Datensouveränität oder Abhängigkeit? KRITIS setzt trotzdem auf Microsoft

In dieser Folge von „Cyber Security ist Chefsache" sprechen Nico
und Ann-Kathrin mit Roland Klobs, Datenschutzbeauftragter
bei Uniper, einem der großen deutschen Energieversorger
und Betreiber kritischer Infrastruktur mit rund 7.000
Mitarbeitenden, über das zentrale Thema digitale und
datenbezogene Souveränität.


Roland erklärt zu Beginn, warum „Datensouveränität" weit mehr
bedeutet als nur die Frage, wo Daten physisch gehostet werden. Es
gehe nicht primär um den Standort eines Rechenzentrums, sondern
um die Hoheit und Macht über die eigenen Daten, also um
vertragliche Absicherung, Portabilität und die Möglichkeit,
jederzeit den Anbieter zu wechseln. Aus seiner technischen wie
juristischen Perspektive (Maschinenbauingenieur und Master of
Laws) zeigt er, wie Uniper das in der Praxis umsetzt: mit
Microsoft 365 als zentralem Cloud-Partner mit Hosting in
Amsterdam, SAP als weiterem strategischem Partner und einem
klaren Rahmen aus Master Service Agreements und
Auftragsverarbeitungsverträgen.


Ein zentraler Punkt ist die Realität zwischen Anspruch und
Machbarkeit. Roland, Nico und Ann-Kathrin diskutieren offen,
warum trotz aller Diskussionen rund um DSGVO, Schrems II und das
Data Privacy Framework am Ende kaum ein Unternehmen Microsoft
Teams oder andere Hyperscaler-Dienste rauswirft, die
Wechselkosten und der Innovationsverlust wären zu groß.
Stattdessen plädieren alle drei für ein echtes, sauberes
Risikomanagement statt panik- oder hypegetriebener
Bauchentscheidungen. Auch Open Source bekommt einen ehrlichen
Blick: technisch attraktiv, aber rechtlich und vertraglich oft
unmöglich abzusichern und mit eigenen Risiken wie eingeschleusten
Hintertüren in offenem Quellcode.


Im weiteren Verlauf geht es darum, wie KI im Unternehmen sicher
eingeführt werden kann. Roland beschreibt die Einführung von
Microsoft Copilot bei Uniper: wie Vertraulichkeitslabel von
PowerPoint auf erzeugte Word-Dokumente weitergegeben werden, wie
die Beschäftigten geschult wurden, dass Daten den eigenen Tenant
nicht verlassen und nicht für Trainingszwecke bei OpenAI oder
Microsoft landen, und warum die KI-Verordnung sowie Codes of
Conduct (Telekom seit 2017, Microsoft) wichtige Leitplanken sind.
Spannend wird es, wenn er von seinen eigenen Anfängen mit
neuronalen Netzen Ende der 1990er erzählt und damit erklärt,
warum er heute weder Hype-getrieben noch ängstlich auf KI schaut.


Im Gespräch geht es außerdem um:


Den Unterschied zwischen Hosting-Standort und echter
Datensouveränität

Vertragsgestaltung mit Cloud-Anbietern: Provider-Wechsel,
Insolvenzszenarien, Datenrückgabe

Open Source als Chance und Risiko inklusive Lieferketten und
Vertrauensfragen

Warum Initiativen wie die „deutsche Cloud" immer wieder am
gleichen Punkt scheitern: der Zahlungsbereitschaft

Datenschutz als echter Wettbewerbsvorteil, warum manche
Kunden bereit sind, mehr zu zahlen

KI-Einführung im Konzern: Schulungen, Tenant-Schutz,
Diskriminierungsfreiheit, Wahrheitsprüfung

Multifaktor-Authentifizierung, Passkeys und die wachsende
Abhängigkeit vom Smartphone

Kuriose Praxisbeispiele: Bußgelder fürs Bedienen des
Tesla-Displays oder einer E-Zigarette während der Fahrt

Einen Zehn-Jahres-Ausblick: verteilte Data Lakes, abgestufte
Datensilos nach Schutzbedarf, Sensorik überall und eine
Hybrid-Lösung zwischen Innovation und Schutz besonders
schützenswerter Bereiche



Roland, Nico und Ann-Kathrin geben einen sehr praxisnahen
Einblick, wie ein Konzern mit 7.000 Beschäftigten Datenschutz,
Datensouveränität und Innovationsdruck gleichzeitig managt und
warum am Ende kein Unternehmen drumherum kommt, Sicherheit und
Datenschutz als kontinuierliche Management-Aufgabe und nicht als
einmaliges Compliance-Projekt zu begreifen.


____________________________________________


Mehr Informationen


Ronald Knop - LinkedIn Profil


____________________________________________


Reinschauen lohnt sich!


Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache


Podcast - Cybersecurity shall be C-Level priority:
@cybersec_clevel_priority


Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber


Schließe dich uns an, um tiefer in die Welt der digitalen
Sicherheit einzutauchen.


____________________________________________


Du findest mich auf folgenden Social Media Kanälen:


Instagram: cybersec_ist_chefsache


TikTok: cybersec_ist_chefsache


LinkedIn - Nico: nicofreitag


LinkedIn - Ann-Katrin: annkatrin


Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache


____________________________________________


Deine Reise in die Welt der Cyber Security startet hier – ich
freue uns darauf, mich mit dir zu vernetzen.