Cloud Souvereignty

23.11.2025

Die Souveränität und der Datenschutz in der Cloud ist ein sehr relevantes Thema, da ja anscheinend nach und nach sämtliche Daten von Unternehmen, Privatleuten und Behörden der Cloud anvertraut werden. Jemand sagte mir mal: "Mit der KI wird es sein wie mit der Cloud. Anfangs waren alle dagegen und jetzt machen sie es alle." Ich so: "Aber vielleicht war das ungute Bauchgefühl aber genau richtig und die Entscheidung, der Masse nachzulaufen genau falsch?" Die Antwort war Augenrollen.

Neulich habe ich mich mit meinen Studenten mit dem Schrems-Urteil beschäftigt, aber auch mit der Frage "Wie soll ein Projektleiter mit diesem Thema umgehen, wenn er einen Cloud-Anbieter im Rahmen seines Projektes auswählt?" Natürlich lautet die Antwort: Experten hinzunehmen. In Unternehmen gibt es ja Verantwortliche für Datenschutz, Vertragsrecht und technische Fragen. Ich hoffe mal, die Studierenden haben sich mit dem Thema tatsächlich beschäftigt, denn die Qualität der eingereichten Hausaufgaben war verdächtig gut. So eloquent schreiben Studenten normalerweise nicht, vor allem nicht in einer Fremdsprache.

Ich habe mich jedenfalls mit der Thematik beschäftigt, während ich die Hausaufgabe erarbeitete. Zugegebenermaßen hat chatGPT die Aufgabenstellung vorgeschlagen, aber ich recherchiere natürlich auch selbst, um sicherzustellen, dass er keine Gerichtsbeschlüsse oder Ähnliches frei erfindet!

Ich dachte, eine Zusammenstellung einiger Literatur zu diesem Thema ist auch für meine Leser/innen interessant:

Dokument zum Schrems-Urteil und Dokumente-Übersicht

Artikel über das Schrems II-Urteil

Artikel über die Folgen für die Datenübermittlung

Artikel über Ausnahmeregelungen bei Drittlandübermittlungen

Cloud Souvereignty Framework der EU

ein Kommentar dazu

Wie gesagt: Im Zweifel Experten hinzuziehen, denn Fehler können fatal sein. Daten, deren Vertraulichkeit kompromittiert wurde, macht man nicht mehr rückwirkend vertraulich. Das ist einer der Nachteile von digitalen Daten.