Wenn du deine Daten nicht kontrollierst, wer tut es dann? Ein europäischer Stratege erklärt Datensouveränität in der Praxis

„Wo ist das Problem?“

Das war die Antwort, die der österreichische Datenstratege Fritz Fahringer erhielt, als er gegenüber einem Mitarbeiter eines großen US-Technologieunternehmens Bedenken äußerte, dass Unternehmen private E-Mails zum Trainieren von KI-Systemen verwenden.

Dieser Austausch blieb ihm im Gedächtnis. Er bestätigte etwas, das er bereits aus erster Hand erfahren hatte: In Teilen des globalen Tech-Ökosystems ist das Zugreifen auf Kundendaten mehr als nur eine technische Fähigkeit. Es ist ein Geschäftsmodell.

Für Fahringer stellt das einen wachsenden Vertrauensbruch zwischen Technologieanbietern und den Organisationen dar, die von ihnen abhängig sind.

Fahringer, der zuvor die Entwicklung von datahub.tirol(neues Fenster) leitete – einem der ersten vertrauenswürdigen regionalen Datenräume Europas –, hat jahrelang sichere Datenaustauschsysteme und digitale Infrastrukturen für Unternehmen und öffentliche Institutionen entworfen.

Er hat aus erster Hand miterlebt, wie die Unsicherheit darüber, wer auf Daten zugreifen, sie kontrollieren oder davon profitieren kann, Organisationen ausgebremst hat. Sie hat Innovationen verlangsamt, Risiken erhöht und Führungskräfte zögern lassen, neue Technologien einzuführen.

Fahringer ist nicht der Einzige, der diese Annahmen infrage stellt. Für viele europäische Organisationen wird die Möglichkeit, dass Anbieter auf sensible Informationen zugreifen, diese analysieren oder monetarisieren, zu einem praktischen Geschäftsrisiko(neues Fenster).

Könnte ein Anbieter Daten auf eine Weise verarbeiten oder übertragen, die im Widerspruch zur GDPR(neues Fenster) oder lokalen Vorschriften steht, wobei das Unternehmen, das das Tool nutzt, weiterhin verantwortlich ist? Könnten sensible Kundendaten, Produkt-Abonnements oder Verhandlungen offengelegt werden, der Anbieter intern darauf zugreifen oder sie in unbeabsichtigter Weise verwenden? Könnten ihre Daten verwendet werden, um Modelle zu trainieren oder Dienste zu verbessern, die letztlich dem Anbieter oder sogar Wettbewerbern zugutekommen?

Dies sind die Bedenken, die Unternehmen zu VALTYROL führen, Fahringers Unternehmen, das sich ausschließlich darauf konzentriert, Entscheidungsträgern dabei zu helfen, einen bewussteren Ansatz beim Handle ihrer Daten zu verfolgen.

In dieser Unterhaltung sprechen wir mit ihm darüber, wie der Ausbruch aus ererbten Tech-Abhängigkeiten – und der Besitz der Systeme, durch die deine Daten fließen – oft mit alltäglichen Werkzeugen wie E-Mails und Besprechungen beginnt.

Fangen wir mit den Grundlagen an. Warum sollten Unternehmen hinterfragen, von wem sie beim Betrieb ihrer Technologie abhängig sind?

Weil diese Entscheidungen langfristige Konsequenzen haben. Wenn du dich stark auf Anbieter verlässt, deren Prioritäten oder rechtliches Umfeld du nicht kontrollierst, kannst du allmählich die strategische Flexibilität und Transparenz darüber verlieren, wie deine Daten verwendet werden.

In der Vergangenheit war es manchmal schwierig zu erklären, warum Souveränität wichtig ist. Viele Menschen dachten nicht wirklich darüber nach, wo ihre Daten gespeichert wurden oder wer letztlich darauf zugreifen konnte.

Aber im Zeitalter der KI – und auch angesichts der aktuellen geopolitischen Spannungen – beginnen die Menschen zu verstehen, dass Daten eine strategische Ressource sind. Wenn deine Daten von Unternehmen außerhalb deiner Gerichtsbarkeit gespeichert und verarbeitet werden, verlierst du ein gewisses Maß an Kontrolle darüber, wie sie verwendet werden können.

Deshalb fangen viele Organisationen in Europa an, ihre Abhängigkeiten zu überdenken. Sie wollen verstehen, wer ihre Infrastruktur betreibt und was mit ihren Daten passiert.

Was hält Unternehmen davon ab, sich von der Standard-Abhängigkeit von globalen Technologieanbietern zu lösen?

Als ich mein eigenes Unternehmen gründete, wollte ich die Dinge von Anfang an anders machen.

Meine digitalen Tools waren über viele Anbieter verstreut – Gmail, verschiedene Cloud-Dienste, ein VPN von einem anderen Unternehmen. Die meisten von ihnen hatten ihren Sitz in den Vereinigten Staaten.

Ich beschloss, alles in eine souveränere Einrichtung zu überführen. Ich wechselte mit meinen E-Mails, meinem Passwort-Manager, VPN und Cloud-Speicher zu Proton.

Es war mir wichtig, alles in einem Ökosystem zusammenzuführen, das mit den Werten übereinstimmt, die ich beruflich vertrete.

Aber ich weiß das nur zu gut: Die gesamte IT-Infrastruktur auf einmal umzustellen, ist sehr schwierig. Die meisten Unternehmen haben ihre Systeme über viele Jahre hinweg aufgebaut.

Souveränität muss Schritt für Schritt erfolgen. Zu den einfachsten Startpunkten gehören Kommunikations-Tools – E-Mails, Besprechungen und Kollaborationsplattformen. Dies sind Bereiche, in denen Unternehmen souveränere Lösungen einführen können, ohne ihre gesamte IT-Architektur umbauen zu müssen.

Mit der Zeit summieren sich diese Entscheidungen zu einer unabhängigeren und widerstandsfähigeren digitalen Infrastruktur.

Warum sind Tools wie private E-Mails, VPNs und sichere Besprechungen für heutige Unternehmen so wichtig?

Unternehmen sollten sich nicht zwischen Benutzerfreundlichkeit und Privatsphäre entscheiden müssen.

Viel Arbeit findet heute außerhalb des Büros statt – in Zügen, in Cafés oder auf Reisen. In diesen Situationen verbindest du dich oft über öffentliche Netzwerke, daher ist die Verwendung eines VPN ein einfacher Weg, um deine Verbindung zu schützen.

Aber Kommunikationstools sind genauso wichtig. In E-Mails und Videokonferenzen werden viele sensible Informationen ausgetauscht.

Wenn du dir die gängigen Meeting-Tools ansiehst, bringt jedes davon einen Kompromiss mit sich. Zoom hat Einschränkungen bei kostenlosen Anrufen. Microsoft Teams kann schwierig zu bedienen sein. Google Meet funktioniert gut, aber dann liegen deine Daten im Ökosystem von Google.

In vielen Fällen wählst du also zwischen verschiedenen Nachteilen.

Was mir an Proton Meet gefallen hat, ist, dass es diesen Kompromiss aufhebt. Es ist einfach zu bedienen und respektiert gleichzeitig die Privatsphäre. Für mich ist diese Kombination sehr wichtig.

Was hat Proton im Vergleich zu den Tools, die du vorher benutzt hast, besonders gemacht?

Was für mich herausstach, war, dass Proton ein komplettes Ökosystem bietet.

Bei vielen Diensten erhältst du nur ein Teil – vielleicht E-Mail oder Speicher – und alles andere kommt von einem anderen Anbieter. Mit der Zeit endet man bei einer fragmentierten Einrichtung.

Proton bot E-Mail, Drive, VPN, Passwortverwaltung und andere Tools innerhalb desselben auf Privatsphäre ausgerichteten Systems an. Für ein kleines Unternehmen ist diese Kombination sehr leistungsstark.

Es hat mir ermöglicht, mich von einem Flickenteppich aus verschiedenen Diensten zu lösen und alles bei einem Anbieter zu konsolidieren, der die Privatsphäre priorisiert.

Wie reagieren Kunden oder Partner, wenn sie sehen, dass du Proton nutzt?

Oft bemerken die Leute die Proton E-Mail-Adresse und fragen danach.

Sie sagen so etwas wie: „Oh, du nimmst das wirklich ernst.“

Für mich geht es nicht darum, Proton zu verkaufen oder Leute zum Wechseln zu überzeugen. Aber es zeigt, dass ich versuche, nach den Prinzipien zu leben, über die ich spreche – insbesondere in Bezug auf Datensouveränität. Wenn die Leute meine Proton E-Mail sehen, merken sie, dass ich Souveränität ernst nehme.

Es wird zu einem Signal, dass diese Werte nicht nur theoretisch sind.

Welchen Rat würdest du europäischen Unternehmen geben, die mehr Kontrolle über ihre Daten erlangen wollen?

Die gesamte IT-Infrastruktur auf einmal umzuziehen, ist sehr schwierig. Die meisten Unternehmen haben ihre Systeme über viele Jahre hinweg aufgebaut.

Aber Souveränität kann Schritt für Schritt erreicht werden.

Viele europäische Unternehmen sind neugierig auf KI, aber gleichzeitig vorsichtig damit, wie ihre Daten verwendet werden.

Wenn Daten in große Plattformen außerhalb Europas(neues Fenster) fließen, haben Unternehmen oft das Gefühl, die Kontrolle darüber zu verlieren. Sie sorgen sich, dass die Daten dazu verwendet werden könnten, Modelle zu trainieren, anderswo Werte zu generieren oder sogar Konkurrenten zu nützen.

Ein praktischer Ansatz ist es, im Laufe der Zeit einen souveräneren Stack aufzubauen. Zum Beispiel kombiniere ich regionale Anbieter mit europäischen, auf Privatsphäre ausgerichteten Tools. Meine Website wird bei einem österreichischen Anbieter gehostet, den ich lokal erreichen kann und dem ich vertraue, während Proton die Kommunikationsinfrastruktur bereitstellt – E-Mail, Speicher, Meetings und VPN.

Diese Art der Einrichtung ermöglicht es Unternehmen, mehr Kontrolle über ihre Daten zu behalten und dennoch moderne digitale Tools zu nutzen.

Du musst nicht alles über Nacht ändern. Aber jeder Schritt hin zu einer vertrauenswürdigeren Infrastruktur hilft dabei, eine unabhängigere und widerstandsfähigere digitale Umgebung aufzubauen.