaben in puncto digitale Datensouveränität.

Die EU-Datenschutzgrundverordnung, kurz EU-DSGVO, welche 2018 gesetzlich wirksam wurde, reglementiert beispielsweise den Datenschutz im europäischen Wirtschaftsraum wie auch die Übermittlung personenbezogener Daten aus der EU in andere Gebiete.

Ein anderes Projekt zur Kräftigung der Datensouveränität ist Gaia-X. Mit Gaia-X soll eine selbstbestimmte, leistungsfähige und europäische Dateninfrastruktur erschaffen werden, die die Abhängigkeit von außereuropäischen Cloud-Portalen, etwa der USA oder China, verringert.

 

Was ist bei der Umsetzung von Datenhoheit zu berücksichtigen?

Daten sind heute eine zentrale Ressource für nutzenbringende Neuerungen und technologischen Progress. Ein exzellenter Anstoß, weshalb sich Firmen vor der Datennutzung auch Sorgen über ihre Souveränität machen sollten.

Mit dem Ziel die Datensouveränität, den Datenschutz und den Unternehmenserfolg zu vereinen, ist es ratsam, professionelle Datenschutzbeauftragte zu konsultieren, welche sich um jegliche Belange im Zusammenhang mit der unternehmensweiten Datensouveränität sorgen.

Überdies sollte ein jedes Unternehmen überprüfen, welche Datenschutzrichtlinien wie auch Datennutzungsrichtlinien Drittfirmen sowie Partnerunternehmen haben. Keinesfalls zu übersehen ist in diesem Rahmen die obligatorische Datenschutzerklärung, die ihre Maßnahmen zur sicheren Verarbeitung von Daten transparent kommuniziert.

Des Weiteren sollten die nachfolgenden technischen und organisatorischen Maßnahmen umgesetzt werden:

  • Pseudonymisierung sowie Verschlüsselung von Geschäftsdaten
  • Gewährleistung von Vertraulichkeit und Integrität der eingesetzten Technologien wie auch Anwendungen
  • Überprüfung der technischen Belastbarkeit von IT-Systemen
  • Wiederherstellung und Nutzbarkeit von Geschäftsdaten nach technischen Notfällen
  • Regelmäßige Prüfung, Bewertung und Bewertung der Schutzmaßnahmen
  • Einhaltung und Anlernung der Datenschutzmaßnahmen durch Angestellte

 

Fazit: Vermeiden Sie den Abfluss Ihrer Geschäftsdaten durch Datensouveränität!

Tatsache ist: Die digitale Datensouveränität ist in Zeiten zunehmender Datenströme relevanter als je zuvor. Denn bloß, wer Herr seiner Daten ist, ist in der Lage, das Leistungsvermögen zu gebrauchen sowie diese vor Missbrauch zu schützen. Aus diesem Grund heißt es, von Anfang an mitzudenken – besonders beim Entwickeln einer gewissenhaften Cloud-Strategie.

 

Möchten auch Sie mit datensouveränen Cloud-Lösungen die maximale Kontrolle sowie Durchsichtigkeit im Umgang mit Ihren hochsensiblen Daten haben? Oder gibt es noch Fragen zum Thema? Sprechen Sie uns an! Sie erreichen uns unter 02234/68839-0 oder [email protected].