Digitale Souveränität

Unternehmen müssen die gesetzlichen Vorgaben bei der Speicherung ihrer Daten berücksichtigen! Wie kann das gewährleistet werden?
Wer hat ein Interesse an Personendaten, die besonders schützenswert sind? Können Systeme per Design für Dritte unbemerkt geöffnet werden?
Gelangen Daten aus dem Gesundheitssystem, Industrie und Handel ohne unser Wissen zu Herstellern und Partnern von Softwareunternehmen?

Wer ist hier der Souverän?

... oder wie bleibe ich Herr über meine Daten?

Wem vertraut man seine Daten an?

Mit dem Aufkommen von Cloud-Diensten begannen viele Unternehmen darüber nachzudenken, wie sicher die Firmendaten bei Clouddienstleistern eigentlich sind. Große Unternehmen ziehen sich bereits aus öffentlichen Clouds zurück und weichen auf on-premises-Lösungen aus!

Die spektakulären Datenverluste und deren Auswirkungen auf Unternehmen haben viele Entscheider dazu veranlasst, den Einsatz von cloudbasierten Softwarelösungen zu überdenken. Gab es bei Softwarekonzernen außerhalb der EU schon immer den Verdacht, dass mehr Daten als erwartet abfließen, haben in letzter Zeit die Bedenken stark zugenommen.

Es ist kein Geheimnis, dass die Tech-Giganten aus den USA aktuell Zugeständnisse an die derzeitige amerikanische Regierung machen. Was US-Konzerne mit unseren Daten tun, entzieht sich völlig unserer Kenntnis. Durch den “Cloud Act” haben amerikanische Behörden wie die NSA sogar Zugriff auf Daten, die auf europäischen Servern amerikanischer Unternehmen gehostet werden!

Wer dennoch Dienste nutzt, die in Deutschland zwar angeboten aber Unternehmen nicht erlaubt sind, muss mit empfindlichen Strafen rechnen.
Die jüngste Entscheidung der EU-Datenschutzbeauftragten, dass es bei der Verwendung von M365 keine sicherheitsrelevanten Bedenken gäbe, basiert auf dem Angemessenheitsbeschluss zwischen den USA und Europa und besagt eigentlich nur, dass ein ähnliches Sicherheitsniveau vorliegt. Das ist für Unternehmen völlig wertlos, da erst einmal die Zuständigkeit nicht bei der EU, sondern bei den Landesbehörden liegt und darüber hinaus sich an den offensichtlichen Gefahren nichts geändert hat. Ein Blick auf die aktuelle Nachrichtenlage mag einen da zur Vorsicht mahnen. 

Was also tun, um den rechtlichen Konsequenzen zu entgehen, die sich aus der Nutzung ausländischer Dienste ergeben?

Wir beraten Sie gerne!

Was machen denn die Anderen?

… zum Beispiel das Dänische Digitalministerium: das Ministerium will bis zum Herbst 2025 sämtliche Microsoft Software und Dienste abschaffen.

Die bislang genutzte Office 365 wird durch LibreOffice ersetzt, Windows muss Linux weichen - die Ankündigung von Ministerin Caroline Stage erfolgte kurz nachdem die beiden größten dänischen Kommunen angekündigt haben, Microsoft-Dienste zu ersetzen. Unser Nachbar im Norden ist also schon ein bisschen weiter als wir …

Und wir in Deutschland?

Wie bewahren wir unsere Eigenständigkeit - ohne Abhängigkeiten von problematischen Diensten aus ggfs. unsicheren Staaten?

Zuerst: Was gehört zu den problematischsten Diensten?

Im Grunde alle Clouddienste, die nicht im Inland von inländischen Unternehmen gehostet werden, z.B.

  • Cloudstorage von Google, Microsoft, Apple, Amazon, DropBox, etc.
  • Integrierte Dienste wie z.B. Microsoft 365 in seinen diversen Ausprägungen
  • ausländische Hostingdienste, die für Unternehmenszwecke genutzt werden

Viele Unternehmen und Behörden nutzen noch Dienste, die problematisch sind. Das Abhängigkeiten bestehen, die sowohl praktisch als auch politisch unerwünscht sind, ist vielen Entscheidern nicht bewusst.

Nicht zuletzt durch die beunruhigenden politischen Verschiebungen in Europa und den USA gefördert, findet inzwischen ein Umdenken statt. Selbst in größeren Verwaltungsstrukturen wie z.B. bei den Bundesländern, setzen erste Verantwortliche auf einen verantwortungsvollen Umgang mit Daten, so hat NRWs Datenschutzbeauftragte Bettina Gayk ausdrücklich von der Nutzung von Microsoft 365 in Schulen und Behörden abgeraten und darüber hinaus auch die Unternehmen gewarnt. Während in den meisten deutschen Bundesländern noch geschlafen wird, gibt es im Norden Positives zu berichten: auch Schwarz-Grün führt in Schleswig-Holstein die Umstellung von Microsoft-Software auf Open-Source-Alternativen fort:

  • LibreOffice statt Microsoft Office
  • Open xChange statt Microsoft Exchange
  • Nextcloud statt Microsoft SharePoint
  • perspektivisch Linux Arbeitsplätze statt Windows Arbeitsplätze
  • Samba 4 statt Microsoft Active Directory
  • etc.

Dieses Beispiel für ein Umdenken und die konsequente Berücksichtigung des Datenschutzes im Sinne der digitalen Souveränität zeigt, dass nicht nur Unternehmen, sondern auch öffentliche Institutionen wie Bundesbehörden und Bundesländer dazulernen.

Wir sorgen dafür, dass Unternehmen ihre Datenhoheit behalten!