menu
add_circle
Kontakt

Daten-Souveränität

Immer stärker verbreitete Cloud-Lösungen werfen einen Fokus auf das Schlagwort Daten-Souveränität. Wir erklären Zusammenhänge und Handlungsbedarf.

Die Bedeutung von Daten-Souveränität hat in den letzten Jahren mit der wachsenden Nutzung von Cloud-Lösungen erheblich zugenommen. Cloud-Computing bietet Unternehmen zahlreiche Vorteile, wie Skalierbarkeit, Flexibilität und Kostenersparnisse. Gleichzeitig bringt es jedoch auch Fragen hinsichtlich der Kontrolle und Sicherheit von Daten mit sich. Wie vielfältig das Schlagwort der Daten-Souveränität jedoch betrachtet werden kann – oder muss – zeigen 3 Zitate:

„Daten-Souveränität bedeutet, dass jeder Einzelne und jedes Unternehmen das Recht hat, die Kontrolle über seine eigenen Daten zu behalten und zu entscheiden, wie sie verwendet werden."

- Tim Cook, CEO von Apple.

"Daten-Souveränität ist der Grundpfeiler für den Schutz der Privatsphäre und den Erhalt der individuellen Freiheit in der digitalen Welt."

- Jan Philipp Albrecht, deutscher Politiker und Datenschutzexperte.

"Daten-Souveränität ist nicht nur eine Frage des Schutzes von Daten, sondern auch der Schaffung von Vertrauen und Transparenz zwischen Unternehmen und ihren Kunden."

- Satya Nadella, CEO von Microsoft.

Die Perspektiven zu diesem Thema gehen also vom Nutzungsrecht des Unternehmens, über den weiten Begriff der Freiheit in der digitalen Welt bis in die Beziehung zwischen Marken und Kunden. In unserer Beratungsarbeit kommt dabei zudem ein Aspekt hinzu, der nicht selten mit dem Beispiel russischer Gaslieferungen illustriert wird: „Was passiert mit unseren Daten, wenn diese aus politischen oder wirtschaftspolitischen Verwicklungen nicht mehr zugänglich sind?“. Eine berechtigte Frage, die zunehmend Augenmerk verdient. Denn gerade Cloudlösungen „liegen irgendwo“ und brauchen strategisches Augenmerk auf höchster Führungsebene. Daneben gibt es zahlreiche Bestrebungen der EU hinsichtlich einer europäischen Digitalstrategie, die Insider sicherlich kennen und verfolgen, in der breiten mittelständischen Unternehmerschaft allerdings noch kaum Beachtung findet. 

Die Frage der Datenhoheit ist für viele Unternehmen ganz faktisch da.
Dabei sollte es keine Frage sein.

Was bedeutet in Bezug auf Cloud-Lösungen der Begriff der Datenhoheit? Unternehmen müssen sicherstellen, dass sie die volle Kontrolle über ihre Daten behalten und selbst bestimmen können, wo und wie ihre Daten gespeichert und verarbeitet werden. Insbesondere bei globalen Cloud-Anbietern kann dies eine Herausforderung darstellen, da die Daten möglicherweise über verschiedene Länder und Rechtsordnungen hinweg übertragen und gespeichert werden. Um die Daten-Souveränität zu gewährleisten, müssen Unternehmen klare Vereinbarungen mit ihren Cloud-Anbietern treffen und eines sicherstellen: die Daten müssen in Übereinstimmung mit ihren Anforderungen und Richtlinien gehandhabt werden. In unserer Beratungspraxis begegnen uns diese Situationen sehr direkt und werden im Zusammenspiel mit unterschiedlichsten Prozessen, die auf diese Daten zurückgreifen zu einer komplexen Betrachtung. Und zu einem Thema, das wir direkt auf Führungsebene adressieren. 

Es kann also daraus geschlussfolgert werden - die physische Lage der Datenzentren spielt eine zentrale Rolle bei der Daten-Souveränität. Das ist richtig, das ist aber nicht alles: Einige Unternehmen bevorzugen eine Speicherung ihrer Daten in Datenzentren in ihrem eigenen Land oder in bestimmten geografischen Regionen. Dies kann aus verschiedenen Gründen wichtig sein, wie zum Beispiel die Einhaltung von nationalen Sicherheitsbestimmungen, das Vertrauen der Kunden oder die Notwendigkeit, bestimmte Daten lokal zu halten. Die Wahl eines Cloud-Anbieters mit entsprechenden regionalen Rechenzentren kann dazu beitragen, die Daten-Souveränität zu gewährleisten. 

Neben den rechtlichen und physischen Aspekten der Daten-Souveränität ist auch das Bewusstsein für die Risiken von Datendiebstahl, unbefugtem Zugriff und Datenverlust von großer Bedeutung. Eine Sicherstellung von angemessenen Maßnahmen zum Schutz ihrer Daten in der Cloud, sei es Verschlüsselung, Zugriffskontrollen oder regelmäßige Überprüfungen ist für jedes Unternehmen entscheidend.  

Geht es nur um Daten? Daten-Souveränität bedeutet zunehmend die Sicherung unternehmerischer Handlungsfreiheit und sogar der Existenz.

Kennen Sie das? Sie sitzen vor dem Computer und das Internet funktioniert nicht. Was können Sie jetzt noch tun? Richtig – kaum noch etwas. Ihre Handlungsfreiheit ist massiv eingeschränkt. Potenziert man dieses Szenario auf ein mittelständisches oder größeres Unternehmen wird schnell klar, dass es nicht nur um Daten geht. Es geht darum, dass ohne Datenzugriff quasi nichts mehr geht. Auf einer längeren zeitlichen Ebene oder in Bezug auf aktuell wichtige Aktivitäten kann dies Unternehmen sehr schnell in Notlagen bringen. Landläufig könnte man dem entgegnen: “...wenn Microsoft ein Problem hat, dann hat die ganze Welt ein Problem...”, was faktisch ja stimmt. Aber das bedeutet auch, sich dieser eigenen wirtschaftliche Existenz bewusst zu sein und eine klare Entscheidung zu treffen, ob diese Abhängigkeit bewusst eingegangen oder bewusst verringert wird. Daraus resultierend sollte sich jedes Unternehmen über mögliche Konsequenzen informiert sein:  

Einschränkung oder operativer Ausfall des Geschäftsbetriebs

Verlust von Kundenvertrauen

Compliance-Verstöße

Sicherheitsrisiken

Eingeschränkte Skalierbarkeit und Flexibilität

Übrigens: die EU hat sich mit dieser Thematik bereits intensiv beschäftigt und die Regularien dazu im sogenannten “Digital Markets Act” festgelegt. Wir befinden uns daher nicht mehr nur im Ungefähren, sondern bereits mitten in der der Gestaltung des rechtlichen Ordnungsrahmens für Europas digitale Zukunft. Wer jedoch annimmt, dass sich die Regularien nur an “Gatekeeper” richten, verkennt, dass auch die Nutzer sich genau mit ihrer eigenen Position und deren Ausgestaltung beschäftigen werden (müssen). Letztlich sind auch die Geschäftsprozesse im Unternehmen essentiell damit verwoben und brauchen eine Verortung in der eigenen Digitalstrategie.  

Als Beratungsunternehmen begegnen uns immer häufiger Unternehmen, die einem Cyberangriff ausgeliefert waren und über mehrere Monate hinweg arbeitsunfähig waren. Wenn in diesem Zusammenhang die Daten nicht verfügbar oder nicht mehr reproduzierbar sind, weil ebenfalls befallen, dann hat dies erhebliche Konsequenzen – auch wenn eine Cybersecurity-Versicherung einen Teil des monetären Schadens trägt. Ergo: es muss nicht nur ein Gatekeeper ausfallen, um die negativen Auswirkungen hautnah zu verspüren. 

Günter Mayer, Geschäftsführer Zendigma

Daten-Souveränität ist kein Einzelpunkt und muss individuell betrachtet werden.
Die Methode der Zendigma DigitalisierungsMap schafft Sicherheit.

Die DigitalisierungsMap von Zendigma ist eine einzigartige und auf praktische Projekterfahrung beruhende Methode, die alle Aspekte einer Auswahl und Implementierung von Business Software berücksichtigt. Selbstverständlich auch das Thema Daten-Souveränität – und das in transparenten Zusammenhängen mit der individuellen Unternehmensstrategie und konkreten Prozessen. 

Wie steht es in Ihrem Unternehmen um Ihre Daten? Sind Sie auf der sicheren Seite? Jetzt und für die Zukunft?

Lassen Sie uns gemeinsam einen ersten Überblick über den Stand in Ihrem Unternehmen verschaffen und etwaigen Handlungsbedarf identifizieren.  

Kommen Sie auf uns zu: Per E-mail an info@zendigma.de, über unser Onlineformular oder telefonisch unter +49 89 954 57 65-53. 

Oder vereinbaren Sie hier direkt einen kostenlosen Termin zur Analyse Ihres Bedarfs rund um Digitalisierungsfragen und Business Software: Hier unverbindlich Termin buchen 

Lesen Sie auch unsere weiteren Artikel oder nehmen Sie gerne Kontakt zu uns auf:

Methode

Unsere DigitalisierungsMap

Mit unserer Methode führen wir Business Software nicht nur sicher ein, sie sorgt auch für die höchste Wirksamkeit.
Haltung

Event Digitale Souveränität

Sind Sie dabei beim Expertengespräch und Austausch auf Geschäftsleitungsebene am 4. Oktober 2023?
Methode

Strategische Business Software

3 Gründe, warum sich die Bedeutung von Business Software aktuell verändert.

Methode

Braucht Business Software das C-Level?

Macht das wie immer die IT oder muss der Vorstand an den Tisch? Digitale Souveränität ist nur eines von 5 Argumenten für ein Umdenken.

Disclaimer: 

Rechtliche Aspekte dieses Artikels sind in Zusammenarbeit mit der renommierten Rechtsanwalts-Kanzlei Noerr entstanden. Die genannten Informationen sind fundiert, aber nicht rechtsverbindlich. Zendigma bietet keinerlei rechtliche Beratung an.  

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) sowie auf anderweitige Kenntlichmachung in Form von * etc. verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter. 

Stand: 14.9.2023