Datensouveränität
Was ist Datensouveränität?
DatensouveränitätGrundsatz, dass Daten den Gesetzen und Governance-Strukturen des Landes unterliegen, in dem sie erhoben, gespeichert oder verarbeitet werden, unabhängig vom Sitz des Anbieters.
Datensouveränität geht über Datenresidenz hinaus, indem sie die Frage der Jurisdiktion über die Daten betont: welche Gerichte, Behörden und Zugriffsrechte (z. B. US CLOUD Act, chinesisches Nationales Sicherheitsgesetz, EU-DSGVO) Offenlegung erzwingen, Verträge überlagern oder Lokalisierungspflichten festlegen können. Architektonische Antworten sind souveräne Cloud-Regionen lokaler Betreiber, kundengesteuerte Schlüssel in HSMs außerhalb des Anbietereinflusses, Confidential Computing sowie Zertifikate wie European Data Boundary, C5, SecNumCloud oder IRAP. Souveränität prägt zudem Initiativen wie EUCS, GAIA-X und das EU-US Data Privacy Framework, insbesondere nach dem Schrems-II-Urteil.
● Beispiele
- 01
Public-Sector-Workloads laufen ausschließlich in einer souveränen Cloud-Region eines nationalen Anbieters.
- 02
KMS-Stammschlüssel verbleiben in einem On-Premises-HSM, damit der Cloud-Anbieter Kundendaten nicht entschlüsseln kann.
● Häufige Fragen
Was ist Datensouveränität?
Grundsatz, dass Daten den Gesetzen und Governance-Strukturen des Landes unterliegen, in dem sie erhoben, gespeichert oder verarbeitet werden, unabhängig vom Sitz des Anbieters. Es gehört zur Kategorie Datenschutz der Cybersicherheit.
Was bedeutet Datensouveränität?
Grundsatz, dass Daten den Gesetzen und Governance-Strukturen des Landes unterliegen, in dem sie erhoben, gespeichert oder verarbeitet werden, unabhängig vom Sitz des Anbieters.
Wie funktioniert Datensouveränität?
Datensouveränität geht über Datenresidenz hinaus, indem sie die Frage der Jurisdiktion über die Daten betont: welche Gerichte, Behörden und Zugriffsrechte (z. B. US CLOUD Act, chinesisches Nationales Sicherheitsgesetz, EU-DSGVO) Offenlegung erzwingen, Verträge überlagern oder Lokalisierungspflichten festlegen können. Architektonische Antworten sind souveräne Cloud-Regionen lokaler Betreiber, kundengesteuerte Schlüssel in HSMs außerhalb des Anbietereinflusses, Confidential Computing sowie Zertifikate wie European Data Boundary, C5, SecNumCloud oder IRAP. Souveränität prägt zudem Initiativen wie EUCS, GAIA-X und das EU-US Data Privacy Framework, insbesondere nach dem Schrems-II-Urteil.
Wie schützt man sich gegen Datensouveränität?
Schutzmaßnahmen gegen Datensouveränität kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Datensouveränität?
Übliche alternative Bezeichnungen: Datenjurisdiktion, Digitale Souveränität.
● Verwandte Begriffe
- privacy№ 283
Datenresidenz
Anforderung, dass Daten physisch und manchmal auch verarbeitet in einem bestimmten Land oder einer Region gespeichert werden, getrieben durch Verträge, Kundenwünsche oder Branchenrecht.
- privacy№ 276
Datenklassifizierung
Prozess der Kennzeichnung von Daten nach Sensibilität und Wert, damit Schutz-, Handhabungs- und Aufbewahrungsmaßnahmen konsistent angewendet werden können.
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- privacy№ 856
Privacy by Design
Engineering- und Governance-Ansatz, der Datenschutz von Anfang an in Systeme, Prozesse und Standardeinstellungen integriert, statt ihn nachträglich hinzuzufügen.
- privacy№ 284
Datenaufbewahrung
Richtlinien und Kontrollen, die festlegen, wie lange Datenkategorien aufbewahrt und wann sie sicher gelöscht, archiviert oder anonymisiert werden.
- privacy№ 210
Consent Management
Prozesse und Werkzeuge zur Erhebung, Dokumentation, Aktualisierung und Durchsetzung von Nutzerzustimmungen für die Verarbeitung personenbezogener Daten und das Setzen von Cookies gemäß Datenschutzrecht.