Geopolitik und die Frage der Datenhoheit

Auf der London Tech Week erklärte der britische Premierminister Keir Starmer, dass sich die Art und Weise, wie Kriege geführt werden, «grundlegend verändert» habe, und fügte hinzu, dass Technologie und KI mittlerweile «fest in die nationale Verteidigung integriert» seien. Dies war eine deutliche Mahnung, dass die digitale Infrastruktur nun unter Sicherheitsaspekten betrachtet werden muss und dass Unternehmen ihre Datenmanagement-Technologien und -praktiken neu bewerten sollen.

Früher war die Datenhoheit ein Thema für politische Entscheidungsträger und vielleicht auch Rechtsabteilungen. Durch die Fragmentierung der Regulierung, steigende Cyberrisiken und immer komplexere Datenökosysteme sind Unternehmen heute gezwungen, Datenhoheit als ein aktuelles operatives Problem zu behandeln. Ob es darum geht, zu wissen, wer auf Ihre KI-Trainingsdaten zugreifen kann, oder sicherzustellen, dass ein Gesundheitsdienstleister die nationalen Bestimmungen erfüllt – Datenhoheit bestimmt heute, was Unternehmen tun können und was nicht.

Für manche mag die Public Cloud ein falsches Gefühl von Flexibilität geschaffen haben. Schnelles Handeln ist nicht dasselbe wie sicheres Handeln. Die Lokalisierung von Daten, die Kontrolle der Rechtsprechung und die Anpassung der Sicherheitsrichtlinien sind jetzt entscheidend für eine langfristige Strategie. Was bedeutet das für die Unternehmens-IT? Wir haben die Wahl: Entweder entwerfen wir ein flexibles Konzept mit Kontrolle oder wir müssen mit Unterbrechungen rechnen, wenn sich die Regeln ändern.

Bei einer souveränitätsbewussten Infrastruktur geht es nicht um Isolation. Es geht darum, zu wissen, wo sich die Daten befinden, wer darauf zugreifen kann, wie sie übertragen werden und welche Richtlinien in jeder Phase für sie gelten. Das bedeutet Transparenz, Überprüfbarkeit und die Möglichkeit, Anpassungen vorzunehmen – ohne jedes Mal, wenn eine neue Compliance-Regel hinzukommt, alles neu aufbauen zu müssen.

Ein hybrider Multicloud-Ansatz bietet Unternehmen Flexibilität und sorgt gleichzeitig für eine zentrale Datenverwaltung. Es geht nicht darum, sich an einen Cloud-Anbieter zu binden oder alles vor Ort aufzubauen. Es geht um eine richtliniengesteuerte Kontrolle über alle Umgebungen hinweg und die Verwaltung von Workloads im Kontext der Daten.

Natürlich führt generative KI zu einer neuen Ebene der Komplexität. Das Trainieren von Modellen mit privaten Daten, das Bereitstellen von Inferenz am Edge oder einfach das Teilen von Prompts zwischen Standorten erhöht den Druck auf die bereits überlasteten Governance-Modelle.

Und während viele Unternehmen sich beeilt haben, GenAI-Tools zu entwickeln oder einzuführen, haben nur einige diese Bemühungen mit der Datenresidenz oder der Einhaltung von Vorschriften in Einklang gebracht. Bei Souveränität geht es nicht mehr nur um Storage. Es geht um Rechenleistung, Zugriffsmuster und das Verständnis dafür, wie Modelle von Drittanbietern mit den Unternehmens-Daten interagieren.

Edge- und Sovereign-Cloud-Funktionen werden hier von entscheidender Bedeutung sein. Sie funktionieren jedoch nur, wenn die Infrastrukturteams von Anfang an den Auftrag (und die Unterstützung) erhalten, bei der Entwicklung die Souveränität im Blick zu haben. Das bedeutet eine funktionsübergreifende Zusammenarbeit zwischen Rechtsabteilung, Compliance und IT. Es bedeutet auch, dass Plattformen gewählt werden müssen, die eine standortbezogene Bereitstellung und die Durchsetzung von Richtlinien vom ersten Tag an unterstützen.

Und ja, Kunden möchten wissen, wo ihre Daten gespeichert sind. Auch Partner wollen verstehen, wie diese Daten verwendet werden. Da Regulierungsbehörden zunehmend Transparenz und nicht nur die Erfüllung von Checklisten erwarten, wird Souveränität in diesem Zusammenhang zu einem Massstab für Vertrauen. Jedes Unternehmen, das in regulierten Märkten tätig ist, muss Kontrolle nachweisen. Nicht weil es eine Checkbox ist, sondern weil es heute für Kontinuität und Reputation von grundlegender Bedeutung ist.

In einer Welt, in der Daten schneller fliessen als Richtlinien, ist die Fähigkeit, die Kontrolle zu behalten, nicht nur gute Unternehmensführung, sondern auch gutes Geschäft. Und wenn die Geopolitik das Thema forciert, könnte dies genau der Anstoss sein, der nötig ist, um Souveränität richtig umzusetzen.