Immer mehr kleine und mittelständische Unternehmen (KMU) erkennen, welche strategische Bedeutung die Hoheit über ihre Daten hat. Dabei sehen sich KMU beim Thema Datensouveränität anderen Herausforderungen gegenüber als Großunternehmen. Die Lösungsansätze hingegen ähneln sich.
Ein Gastbeitrag von Jörg Tewes
Daten sind heute einer der wichtigsten Wettbewerbsfaktoren. Mit der fortschreitenden Digitalisierung, neuen gesetzlichen Anforderungen und zunehmenden geopolitischen Spannungen wird Datensouveränität zu einer unverzichtbaren Voraussetzung für unternehmerischen Erfolg. Sie bedeutet, die Kontrolle über die eigenen Daten zu behalten, diese strategisch zu nutzen und dabei regulatorische, datenschutzrechtliche sowie sicherheitsrelevante Vorgaben einzuhalten – insbesondere im Zeitalter der Cloud.
Aktuell schauen sich viele Unternehmen nach heimischen oder europäischen IT-Anbietern um. Denn die europäische Architektur bietet Unabhängigkeit gegenüber den Anbietern, die dem US CLOUD Act unterworfen sind. Durch das US-Bundesgesetz aus dem Jahr 2018 können Strafverfolgungsbehörden in den USA ansässige Tech-Unternehmen dazu zwingen, ihre gespeicherten Daten zur Verfügung zu stellen. Das ist eine Möglichkeit, die viele Unternehmen inzwischen als realistische Bedrohung wahrnehmen.
Das zeigt sich auch in einer Umfrage des Analystenhauses BARC im Auftrag der Exasol AG. Darin bewerteten 84 Prozent der 295 befragten Wirtschaftsvertreter Datensouveränität als wichtig für ihre aktuelle Unternehmensstrategie. 70 Prozent berichten, dass die Bedeutung des Themas in den vergangenen ein bis zwei Jahren zugenommen hat. Besonders bemerkenswert: Rund ein Drittel stuft die Relevanz sogar als „sehr viel höher“ ein.
Geopolitik und Regulierung als treibende Kräfte für mehr Datensouveränität
Die wachsende Bedeutung der Datensouveränität wird nicht nur durch neue gesetzliche Rahmenbedingungen wie den EU Data Act oder die DSGVO und durch Cyberkriminalität befeuert. Sie ist auch eine direkte Reaktion auf geopolitische Unsicherheiten. Dabei zeigen sich teils deutliche Unterschiede zwischen kleinen und mittelständischen Unternehmen und Großunternehmen mit mehr als 250 Mitarbeitenden.
So nennen 72 Prozent der Großunternehmen gesetzliche Vorgaben als wichtigen Treiber der Datensouveränität – bei den KMU sind es lediglich 63 Prozent. Ein Grund dafür könnte sein, dass kleinere Unternehmen häufig von bestimmten Regulierungen ausgenommen sind. Zudem empfinden KMU eine stärkere Abhängigkeit von den politischen Entwicklungen in einzelnen Ländern: 52 Prozent nennen die USA als relevanten Einflussfaktor, bei den Großunternehmen sind es 44 Prozent. Auch die Entwicklung in China bewertet rund jedes dritte KMU als bedeutend, aber nur jedes fünfte Großunternehmen.
Hybride Cloud-Strategien und On-Premise im Fokus
Trotz der Unterschiede verfolgen KMU und Großunternehmen ähnliche Lösungsansätze. Angesichts globaler Spannungen und schwindenden Vertrauens in internationale Anbieter wird die geografische Nähe von Cloud-Partnern zunehmend wichtig: 36 Prozent der befragten Unternehmen planen, auf regionale oder lokale Anbieter zu setzen. Zudem sehen 40 Prozent ein Risiko in der Abhängigkeit von Public-Cloud-Angeboten. Weiterhin spielen nach wie vor on-premise Lösungen eine große Rolle, sprich die Datenhaltung im eigenen Rechenzentrum.
Daher setzen viele Unternehmen auf hybride Cloud-Strategien, um die Kontrolle über kritische Daten zu behalten: Rund die Hälfte Prozent kombiniert Public- und Private-Cloud-Umgebungen, um Daten je nach Sensibilität flexibel speichern und verarbeiten zu können. Gleichzeitig verlangsamen oder stoppen zahlreiche Unternehmen ihre Cloud-Migration bei operativen Systemen.
Strategischer Umgang mit sensiblen Daten
Generell sollten Unternehmen Datensouveränität als festen Bestandteil ihrer Daten- und Unternehmensstrategie verankern. Dazu gehört, geschäftskritische Daten und deren Speicherorte zu identifizieren sowie deren strategische Bedeutung für das Geschäftsmodell zu bewerten. Granulare Zugriffskontrollen und Überwachungs-mechanismen machen die Zugriffe nachvollziehbar und analysierbar.
Unternehmen sollten zudem klare Zuständigkeiten und verbindliche Richtlinien für Daten festlegen, um rechtliche Sicherheit zu gewährleisten. Data Owner übernehmen Verantwortung für Qualität und Compliance. Automatisierte Monitoring-Tools helfen, Risiken frühzeitig zu erkennen und gesetzliche Anforderungen kontinuierlich zu erfüllen.
Um flexibel auf regulatorische Anforderungen reagieren zu können, empfiehlt sich der Aufbau souveräner, hybrider Cloud-Architekturen. Hierfür sind vertrauenswürdige, regionale Anbieter eine gute Wahl, insbesondere für regulatorisch sensible Anwendungsfälle etwa im Bereich KI.
———————
Über den Autor:
© Exasol AG
Jörg Tewes ist seit Januar 2023 Vorstandsvorsitzender der Exasol AG. Zuvor war er in Management-Funktionen bei verschiedenen US-amerikanischen IT-Unternehmen tätig, zuletzt in leitender Funktion bei Amazon. Er ist Angel-Investor und Mentor für Technologie-Start-ups.
Die Exasol AG betreibt die weltweit leistungsstärkste Analyse-Engine, die speziell für die anspruchsvollsten Daten-Workloads entwickelt wurde – vor Ort, in der Cloud oder überall da, wo Datensouveränität garantiert werden muss. Weitere Informationen unter www.exasol.com
Über den Kapitalmarktblog:
Hier schreiben die Kapitalmarktexperten der Quirin Privatbank über die deutsche Wirtschaft und alles, was den heimischen Mittelstand bewegt. Das erfahrene Team der Quirin Privatbank hat die Entwicklungen rund um die Mittelstandsfinanzierung immer im Blick und zeigt auf, welche alternativen Finanzierungsformen für KMU interessant sind.