Thought Leadership
Tausende europäische Unternehmen verlassen sich auf Hyperscaler wie Amazon, Microsoft und Google, um geschäftskritische Vorgänge auszuführen.
Die Cloud-Dienste haben zwar für mehr Schnelligkeit, Skalierbarkeit und Innovation gesorgt. Aber ihre Nutzung wirft auch drängende Fragen zur rechtlichen Zuständigkeit und zur Zukunft der digitalen Souveränität Europas auf.
Bereits im Jahr 2020 äußerte das Europäische Parlament Bedenken hinsichtlich eines wachsenden Ungleichgewichts im Digitalbereich. Es warnte davor, dass europäische Bürger, Unternehmen und Mitgliedstaaten der Europäischen Union nach und nach die Herrschaft über ihre Daten und ihre Fähigkeit zur Gestaltung und Durchsetzung von Rechtsvorschriften im digitalen Umfeld verlieren könnten.
Weil sich die Cloud-Computing-Landschaft dynamischer denn je entwickelt und Unternehmen immer stärker global vernetzt sind, ist die Frage, wer ihre Daten kontrolliert und unter welchen rechtlichen Rahmenbedingungen, inzwischen weit mehr als nur ein Compliance-Thema. Vielmehr geht es hier um Resilienz, um Autonomie und um die Fähigkeit, digitale Abläufe mit regionalen Werten und Vorschriften zu vereinbaren. Denn wenn Cloud-Umgebungen Grenzen überschreiten, dann zieht das komplexe Compliance-Überlegungen und geopolitische Risiken nach sich. Hinzu kommen nationale Sicherheitsauflagen oder Verordnungen in anderen Ländern, die den Zugriff auf Daten in einer Weise vorschreiben könnten, die den EU-Standards widerspricht oder sie sogar völlig aushebelt.
Das Problem unstrukturierter Daten
Verschärft wird dieses Problem noch durch die Tatsache, dass der größte Teil der Daten in Unternehmen heute in unstrukturierter Form vorliegt, etwa als Textdateien, Video, Audio oder Sensordaten. Tatsächlich fallen 80 bis 90 Prozent aller neu erstellten oder gespeicherten Daten in diese Kategorie. Viele Unternehmen tun sich mit dem Management ihrer unstrukturierten Daten schwer, weil diese nicht in herkömmliche Datenbanken passen. Wenn die Daten aber unzureichend verwaltet werden oder es – wie in vielen Unternehmen – in hybriden und Multi-Cloud-Umgebungen an Datentransparenz mangelt, dann wird die Risikosituation noch komplexer. Ohne zu verstehen, wo sich ihre Daten befinden, wer für sie verantwortlich ist und wie sie genutzt werden, ist es für Firmen weitaus schwieriger, die Datenhoheit zu behalten.
Datensouveränität sollte deshalb nicht mehr nur ein Thema für die IT-Abteilung sein. Vielmehr gilt: Ihre Daten im Griff zu haben, wird für Unternehmen zur Schlüsselvoraussetzung für mehr Kontrolle, Sicherheit und die Fähigkeit, ihre Daten langfristig im Einklang mit europäischen Werten und Vorgaben zu verwalten.
Erfreulicherweise tut sich in der Hinsicht schon etwas. Europäische Maßnahmen in Form von Industrieinitiativen wie GAIA-X und Eurostack und alternative, souveräne Cloud-Angebote schaffen die nötigen Grundlagen, um mehr Datenkontrolle zu ermöglichen, ohne die Skalierbarkeit, Sicherheit und operative Leistung zu beeinträchtigen. Allerdings lassen sich damit nicht alle Herausforderungen bewältigen. Denn ein hohes Maß an Fragmentierung, Kostenaspekte und ein Mangel an miteinander vergleichbaren Lösungen erschweren bisher die Umsetzung auf breiter Basis.
Unterdessen stellen sich auch die Hyperscaler um. So ist etwa die Multimilliarden-Investition von Amazon in seine AWS European Sovereign Cloud ein klares Indiz dafür, dass das Thema Datensouveränität auf der globalen strategischen Agenda an Bedeutung gewinnt. Ob sich durch diese Entwicklung echte Alternativen ergeben oder lediglich bestehende Abhängigkeiten verstärkt werden, wird sich zeigen.
Intelligentes Datenmanagement wird immer bedeutender
Unternehmen müssen aber nicht erst auf eine Systemreform warten, um mehr Hoheit über ihre Daten zu erlangen. Datensouveränität lässt sich schon jetzt erreichen – mit modernen, anbieterunabhängigen Datenmanagementlösungen, die Transparenz in fragmentierten Speicherumgebungen schaffen. Mit einer klaren Übersicht darüber, wo sich ihre Unternehmensdaten befinden, wie Datenflüsse verlaufen und wer auf die Daten zugreifen kann, behalten Unternehmen die Zügel in der Hand, unabhängig davon, für welche Cloud oder welche Infrastruktur sie sich entscheiden. Das EU-Parlament formuliert es so: „Die Schaffung von sicheren gesamteuropäischen Rahmenbedingungen für Daten… würde ein sichereres digitales Umfeld gewährleisten.“
Ohne die richtigen Tools und Prozesse kann es dagegen schnell unübersichtlich werden, wenn ermittelt werden soll, welche Daten lokal gespeichert werden müssen, wie sie gesichert werden sollen und welche Compliance-Regeln anzuwenden sind. Das gilt insbesondere für Hybrid- und Multi-Cloud-Landschaften, wo Datenwildwuchs und sich überschneidende Geltungsbereiche die Norm sind. Hier können Governance-Frameworks, die Echtzeit-Informationen zum Status der Daten mit einbeziehen, zur unverzichtbaren Schutzmaßnahme werden.
Viele Unternehmen könnten schon heute mehr Datensouveränität erlangen, indem sie Plattformen nutzen, die auch in heterogenen und unstrukturierten Datenumgebungen für volle Sichtbarkeit und die Durchsetzung von Datenverarbeitungsrichtlinien sorgen. Moderne Datenmanagementlösungen helfen Unternehmen beispielsweise, ihre Daten auf Basis von Risiken oder regulatorischer Brisanz zu kategorisieren, zu klassifizieren und unabhängig vom jeweiligen Speicherort passende Governance-Strategien anzuwenden. Damit können sie nicht nur Compliance-Vorgaben erfüllen, sie können auch ihre digitale Widerstandsfähigkeit festigen und das Vertrauen ihrer Kunden stärken.
Um ihre Resilienz langfristig aufrechtzuerhalten, sollten sich Unternehmen zudem davor hüten, bei der Datenverwaltung und -speicherung von einem Anbieter abhängig zu werden. Datenmanagementlösungen, die sich auf eine bestimmte Speicherumgebung beschränken, können die Anwendung konsistenter Governance sowie die Verwaltung der Daten über ihren Lebenszyklus hinweg erschweren. Ein gutes Beispiel hierfür ist die Archivierung: Ältere Tiering-Systeme oder zwischengeschaltete Gateways bieten oft nicht die für langfristige Souveränität erforderliche Anbieterneutralität. Durch Einführung moderner, interoperabler Plattformen können Unternehmen dagegen eine gesetzeskonforme Aufbewahrung ihrer Daten sicherstellen und künftige Einschränkungen beim Datenzugriff oder bei der Datenportierbarkeit vermeiden.
Fazit
Europas digitale Zukunft wird langfristig nicht nur davon bestimmt werden, wo Daten gespeichert sind. Sondern auch davon, wieviel Kontrolle Unternehmen über diese Daten haben und wie sie verwaltet, abgerufen und geschützt werden. Digitale Souveränität ist nicht nur ein politisches Ziel, sondern ein praktischer und strategischer Aspekt beim Aufbau sicherer, zukunftsfähiger Systeme. Die Entwicklung geeigneter digitaler Verfahren wird eine entscheidende Voraussetzung dafür sein, dass die Region weiterhin eine starke, autonome Wirtschaftsmacht bleibt.
