What is data sovereignty?

Data sovereignty is a government’s right to regulate data within its borders. If an organization collects data in Spain and stores and processes it in the United States, it must abide by the data laws of both sovereign nations. Their laws and regulations guide how the company manages and uses data—especially sensitive information, such as credit card and medical data. For example, the United States CLOUD Act tells organizations how to respond to law enforcement requests for data they’re storing.

What is data residency?

Data residency refers to geographic location, the country or region where organizations choose to store their data. Their choice often relates to local privacy and security laws. Tight regulations, such as those that restrict companies from moving data from one location to another, can inhibit commerce and/or cause companies to rethink their practices. Some managed service providers are building local data centers to meet the requirements of individual governments. For example, TEAM IM, a New Zealand data management services provider, is building that country’s first locally owned and operated hyperscale cloud to meet relevant regulatory and data sovereignty requirements.

What is the major difference between data sovereignty and data residency?

Data sovereignty concerns the legal authority to regulate data. Data residency concerns the geographical location of stored data, which determines the national or regional body that can claim sovereignty.

Does GDPR affect data sovereignty and residency?

Under GDPR, both the nation where data is stored and the EU have the sovereign right to regulate data. In doing so, member states adhere to GDPR data residency rules protecting privacy and security.

What is the difference between data localization and data residency?

Data residency relates only to where data is stored, its geographical location. Data localization is when governments insist that data can’t leave its borders. In Brazil, for example, certain types of sensitive data must be stored locally.

Menü Kontaktieren Sie uns Bei Oracle Cloud anmelden

Datenhoheit vs. Datenresidenz: 3 wichtige Unterschiede

Mark Jackley | Content Strategist | 26. August 2024

In diesem Artikel

Was ist Datenhoheit?
Was versteht man unter Datenresidenz?
Worin unterscheiden sich Datenhoheit und Datenresidenz?
3 Hauptunterschiede zwischen Datenhoheit und Datenresidenz
Einführung einer souveränen Cloud mit Oracle
Häufig gestellte Fragen zu Datenhoheit und Datenresidenz

Gesetze und Vorschriften zur Datenhoheit und Datenresidenz sind Schlüsselfaktoren im Datenmanagement. Sie legen fest, wie Organisationen die Daten von Personen sammeln, speichern, verarbeiten und nutzen müssen, insbesondere in der Cloud, wo sie oft nationale Grenzen überschreiten. Der physische Standort von Cloud-Servern bestimmt die Hoheit und bildet die Grundlage für Entscheidungen in Bezug auf den Standort. Um Daten richtig zu verwalten, ist es wichtig, die Unterschiede zwischen diesen beiden Konzepten zu kennen.

Was ist Datenhoheit?

Datenhoheit ist das Recht einer Regierung, Daten innerhalb ihrer Grenzen zu regulieren. Wenn eine Organisation Daten in Spanien sammelt und in den Vereinigten Staaten speichert und verarbeitet, muss sie sich an die Datengesetze beider souveräner Nationen halten. Ihre Gesetze und Vorschriften bestimmen, wie das Unternehmen Daten verwaltet und verwendet – insbesondere sensible Informationen wie Kreditkarten- und Gesundheitsdaten. Der United States CLOUD Act beispielsweise gibt Organisationen vor, wie sie auf Anfragen von Strafverfolgungsbehörden nach Daten, die sie speichern, reagieren müssen.

In mehr als 100 Ländern gibt es Gesetze und Vorschriften zum Datenschutz und zur Datensicherheit, weshalb die Einhaltung dieser Vorschriften für globale Unternehmen eine Herausforderung darstellt. Wenn Unternehmen ihre Datenverantwortung unter verschiedenen Regelungen kennen, können sie sich in die Lage versetzen, hohe Strafen zu vermeiden. Beispielsweise kann die Europäische Union gemäß der Datenschutz-Grundverordnung (DSGVO) Geldbußen in Höhe von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes der zuwiderhandelnden Organisation zu verhängen, je nachdem, welcher Betrag höher ist. Laut einer Studie des Datenspeicheranbieters Scality aus dem Jahr 2022 verfügen 98 % der IT-Abteilungen in den USA und Europa über Strategien zur Datenhoheit.

Was versteht man unter Datenresidenz?

Die Datenresidenz bezieht sich auf den geografischen Standort, das Land oder die Region, in der Organisationen ihre Daten speichern möchten. Ihre Wahl hängt oft mit den örtlichen Datenschutz- und Sicherheitsgesetzen zusammen. Strenge Vorschriften, wie z. B. solche, die Unternehmen daran hindern, Daten von einem Ort an einen anderen zu verlagern, können den Handel behindern und/oder Unternehmen dazu veranlassen, ihre Praktiken zu überdenken. Einige Managed-Service-Anbieter bauen lokale Rechenzentren, um den Anforderungen einzelner Regierungen gerecht zu werden. So baut beispielsweise TEAM IM, ein neuseeländischer Anbieter von Datenverwaltungsdiensten, die erste in lokalem Besitz befindliche und betriebene Hyperscale-Cloud des Landes, um die einschlägigen regulatorischen und datenrechtlichen Anforderungen zu erfüllen.

Datenresidenz wird oft mit Datenlokalisierung verwechselt, einem anderen Konzept, das besagt, dass Daten, die in einem Land erstellt wurden, auch dort verbleiben müssen. Manche Länder verlangen lediglich, dass eine Kopie der Daten lokal gespeichert wird, andere, wie z. B. Russland, bestehen darauf, dass die Daten ihrer Bürger in lokalen Rechenzentren gespeichert werden.

Wichtige Erkenntnisse

Die Datenhoheit betrifft die rechtliche Zuständigkeit.
Die Datenresidenz spiegelt den geografischen Standort wider, an dem die Daten gespeichert sind.
Beide Konzepte basieren auf Datenschutz- und Sicherheitsbedenken.
Mit der Weiterentwicklung der Technologie, insbesondere der KI, setzen einige Organisationen souveräne Clouds ein, um lokale Gesetze zur Datenhaltung, zum Datenzugriff und zur Datensicherheit leichter einhalten zu können.

Wie unterscheiden sich Datenhoheit und Datenresidenz?

Datenhoheit ist ein Konzept, das das Recht einer Nation festlegt, Daten innerhalb ihrer Grenzen zu regulieren. Auch die Datenresidenz ist ein Konzept, das bestätigt, dass die Datenhoheit in der geografischen Lage verwurzelt ist. Aber dahinter steht auch eine materielle Tatsache: Selbst Cloud-Datenbanken befinden sich auf festem Boden, in dem einen oder anderen Land, und die Gesetze der lokalen Regierung regeln alle Aspekte der Datenverwaltung.

Datenhoheit

Im Rahmen der Datenhoheit regelt eine Nation oder eine regionale Körperschaft, wie die EU, die in ihrem Zuständigkeitsbereich gespeicherten Daten. Da die Gesetze zur Datenhoheit von Ort zu Ort stark variieren, müssen globale Organisationen bei der Speicherung, Sicherung und Nutzung der von ihnen gesammelten Daten vorsichtig sein. So haben beispielsweise die Bundesstaaten Virginia, Kalifornien, Connecticut, Utah und Colorado im Jahr 2023 strenge Datenschutzgesetze verabschiedet, die Unternehmen, die in diesen Bundesstaaten tätig sind, dazu verpflichten, ihre lokalen Datenerfassungs- und -nutzungspraktiken zu überprüfen und anzupassen.

Datenresidenz

Die Datenresidenz erkennt den Speicherort der gespeicherten Daten an. Sie ist ein wichtiger Teil des Datenmanagement-Puzzles und gibt vor, wie ein Unternehmen seine Betriebsabläufe und technischen Fähigkeiten verfeinern kann, um die lokalen Gesetze einzuhalten. So hat die Reserve Bank of India beispielsweise unter Berufung auf die Anforderungen an die Datenresidenz American Express, Diners Club und Mastercard vorübergehend die Ausgabe von Karten an Neukunden in diesem Land untersagt. Angesichts solcher rechtlicher Herausforderungen müssen Unternehmen möglicherweise Änderungen an ihrem Umgang mit Daten vornehmen, z. B. strengere Richtlinien für die grenzüberschreitende Datenübertragung einführen oder einen Datenschutzbeauftragten ernennen, der die Einhaltung der Datenschutz- und Sicherheitsgesetze überwacht.

3 Hauptunterschiede zwischen Datenhoheit und Datenresidenz

Die Begriffe „Datenhoheit“ und „Datenresidenz“ werden manchmal synonym verwendet. Es gibt jedoch drei wesentliche Unterschiede zwischen ihnen, die sich auf die digitalen Aktivitäten einer Organisation auswirken können, einschließlich Entscheidungen über die Datenspeicherung und die Einhaltung von Vorschriften.

Geltungsbereich. Datenhoheit ist die rechtliche Befugnis, Daten zu regulieren. In den Vereinigten Staaten beispielsweise haben sowohl die Bundesregierung als auch die einzelnen Bundesstaaten diese Befugnis. Die Datenresidenz bezieht sich auf den physischen Ort, an dem Daten gespeichert werden, und bestimmt, welche Regierung die Hoheit darüber hat. Ein Rechenzentrum in Marseille unterliegt sowohl dem EU-Recht als auch dem französischen Recht, da es in beiden Rechtsordnungen ansässig ist.
Fokus. Im Rahmen der Datenhoheit erlassen Länder Gesetze und Vorschriften zur Datenspeicherung und -verwaltung. Zum Beispiel schützt das brasilianische Datenschutzgesetz personenbezogene Daten, die sich auf die ethnische Herkunft, religiöse Überzeugungen, politische Meinungen, Gewerkschaftsmitgliedschaft, Gesundheit und Sexualleben sowie Genetik oder Biometrie beziehen. Im Rahmen der Datenhoheit sind Organisationen verpflichtet, die lokalen Datenschutzgesetze einzuhalten, da sie sonst mit Strafen rechnen müssen. Im Jahr 2023 verhängte die irische Datenschutzkommission, die nach irischem und EU-Recht handelt, eine Geldstrafe in Höhe von 1,2 Milliarden Euro gegen den Technologieriesen Meta wegen illegaler Übermittlung personenbezogener Daten in die USA.
Vorteil. Mit der Datenhoheit haben Länder das Recht, die Privatsphäre und Sicherheit von Daten innerhalb ihrer Grenzen zu schützen. Zuvor konnten Unternehmen persönliche Informationen weitgehend nach Belieben verwenden, einschließlich des Verkaufs ohne Zustimmung an Dritte zur Verwendung in der Werbung. Durch das Verständnis der Datenresidenz wissen Unternehmen, welche nationalen Gesetze für die Datenverwaltung gelten, einschließlich der Standards für Datensicherheit, -zugriff und -nutzung. Es ist ein wesentlicher Faktor bei der Entscheidung, wo Daten gespeichert werden sollen, und es weist auf notwendige Änderungen in Richtlinien und Technologien hin, um lokale Gesetze einzuhalten.

Datenhoheit vs. Datenresidenz

Datenhoheit	Datenresidenz
Die Datenhoheit gibt Regierungen das Recht, Daten zu regulieren.	Die Datenresidenz bezieht sich auf den physischen Ort, an dem Daten gespeichert werden, und entscheidet, welche Regierung oder regionale Behörde die Hoheit über sie hat.
Eine Möglichkeit, den Unterschied zwischen den beiden Konzepten zu verdeutlichen, ist folgende: Datenhoheit ist ein weit gefasstes Rechtskonzept ...	…während die Datenresidenz, ebenfalls ein rechtliches Konzept, sich mit den technischen Details der Speicherung und Verarbeitung von Daten befasst.
Im Rahmen der Datenhoheit erlassen Länder Gesetze und Vorschriften zur Datenspeicherung und -verwaltung – zum Beispiel das chinesische Gesetz zum Schutz personenbezogener Daten.	Im Rahmen der Datenhoheit müssen Organisationen die lokalen Datenschutzgesetze einhalten, da sie sonst mit Strafen rechnen müssen. In China können Unternehmen mit einer Geldstrafe von bis zu 50 Millionen Yuan pro Verstoß belegt werden.
Mit der Datenhoheit haben Länder das Recht, die Privatsphäre und Sicherheit von Daten innerhalb ihrer Grenzen zu schützen.	Durch das Verständnis der Datenresidenz wissen Unternehmen, welche nationalen Gesetze für die Datenverwaltung gelten, einschließlich der Standards für Sicherheit, Zugriff und Nutzung.
Vor den Gesetzen zur Datenhoheit hatten Unternehmen nur wenige Richtlinien für die Verwendung personenbezogener Daten, einschließlich des Verkaufs ohne Zustimmung an Dritte.	Heutzutage ist es ein routinemäßiger Bestandteil der Führung eines globalen Unternehmens, mit den sich ändernden Gesetzen zum Datenschutz und zur Datensicherheit Schritt zu halten.

Einführung einer souveränen Cloud mit Oracle

Die Oracle Cloud Infrastructure-(OCI-)Lösungen für die Datenhoheit helfen Organisationen, die Anforderungen an Datenstandort, -zugriff, -residenz und -kontrollen zu erfüllen. OCI für die Souveränität hilft Unternehmen und Regierungsorganisationen, einschließlich Geheimdiensten, nationalen Sicherheitsbehörden und anderen Behörden, Gesetze und Vorschriften einzuhalten und Daten zu sichern, indem der Zugriff und der betriebliche Informationsfluss eingeschränkt werden. Zu den Lösungen gehören Public Clouds in zahlreichen Regionen, dedizierte Regionen mit Clouds in Rechenzentren von Kunden, die EU-eigene Cloud und isolierte Clouds, die vom Internet getrennt sind, um zusätzliche Sicherheit zu gewährleisten.

Erfahren Sie, warum Gartner die verteilte Cloud von Oracle als führend bezeichnet hat, da sie Kunden mit regulierten Daten alle Vorteile der Cloud bietet, mit größerer Kontrolle über den Betrieb, die Datenresidenz und die Nähe.

Häufig gestellte Fragen zu Datenhoheit und Datenresidenz

Was ist der Hauptunterschied zwischen Datenhoheit und Datenresidenz?

Die Datenhoheit betrifft die rechtliche Befugnis, Daten zu regulieren. Die Datenhoheit betrifft den geografischen Standort der gespeicherten Daten, der bestimmt, welche nationale oder regionale Behörde die Hoheit beanspruchen kann.

Hat die DSGVO Auswirkungen auf die Datenhoheit und den Wohnsitz?

Gemäß der DSGVO haben sowohl das Land, in dem die Daten gespeichert werden, als auch die EU das souveräne Recht, Daten zu regulieren. Dabei halten sich die Mitgliedstaaten an die DSGVO-Vorschriften zur Datenresidenz, die den Schutz der Privatsphäre und die Sicherheit gewährleisten.

Worin besteht der Unterschied zwischen Datenlokalisierung und Datenresidenz?

Die Datenresidenz bezieht sich nur auf den Ort, an dem Daten gespeichert werden, also auf ihren geografischen Standort. Datenlokalisierung bedeutet, dass Regierungen darauf bestehen, dass Daten ihre Grenzen nicht verlassen dürfen. In Brasilien müssen beispielsweise bestimmte Arten sensibler Daten lokal gespeichert werden.