Wenn man bedenkt, wie viel forensische Aufmerksamkeit der Datenaufbewahrung in den Anfangstagen der Cloud gewidmet wurde, ist es interessant, wie wenig Beachtung dieser Angelegenheit heute geschenkt wird. Es ist oft eine interessante Übung, anderen CISOs (und wichtigen Stakeholdern) die vielen Fallstricke bestimmter Herausforderungen im Zusammenhang mit der Datenaufbewahrung zu erklären und zu erklären, warum Echtzeitvisualisierungen des Datenflusses wichtig sind. Das Aufkommen der DSGVO etwa zur selben Zeit, als die Cloud-Einführung Fahrt aufnahm, machte es für Unternehmen deutlich, sich über Datenflüsse im Klaren zu sein. Doch als wir uns alle mit der Cloud vertraut machten, dachten viele, dass ihnen die Herausforderungen der Datenaufbewahrung und/oder Datensouveränität fehl am Platze waren. Die aktuellen globalen Umbrüche führen uns zurück zu dieser Herausforderung. So habe ich beispielsweise in den letzten zehn Tagen eine beträchtliche Zahl von Gesprächen zum Thema der Datenübertragung in bestimmte Rechtsräume oder der Datenherkunft aus diesen Rechtsräumen geführt.
Worüber sprechen wir also genau, wenn wir von Datenflüssen sprechen? Vereinfacht ausgedrückt geht es darum, zu verstehen, dass, nur weil der von Ihnen beauftragte Cloud-Dienstanbieter ein in den USA ansässiges Unternehmen ist – und Ihr gesamtes Team von Deutschland aus arbeitet