Datensouveränität

Datensouveränität bezieht sich auf die Gesetze und staatlichen Richtlinien für Daten, die in dem Land gespeichert werden, in dem sie ihren Ursprung haben und sich geografisch befinden. In über 100 Ländern gibt es Gesetze zur Datensouveränität, die die Datenspeicherung und -übertragung einschränken. Das vielleicht bekannteste Beispiel ist die EU-Datenschutz-Grundverordnung (DSGVO). Sie schreibt vor, wie mit personenbezogenen Daten von Menschen in der EU umzugehen ist, und zwar unabhängig davon, wo sich das Unternehmen befindet, das die Daten erhebt.

Diese Gesetze können weitreichend sein und je nach Land oder Rechtsgebiet (z. B. auf Landes- oder Provinzebene) variieren, wodurch sich die Komplexität erhöht. Oftmals erstrecken sich Datenschutzgesetze nicht nur über Daten, sondern auch über Metadaten, Buchhaltungs-, Support- und Backup-Daten. Sie schränken unter Umständen ein, wo und wie Daten gespeichert oder verwendet werden dürfen und wer darauf zugreifen kann. Beispielsweise könnte Nicht-Staatsbürgern der Zugriff auf behördliche Daten untersagt sein.

Mithilfe von VMware halten Sie mit der schnell wachsenden Anzahl sich stetig verändernder Datenschutzgesetze Schritt und verwalten Ihre sensibelsten Daten auf sichere Weise, indem Sie Datensouveränität und -residenz aufrechterhalten, Datenzugriffe steuern und jurisdiktionelle Kontrolle sicherstellen. So schöpfen Unternehmen das Potenzial ihrer Daten aus und verhindern gleichzeitig den Zugriff durch ausländische Behörden. Sie setzen dabei auf lokale VMware Cloud Verified-Anbieter, die alle Daten, einschließlich Metadaten und Backups, innerhalb des eigenen Landes ohne externe Abhängigkeiten speichern. Die Daten in einer Sovereign Cloud sind vom Kernnetzwerk des Anbieters und vom Internet getrennt und bleiben somit unter der Kontrolle des Dateneigners. Rechenzentren werden von geprüften souveränen Bürgern betrieben, um Souveränitätsvorschriften einzuhalten. Mit VMware behalten Unternehmen die Kontrolle über ihre Daten und halten zugleich Gesetze rund um Datenschutz und -souveränität ein.

Der erste Schritt, um Datensouveränitäts- und Datenschutzbestimmungen einzuhalten, besteht darin, dass Sie Ihre Daten, deren Speicherort sowie die Datenresidenz-, Datenschutz- und Datensouveränitätsrichtlinien für den jeweiligen Standort kennen. Hierzu ist eine Klassifizierung Ihrer Daten erforderlich.

Die Sovereign Cloud ist eine Form des Cloud-Computings, die Datenresidenz und -souveränität in Unternehmen priorisiert. Das bedeutet, dass Daten an einem geografischen Standort gespeichert und verarbeitet werden, der den Datenschutzgesetzen des Landes unterliegt, in dem die Daten erhoben wurden. Dadurch halten Sie Bestimmungen zu Datenschutz und -sicherheit ein. Diese nationalen oder regionalen Vorschriften und Gesetze regeln sämtliche Aspekte, vom geografischen Datenspeicherort bis zu grenzübergreifenden Datenflüssen.

Eine Sovereign Cloud muss fünf Merkmale aufweisen, um die nötige Sicherheit zu bieten:

• Datensouveränität und jurisdiktionelle Kontrolle
• Datenzugriff und -integrität
• Datensicherheit und -Compliance
• Datenunabhängigkeit und -mobilität
• Dateninnovation und -analyse
  

Sovereign Clouds sind sicher – dank einer vollständig lokal entwickelten, zertifizierten und mit lokalen Gesetzen und Vorschriften konformen Plattform, die entsprechend angepasst und gepflegt wird. VMware Sovereign Cloud unterstützt die Einhaltung von Datenschutzgesetzen durch die Partnerschaft mit lokalen Cloud-Anbietern. Sovereign Clouds werden auf der Grundlage des VMware-Frameworks erstellt und befinden sich vollständig innerhalb einer lokalen Gerichtsbarkeit. VMware Cloud Verified- und anerkannte Sovereign Cloud Initiative-Partner verfügen über lokale Mitarbeiter mit Sicherheitsfreigaben (falls erforderlich) und Kenntnis der lokalen Gesetze, um Compliance in Sovereign-Cloud-Umgebungen sicherzustellen. Sicherheitskontrollen sind Teil des 20-Punkte-Selbstnachweisprozesses von VMware-Partnern. Durch kontinuierliche Compliance-Überwachung, Berichterstellung und Remediation stellen Partner/Anbieter sicher, dass Daten den lokalen und branchenspezifischen Vorschriften entsprechen.

Mit unserer lokal gehosteten Sovereign Cloud behalten Sie die Kontrolle über Ihre Daten. Außerdem haben Sie die Gewissheit, dass sensible Daten sicher sind und gesetzeskonform gespeichert werden. Sovereign Clouds verhindern erzwungene Zugriffe durch ausländische Behörden, die gegen Datenschutzgesetze verstoßen könnten, und verringern das Risiko einer Offenlegung von sensiblen Daten oder Metadaten.

Um strenge Vorschriften zur Datensouveränität einzuhalten, werden Sovereign Clouds von souveränen Bürgern verwaltet. In einer Sovereign Cloud ist die residente Domäne vom Kernnetzwerk des Anbieters und vom Internet getrennt. Management- und Steuerungsebenen werden vollständig in der Sovereign Cloud gehostet, und zwar ohne externe Abhängigkeiten, die dazu führen könnten, dass Daten das Land verlassen. Es werden keine Daten außerhalb des Landes gespeichert. Das gilt auch für Backups, Metadaten, Buchhaltungs- oder Support-Informationen.

Mit einer Sovereign Cloud gewährleisten Sie ein Höchstmaß an Sicherheit, einschließlich eigener Verschlüsselungsschlüssel, damit Cloud-Anbieter nicht auf Ihre Daten zugreifen können. Die Kontrollen einer Sovereign Cloud, die in kommerziellen Clouds nicht verfügbar sind, schützen sowohl die Vertraulichkeit als auch die Souveränität Ihrer Daten.

VMware Sovereign Cloud Initiative ist eine globale Sammlung von Cloud-Anbieterpartnern, die Sie dabei unterstützen, mit der schnell wachsenden Anzahl sich stetig verändernder Datenschutzgesetze Schritt zu halten. Sovereign-Cloud-Anbieter tragen dazu bei, dass Vorschriften zu Datensouveränität, -residenz und -zugriff sowie zu Gerichtsbarkeit, Kontrolle usw. eingehalten und Ihre sensibelsten Daten sicher verwaltet werden. Dadurch schöpfen Unternehmen das Potenzial ihrer Daten aus und erfüllen gleichzeitig Datenschutzbestimmungen.

VMware Sovereign Cloud-Partner stellen Cloud Verified-Services mit einer auf VMware Validated Designs (VVDs) basierenden Architektur für Cloud-Anbieter bereit. Das bedeutet, dass sie konforme Clouds schnell, effektiv und kosteneffizient entwerfen, aufbauen und schützen und somit ihre TCO senken. VMware Sovereign Cloud-Anbieter müssen ihre Compliance mit bestimmten Leitprinzipien, Best Practices und technischen Architekturanforderungen selbst nachweisen. Damit wird sichergestellt, dass ihre Cloud-Services den von relevanten Behörden oder Wirtschaftsorganisationen vorgegebenen Datensouveränitätsanforderungen des jeweiligen Landes entsprechen, in dem die Cloud betrieben wird. VMware Cloud Provider, die diese Voraussetzungen erfüllen, können der Initiative beitreten.

Unternehmen, die eine Sovereign Cloud erfolgreich implementieren, erzielen folgende Vorteile:

• Sie verhindern Zugriffe durch ausländische Behörden.
• Sämtliche Daten verbleiben innerhalb der lokalen Gerichtsbarkeit.
• Sie stellen Datenschutz und -souveränität sicher.
• Daten werden vom Kernnetzwerk des Anbieters und vom Internet getrennt.
• Sie behalten die Kontrolle über Daten und entsprechende Zugriffe.
• Souveränitätsregeln werden eingehalten.
• Sie bestimmen mithilfe von Tools zur Datenklassifizierung, welche Vorschriften gelten.