Datensouveränität

Selbstbestimmung über das Ungewisse


Fortsetzung des Artikels von Teil 1

Souveränität soll vor allem schützen

Insbesondere wenn Daten in einer Cloud gespeichert werden, benötigen Unternehmen eine transparente und vertrauenswürdige Kommunikation, in der ganz klar erklärt wird, was mit den Daten passiert. Und noch wichtiger: Was nicht mit ihnen passiert und wer keinen Zugriff auf sie hat. Natürlich steht das alles in ausführlichen AGBs, aber diese sind ohne ein erfolgreich abgeschlossenes Jurastudium oft kaum verständlich. Cloud-Provider haben also die Aufgabe und die Verantwortung, transparent darzulegen, wo und wie Daten gespeichert werden und unter welchen gesetzlichen Rahmenbedingungen dies geschieht. US-amerikanische Anbieter unterliegen nun einmal dem Cloud-Act und US-Behörden können, wenn sie es für nötig erachten, auf die bei diesen Anbietern gespeicherten Daten zugreifen. Den meisten Unternehmen fehlt das Wissen über derartige rechtliche Bestimmungen. Ohne dieses Wissen können sie nicht fundiert entscheiden, ob für sie ein potenzieller Zugriff von amerikanischen Behörden auf ihre Daten ein Problem oder sogar ein Risiko darstellt – oder ob es in Ordnung ist. Die Selbstbestimmung kann dadurch eingeschränkt werden oder sogar gänzlich undurchführbar sein.  

Cloud-Anbieter in der Verpflichtung

Unternehmen und Behörden, denen das Fachwissen fehlt, müssen diese Wissenslücke durch praxisnahe Beratung von Partnern und Experten schließen. IT-Verantwortliche sollten sich genau fragen, was sie im täglichen Geschäft benötigen und welche Eigenschaften für ihre eigene IT-Infrastruktur eher „nice to have“ sind. An der Politik ist es wiederum, eine Umgebung zu schaffen, in der Technologie-Anbieter die europäischen Werte und Prinzipien – nach der DSGVO – vollständig respektieren und wahren. Behörden sollten dabei für ihren eigenen Bedarf in der Praxis ausschließlich DSGVO-konforme Lösungen einsetzen, um die Daten der BürgerInnen zu schützen.

Cloud-Anbieter müssen sich ihrer Verantwortung bewusst werden und den Kunden transparent darlegen und erläutern, was mit ihren Daten geschieht, wenn sie diese in die Cloud geben. Ohne versteckte Kosten oder AGB-Textpassagen, die Schlupflöcher ermöglichen.

Für die europäische Cloud-Branche steht dabei viel auf dem Spiel, denn laut der eingangs erwähnten KPMG-Studie könnte der europäische Cloud-Markt bis zum Jahr 2030 zwischen 300 und 500 Milliarden Euro wert sein – das entspricht fast dem Neunfachen seines Werts im Jahr 2020 – und dabei mehr als 500.000 zusätzliche Arbeitsplätze schaffen.

Falk Weinreich ist General Manager Central Europe bei OVH Cloud

Relevante Anbieter


  1. Selbstbestimmung über das Ungewisse
  2. Souveränität soll vor allem schützen

Verwandte Artikel

funkschau

Anbieterkompass