In dieser Folge von Masters of Data entwirren wir die oft verwechselten „Verwandten“ Datensouveränität und Datenresidenz, denn wo Ihre Daten leben und wer sie tatsächlich kontrolliert, sind zwei völlig unterschiedliche Fragestellungen. Wir beleuchten die realen Probleme, mit denen multinationale Unternehmen konfrontiert sind – von Incident-Response-Teams, die aus souveränen Datenzonen ausgesperrt sind, bis hin zu den bürokratischen Verrenkungen, die entstehen, wenn Compliance auf praktische Umsetzung trifft. Wir werfen außerdem einen kritischen Blick auf den EU AI Act und darauf, was seine anstehende Durchsetzung für Organisationen bedeutet, die versuchen, KI verantwortungsvoll zu steuern – und warum die nächste wichtige Einstellung ein Einhorn sein könnte, das fließend Juristensprache, Anwendungssicherheit und GRC gleichzeitig beherrscht. Wer sollte zuhören: Security-Practitioner, GRC-Fachleute, Data Engineers, CTOs und alle, die Cloud-Strategien über internationale Grenzen hinweg steuern – insbesondere diejenigen, die bei einer Compliance-Anforderung schon einmal etwas Unaussprechliches vor sich hingemurmelt haben.
0:00 Intro & Definition von Datensouveränität vs. Datenresidenz
4:47 Souveränität als Staatsbürgerschaft: Eine neue Analogie
6:47 Multinationale Unternehmen & die Herausforderung gemischter Umgebungen
9:03 Kundenverträge & grenzüberschreitende Zugriffsbeschränkungen
11:17 Wie Souveränität Incident Response aushebelt
14:37 Bürokratische Alpträume: Die ursprüngliche Bildschirmfreigabe-Story
17:17 Praktiker sollten die Regeln schreiben / 21:30 Lücke zwischen politischer Absicht und technischer Umsetzung
25:07 EU AI Act: Es ist tatsächlich Gesetz – Bußgelder & persönliche Haftung
27:27 DSGVO-Lektionen & Wie Sie sich aus dem KI-Training herausnehmen lassen
29:47 Die „AI VP“-Einhorn-Rolle, die Boards brauchen
36:17 Irland, Arbeitsarbitrage & Daten, die dem Unternehmen folgen
40:07 Könnte ein KI-Agent das Problem des Zugangs zu souveränen Zonen lösen?
41:17 David als UN-KI-Beauftragter & Wrap-up