Geopolitik und die Frage der Datenhoheit
Gastbeitrag
Auf der London Tech Week erklärte der britische Premierminister Keir Starmer, dass sich die Art und Weise, wie Kriege geführt werden, «grundlegend verändert» habe, und fügte hinzu, dass Technologie und KI mittlerweile «fest in die nationale Verteidigung integriert» seien. Dies war eine deutliche Mahnung, dass die digitale Infrastruktur nun unter Sicherheitsaspekten betrachtet werden muss und dass Unternehmen ihre Datenmanagement-Technologien und -praktiken neu bewerten sollen.
Datenhoheit bestimmt
Früher war die Datenhoheit ein Thema für politische Entscheidungsträger und vielleicht auch Rechtsabteilungen. Durch die Fragmentierung der Regulierung, steigende Cyberrisiken und immer komplexere Datenökosysteme sind Unternehmen heute gezwungen, Datenhoheit als ein aktuelles operatives Problem zu behandeln. Ob es darum geht, zu wissen, wer auf Ihre KI-Trainingsdaten zugreifen kann, oder sicherzustellen, dass ein Gesundheitsdienstleister die nationalen Bestimmungen erfüllt – Datenhoheit bestimmt heute, was Unternehmen tun können und was nicht.
Souveränitätsbewusste moderne Infrastruktur
Für manche mag die Public Cloud ein falsches Gefühl von Flexibilität geschaffen haben. Schnelles Handeln ist nicht dasselbe wie sicheres Handeln. Die Lokalisierung von Daten, die Kontrolle der Rechtsprechung und die Anpassung der Sicherheitsrichtlinien sind jetzt entscheidend für eine langfristige Strategie. Was bedeutet das für die Unternehmens-IT? Wir haben die Wahl: Entweder entwerfen wir ein flexibles Konzept mit Kontrolle oder wir müssen mit Unterbrechungen rechnen, wenn sich die Regeln ändern.
Bei einer souveränitätsbewussten Infrastruktur geht es nicht um Isolation. Es geht darum, zu wissen, wo sich die Daten befinden, wer darauf zugreifen kann, wie sie übertragen werden und welche Richtlinien in jeder Phase für sie gelten. Das bedeutet Transparenz, Überprüfbarkeit und die Möglichkeit, Anpassungen vorzunehmen – ohne jedes Mal, wenn eine neue Compliance-Regel hinzukommt, alles neu aufbauen zu müssen.
Flexible hybrid Multicloud
Ein hybrider Multicloud-Ansatz bietet Unternehmen Flexibilität und sorgt gleichzeitig für eine zentrale Datenverwaltung. Es geht nicht darum, sich an einen Cloud-Anbieter zu binden oder alles vor Ort aufzubauen. Es geht um eine richtliniengesteuerte Kontrolle über alle Umgebungen hinweg und die Verwaltung von Workloads im Kontext der Daten.
Natürlich führt generative KI zu einer neuen Ebene der Komplexität. Das Trainieren von Modellen mit privaten Daten, das Bereitstellen von Inferenz am Edge oder einfach das Teilen von Prompts zwischen Standorten erhöht den Druck auf die bereits überlasteten Governance-Modelle.
Und während viele Unternehmen sich beeilt haben, GenAI-Tools zu entwickeln oder einzuführen, haben nur einige diese Bemühungen mit der Datenresidenz oder der Einhaltung von Vorschriften in Einklang gebracht. Bei Souveränität geht es nicht mehr nur um Storage. Es geht um Rechenleistung, Zugriffsmuster und das Verständnis dafür, wie Modelle von Drittanbietern mit den Unternehmens-Daten interagieren.
Massstab für Vertrauen
Edge- und Sovereign-Cloud-Funktionen werden hier von entscheidender Bedeutung sein. Sie funktionieren jedoch nur, wenn die Infrastrukturteams von Anfang an den Auftrag (und die Unterstützung) erhalten, bei der Entwicklung die Souveränität im Blick zu haben. Das bedeutet eine funktionsübergreifende Zusammenarbeit zwischen Rechtsabteilung, Compliance und IT. Es bedeutet auch, dass Plattformen gewählt werden müssen, die eine standortbezogene Bereitstellung und die Durchsetzung von Richtlinien vom ersten Tag an unterstützen.
Und ja, Kunden möchten wissen, wo ihre Daten gespeichert sind. Auch Partner wollen verstehen, wie diese Daten verwendet werden. Da Regulierungsbehörden zunehmend Transparenz und nicht nur die Erfüllung von Checklisten erwarten, wird Souveränität in diesem Zusammenhang zu einem Massstab für Vertrauen. Jedes Unternehmen, das in regulierten Märkten tätig ist, muss Kontrolle nachweisen. Nicht weil es eine Checkbox ist, sondern weil es heute für Kontinuität und Reputation von grundlegender Bedeutung ist.
Wie gehen Sie vor?
- Zunächst müssen Sie sich darüber klar werden, wo sich Ihre Daten befinden und welche Gesetze gelten. Als Nächstes sollten Sie Ihre Infrastruktur überprüfen, um festzustellen, ob sie standortbezogene Kontrollen, eine hybride Bereitstellung und eine detaillierte Prüfung (Audits) unterstützen kann.
- Überlegen Sie dann, wohin sich GenAI und künftige Workloads entwickeln. Sind Sie darauf vorbereitet, sie zu skalieren, ohne die Anforderungen an die Souveränität zu verletzen? Können sich Ihre Teams schnell anpassen, wenn sich die Richtlinien ändern?
- Und schliesslich sollten Sie die Souveränität nicht als Einschränkung, sondern als zentralen Bestandteil Ihrer Designstrategie betrachten. Die Unternehmen, die dies gut umsetzen, sind nicht nur konform, sondern auch widerstandsfähiger, transparenter und besser auf die Zukunft vorbereitet.
Fazit
In einer Welt, in der Daten schneller fliessen als Richtlinien, ist die Fähigkeit, die Kontrolle zu behalten, nicht nur gute Unternehmensführung, sondern auch gutes Geschäft. Und wenn die Geopolitik das Thema forciert, könnte dies genau der Anstoss sein, der nötig ist, um Souveränität richtig umzusetzen.
