Menschen und Unternehmen unterliegen in der Regel den Gesetzen des Landes und der Stadt, in der sie sich befinden, und diese Gesetze können sich ändern, wenn sie an einen neuen Ort ziehen. Die Situation wird jedoch komplizierter, wenn man Daten betrachtet, die je nach Ort der Erhebung, Verarbeitung und Speicherung mehreren Rechtsprechungen unterliegen können.
Wenn du beispielsweise in Frankreich lebst und ein US-Tech-Unternehmen deine Daten auf Servern in Kalifornien speichert, welche Gesetze sind dann für deine wertvollsten Informationen relevant?
Die Antwort auf diese Frage wird täglich wichtiger, da immer mehr Menschen mit Produkten, Apps und Programmen aus der ganzen Welt interagieren. Das zentrale Prinzip der Datenhoheit besagt, dass Daten den Gesetzen des Landes unterliegen sollten, in dem sie erzeugt und erhoben wurden.
Wie die laufende Debatte über Metas Umgang mit den Daten der Europäer(neues Fenster) zeigt, wird dieses Konzept jedoch herausgefordert. Wie die Datenhoheit auf deine Daten angewendet wird – oder auch nicht – wird langfristige Auswirkungen auf das gesamte Internet haben.
Dieser Artikel erklärt das Konzept, warum es wichtig ist und wie es erreicht werden kann, damit dein Business sicher und konform mit den strengsten Vorschriften zur Datenhoheit bleibt.
- Was ist Datenhoheit?
- Welche Gesetze gelten für meine Daten?
- Wer lehnt die Datenhoheit ab?
- Warum Datenhoheit wichtig ist: Der Meta-Fall
- Best Practices für dein Business
- Protons Ansatz
Was ist Datenhoheit?
Viele Menschen denken bei Daten an ein abstraktes Konzept, eine nebulöse Sammlung persönlicher Datenpunkte, die in einem schwer definierbaren Raum existiert. In Wirklichkeit können wir jedoch konkrete Aussagen über die meisten Daten treffen, um besser zu verstehen, wo sie gespeichert werden:
- Deine Daten kommen mit ziemlich genauen Metadaten: Diese Informationen können genau festlegen, wann und wo sie gesammelt wurden, in welchem Format sie kodiert sind und einen Identifikator, der mit der Person oder dem Gerät verknüpft ist, von dem sie stammen
- Daten werden immer irgendwo in der physischen Welt gespeichert: Diese Informationen nehmen einen genau definierten physischen Raum ein, der in Bytes auf einem Computer oder Server gemessen wird.
- Ein großer Teil der Daten stammt von deinen Geräten: Es ist vielleicht keine Überraschung, dass es mehr Mobiltelefone auf der Welt gibt als Menschen(neues Fenster). Deshalb beginnen Datenerzeugung und -sammlung tendenziell auf deinem Gerät, bevor sie an einen anderen Ort gesendet werden – wie die Cloud oder externe Server – um verarbeitet und gespeichert zu werden.
Alle diese Daten werden oft in einem Land erzeugt und in einem anderen gespeichert, was eine wichtige Frage aufwirft.
Welche Gesetze gelten für meine Daten?
Hier kommt Datenhoheit ins Spiel. Datenhoheit ist das Konzept, dass es keine Rolle spielt, wo die Daten gespeichert werden – die Gesetze, die die Daten regeln, sind die Gesetze des Landes, in dem die Daten erzeugt und gesammelt wurden.
Das ergibt intuitiv Sinn. Dies sind die gleichen Gesetze, die in den meisten Fällen auch für die Person gelten, die die Daten erstellt hat. Warum sollte es bei ihren Daten anders sein?
Die unmittelbare Folge der Datenhoheit für ein Unternehmen, das Daten sammelt und speichert, ist jedoch, dass es Richtlinien und technische Maßnahmen zur Datenverwaltung einführen muss, um sicherzustellen, dass die gesetzlichen Schutzmaßnahmen für diese Daten respektiert und umgesetzt werden.
Wer lehnt die Datenhoheit ab?
Einige der entschiedensten Kritiker der Datenhoheit sind Anbieter von Cloud-Speicherlösungen. Ihr Geschäftsmodell basiert darauf, Unternehmen Speicherplatz, Rechenleistung oder ganze Backend-Infrastrukturen zu verkaufen.
Ihre physischen Server befinden sich häufig in Ländern außerhalb der Rechtsprechung ihrer Kunden — oder sie stehen im gleichen Land wie das Kundenunternehmen, während der Cloud-Anbieter in einem anderen Land seinen Hauptsitz hat.
Wenn die Datenhoheit durchgesetzt wird, müssen diese Unternehmen neue Verpflichtungen erfüllen, die ihre Gemeinkosten erhöhen und ihre Abläufe verkomplizieren können.
Warum Datenhoheit wichtig ist: Der Meta-Fall
Metas Versuche, die Daten von Menschen in der Europäischen Union zu sammeln und zu verarbeiten und die daraus resultierenden Klagen zeigen perfekt das Konzept der Datenhoheit auf.
Im Jahr 2023 verhängte die EU eine Rekordstrafe von 1,3 Milliarden USD gegen Meta(neues Fenster) in einem jahrzehntelangen Gerichtsverfahren(neues Fenster) und ordnete an, dass Meta die Übermittlung persönlicher Daten von Nutzern über den Atlantik einstellen muss.
Kurz gesagt: Meta übertrug alle Daten, die es in EU-Ländern sammelt, auf seine Server in den USA, um sie dort zu verarbeiten und für den Verkauf von Werbung zu nutzen. Dank der Datenschutzbestimmungen der DSGVO(neues Fenster) müssen alle Daten, die von Personen in der EU gesammelt werden, innerhalb der EU verarbeitet und gespeichert werden.
Max Schrems, Gründer des European Center for Digital Rights(neues Fenster) (NOYB), argumentierte, dass Meta und die US-Regierung nicht den Schutzstandard der DSGVO erfüllen(neues Fenster), da sie Massenüberwachungsprogramme durchführen und die Möglichkeit haben, US-Unternehmen zu zwingen, gesammelte Informationen zu teilen.
Der Europäische Gerichtshof stimmte zu, und die Rechtsstreitigkeiten haben sich auf die Suche nach einer geeigneten Lösung verlagert. All dies wäre jedoch nicht möglich, wenn es das Prinzip der Datensouveränität nicht gäbe. Wenn Daten, die in der EU gesammelt werden, nicht mehr den EU-Vorschriften entsprechen würden, hätten Schrems und NOYB kaum eine starke Argumentation vorbringen können, geschweige denn gewinnen.
Beste Praktiken für dein Business
Wenn du ein kleines Unternehmen betreibst, ist es eine Möglichkeit, die Datenhoheit zu erlangen, indem du alle Speicher- und Rechenbedürfnisse mit einer hausinternen Infrastruktur erfüllst – und dich somit nicht auf Server von Fremdanbietern verlässt.
Dies ist jedoch für viele Unternehmen, insbesondere kleinere, kaum kosteneffizient und effektiv. Hier sind einige alternative Lösungen und andere bewährte Praktiken, die du in Betracht ziehen solltest:
- Führe ein Daten-Audit durch: Überprüfe regelmäßig, wo und wie deine Daten gespeichert und verarbeitet werden. Dies ist ein wesentlicher Schritt, den Unternehmen oft übersehen. Das Verständnis des Datenflusses innerhalb deines Unternehmens kann helfen, potenzielle Compliance-Probleme zu erkennen und Bereiche zu identifizieren, in denen Verbesserungen möglich sind.
- Nutze Ende-zu-Ende-verschlüsselte E-Mail-Dienste: Stelle sicher, dass alle Datenkommunikationsmethoden und Speicherlösungen Ende-zu-Ende-Verschlüsselung verwenden. Dies bietet eine robuste Sicherheitsschicht und schützt Daten sowohl im Ruhezustand als auch während der Übertragung. Proton bietet zum Beispiel eine umfassende Palette an Diensten, die sowohl Ende-zu-Ende-Verschlüsselung als auch Zero-Access-Verschlüsselung einsetzen, damit du konform und sicher bleiben kannst. Wenn du Proton Mail benutzt, werden deine Nachrichten automatisch Ende-zu-Ende verschlüsselt — du musst nichts tun.
- Verwende einen datenschutzorientierten Cloud-Anbieter: Wähle Cloud-Dienstanbieter, die Datenschutz priorisieren und den Gesetzen zur Datensouveränität entsprechen. Proton Drive kann beispielsweise Unternehmen dabei unterstützen, diese Anforderungen zu erfüllen. Ende-zu-Ende-Verschlüsselung und der Schutz durch Schweizer Datenschutzgesetze werden sicherstellen, dass deine Daten sicher und vor unbefugtem Zugriff geschützt sind.
Protons Ansatz
Wenn du mit Proton zusammenarbeitest, schützt du deine Geschäftsdaten so, dass niemand, nicht einmal Proton, darauf zugreifen kann. Die Schlüssel zu deinen wertvollsten Informationen bleiben stets in deinem Besitz, sodass deine Daten die strengsten Datenhoheitsvorschriften erfüllen.
Proton startete als ein durch Crowdfunding finanziertes Projekt, das von Wissenschaftlern geleitet wurde, die sich bei CERN (Europäische Organisation für Kernforschung) trafen. Unser Ziel ist es, das Internet so umzugestalten, dass Menschen und Organisationen die Kontrolle über ihre Daten haben.
Der Wechsel zu Proton Mail ist einfach mit unserer Easy Switch Funktion, die es dir ermöglicht, all deine E-Mails, Kontakte und Kalender nahtlos von anderen Diensten zu übertragen.
Proton Mail, unsere Ende-zu-Ende verschlüsselte E-Mail, und Proton Drive, unser Ende-zu-Ende verschlüsselter Cloud-Speicher, machen es einfach, Datenschutz- und Privatsphäre-Anforderungen zu erfüllen.
Erfahre, wie Proton die Einhaltung von Vorschriften für deine Organisation einfach machen kann, indem du dich für Proton für Business anmeldest oder unserem Partner Success Team eine E-Mail schreibst.