Berücksichtigung von Datenhoheit bei Ihrer Cloud-Strategie
Wie geht man am besten mit dem komplexen Thema Datenhoheit um, ohne Innovationen zu bremsen?
Immer mehr globale Unternehmen wechseln in die Cloud und möchten Daten frei zwischen verschiedenen Regionen hin- und herverschieben. Somit ist Datenhoheit in den Mittelpunkt gerückt. Was genau ist mit Datenhoheit gemeint? Einfach gesagt, geht es um den Gedanken, dass die Daten eines Unternehmens den Regeln und Vorschriften des Landes, in dem sie sich befinden, unterliegen. Diese Regeln und Vorschriften können einen wesentlichen Einfluss darauf haben, wie ein Unternehmen auf Daten zugreift und sie innerhalb des Unternehmens verschiebt. Sehen wir also einmal an, weshalb Sie beim Entwickeln Ihrer Cloud-Strategie das Thema Datenhoheit berücksichtigen sollten.
Unternehmen müssen alle Datengesetze und -vorschriften in Bezug auf die Arten von Daten, die sie an den Orten, an denen sie aktiv sind, verarbeiten, kennen, um die Compliance zu wahren. In manchen Ländern dürfen bestimmte Daten das Ursprungsland nicht verlassen. Und eine mangelnde Compliance kann schwerwiegende Folgen für die Finanzen und den Ruf Ihres Unternehmens und sogar strafrechtliche Konsequenzen nach sich ziehen.
Als Rechenzentren vor Ort noch die Norm waren und Cloud-Angebote von kleinen, lokalen Firmen stammten, waren Daten leicht nachverfolgbar. Heute, in Zeiten industrieller Konsolidierung und weltweiter Cloud Service Provider sind die Wege, die Ihre Daten einschlagen, verschlungener.
Ein vollständig in Deutschland ansässiges Unternehmen möchte z. B. vielleicht bestimmte Tools nutzen, die auf Microsoft Azure oder Amazon Web Services (AWS) verfügbar sind. Beides sind amerikanische Unternehmen. Welchem Recht unterliegen diese Daten dann? Gilt für sie während der Verarbeitung US-amerikanisches, EU- oder deutsches Recht?
Datenhoheitsaspekte gleich zu Beginn der Strategieerstellung zu berücksichtigen, hilft Ihnen dabei, das volle Potenzial der Cloud zu erschließen. Daten sind Gold. Immer mehr Länder erkennen das wirtschaftliche Potenzial von Daten und die damit verbundenen Sicherheitsrisiken. Somit haben sie ein wachsendes Interesse daran, dass die Daten in ihrem jeweiligen Land gespeichert und verarbeitet werden. Dies mag zwar gut für das jeweilige Land sein, doch die Schaffung regionaler Datensilos verhindert eine optimale Nutzung der Cloud und macht die Optimierung von Prozessen sowie Business Intelligence schwierig oder sogar unmöglich.
So gehen Sie am besten mit Datenhoheitsproblemen um
Unternehmen sind rechtlich dazu verpflichtet, zu wissen, wo ihre Daten und Kundendaten gespeichert werden. Sie müssen anschließend die erforderlichen Maßnahmen ergreifen, um anwendbares Datenlokalisierungsrecht einzuhalten. Zudem müssen sie dafür sorgen, dass ihre Cloud-Infrastruktur ein hohes Maß an Sicherheit bietet und über Protokolle für den Fall verfügt, dass eine Datenschutzverletzung eintritt oder Daten vernichtet werden müssen.
Wie geht man also am besten mit dem komplexen Thema Datenhoheit um, ohne Innovationen zu bremsen? Es kann hilfreich sein, gleich zu Beginn eine Datenschutzstrategie zu entwickeln. Beginnen Sie mit folgenden Überlegungen:
- Informieren Sie sich über die Rechtslage: Besprechen Sie sich mit Ihrer Rechts- und Compliance-Abteilung und klären Sie alle Anforderungen.
- Ermitteln Sie, womit Sie arbeiten: Identifizieren Sie alle Cloud-Daten-Assets und berücksichtigen Sie dabei insbesondere Assets, die Daten, welche in den Geltungsbereich von Datenhoheit fallen, enthalten könnten.
- Identifizieren Sie regionale Unterschiede: In verschiedenen Ländern können unterschiedliche Verschlüsselungsanforderungen für verschiedene Arten von Daten gelten. Machen Sie sich von Anfang an mit diesen Anforderungen vertraut.
- Planen Sie regelmäßige Prüfungen: Sie können die Compliance nur wahren, wenn Sie kontinuierlich wachsam bleiben. Unternehmen verändern sich und Prozesse entwickeln sich weiter. Sorgen Sie dafür, dass Sie über einen Monitoring-Plan verfügen.
- Datensicherheit als Gestaltungsprinzip: Gehen Sie davon aus, dass sich künftige gesetzliche Vorschriften auf Ihr Unternehmen auswirken werden. Implementieren Sie Datensicherheitsprinzipien, mit denen Sie neue Gesetze einhalten können. Möglicherweise müssen Sie sich in Zukunft an eine neue Rechtsvorschrift anpassen. Wenn Sie jedoch die richtigen Grundprinzipien einführen, haben Sie bessere Chancen, bereits vor dem Erlass nahe der Einhaltung zu sein.
- Richten Sie die Architektur auf Mobilität aus: Gestalten Sie, wenn möglich, die Architektur Ihrer Cloud-Lösungen so, dass ihre Daten mobil sind, falls in einer Region gesetzliche Vorschriften, die sich negativ auf Ihr Unternehmen auswirken, erlassen werden sollten.
Ein erfahrener Partner kann einen großen Unterschied machen
Das alles kann etwas überwältigend wirken. Insbesondere heutzutage, da die meisten IT-Abteilungen überstrapaziert sind und die Bindung von Fachleuten fast so schwer ist, wie überhaupt Fachleute zu finden. Datenhoheit im Blick zu behalten, bedeutet Mehrarbeit für Mitarbeiter, die ohnehin schon zu viel zu tun haben. Doch wie wir gesehen haben, kann man das Thema auch nicht einfach ignorieren.
Denken Sie daran: Sie müssen das alles nicht alleine bewältigen. Erfahrene Partner können individuelle Lösungen bieten, die es Ihnen erleichtern, sich in dem komplexen Thema Datenhoheit zurecht zu finden. Damit können sich Ihre IT-Teams auf Innovationen rund um Ihre Kernkompetenzen konzentrieren und daran arbeiten, Ihr Unternehmen weiterzubringen – unabhängig davon, wo auf der Welt Sie tätig sind.
Sollten Sie KI/ML-Lösungen einkaufen oder selbst entwickeln?
About the Authors
Chief Privacy Officer / VP & Deputy General Counsel
Brenna Nava
Brenna Nava has 15 years of experience as a practicing attorney and has worked at Rackspace Technology for approximately 10 years. She plays a key role in directing critical litigation, employment, compliance and privacy matters. During her tenure at Rackspace Technology, Brenna has represented the company in a number of high-profile cases. She has also advocated for sensible changes to laws and regulations to address the challenges that new technologies create. Brenna is the proud mother of three and loving wife to her favorite attorney, Alex. When not at Rackspace Technology, you are likely to find Brenna running, biking, kickboxing or reliving her glory days with her Dance Jam family.
Read more about Brenna NavaRelated Topics