tutum Blog

Datensouveränität – der unverzichtbare Schutzmantel für Privatsphäre und sensible Daten

Geschrieben von Eva Janik | 06.10.22 07:45

In den vergangenen Jahren ist die digitale Transformation weltweit zum Kernthema der Wirtschaft geworden. Auch kleine und mittelständische Unternehmen setzen einen großen Teil ihrer Energie darauf, verschiedenste Prozesse zu digitalisieren und Daten effektiv zu nutzen. Doch je mehr Daten verarbeitet werden, desto größer ist die Gefahr, dass sie an den falschen Stellen Verwendung finden, damit außer Kontrolle geraten und missbraucht werden. Durch die Vielzahl von Systemen, die Daten verarbeiten, ist es für den Einzelnen oft nicht mehr nachvollziehbar, wo seine Daten überhaupt gespeichert werden.

Aber wie kann man die eigene Privatsphäre schützen? Welche Bedeutung hat die Datensouveränität und wie agiert man tatsächlich sicher bei der Speicherung, Nutzung und Verarbeitung von Daten?

In diesem Blogbeitrag liefern wir Ihnen das, was Sie darüber unbedingt wissen sollten.

Inhalt:
  1. Was ist Datensouveränität?
  2. Was ist der Unterschied zwischen Datensouveränität und Datenschutz?
  3. Welches Ziel verfolgt Datensouveränität?
  4. Wie stellt man Datensouveränität her?
  5. Fazit 

Was ist Datensouveränität?

Grundsätzlich kann man die Datensouveränität in zwei Komponenten unterteilen, nämlich einerseits die Datentransparenz und andererseits die Datenkontrolle.

Eine allgemein verankerte Definition für den Begriff „Datensouveränität“ wurde tatsächlich bis heute noch nicht gefunden. Zusammenfassend lässt sie sich jedoch so beschreiben:

Unter Datensouveränität versteht man eine maximale Kontrolle über die eigenen Daten. Als Synonym wird in den Bereichen Wirtschaft und Politik oft der Begriff „Digitale Souveränität“ verwendet. Sie erlaubt eine selbstbestimmte und vollständige Kontrolle über die Erhebung, Speicherung und Verarbeitung der eigenen Daten. Eine datensouveräne Handlung kann von einzelnen Personen, aber auch Unternehmen, Organisationen, Institutionen, Behörden sowie von kompletten Staaten ausgehen.

// In der Europäischen Union existieren inzwischen zahlreiche Regelungen und Bestrebungen wie z. B. die EU-Datenschutzgrundverordnung (EU-DSGVO) oder das Projekt GAIA-X, die die Datensouveränität innerhalb der EU stärken sollen.

Was ist der Unterschied zwischen Datensouveränität und Datenschutz?

Beim Datenschutz geht es um den Schutz von personenbezogenen Daten vor einer missbräuchlichen Verarbeitung. Er umfasst auch das Recht auf informationelle Selbstbestimmung (= Recht eines jeden Einzelnen, grundsätzlich selbst über die Verwendung und die Preisgabe seiner persönlichen Daten zu bestimmen).

In Deutschland wird der Datenschutz vorwiegend in zwei Gesetzen geregelt, nämlich der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Die Datensouveränität und die digitale Souveränität gehen noch einen Schritt weiter und schließen alle Daten (so z. B. auch Unternehmensdaten oder technische Dateien) mit ein - also auch solche, die keinen personellen Bezug haben.

In Zeiten der Digitalisierung, Big Data und KI sollen Menschen proaktiv die Nutzung ihrer personenbezogenen Daten beeinflussen können. Und dazu ist jede Menge an Sensibilisierung gefragt. Menschen sollen die Fähigkeit haben, um selbst darüber zu entscheiden, von wem und wo ihre Daten verwendet werden dürfen.

// Ein Datenschutzkonzept wird in Bezug auf Datensouveränität um die informationelle Selbstbestimmung erweitert. Das Ziel ist, die Menschen zu einem reflektierten Handeln in Bezug auf ihre personenbezogenen Daten zu bringen.

Was ist das Ziel der Datensouveränität?

Was will man damit erreichen? Im Vordergrund steht die informationelle Selbstbestimmung im digitalen Zeitalter. Dahinter steckt die Absicht, eine nahtlose Zusammenarbeit von verschiedenen Systemen zu ermöglichen, die eine sichere, transparente und vertrauensvolle Nutzung von Daten gewährleisten. Jeder Einzelne sollte dazu berechtigt und befähigt werden, auf selbstbestimmte Art und Weise mit seinen eigenen Daten umgehen zu können.

Im Zuge dessen muss jeder selbst entscheiden können, wofür seine Daten von wem verwendet werden dürfen.

//All das ist nur dann möglich, wenn für die Verarbeitung von Daten ausschließlich Systeme eingesetzt werden, die dem Kunden die Möglichkeit geben, kanalbezogen eine klare Einwilligung für die Weiterverarbeitung seiner Daten zu erteilen.

Wie stellt man Datensouveränität her?

Diese Frage lässt sich am besten beantworten, wenn man sich wieder auf die beiden Komponenten beruft, aus denen sich die Datensouveränität zusammensetzt. Nur dann, wenn uns tatsächlich bewusst ist und wir wissen, wer an welcher Stelle unsere Daten verarbeitet, können wir souverän und selbstbestimmt handeln. Um das herauszufinden, hat der Gesetzgeber in Artikel 15 der DSGVO das sogenannte Auskunftsrecht verankert, das jedem ermöglicht, von den verarbeitenden Instanzen mehrmals pro Jahr eine Selbstauskunft zu erhalten, wie und wo die eigenen Daten verarbeitet werden. Sobald uns bekannt ist, wo und von wem unsere Daten verarbeitet werden, haben wir die Möglichkeit zu reagieren, aktiv Einfluss zu nehmen und souverän zu entscheiden, ob wir tatsächlich mit der Verarbeitung unserer Daten einverstanden sind.

// Datensouveränität kann also nur durch Transparenz (Wer verarbeitet wann meine personenbezogenen Daten?) und Kontrolle (Welche Daten möchte ich wann und wem preisgeben?) erreicht werden.

Fazit

Wie können Sie nun als Unternehmen den Schutz der Privatsphäre für Ihre Kunden, aber auch Ihre eigenen Unternehmensdaten gewährleisten? All das gelingt nur dann, wenn Sie Systeme nutzen, die diese Rückfragen auch zulassen und die Möglichkeiten schaffen, Daten individuell und tatsächlich souverän zu verwerten.

Sobald Daten auf wilden Papierbergen herumflattern oder in verschiedenen Excel-Listen verbreitet werden, ist die Gefahr groß, dass Sie als Unternehmer nicht mehr nachvollziehen können, wohin sensible Daten gelangen. Eine tatsächliche Nachvollziehbarkeit ist nur dann gegeben, wenn Daten digital und möglichst zentral verarbeitet werden. Eine tatsächliche Datensouveränität gelingt Ihnen dann, wenn Sie auf eine zentrale Datenspeicherung, beispielsweise auf ein Dokumentenmanagementsystem (DMS) setzen, das über ein entsprechendes Rechtekonzept und ein Benutzermanagement verfügt.

Vermeiden Sie Papier und verwenden Sie stattdessen ein digitales Dokumentenmanagement. So profitieren Sie von einer Indexierung und einer Archivierung sämtlicher Daten. Schnittstellen zu Ihren Buchhaltungssystemen und branchenspezfischen Tools ermöglichen eine zentrale Datenhaltung, wodurch Sie jederzeit die Kontrolle behalten und die notwendige Transparenz schaffen.