• News

Datenhoheit und Datenaufenthalt: der Unterschied zwischen zwei Schlüsselkonzepten

Für alle, die sich heute mit Data Governance und IT-Infrastruktur befassen, gibt es zwei grundlegende Konzepte: Datenhoheit und Datenresidenz.

Lesezeit5 min

In der digitalen Welt von heute sind Informationen das neue strategische Kapital von Unternehmen. Jedes Unternehmen muss wissen, wie es diese Daten schützen, korrekt speichern und die für ihre Verwendung in den einzelnen Ländern geltenden Vorschriften einhalten kann. In diesem Zusammenhang erfordern zwei oft verwechselte, aber entscheidende Konzepte die Aufmerksamkeit derjenigen, die sich mit Data Governance und IT-Infrastruktur beschäftigen: Datenhoheit und Datenaufenthalt.

Dabei handelt es sich nicht nur um technische Terminologie: Ein gründliches Verständnis dieser Konzepte ist für den Aufbau sicherer, stabiler und konformer digitaler Architekturen, insbesondere in der Cloud, unerlässlich.

Was bedeutet Datenresidenz?

Die Datenresidenz bezieht sich auf den physischen Standort der Daten: Sie gibt an, wo sich die Server oder Rechenzentren, die die Daten hosten, tatsächlich befinden. Es handelt sich also um ein geografisches und infrastrukturelles Konzept: Zu wissen, in welchem Land oder in welcher Region sich Ihre Daten befinden, ist von wesentlicher Bedeutung, da die Anwendung bestimmter Gesetze davon abhängen kann.

Ein Schweizer Unternehmen, das beispielsweise Daten in einer Public Cloud mit Rechenzentren in Deutschland oder den Vereinigten Staaten speichert, muss sich bewusst sein, dass diese Daten auch der Wohnsitzhoheit dieser Länder unterliegen.

Was ist unter Datenhoheit zu verstehen?

Datenhoheit hingegen ist ein Rechtsprinzip: Es besagt, dass digitale Daten den Gesetzen und Vorschriften des Landes unterliegen, in dem sie sich befinden oder auf das sie sich beziehen. In der Praxis bedeutet dies, dass ein Staat Regelungsbefugnisse über Daten ausüben kann, die in seinem Hoheitsgebiet erzeugt, verarbeitet oder einfach nur gespeichert werden oder die sich auf seine Bürger beziehen, auch wenn sie anderswo gespeichert sind.

Es handelt sich um ein Konzept, das die Konzepte des Wohnsitzes erweitert und als Reaktion auf die wachsende Besorgnis über den Schutz der Privatsphäre, die nationale Sicherheit und die digitale Wettbewerbsfähigkeit weltweit immer mehr an Bedeutung gewinnt.

Wohnsitz und Souveränität

Obwohl sie sich unterscheiden, sind die Begriffe Datenhoheit und Wohnsitz eng miteinander verbunden. Im Allgemeinen beeinflusst die Residenz die Souveränität: Wenn sich Daten physisch in einer bestimmten territorialen Gerichtsbarkeit befinden, kann diese Behörde Macht über sie ausüben. Aber es ist nicht immer so einfach. Was die Datenschutz-Grundverordnung betrifft, so fallen auch Daten, die über mehrere geografische Gebiete verteilt sind, unter die Verordnung, sofern sie EU-Bürger betreffen. Außerdem können Daten mehrere Aufenthaltsorte haben - zum Beispiel in verteilten oder replizierten Systemen - und daher mehreren Regulierungssystemen gleichzeitig unterliegen.

Das Verständnis der Komplementarität zwischen den beiden Konzepten ist für Unternehmen, die die Einhaltung von Gesetzen, die Kontinuität des Geschäftsbetriebs und den Schutz des guten Rufs gewährleisten wollen, von entscheidender Bedeutung.

Ein zunehmend komplexer und globaler Rechtsrahmen:

In den letzten Jahren ist die Zahl der Vorschriften im Zusammenhang mit der Datenhoheit und dem Datenaufenthalt exponentiell gestiegen. Unter den wichtigsten auf globaler Ebene können wir erwähnen:

  • Die DORA der EU, die im Januar 2025 in Kraft getreten ist, stellt strenge Anforderungen an die digitale Widerstandsfähigkeit von Finanzdienstleistern und ihren IKT-Dienstleistern;
  • Die GDPR ist die europäische Verordnung zum Schutz personenbezogener Daten, die auch für Nicht-EU-Unternehmen gilt, die Personen in der EU Waren oder Dienstleistungen anbieten oder deren Verhalten überwachen;
  • FINMA in der Schweiz, die hohe Standards für das IT-Sicherheitsmanagement im Finanzsektor setzt;
  • Die nLPD ist die neue Schweizer Gesetzgebung, die ab dem 1. September 2023 den Schutz personenbezogener Daten verbessern soll, indem sie neue Pflichten für Unternehmen einführt. Sie war notwendig, um sich an die technologischen und gesellschaftlichen Entwicklungen anzupassen und die Kompatibilität mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu gewährleisten, damit der freie Datenverkehr und die Wettbewerbsfähigkeit der Schweizer Unternehmen erhalten bleiben;
  • Der CLOUD Act in den Vereinigten Staaten, der es den US-Behörden ermöglicht, auf Daten von US-Anbietern zuzugreifen, auch wenn diese im Ausland gespeichert sind;
  • Besondere lokale Gesetze in Ländern wie Brasilien, Indien, Russland und China, die der Datenlokalisierung strenge Beschränkungen auferlegen.

Tinext Cloud: Digitale Souveränität als Wert

Unternehmen können diese Fragen heute nicht mehr ignorieren. Wer Cloud-Lösungen nutzt, muss sich konkrete Fragen stellen: Wo sind meine Daten? Wer kann auf sie zugreifen? Welche Gesetze gelten für sie?

Hier kommt die Wahl des Anbieters ins Spiel: Es ist eine strategische Entscheidung, sich auf Partner zu verlassen, die Transparenz bezüglich der Datenresidenz und Garantien für die nationale Souveränität bieten.

Bei Tinext Cloud haben wir unsere Infrastruktur auf den Konzepten der Souveränität und der lokalen Datenresidenz aufgebaut.

Dank 100% Schweizer Rechenzentren, Schweizer Eigentümern und der Einhaltung der ISO/IEC 27001:2022 Standards garantiert Tinext Cloud, dass die Daten ihrer Kunden unter nationaler Gerichtsbarkeit bleiben, ohne das Risiko unerwünschter Übertragungen oder des Zugriffs ausländischer Gerichtsbarkeiten.

Das Swiss-Hosting-Logo bestätigt unser Engagement: Alle von uns verwalteten Daten verbleiben in der Schweiz, in Übereinstimmung mit den geltenden Vorschriften und unter absoluter Beachtung der Sicherheit.

In der heutigen Landschaft reicht es daher nicht mehr aus, zu wissen, wie man Daten schützt: Man muss auch wissen, wo sie sich befinden und wer das Recht hat, die Kontrolle über sie auszuüben. Das Verständnis des Unterschieds zwischen Datenhoheit und Datenaufenthalt ermöglicht es Unternehmen, fundiertere Entscheidungen zu treffen, rechtliche Risiken zu vermeiden und ihre digitale Position zu verbessern.

Im schweizerischen Kontext, wo Unternehmen täglich mit europäischen und internationalen Partnern interagieren, ist eine bewusste und lokalisierte Datenmanagementstrategie nicht nur eine gute Praxis, sondern auch ein konkreter Wettbewerbsvorteil.