Data Sovereignty: Mehr als nur ein Hype!
Immerzu mehr Firmen sehen die Cloud als Chance und lagern größere Teile der Geschäftsdaten in den Onlinebereich aus, mit dem Ziel effizienter, sparsamer wie auch von willkürlichen Orten aus tätig sein zu können. Ein Themengebiet, welches in jenem Zusammenhang mehr und mehr an Bedeutung gewinnt, wäre die digitale Datensouveränität. Was unter dem Begriff „digitale Datensouveränität“ zu verstehen ist, weshalb sie für eine gewissenhafte Cloud-Strategie unerlässlich ist und welche Schlüsselkomponenten für eine uneingeschränkte Datenhoheit in der Cloud garantieren, zeigt Ihnen der folgende Blogbeitrag.
Daten sind mittlerweile die wichtigste Ressource sowie Geschäftsbasis eines Unternehmens. Nicht ohne Grund werden diese in der mehr und mehr datenfokussierten wie auch digitalen Businesswelt als Gold des 21. Jahrhunderts benannt. Konsequent hat das Datenvolumen inzwischen ein gigantisches Ausmaß erreicht. Weiter noch: Fachkundigen Einschätzungen zufolge soll das weltweite Datenaufkommen von 80 Zettabyte im Jahr 2022 auf ganze 175 Zettabytes 2025 ansteigen – nicht letztlich aufgrund der steigenden Anzahl datenerzeugender Endgeräte, Gadgets mit Sensoren sowie Entwicklungstendenzen, wie Internet der Dinge, Big Data Analytics, Edge Computing oder künstliche Intelligenz.
Da diese Dynamik vor allem unternehmensinterne IT-Ressourcen an die Kapazitäten führt, befassen sich zunehmend mehr Unternehmen mit dem Thema Datenmigration in die Cloud.
Damit einher gehen allerdings ebenfalls viele Fragen hinsichtlich der Datensicherheit und der digitalen Datensouveränität.
Doch was ist mit dem Begriff Datensouveränität eigentlich gemeint?
Datensouveränität: Eine Definition!
Wortwörtlich verstanden meint Datensouveränität einen souveränen, selbstbestimmten und reflektierten Kontakt mit den eigenen Daten im Onlineraum. Im Gegensatz zum „Privacygedanken“ geht es beim Konzept der digitalen Datensouveränität hierum, sowohl Privatpersonen als auch Unternehmen zu ermächtigen, die größtmögliche Kontrolle und Macht über Erhebung, Speicherung, Nutzung und Weiterverarbeitung der persönlichen Daten zu erlangen.
Aus diesem Grund steht bei der Datensouveränität nicht so die Privatsphäre per se im Fokus, sondern eher die Fähigkeit wie auch Freiheit, Herr über die eigenen Daten zu sein. Man redet in dem Kontext auch von der informationellen Selbstbestimmung.
Die Datensouveränität stellt somit eine Verstärkung des schon gegebenen Datenschutzes dar, dem allgemeinen Schutz personenbezogener Daten vor ungerechtfertigter sowie falscher Erhebung, Speicherung, Benutzung und Verarbeitung.
Datensouveränität und Cloud-Computing: Zentrale Schlüsselkomponenten der Datensouveränität!
Datentransparenz wie auch Datenkontrolle sind eine elementare Voraussetzung für eine uneingeschränkte Datensouveränität in der Cloud. Bloß wenn bekannt ist, welche Geschäftsdaten wo, wann und von wem verarbeitet werden, gelingen ein selbstbestimmter Umgang und eine aktive Einflussnahme. Außerdem muss garantiert sein, dass niemand ungewollt Verfügungsgewalt über die Daten erhält, weder im Zugriff noch in der Weitergabe an Dritte.
Neben der individuellen Datenkompetenz sowie der Datenkontrolle ist die sogenannte Normativität ein wichtiges Detail der Datensouveränität. Sie sorgt für eine im Allgemeinen datensouveräne Gestaltung der datenverarbeitenden Anwendungen und Technologien.
Überdies setzt die digitale Datensouveränität voraus, dass Politik sowie Gesetzgebung die gesetzlichen Rahmenbedingungen für das datensouveräne Agieren im Onlineraum schaffen wie auch ebendiese durchsetzen. Hierzu gehört auch, dass technologische Mindestvoraussetzungen für die Datensouveränität bestimmt und einheitliche, datenschutzfreundliche Anforderungen bereitgestellt werden.
Welche rechtlichen Rahmenbedingungen gelten für die Datensouveränität in der Cloud?
Obwohl Cloud-Technologien aus dem Businessalltag nicht mehr wegzudenken sind, haben nach wie vor etliche Firmen Bedenken gegen ihre Nutzung. Insbesondere dann, wenn die Server außerhalb der Europäischen Union liegen. Hier besteht angesichts von fehlenden Sicherheitsvorschriften in puncto Datensicherheit die Gefährdung, dass die Geschäftsdaten analysiert und verkauft werden könnten.
Infolgedessen müssen Unternehmen bei der IT-Sicherheitsstrategie jegliche Datenhoheitsaspekte von Beginn an mitdenken, ansonsten könnten Firmen die Geschäftsgrundlage einbüßen, von Klienten oder auch Beschäftigten verklagt oder sogar mit Sanktionen belegt werden.
Innerhalb der Europäischen Union gibt es inzwischen zahlreiche Aktivitäten und gesetzliche Grundbedingungen, die die Datensouveränität von Unternehmen im digitalen Raum bestärken sollen.
Neben individuellen Vertragsregelungen zwischen Auftraggebern und Dienstleistern sind landesweite und weltweite Datenschutzverordnungen, wie die europäische Datenschutzgrundverordnung, knapp EU-DSGVO, sowie das deutsche Bundesdatenschutzgesetz entscheidende Richtlinien in Sachen digitale Datensouveränität.
Die EU-Datenschutzgrundverordnung, kurz EU-DSGVO, die 2018 in Kraft getreten ist, reglementiert beispielsweise den Datenschutz im europaweiten Wirtschaftsraum und die Übermittlung personenbezogener Daten aus der Europäischen Union in andere Regionen.
Ein weiteres Projekt zur Stärkung der Datensouveränität ist Gaia-X. Mit Gaia-X soll eine selbstbestimmte, leistungsfähige sowie europäische Dateninfrastruktur erschaffen werden, die die Abhängigkeit von außereuropäischen Cloud-Portalen, beispielsweise der USA oder China, reduziert.
Was ist bei der Realisierung von Datenhoheit zu beachten?
Daten sind inzwischen eine zentrale Ressource für nutzenbringende Innovationen und technologischen Fortschritt. Ein guter Anstoß, weshalb sich Unternehmen vor der Datennutzung auch Gedanken über deren Souveränität machen sollten.
Um die Datensouveränität, den Datenschutz sowie den Unternehmenserfolg zu harmonisieren, empfiehlt es sich, professionelle Datenschutzbeauftragte zu Rate zu ziehen, welche sich um jegliche Belange im Zusammenhang mit der unternehmensweiten Datensouveränität kümmern.
Überdies sollte jedes Unternehmen klären, welche Datenschutzrichtlinien und Datennutzungsrichtlinien Drittfirmen sowie Partnerunternehmen haben. Nicht zu übersehen ist in diesem Rahmen die obligatorische Datenschutzerklärung, welche ihre Maßnahmen zur zuverlässigen Verarbeitung von Daten transparent kommuniziert.
Zusätzlich sollten die folgenden technischen wie auch organisatorischen Maßnahmen umgesetzt werden:
- Pseudonymisierung sowie Verschlüsselung von Geschäftsdaten
- Gewährleistung von Vertraulichkeit und Integrität der eingesetzten Technologien und Anwendungen
- Prüfung der technischen Belastbarkeit von IT-Systemen
- Wiederherstellung und Nutzbarkeit von Geschäftsdaten nach technischen Notfällen
- Kontinuierliche Überprüfung, Bewertung sowie Bewertung der Schutzmaßnahmen
- Befolgung und Anlernung der Datenschutzmaßnahmen durch Mitarbeiter
Fazit: Datensouveränität ein Muss für Unternehmen!
Fakt ist: Die digitale Datensouveränität ist in der Zeit wachsender Datenströme wichtiger als jemals zuvor. Denn nur, wer Herr seiner Daten ist, ist im Stande, das Leistungsvermögen zu nutzen und diese vor Missbrauch zu schützen. Aus diesem Grund gilt es, von Beginn an mitzudenken – besonders beim Entwickeln einer verantwortungsvollen Cloud-Strategie.
Wollen auch Sie mit datensouveränen Cloud-Lösungen die maximale Kontrolle und Durchsichtigkeit im Gebrauch mit Ihren hochsensiblen Daten wahren? Oder gibt es noch Fragen zum Thema? Kontaktieren Sie uns!