Datensouveränität: Herr über die eigenen Geschäftsdaten

Datensouveränität: Herr über die eigenen Geschäftsdaten sein und bleiben – zu jederzeit, an jedem Ort!

Immerzu mehr Firmen sehen die Cloud als Möglichkeit und lagern größere Anteile der Geschäftsdaten in den digitalen Raum aus, um effizienter, sparsamer wie auch von beliebigen Standorten aus arbeiten zu können. Ein Thema, das in jenem Kontext mehr und mehr an Relevanz bekommt, wäre die digitale Datensouveränität. Was unter dem Ausdruck „digitale Datensouveränität“ zu erfassen ist, weshalb sie für eine verantwortungsvolle Cloud-Strategie unerlässlich ist und was für Schlüsselkomponenten für eine uneingeschränkte Datenhoheit in der Cloud sorgen, offenbart Ihnen der nachfolgende Blogbeitrag.

Daten sind mittlerweile die wichtigste Ressource sowie Geschäftsgrundlage einer Firma. Nicht ohne Grund werden diese in der zunehmend datenfokussierten und digitalen Businesswelt als das Gold des 21. Jahrhunderts bennant. Konsequent hat das Datenaufkommen indessen ein gigantisches Format erreicht. Weiter noch: Prognosen zufolge soll das weltweite Datenaufkommen von 80 Zettabyte im Jahr 2022 auf ganze 175 Zettabytes im Jahr 2025 anwachsen – nicht letztlich infolge der wachsenden Zahl datenerzeugender Endgeräte, Gadgets mit Sensoren und Trends, beispielsweise Internet der Dinge, Big Data Analytics, Edge Computing und künstliche Intelligenz.

Weil diese Dynamik besonders unternehmensinterne IT-Ressourcen an die Kapazitäten führt, beschäftigen sich immer mehr Unternehmen mit dem Thema Datenmigration in die Cloud.

Hiermit einher gehen allerdings ebenfalls viele Fragen bezüglich der Datensicherheit und der digitalen Datensouveränität.

Aber was ist mit dem Ausdruck Datensouveränität eigentlich gemeint?

Datensouveränität: Ein Definitionsversuch!

Wörtlich gesehen meint Datensouveränität einen souveränen, selbstbestimmten und reflektierten Umgang mit den persönlichen Daten im digitalen Raum. Im Gegensatz zum „Privacygedanken“ geht es beim Modell der digitalen Datensouveränität hierum, sowohl einzelne Personen als auch Unternehmen zu ermächtigen, die größtmögliche Beherrschung und Macht über Erhebung, Speicherung, Nutzung und Verarbeitung der eigenen Daten zu erlangen.

Aus diesem Grund steht bei der Datensouveränität weniger die Privatsphäre selbst im Fokus, sondern eher die Befähigung wie auch Freiheit, Herr über die eigenen Daten zu sein. Man spricht in diesem Kontext ebenso von der informationellen Selbstbestimmung.

Die Datensouveränität stellt daher die Verstärkung des schon gegebenen Datenschutzes dar, dem grundsätzlichen Schutz personenbezogener Daten vor ungerechtfertigter sowie falscher Erhebung, Speicherung, Benutzung und Verarbeitung.

Datensouveränität und Cloud-Computing: Die Schlüsselfaktoren auf einen Blick!

Datentransparenz und Datenkontrolle sind eine grundlegende Grundvoraussetzung für die uneingeschränkte Datensouveränität in der Cloud. Nur wenn allgemein bekannt ist, was für Businessdaten wo, wann und von wem verarbeitet werden, funktionieren ein selbstbestimmter Umgang und eine bewusste Einflussnahme. Außerdem sollte gewährleistet sein, dass niemand unabsichtlich Verfügungsgewalt über die Daten erhält, weder im Zugang noch in der Weitergabe an Dritte.
Außer der individuellen Datenkompetenz sowie der Datenkontrolle ist die sogenannte Normativität ein entscheidendes Detail der Datensouveränität. Diese sorgt für eine im Allgemeinen datensouveräne Gestaltung der datenverarbeitenden Nutzungen und Technologien.

Überdies setzt die digitale Datensouveränität voraus, dass Politik und Gesetzgebung die rechtlichen Randbedingungen für das datensouveräne Agieren im Onlineraum schaffen wie auch diese durchsetzen. Hierzu zählt auch, dass technologische Mindestvoraussetzungen für die Datensouveränität definiert und deckungsgleiche, datenschutzfreundliche Anforderungen bereitgestellt werden.

Digitale Datensouveränität: Rechtliche Rahmenbedingungen!

Obwohl Cloud-Technologien aus dem Businessalltag keinesfalls mehr wegzudenken sind, haben immer noch etliche Unternehmen Bedenken gegen die Benutzung. Insbesondere dann, wenn die Server nicht in der Europäischen Union sind. Hier besteht aufgrund von nicht vorhandenen Sicherheitsvorschriften in puncto Datensicherheit die Gefahr, dass die Geschäftsdaten durchleuchtet oder sogar verkauft werden könnten.

Infolgedessen müssen Firmen bei der IT-Sicherheitsstrategie sämtliche Datenhoheitsaspekte von Beginn an mitdenken, andernfalls könnten Firmen ihre Geschäftsgrundlage verlieren, von Klienten oder auch Beschäftigten verklagt oder aber mit Sanktionen versehen werden.

Innerhalb der Europäischen Union gibt es mittlerweile etliche Aktivitäten sowie gesetzliche Grundbedingungen, welche die Datensouveränität der Unternehmen im digitalen Raum stärken sollen.

Neben individuellen Vertragsregelungen zwischen Auftraggebern und Dienstleistern sind nationale sowie weltweite Datenschutzverordnungen, wie die europäische Datenschutzgrundverordnung, kurz EU-DSGVO, sowie das deutsche Bundesdatenschutzgesetz relevante Vorgaben in Sachen digitale Datensouveränität.

Die EU-Datenschutzgrundverordnung, knapp EU-DSGVO, die im Jahr 2018 in Kraft getreten ist, reglementiert beispielsweise den Datenschutz im europaweiten Wirtschaftsraum und die Übermittlung personenbezogener Daten aus der EU in andere Gebiete.

Ein anderes Projekt zur Stärkung der Datensouveränität ist Gaia-X. Mit Gaia-X soll eine selbstbestimmte, performante und europäische Dateninfrastruktur erschaffen werden, welche die Dependenz von außereuropäischen Cloud-Plattformen, beispielsweise der USA oder China, reduziert.

Was ist bei der Realisierung von Datenhoheit zu berücksichtigen?

Daten sind heute eine zentrale Ressource für nutzenbringende Innovationen und technologischen Fortschritt. Ein exzellenter Anstoß, weshalb sich Unternehmen vor der Datennutzung auch Sorgen über deren Souveränität machen sollten.

Um die Datensouveränität, den Datenschutz sowie den Unternehmenserfolg zu vereinen, empfiehlt es sich, professionelle Datenschutzbeauftragte zu Rate zu ziehen, welche sich um sämtliche Belange in Relation mit der unternehmensweiten Datensouveränität sorgen.

Überdies sollte jedes Unternehmen überprüfen, welche Datenschutzrichtlinien und Datennutzungsrichtlinien Drittfirmen sowie Partnerunternehmen haben. Nicht zu übersehen ist in diesem Kontext die obligatorische Datenschutzerklärung, die ihre Methoden zur zuverlässigen Verarbeitung von Daten transparent kommuniziert.

Zusätzlich sollten die folgenden technischen wie auch organisatorischen Maßnahmen umgesetzt werden:

Pseudonymisierung und Verschlüsselung von Geschäftsdaten
Gewährleistung von Vertraulichkeit und Integrität der eingesetzten Technologien und Anwendungen
Prüfung der technischen Belastungsfähigkeit von IT-Systemen
Wiederherstellung sowie Nutzbarkeit von Geschäftsdaten nach technischen Notfällen
Kontinuierliche Überprüfung, Bewertung und Evaluierung der Schutzmaßnahmen
Befolgung sowie Einarbeitung der Datenschutzmaßnahmen durch Mitarbeiter

Fazit: Datenhoheit von Anfang an!

Fakt ist: Die digitale Datensouveränität ist in Zeiten wachsender Datenströme relevanter als jemals zuvor. Weil nur, wer Herr seiner Daten ist, ist im Stande, das Leistungsvermögen zu gebrauchen sowie diese vor falschem Gebrauch abzusichern. Deshalb heißt es, von Beginn an mitzudenken – vor allem beim Entwerfen einer gewissenhaften Cloud-Planung.

Du bist IT-Dienstleister: Du bist an unserem Blogartikel Plus Abo interessiert? Dann freuen wir uns auf Deine Kontaktaufnahme per Mail an ingo.luecker@itleague.de.