article

Datensouveränität

Was ist Datensouveränität?

Datensouveränität beschreibt den Besitz und die Zuständigkeit für die Kontrolle digitaler Daten. Sie ist durch den globalen Transfer digitaler Daten in den Vordergrund gerückt. Das Konzept der digitalen Datensouveränität umfasst verschiedene festgelegte Grundsätze, die sich um Datenresidenz, Datenlokalisierung, Datenschutz und Datensicherheit drehen.

Ein Standpunkt zur Datensouveränität ist, dass digitale Daten den Gesetzen und Vorschriften des Landes unterliegen, in dem sie gespeichert sind. Das bedeutet, dass die Daten der Gesetzgebung des Ortes unterliegen, an dem sie sich physisch befinden, und die Regierung in diesem Rechtsraum die geltenden datenbezogenen Gesetze durchsetzen kann.

Eine andere Auslegung der Datensouveränität besagt, dass der Schutz und das Management digitaler Daten den Regeln und Vorschriften des Herkunftslandes entsprechen müssen. So sollten beispielsweise Daten eines niederländischen Staatsbürgers nicht den Datenschutzgesetzen und -vorschriften der Vereinigten Staaten (USA) unterliegen, selbst wenn die Daten von einem amerikanischen Unternehmen gespeichert oder verarbeitet werden. Umgekehrt sollten digitale Daten aus den USA nicht den niederländischen oder EU-Regeln und -Vorschriften unterliegen.

Aufgrund der Fluidität der Datengenerierung, -erfassung, -speicherung und -verarbeitung ist die Auslegung und Durchsetzung der Datensouveränität wichtig.

Regierungen engagieren sich zunehmend in der Datensouveränität, um die Privatsphäre ihrer Bürger und die von ihnen erstellten Daten zu schützen und aus Gründen der nationalen Sicherheit die Kontrolle über die Daten zu behalten.

Einige Länder verlangen, dass innerhalb ihrer Grenzen generierte Daten innerhalb ihres Zuständigkeitsbereichs gespeichert und verarbeitet werden. Andere schreiben vor, dass bestimmte Arten von Daten aus Sicherheitsgründen und zur Einhaltung gesetzlicher Vorschriften innerhalb ihres Zuständigkeitsbereichs verbleiben müssen.

Was ist indigene Datensouveränität?

Die Datensouveränität indigener Völker ist ein Zweig der Souveränität, der sich auf die Rechte indigener Nationen konzentriert, die Privatsphäre ihrer Informationen zu verwalten. Am häufigsten wird es in Bezug auf die USA, Kanada und Australien verwendet.

Ziel der indigenen Datensouveränität ist es, die Rechte indigener Völker zu kodifizieren, Daten im Zusammenhang mit ihren Nationen zu besitzen, zu kontrollieren, darauf zuzugreifen und sie zu verwalten. Dies kann Daten über Indigene umfassen:

  • Überliefertes Wissen und kulturelle Praktiken (z. B. Bilder, Sprache, Lieder, Geschichten oder mündliche Überlieferungen)
  • Gemeinschaften
  • Demografische Informationen
  • Bildungsstatistik
  • Beschäftigungsdaten
  • Geologische Daten
  • Gesundheitsinformationen
  • Landgeschichte und -verwaltung
  • Nationen
  • Menschen
  • Ressourcen und Umgebungen
  • Wasserquellen
  • Tierwelt

Die Grundsätze der indigenen Datensouveränität legen außerdem fest, dass Informationsmanagement- und Datenerfassungsstrategien im Zusammenhang mit indigenen Völkern mit den Praktiken und der Kultur der Nation, der Gemeinschaft und der in den Daten vertretenen Menschen im Einklang stehen müssen. Eines der Ziele der indigenen Datensouveränität besteht darin, dass die Mitglieder der Nation zu Partnern bei der Datenerfassung und damit verbundenen Forschung werden und nicht zu Subjekten.

Datensouveränität in der Cloud

Aufgrund der inkonsistenten Regeln zur Datensouveränität kann es schwierig sein, Daten in der Cloud im Rahmen der Compliance-Anforderungen zu verwalten. Von Cloud-Diensten gespeicherte und genutzte Daten können den Gesetzen und Vorschriften von mehr als einem Land unterliegen und daher unterschiedliche Schwellenwerte für Datensicherheit, Datenschutz und Meldung von Datenschutzverletzungen erfüllen müssen. Einige Länder erzwingen Beschränkungen für die Datenübertragung außerhalb des Ursprungslandes, andere verbieten die Übermittlung von Daten an Dritte zur Speicherung oder Verarbeitung.

So unterstützen Sie die Datensouveränität in der Cloud:

  • Sorgen Sie für konsistente Umsetzungsprozesse
  • Nutzen Sie Systeme, die die Einhaltung der Regeln und Vorschriften für den Standort gewährleisten, an dem die strengsten Anforderungen an die Datensouveränität gelten
  • Achten Sie genau auf die Geolokalisierung von Backups und stellen Sie sicher, dass diese den Anforderungen entsprechen
  • Bedenken Sie, dass die Datensouveränität ganzheitlich angegangen werden muss und nicht von einer einzelnen Abteilung oder Person (z. B. Chief Information Officer, IT, Sicherheit, Recht, Beschaffung, Risikomanagement oder Wirtschaftsprüfer) wahrgenommen werden darf
  • Profitieren Sie von der Datensouveränitätskompetenz der Cloud-Anbieter

Datensouveränität vs. Datenlokalisierung

Datenlokalisierung erfordert, dass Daten an dem Ort verbleiben, an dem sie erstellt wurden. Es handelt sich um einen Sonderfall der von staatlichen Stellen durchgesetzten Datensouveränität.

Durch Datenlokalisierung erhalten Regierungen die Befugnis, innerhalb ihrer Grenzen erstellte Daten zu verwalten und zu kontrollieren, einschließlich der Regulierung ihrer Verteilung, Verarbeitung und Speicherung. Beispielsweise regelt die Datenschutz-Grundverordnung(DSGVO) der Europäischen Union personenbezogene Daten der Bürger eines Mitgliedslandes, und Organisationen müssen diese Informationen auf lokalen Servern speichern. Darüber hinaus beschränkt und verbietet die DSGVO in einigen Fällen die Übertragung dieser Daten.

Datensouveränität vs. Datenresidenz

Wie die Datenlokalisierung fällt auch die Datenresidenz unter den Begriff der Datensouveränität. Sobald ein Standort für die Daten einer Organisation ausgewählt ist, unterliegen diese den dort geltenden Richtlinien zur Datensouveränität.

Daher wird die Datenresidenz häufig genutzt, um Einschränkungen im Zusammenhang mit der Datensouveränität zu umgehen. Die Daten werden an einem Ort mit günstigen Vorschriften gespeichert, um Anforderungen an die Datensouveränität zu umgehen, günstige Steuerstrukturen auszunutzen oder verbesserte Leistungsfähigkeiten zu nutzen.

Wichtige Überlegungen zur Datensouveränität

Nachfolgend finden Sie einige Best Practices, die Unternehmen befolgen können, um die Datensouveränität zu gewährleisten.

Führen Sie umfassende Datenprüfungen durch, die dokumentieren, wo Daten gespeichert, verarbeitet und übertragen werden, um die Einhaltung der geltenden Gesetze und Vorschriften zum Datenschutz und zur Wahrung der Privatsphäre sowie der Anforderungen an die Datensouveränität sicherzustellen.

Erstellen Sie eine Datenschutzrichtlinie und ein entsprechendes Programm. Diese Richtlinie sollte die Regeln und Prozesse der Organisation für den Umgang mit und die Speicherung vertraulicher Daten detailliert beschreiben, einschließlich der erforderlichen Datenschutzmaßnahmen für die Datenhoheit und anderer Vorschriften.

Bewerten Sie Datenschutzmaßnahmen anhand von Best Practices und Compliance-Anforderungen, um sicherzustellen, dass die wirksamsten Tools vorhanden sind, um Daten vor unbefugtem Zugriff zu schützen und die Datensouveränität sowie andere geltende Gesetze und Vorschriften einzuhalten.

Nutzen Sie die Datenlokalisierung, um Daten in der Gerichtsbarkeit zu speichern, in der sie erstellt oder erfasst wurden. So stellen Sie die Einhaltung lokaler Gesetze und Vorschriften, einschließlich der Datensouveränität, sicher.

Denken Sie daran, die übertragenen Daten und die Auswirkungen der Datensouveränitätsregeln darauf zu berücksichtigen. Bei der Bewertung sollten folgende Fragen gestellt werden:

  • Wie oft werden Daten zwischen Ländern übertragen?
  • In welche und aus welchen Ländern werden Daten übertragen?
  • Welche Art von Daten werden übertragen?

Bleiben Sie über Änderungen der gesetzlichen Anforderungen auf dem Laufenden, da diese sich ständig weiterentwickeln und weltweit neue Regeln zur Datensouveränität, zum Datenschutz und zur Datensicherheit eingeführt werden.

Verwenden Sie Cloud-Lösungen mit Datenaufbewahrungsoptionen, um die Anforderungen an die Datensouveränität zu erfüllen, indem Sie sicherstellen, dass Daten in bestimmten Regionen oder Rechtsräumen gespeichert und verarbeitet werden.

Herausforderungen der Datensouveränität

Mehr als 100 Länder haben Gesetze zur Datensouveränität erlassen, die jeweils unterschiedliche Anforderungen stellen. Zu den Herausforderungen, die die Datensouveränität mit sich bringt, gehören:

  • Gesetze zur Datensouveränität können die grenzüberschreitende Datenmobilität behindern.
  • Geografisch verteilte Cloud-Infrastrukturen und -Dienste erschweren die Einhaltung unterschiedlicher Regeln zur Datensouveränität.
  • Gesetze werden ständig weiterentwickelt, um neuen Situationen gerecht zu werden.
  • Die Betriebskosten können mit dem erforderlichen Aufwand zur Erfüllung der Anforderungen an die Datensouveränität steigen.
  • Die technologische Transparenz einiger Gesetze zur Datensouveränität erfordert die Offenlegung des Umgangs mit sensiblen Informationen, wodurch Sicherheitsprotokolle offengelegt werden.

Datensouveränität und digitale Identität

Datensouveränität lässt sich mit den richtigen Programmen und Tools effektiv verwalten. Die digitale Identität sollte bei der Entwicklung von Plänen zur Erfüllung der Anforderungen an die Datensouveränität berücksichtigt werden.

Auf der Suche nach der richtigen Technologie- und Prozesskombination zur Bewältigung der Herausforderungen der Datensouveränität haben sich digitale Identitäten als wichtige Komponente herausgestellt. Sie bilden die Grundlage für Sicherheit und Zugriffskontrollen und gelten als Geheimzutat für erfolgreiche Datensouveränitätspläne.

Datum: 29. Juli 2025Lesezeit: 8 Minuten
Compliance