Unternehmen im öffentlichen Sektor und in der freien Wirtschaft müssen in Zeiten der Digitalisierung zwei Grundregeln beachten, um Datensicherheit zu garantieren:
- IT-Infrastruktur muss jederzeit sicher, flexibel und modern sein.
- Die Datenhoheit über Kunden-, Nutzer- und Geschäftsdaten muss garantiert sein.
Nur mit entsprechenden Sicherheitsvorkehrungen und vertraglichen Regelungen können Firmen Geschäftsgeheimnisse schützen und persönliche Daten gemäß den EU-Datenschutzrichtlinien verarbeiten. Firmen sollten stets wissen, wie Drittdienstleister mit Daten umgehen und welche Nutzungsrechte sie haben. Da es auch in Sachen Data Sovereignty rechtliche Unklarheiten und Grauzonen gibt, sollte vertraglich geregelt sein, was mit Daten geschieht und wie sie gespeichert, verarbeitet und übertragen werden.
Ein kleines Beispiel:
Möchte ein Produktionsunternehmen die eigene Leistung erhöhen, kann es die Cloud- und Web-Dienste eines Managed Service Providers nutzen. Per Datenanalyse könnte dieser Anbieter beispielsweise Prognosen zu Wartungsaufgaben erstellen und das Optimierungspotenzial des Unternehmens feststellen.
Obwohl in diesem Fall das auftraggebende Unternehmen die Datenhoheit haben sollte, bedeutet das nicht, dass es zwangsläufig auch Zugriff auf sämtliche Datenanalysen des beauftragten Unternehmens hat. Wenn nicht anders vertraglich geregelt, kommt hinzu, dass Teile der Daten weiterverwendet oder an Dritte verkauft werden könnten. Hier entstehen durch mangelnde Datenhoheit ein Sicherheitsrisiko und ein Wettbewerbsnachteil für Unternehmen.