Datenresidenz
Was ist Datenresidenz?
DatenresidenzAnforderung, dass Daten physisch und manchmal auch verarbeitet in einem bestimmten Land oder einer Region gespeichert werden, getrieben durch Verträge, Kundenwünsche oder Branchenrecht.
Datenresidenz beschreibt den geografischen Speicherort von Daten im Ruhezustand, üblicherweise umgesetzt über die Wahl einer Cloud-Region, EU-/EWR-Beschränkung, Inlandsbackups oder vertragliche Zusicherungen wie Standardvertragsklauseln. Sie ist abzugrenzen von Datensouveränität (Frage des anwendbaren Rechts) und von Drittlandsübermittlungen nach Kapitel V DSGVO, dem chinesischen PIPL oder dem indischen DPDP Act. Organisationen setzen Residenz durch Region Pinning, kundengesteuerte Schlüsselverwaltung, Audit-Log-Eingrenzung, Verschlüsselung gegen Fremdjurisdiktionszugriff und Lieferanten-Due-Diligence um. Sie ist zunehmend Beschaffungskriterium und Mittel zur Erfüllung von Gesundheits-, Finanz- und Verwaltungsanforderungen.
● Beispiele
- 01
Auswahl einer reinen EU-Region für einen SaaS-Tenant, damit alle Kundendaten in Frankfurt und Dublin verbleiben.
- 02
Datenbank-Backups werden auf Indien beschränkt, um die DPDP-Act-Anforderungen zu erfüllen.
● Häufige Fragen
Was ist Datenresidenz?
Anforderung, dass Daten physisch und manchmal auch verarbeitet in einem bestimmten Land oder einer Region gespeichert werden, getrieben durch Verträge, Kundenwünsche oder Branchenrecht. Es gehört zur Kategorie Datenschutz der Cybersicherheit.
Was bedeutet Datenresidenz?
Anforderung, dass Daten physisch und manchmal auch verarbeitet in einem bestimmten Land oder einer Region gespeichert werden, getrieben durch Verträge, Kundenwünsche oder Branchenrecht.
Wie funktioniert Datenresidenz?
Datenresidenz beschreibt den geografischen Speicherort von Daten im Ruhezustand, üblicherweise umgesetzt über die Wahl einer Cloud-Region, EU-/EWR-Beschränkung, Inlandsbackups oder vertragliche Zusicherungen wie Standardvertragsklauseln. Sie ist abzugrenzen von Datensouveränität (Frage des anwendbaren Rechts) und von Drittlandsübermittlungen nach Kapitel V DSGVO, dem chinesischen PIPL oder dem indischen DPDP Act. Organisationen setzen Residenz durch Region Pinning, kundengesteuerte Schlüsselverwaltung, Audit-Log-Eingrenzung, Verschlüsselung gegen Fremdjurisdiktionszugriff und Lieferanten-Due-Diligence um. Sie ist zunehmend Beschaffungskriterium und Mittel zur Erfüllung von Gesundheits-, Finanz- und Verwaltungsanforderungen.
Wie schützt man sich gegen Datenresidenz?
Schutzmaßnahmen gegen Datenresidenz kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Datenresidenz?
Übliche alternative Bezeichnungen: Geografische Speicheranforderungen, Speicherung in Region.
● Verwandte Begriffe
- privacy№ 285
Datensouveränität
Grundsatz, dass Daten den Gesetzen und Governance-Strukturen des Landes unterliegen, in dem sie erhoben, gespeichert oder verarbeitet werden, unabhängig vom Sitz des Anbieters.
- privacy№ 284
Datenaufbewahrung
Richtlinien und Kontrollen, die festlegen, wie lange Datenkategorien aufbewahrt und wann sie sicher gelöscht, archiviert oder anonymisiert werden.
- privacy№ 276
Datenklassifizierung
Prozess der Kennzeichnung von Daten nach Sensibilität und Wert, damit Schutz-, Handhabungs- und Aufbewahrungsmaßnahmen konsistent angewendet werden können.
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- privacy№ 856
Privacy by Design
Engineering- und Governance-Ansatz, der Datenschutz von Anfang an in Systeme, Prozesse und Standardeinstellungen integriert, statt ihn nachträglich hinzuzufügen.
- privacy№ 210
Consent Management
Prozesse und Werkzeuge zur Erhebung, Dokumentation, Aktualisierung und Durchsetzung von Nutzerzustimmungen für die Verarbeitung personenbezogener Daten und das Setzen von Cookies gemäß Datenschutzrecht.