Da künstliche Intelligenz in praktisch jedem Aspekt des täglichen Lebens sowohl aus persönlicher als auch aus geschäftlicher Sicht immer mehr an Bedeutung gewinnt, wird die Datensouveränität immer wichtiger. Datensouveränität ist nichts Neues. Datensouveränität bezieht sich auf das Konzept, dass Daten den Gesetzen und Vorschriften des Landes unterliegen, in dem sie erhoben, gespeichert und verarbeitet werden. Jedes Land hat die Autorität, die Daten innerhalb seiner Grenzen zu verwalten und seine eigenen Gesetze zur Datennutzung, zum Schutz und zur Wahrung der Privatsphäre durchzusetzen. Bestimmte Vorschriften können außerdem die Platzierung von Daten auf eine kurze Liste von Ländern beschränken. Datensouveränität umfasst viele Arten von Daten wie Finanzdaten, persönliche Informationen und geistiges Eigentum.
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist ein Beispiel für Datensouveränität. Die DSGVO schreibt vor, dass personenbezogene Daten von EU-Bürgern gemäß den EU-Gesetzen geschützt werden müssen, unabhängig davon, wo die Daten gespeichert oder verarbeitet werden. Zu den wichtigsten Aspekten der DSGVO gehört der Datenstandort, wobei ein in der EU tätiges Unternehmen personenbezogene Daten von EU-Bürgern auf Servern innerhalb der EU oder in Ländern speichern und verarbeiten muss, die nach Feststellung der EU über angemessene Datenschutzgesetze verfügen. Unternehmen, auch solche mit Sitz außerhalb der EU, müssen die DSGVO einhalten, wenn sie personenbezogene Daten von EU-Bürgern verarbeiten. Dazu gehört die Umsetzung geeigneter technischer und organisatorischer Maßnahmen zum Schutz der Daten. Wenn Daten außerhalb der EU übertragen werden müssen, muss das Empfängerland über gleichwertige Datenschutzgesetze verfügen oder das Unternehmen muss bestimmte Mechanismen wie Standardvertragsklauseln (SCCs) oder verbindliche Unternehmensregeln (BCRs) verwenden, um sicherzustellen, dass die Daten angemessen geschützt sind.
Die DSGVO ist nur ein Beispiel dafür, wie die Datensouveränität Organisationen dazu zwingt, genau darauf zu achten, wo ihre Daten gespeichert sind, und die volle Kontrolle über die Bewegung der Daten zu haben, sofern diese überhaupt stattfindet. Während sich Datensouveränität traditionell auf die Einhaltung von Vorschriften konzentrierte, brachte KI einen neuen Impuls für die Datensouveränität – die Kontrolle über KI. Aufgrund der zunehmenden Bedeutung von KI sind viele Länder und Regierungsbehörden daran interessiert, in KI zu investieren, um Wettbewerbsvorteile zu erzielen, anstatt ins Hintertreffen zu geraten. Um ihr KI-Schicksal zu kontrollieren, achten viele Länder genau auf den Standort von Daten und Datenverarbeitung. Daher bauen sie souveräne KI-Infrastrukturen mit lokalen Anbietern auf, um Abhängigkeiten von Anbietern zu verringern, die Infrastruktur im Ausland haben oder die Vorschriften eines anderen Landes einhalten müssen.
Um die Datensouveränität effektiv zu gewährleisten, müssen Organisationen die Datenschutz- und Privatsphärengesetze verstehen, die ihre Daten betreffen, unabhängig davon, ob dies auf die Artwork der Daten oder auf die spezifischen Vorschriften des Landes oder der Länder zurückzuführen ist, in denen die Daten gespeichert und verarbeitet werden. Es ist von größter Bedeutung, robuste Datenverwaltungsrichtlinien zu entwickeln und durchzusetzen, die den gesetzlichen Anforderungen der Gerichtsbarkeit entsprechen. Organisationen müssen regelmäßige Audits und Bewertungen durchführen, um die Einhaltung sicherzustellen, und Mitarbeiter und Stakeholder kontinuierlich über die Anforderungen und Greatest Practices zur Datensouveränität informieren, um die Einhaltung in der gesamten Organisation sicherzustellen.
Die wohl größte Herausforderung für die Datensouveränität ergibt sich aus der Natur des Cloud-Computing. Sofern sich ein Unternehmen nicht dazu entschließt, alle seine Daten vor Ort mit seiner eigenen IT zu verwalten oder einen Anbieter zu nutzen, der „On Premises as a Service“ unterstützt, kontrollieren ein oder mehrere Cloud-Anbieter die Platzierung von Daten, Metadaten und Datenkopien. Während öffentliche Cloud-Anbieter es Ihnen ermöglichen, den Speicherort der primären Datenkopie zu bestimmen, kann der Anbieter weitere Datenkopien für die Notfallwiederherstellung oder aus anderen Gründen in einem anderen Land erstellen oder Metadaten in ein anderes Land senden.
Aus Compliance-Gründen sollten sich Unternehmen daher mit den Richtlinien des Cloud-Anbieters in Bezug auf die Datensouveränität intestine auskennen. Um die KI-Kontrolle zu gewährleisten, sollten Unternehmen souveräne KI nur mit Anbietern aufbauen, die „On Premises as a Service“ ermöglichen, bei dem alle Daten, einschließlich aller sekundären Kopien der Daten und Metadaten, auf Servern im gewünschten Land gespeichert werden. So wird das Risiko eines ausländischen Zugriffs auf wichtige KI-Daten verringert.
Über den Autor
Yoram Novick ist Präsident und CEO von Zadara. Er verfügt über umfassendes Fachwissen in den Bereichen Unternehmenssysteme, Cloud Computing, Speicher und Software program und kann auf eine über 25-jährige Erfolgsgeschichte im Aufbau erfolgreicher Startups zurückblicken. Er ist als Firmengründer, CEO und ehemaliges Vorstandsmitglied und Berater verschiedener Technologieunternehmen wie Topio, Maxta, Storwize, Druva und Kapow bekannt. Yoram hält 25 Patente in den Bereichen Systeme, Speicher und Cloud. Er hat sowohl einen Bachelor- als auch einen Masterabschluss in Informatik von der Ben-Gurion-Universität des Negev.
Melden Sie sich für die kostenlosen insideAI Information an Publication.
Folgen Sie uns auf Twitter: https://twitter.com/InsideBigData1
Folgen Sie uns auf LinkedIn: https://www.linkedin.com/firm/insideainews/
Folgen Sie uns auf Fb: https://www.fb.com/insideAINEWSNOW