Immerzu mehr Firmen sehen die Cloud als Chance und lagern größere Teile der Geschäftsdaten in den Onlinebereich aus, um effizienter, sparsamer wie auch von willkürlichen Standorten aus tätig sein zu können. Ein Thema, das in jenem Zusammenhang mehr und mehr an Bedeutung bekommt, wäre die digitale Datensouveränität. Was unter dem Ausdruck „digitale Datensouveränität“ zu verstehen ist, weshalb diese für eine gewissenhafte Cloud-Strategie unerlässlich ist und was für Schlüsselkomponenten für eine uneingeschränkte Datenhoheit in der Cloud garantieren, zeigt Ihnen der folgende Blogbeitrag.
Daten sind mittlerweile die bedeutendste Ressource und Geschäftsbasis einer Firma. Nicht ohne Grund werden sie in unserer zunehmend datenfokussierten wie auch digitalen Geschäftswelt als das Gold des 21. Jahrhunderts bennant. Konsequent hat das Datenaufkommen indessen ein gigantisches Format erreicht. Mehr noch: Fachkundigen Einschätzungen entsprechend soll das globale Datenaufkommen von 80 Zettabyte 2022 auf ganze 175 Zettabytes (https://www.seagate.com/files/www-content/our-story/trends/files/idc-seagate-dataage-whitepaper.pdf) 2025 ansteigen – nicht letztlich infolge der steigenden Anzahl datenerzeugender Endgeräte, Gadgets mit Sensoren und Trends, beispielsweise Internet der Dinge, Big Data Analytics, Edge Computing oder künstliche Intelligenz.
Weil diese Entwicklung besonders unternehmensinterne IT-Ressourcen an die Kapazitäten führt, befassen sich immer mehr Unternehmen mit dem Thema Datenmigration in die Cloud.
Damit einher gehen allerdings auch zahlreiche Fragen hinsichtlich der Datensicherheit sowie der digitalen Datensouveränität.
Doch was ist mit dem Ausdruck Datensouveränität tatsächlich gemeint?
Datensouveränität: Eine Definition!
Wörtlich gesehen heißt Datensouveränität einen souveränen, selbstbestimmten sowie reflektierten Umgang mit den eigenen Daten im digitalen Raum. Im Unterschied zum „Privacygedanken“ geht es beim Konzept der digitalen Datensouveränität hierum, sowohl Privatpersonen als auch Firmen zu ermächtigen, die maximale Kontrolle und Hoheit über Erhebung, Speicherung, Nutzung und Verarbeitung der eigenen Daten zu erhalten.
Aus diesem Grund steht bei der Datensouveränität nicht so die Privatsphäre per se im Fokus, sondern eher die Fähigkeit wie auch Freiheit, Herr über die persönlichen Daten zu sein. Man redet in diesem Kontext ebenso von der informationellen Selbstbestimmung.
Die Datensouveränität stellt daher eine Ergänzung des bereits gegebenen Datenschutzes dar, dem grundsätzlichen Schutz personenbezogener Daten vor ungerechtfertigter sowie falscher Erhebung, Speicherung, Benutzung sowie Verarbeitung.
Datensouveränität und Cloud-Computing: Zentrale Elemente der Datensouveränität!
Datentransparenz wie auch Datenkontrolle sind eine grundlegende Grundvoraussetzung für die uneingeschränkte Datensouveränität in der Cloud. Bloß wenn bekannt ist, welche Businessdaten wo, wann und von wem genutzt werden, funktionieren ein selbstbestimmter Umgang und eine aktive Einflussnahme. Außerdem sollte garantiert sein, dass keiner ungewollt Verfügungsgewalt über die Daten bekommt, weder im Zugang noch in der Weitergabe an Dritte.
Außer der individuellen Datenkompetenz sowie der Datenkontrolle ist die so bezeichnete Normativität ein entscheidendes Element der Datensouveränität. Diese sorgt für eine grundsätzlich datensouveräne Gestaltung der datenverarbeitenden Nutzungen und Technologien.
Des Weiteren setzt eine digitale Datensouveränität voraus, dass Politik sowie Gesetzgebung die gesetzlichen Rahmenbedingungen für das datensouveräne Agieren im digitalen Raum modellieren und ebendiese durchsetzen. Dazu gehört auch, dass technologische Mindestvoraussetzungen für die Datensouveränität definiert sowie einheitliche, datenschutzfreundliche Standards bereitgestellt werden.
Welche rechtlichen Rahmenbedingungen gelten für die Datensouveränität in der Cloud?
Obwohl Cloud-Technologien aus dem Businessalltag nicht mehr wegzudenken sind, haben immer noch viele Unternehmen Vorbehalte gegen die Nutzung. Insbesondere dann, wenn die Server nicht in der Europäischen Union sind. An dieser Stelle besteht aufgrund von fehlenden Sicherheitsvorschriften in puncto Datensicherheit die Gefahr, dass die Geschäftsdaten durchleuchtet oder sogar verkauft werden könnten.
Vor diesem Hintergrund sollten Unternehmen bei der IT-Sicherheitsstrategie jegliche Datenhoheitsaspekte von Beginn an mitdenken, ansonsten könnten Unternehmen die Geschäftsgrundlage verlieren, von Kunden oder Mitarbeitern verklagt oder sogar mit Sanktionen belegt werden.
Innerhalb der EU gibt es inzwischen zahlreiche Unternehmungen sowie gesetzlich vorgeschriebene Rahmenbedingungen, die die Datensouveränität von Unternehmen im digitalen Raum bestärken sollen.
Neben individuellen Vertragsregelungen zwischen Auftraggebern und Dienstleistern sind landesweite und weltweite Datenschutzverordnungen, beispielsweise die europäische Datenschutzgrundverordnung, knapp EU-DSGVO, sowie das deutsche Bundesdatenschutzgesetz relevante Richtlinien in Sachen digitale Datensouveränität.
Die EU-Datenschutzgrundverordnung, kurz EU-DSGVO, die 2018 gesetzlich wirksam wurde, reglementiert beispielsweise den Datenschutz im europaweiten Wirtschaftsraum wie auch die Übermittlung personenbezogener Daten aus der Europäischen Union in andere Regionen.
Ein anderes Projekt zur Stärkung der Datensouveränität ist Gaia-X. Mit Gaia-X soll eine selbstbestimmte, performante und europäische Dateninfrastruktur geschaffen werden, welche die Dependenz von außereuropäischen Cloud-Plattformen, beispielsweise der USA oder China, reduziert.
Was ist bei der Realisierung von Datenhoheit zu beachten?
Daten sind heute eine zentrale Ressource für nutzenbringende Neuerungen und technologischen Fortschritt. Ein exzellenter Anstoß, weshalb sich Firmen vor der Datennutzung gleichfalls Sorgen über deren Souveränität machen sollten.
Um die Datensouveränität, den Datenschutz sowie den Unternehmenserfolg zu harmonisieren, ist es ratsam, professionelle Datenschutzbeauftragte zu Rate zu ziehen, welche sich um sämtliche Belange in Relation mit der unternehmensweiten Datensouveränität kümmern.
Überdies sollte ein jedes Unternehmen klären, welche Datenschutzrichtlinien und Datennutzungsrichtlinien Drittfirmen und Partnerunternehmen haben. Nicht zu vergessen ist in diesem Rahmen die obligatorische Datenschutzerklärung, die ihre Maßnahmen zur sicheren Bearbeitung von Daten transparent kommuniziert.
Zusätzlich sollten die folgenden technischen wie auch organisatorischen Mittel umgesetzt werden:
· Pseudonymisierung und Verschlüsselung von Geschäftsdaten
· Garantie von Vertraulichkeit und Integrität der genutzten Technologien und Anwendungen
· Prüfung der technischen Belastungsfähigkeit von IT-Systemen
· Wiederherstellung und Nutzbarkeit von Geschäftsdaten nach technischen Notfällen
· Kontinuierliche Prüfung, Bewertung sowie Evaluierung der Schutzmaßnahmen
· Einhaltung und Einarbeitung der Datenschutzmaßnahmen durch Angestellte
Fazit: Datenhoheit von Anfang an!
Fakt ist: Die digitale Datensouveränität ist in Zeiten wachsender Datenströme wichtiger als je zuvor. Denn nur, wer Herr seiner Daten ist, ist im Stande, das Potenzial zu gebrauchen sowie sie vor falschem Gebrauch abzusichern. Aus diesem Grund heißt es, von Beginn an mitzudenken – besonders beim Entwerfen einer verantwortungsvollen Cloud-Planung.
Wollen auch Sie mit datensouveränen Cloud-Möglichkeiten die volle Kontrolle sowie Durchsichtigkeit im Umgang mit Ihren hochsensiblen Daten haben? Oder haben Sie noch Fragen zum Themengebiet? Kontaktieren Sie uns!