Zusammenfassung
- Digitale Souveränität stellt sicher, dass Organisationen innerhalb des rechtlichen Rahmens ihrer Heimatjurisdiktion die vollständige Kontrolle über ihre Daten behalten, und adressiert geopolitische Risiken sowie lokale regulatorische Compliance-Anforderungen.
- Ivanti Neurons for MDM - Sovereign Edition - EU erfüllt Anforderungen an die Datenresidenz durch ein in Deutschland befindliches und unabhängig betriebenes Cloud-Rechenzentrum, das am Cloud Sovereignty Framework der Europäischen Kommission ausgerichtet ist.
- Ivanti Neurons for MDM - Sovereign Edition - EU ermöglicht es europäischen Unternehmen, ihre digitale Transformation mit Zuversicht fortzusetzen, indem es eine strategische IT- und Sicherheitsplattform bereitstellt, die lokale jurisdiktionelle Schutzmechanismen und operative Resilienz wahrt.
Der traditionelle Datenschutz folgte einem einfachen Prinzip: Daten, die in Land A gespeichert sind, werden durch die Gesetze von Land A geschützt; Daten, die in Land B gespeichert sind, werden durch die Gesetze von Land B geschützt. In der heutigen globalen Wirtschaft bestimmt der physische Speicherort Ihrer Daten jedoch nicht mehr, welche Regierungen Zugriff darauf verlangen können.
Cloud-Infrastrukturen haben neue rechtliche Komplexität geschaffen. Der physische Standort von Rechenzentren, die Nationalität des Hauptsitzes des Cloud-Anbieters und die für den Betrieb verantwortliche Einheit können jeweils konkurrierende Zuständigkeitsansprüche begründen. Dadurch können potenziell mehrere Regierungen Zugriff auf dieselben Daten verlangen.
Was ist digitale Souveränität?
Diese Herausforderung hat einen Namen: digitale Souveränität. Digitale Souveränität bezeichnet das Prinzip, dass Organisationen innerhalb des rechtlichen Rahmens ihrer Heimatjurisdiktion die vollständige Kontrolle über ihre Daten behalten. Dieses Konzept ist zu einer Notwendigkeit für die organisatorische Resilienz geworden, da Unternehmen in einer stärker fragmentierten geopolitischen Welt mit geringerem Vertrauen agieren. Private und öffentliche Organisationen benötigen sicheren Zugriff auf cloudbasierte Plattformen, die lokale regulatorische Anforderungen erfüllen und vor den bekannten oder unbekannten geopolitischen Risiken geschützt sind, denen ihre Region ausgesetzt ist.
Wie sich der US CLOUD Act auf die Datenresidenz in der EU auswirkt
Der US CLOUD (Clarifying Lawful Overseas Use of Data) Act von 2018 hat diese Bedenken für EU-Organisationen weiter verstärkt. Dieses Gesetz ermächtigt US-Strafverfolgungsbehörden, jeden in den USA ansässigen Cloud-Anbieter zur Herausgabe weltweit gespeicherter Daten zu verpflichten – unabhängig vom physischen Speicherort der Daten oder der Nationalität des Kunden.
Sowohl der US CLOUD Act als auch der Foreign Intelligence Surveillance Act (FISA) haben Unternehmen in der Europäischen Union Anlass zur Sorge gegeben. Durch diese beiden Regelungen könnten US-Behörden auf Daten zugreifen, die sich in Cloud-Plattformen von Organisationen mit Hauptsitz in den USA befinden – selbst wenn sich das Cloud-Rechenzentrum in einem anderen Land befindet.
Für Unternehmen mit Sitz in der EU löst die Nutzung US-basierter Tools bestimmte DSGVO-Pflichten aus, da personenbezogene Daten die EU verlassen. Und seit der EU-US Privacy Shield für ungültig erklärt wurde (bekannt als „Schrems II“), benötigen EU-Unternehmen andere Schutzmaßnahmen. Standardvertragsklauseln (SCCs) bleiben gültig, sind jedoch an Bedingungen geknüpft und komplex, da sie eine Einzelfallprüfung erfordern.
Seitdem wurde ein nachfolgendes Data Privacy Framework eingeführt, doch das grundlegende Vertrauen zwischen den beteiligten Staaten reicht nur bis zu einem gewissen Punkt. Diese Entwicklungen erhöhten den Druck, den Datenschutz, sicherzustellen; daher wurden Sovereign-Cloud-Lösungen benötigt, um operative Resilienz zu gewährleisten.
Ivanti Neurons for MDM – Sovereign Edition: entwickelt für Cloud-Souveränität in der EU
Für unsere Partner und Kunden in der EU erfüllt Ivanti Neurons for MDM Sovereign Edition diese Anforderungen durch eine grundlegend andere Architektur und Betriebsweise. In Deutschland angesiedelt und unabhängig betrieben, wurde diese Lösung so konzipiert, dass sie am Cloud Sovereignty Framework der Europäischen Kommission ausgerichtet ist, und von dem renommierten cyberintelligence.institute bewertet wurde; in der Expertenbewertung heißt es:
„Die Ivanti Sovereign Cloud zeigt ein hohes Maß an europäischer Kontrolle in den Bereichen Datenverarbeitung, Sicherheit und Compliance-Governance. In ihrer aktuellen Konfiguration erreicht die Ivanti Sovereign Cloud mindestens die SEAL-2-Zertifizierung. Das bedeutet, dass die Datensouveränität in allen Bereichen gewährleistet ist. Darüber hinaus erfüllt die Ivanti Sovereign Cloud in vielen relevanten Bereichen die Anforderungen für die SEAL-3-Zertifizierung und erreicht damit digitale Resilienz.“
Weitere Informationen finden Sie in der vollständigen technischen Bewertung.
Compliance-Anforderungen an die Datensouveränität sicher erfüllen
Neurons for MDM – Sovereign Edition – EU bietet europäischen Unternehmen eine strategische Grundlage für ihre IT- und Sicherheitsplattform aus der Hand eines vertrauenswürdigen Marktführers und wahrt zugleich lokale jurisdiktionelle Schutzmechanismen für das Risikomanagement. Das bedeutet, dass öffentliche und private Einrichtungen ihre digitale Transformation mit der Gewissheit fortsetzen können, dass ihre Cloud-Daten geschützt bleiben und ihre Betriebsabläufe resilienter werden.
Nächste Schritte? Lesen Sie unser Whitepaper Sovereign Cloud als strategische Notwendigkeit für europäische Organisationen, und erfahren Sie, wie Ivanti Neurons for MDM Sovereign Edition die SEAL-2-Zertifizierung erreicht und übertrifft und die Sovereign-Cloud-Architektur bereitstellt, die europäische Organisationen benötigen, um Datensouveränität zu wahren und gleichzeitig eine sichere digitale Transformation zu ermöglichen.
Häufig gestellte Fragen
Was ist digitale Souveränität?
Digitale Souveränität bezeichnet das Prinzip, dass Organisationen innerhalb des rechtlichen Rahmens ihrer Heimatjurisdiktion die vollständige Kontrolle über ihre Daten behalten.
Wie wirkt sich der US CLOUD Act auf europäische in der Cloud gespeicherte Daten aus?
Der US CLOUD Act ermächtigt US-Strafverfolgungsbehörden, jeden in den USA ansässigen Cloud-Anbieter zur Herausgabe weltweit gespeicherter Daten zu verpflichten. Das bedeutet, dass US-Behörden auf Daten zugreifen könnten, die sich in Cloud-Plattformen von Organisationen mit Hauptsitz in den USA befinden – selbst wenn sich das Cloud-Rechenzentrum in einem anderen Land befindet.
Was ist der Unterschied zwischen Datensouveränität und Datenresidenz?
Datenresidenz bezieht sich darauf, wo Daten physisch gespeichert sind, während Datensouveränität das Prinzip bezeichnet, dass Organisationen innerhalb des rechtlichen Rahmens ihrer Heimatjurisdiktion die vollständige Kontrolle über ihre Daten behalten.
Was ist das EU Cloud Sovereignty Framework?
Das EU Cloud Sovereignty Framework ist ein Rahmenwerk der Europäischen Kommission, das die Einhaltung der Anforderungen an die EU-Datensouveränität sicherstellen soll. Ivanti Neurons for MDM - Sovereign Edition - EU wurde so konzipiert, dass es durch eine grundlegend andere Architektur und Betriebsweise daran ausgerichtet ist.
