Thought Leadership
Eine Analyse von Kiteworks zeigt ein Spannungsfeld in der IT-Sicherheitslandschaft: Während sich viele Organisationen gut über Anforderungen rund um Datensouveränität informiert fühlen, kommt es weiterhin regelmäßig zu Verstößen und Zwischenfällen.
Für den Bericht wurden mehrere hundert IT-Verantwortliche aus Europa, Kanada und dem Nahen Osten befragt. Das Ergebnis: Ein großer Teil der Unternehmen schätzt das eigene Wissen über regulatorische Anforderungen als hoch ein. In Europa geben vier von fünf Befragten an, gut oder sehr gut informiert zu sein.
Trotz dieses hohen Bewusstseins meldet etwa jedes dritte Unternehmen Vorfälle im Zusammenhang mit Datensouveränität. Dazu zählen unter anderem unerlaubte Datenübertragungen ins Ausland, Datenschutzverletzungen oder Probleme durch externe Dienstleister. Besonders in Europa zeigt sich diese Diskrepanz deutlich.
Das eigentliche Problem liegt in der Umsetzung
Die Studienergebnisse deuten darauf hin, dass weniger ein Wissensdefizit als vielmehr strukturelle Schwächen verantwortlich sind. Viele Organisationen kennen die Regeln, haben jedoch Schwierigkeiten, diese technisch sauber umzusetzen.
Ein zentraler Kritikpunkt betrifft Cloud-Dienste: Zwar erfüllen sie häufig formale Anforderungen wie den Speicherort von Daten, doch fehlt es oft an vollständiger Kontrolle über Verschlüsselungsschlüssel. Dadurch behalten Anbieter theoretisch Zugriffsmöglichkeiten auf sensible Informationen, ein Risiko, das viele Unternehmen unterschätzen.
Gerade in Europa sehen sich Unternehmen mit einer Vielzahl an Vorschriften konfrontiert. Neben der Datenschutz-Grundverordnung gewinnen neue Regelwerke wie der EU AI Act zunehmend an Bedeutung.
Zusätzlich sorgen internationale politische Entwicklungen und unterschiedliche Rechtsräume für Unsicherheit. Diese Kombination erschwert es Unternehmen, konsistente und zukunftssichere Strategien zu entwickeln.
Investitionen steigen – Nutzen ebenfalls
Um den Anforderungen gerecht zu werden, investieren viele Organisationen erhebliche Summen in Infrastruktur, Compliance und Fachwissen. Häufig fließen jährlich Millionenbeträge in entsprechende Maßnahmen.
Gleichzeitig berichten Unternehmen auch von positiven Effekten: Verbesserte Sicherheitsstrukturen und ein gestärktes Vertrauen bei Kunden zählen zu den wichtigsten Vorteilen. Viele planen zudem, ihre Prozesse stärker zu automatisieren und technische Kontrollen auszubauen.
Ein wachsender Faktor ist der Umgang mit Daten im Kontext von KI-Anwendungen. Unternehmen stehen vor der Frage, wo Trainingsdaten gespeichert und verarbeitet werden dürfen.
Ein Teil der Organisationen setzt auf klare regionale Grenzen, während andere flexible Modelle je nach Sensibilität der Daten verfolgen. In vielen Fällen fehlen jedoch noch ausgereifte Strategien, um den Anforderungen an Datensouveränität auch im KI-Zeitalter gerecht zu werden.
Datensouveränität ist längst mehr als ein theoretisches Konzept. Entscheidend ist nicht, ob Unternehmen die Regeln kennen, sondern ob ihre Systeme und Architekturen diese auch zuverlässig durchsetzen können. Ohne technische Kontrolle und klare Zuständigkeiten bleibt selbst das beste Regelwerk wirkungslos.
