Data Residency (Datenresidenz)

Data Residency beschreibt die Pflicht oder Anforderung, dass bestimmte Daten geografisch innerhalb eines bestimmten Landes oder Rechtsraums gespeichert und verarbeitet werden müssen. Dies ist ein zentraler Aspekt beim Einsatz von Cloud-Diensten, insbesondere im Hinblick auf Compliance, Datenschutz und nationale Souveränität.

Unternehmen müssen bei der Nutzung von Public-Cloud-Angeboten sicherstellen, dass die Standorte der Rechenzentren den gesetzlichen Vorgaben des jeweiligen Landes entsprechen. In der EU ist dies häufig mit der DSGVODSGVO (Datenschutz-Grundverordnung) Die DSGVO (Datenschutz-Grundverordnung, engl. GDPR – General Data Protection Regulation) ist die zentrale europ... Mehr verknüpft, in anderen Ländern greifen nationale Datenschutzgesetze oder sektorale Anforderungen (z. B. in der Finanz- oder Gesundheitsbranche).

Relevanz in der Praxis:

• Vermeidung von Datenübertragung in Drittländer mit unzureichendem Datenschutzniveau
• Rechtskonformität bei Behörden, KRITIS-Unternehmen und regulierten Branchen
• Reaktion auf Anforderungen aus Betriebsrat, Kundenverträgen oder Sicherheitsrichtlinien

Data Residency vs. Data Sovereignty:

• Data Residency: Fokus auf Speicherort der Daten
• Data Sovereignty: Fokus auf die Rechtsordnung, die Zugriff auf Daten regelt

Technische & organisatorische Maßnahmen:

• Auswahl von Cloud-Anbietern mit Region-Locking (z. B. EU-Region in AWS, Azure, Google)
• Verwendung lokaler Cloud-Provider (z. B. T-Systems, IONOS, OVH)
• Verschlüsselung mit BYOK/HYOK, sodass Schlüssel außerhalb der Cloud verbleiben
• Vertragliche Sicherstellung über AV-Vertrag und Data ProcessingData Processing Data Processing ist der Prozess, bei dem Rohdaten in ein nützliches Format umgewandelt werden, das für Analysen, Berichte oder die A... Mehr Agreement (DPA)

Verwandte Begriffe:

Cloud ComplianceCloud Compliance Cloud Compliance bezeichnet die Einhaltung gesetzlicher, regulatorischer und unternehmensinterner Vorgaben bei der Nutzung von Cloud-... Mehr, DSGVO, Verschlüsselung, Shared Responsibility ModelShared Responsibility Model Das Shared Responsibility Model ist ein zentrales Konzept in der Cloud-Sicherheit, das die Aufgabenteilung zwischen Cloud-... Mehr, Data Sovereignty, Cloud GovernanceCloud Governance Cloud Governance umfasst alle Richtlinien, Prozesse und Kontrollen, mit denen Unternehmen die Nutzung ihrer Cloud-Dienste steuern. Zi... Mehr, ISOISO ISO steht für die „International Organization for Standardization“ – eine weltweit tätige Organisation zur Entwicklung und Veröffentlichu... Mehr 27001