Zum Hauptinhalt springen Zur Navigation springen Zur Fußzeile springen

Datenhoheit

Wie die Self-Hosted-Architektur von Rediacc die Anforderungen an Datenresidenz und Datenhoheit über globale Jurisdiktionen hinweg erfüllt.

Viele Länder verlangen, dass personenbezogene Daten ihrer Bürger innerhalb der Landesgrenzen gespeichert und verarbeitet werden. Die Self-Hosted-Architektur von Rediacc erfüllt diese Anforderungen von Natur aus: Daten verbleiben auf Ihrer Maschine, in Ihrem Rechenzentrum, in Ihrer Jurisdiktion. Keine Daten verlassen die Maschine während des Klonings, und kein Drittanbieter-SaaS verarbeitet Ihre Daten.

Warum Self-Hosting Datenhoheit löst

Grenzüberschreitender Datentransfer ist das schwierigste Compliance-Problem im Cloud Computing. Jede Jurisdiktion hat unterschiedliche Regeln, Angemessenheitsentscheidungen und Übertragungsmechanismen. Self-Hosting eliminiert die gesamte Kategorie:

  • Kein grenzüberschreitender Transfer: CoW-Kloning (cp --reflink=always) dupliziert Daten auf derselben Maschine
  • Kein Drittanbieter-Verarbeiter: Rediacc läuft auf Ihrer Infrastruktur, nicht auf Rediacc’s Servern
  • Keine Angemessenheitsbewertung nötig: Daten verlassen nie die Jurisdiktion, daher gelten Transferregeln nicht
  • Keine Standardvertragsklauseln: Es gibt keinen internationalen Datenfluss zu regulieren

Jurisdiktionsabdeckung

Europäische Union

Die DSGVO beschränkt die Übertragung personenbezogener Daten außerhalb der EU/des EWR, es sei denn, das Zielland bietet angemessenen Schutz. Das Schrems-II-Urteil machte den EU-US Privacy Shield ungültig, und die Strafe von 1,2 Mrd. EUR gegen Meta zeigte die Kosten fehlerhafter grenzüberschreitender Transfers.

Self-Hosted Rediacc in der EU hält alle Daten innerhalb der EU. Kein Übertragungsmechanismus erforderlich. Siehe DSGVO-Konformität für Artikelzuordnung.

China

Das Gesetz zum Schutz personenbezogener Daten (PIPL) verlangt die Speicherung personenbezogener Daten chinesischer Bürger in China. Grenzüberschreitende Transfers erfordern Sicherheitsbewertungen durch die Cyberspace Administration of China (CAC). Self-Hosted Rediacc auf chinesischer Infrastruktur vermeidet CAC-Sicherheitsbewertungen vollständig.

Brasilien

Das LGPD verlangt angemessene Sicherheitsmaßnahmen und beschränkt internationale Transfers. Self-Hosting in Brasilien eliminiert Transferbedenken und erfüllt die technischen Maßnahmenanforderungen des Art. 46 durch LUKS2-Verschlüsselung und Netzwerkisolation.

Indien

Das DPDP Act (2023) beschränkt Transfers auf Länder, die nicht auf einer staatlich genehmigten Liste stehen. Self-Hosting auf indischer Infrastruktur bedeutet keinen Transfer, unabhängig davon, welche Länder auf die schwarze Liste gesetzt werden. Indiens Regierungs- und Verteidigungssektoren bevorzugen stark On-Premises-Lösungen.

Türkei

Das KVKK (Gesetz Nr. 6698) beschränkt internationale Transfers mit komplexen Angemessenheitsanforderungen. Die Türkei steht nicht auf der EU-Angemessenheitsliste, sodass grenzüberschreitende Transfers eine ausdrückliche Genehmigung erfordern. Self-Hosting in der Türkei eliminiert dies vollständig.

Südkorea

Das PIPA ist eines der weltweit strengsten und schreibt ausdrücklich die Verschlüsselung personenbezogener Daten bei Speicherung und Übertragung vor. LUKS2 AES-256 erfüllt diese Anforderung direkt. Strafen von bis zu 3% des Umsatzes.

Japan

Das APPI beschränkt grenzüberschreitende Transfers, es sei denn, das Empfängerland bietet angemessenen Schutz. Self-Hosting in Japan vermeidet Transferbeschränkungen und entspricht der kulturellen Marktpräferenz für On-Premises-Lösungen.

Australien

Das Privacy Act 1988 macht die offenlegende Einheit für den Umgang des ausländischen Empfängers mit Daten verantwortlich (APP 8). Self-Hosting eliminiert diese Haftung vollständig. LUKS2-Verschlüsselung und Netzwerkisolation bieten konkrete “angemessene Schritte” unter APP 11.

Vereinigte Arabische Emirate

Das Bundesdekret Nr. 45/2021 verlangt angemessene Sicherheitsmaßnahmen und beschränkt grenzüberschreitende Transfers. Die Regierungs- und Finanzsektoren der VAE bevorzugen stark On-Premises-Bereitstellungen.

Saudi-Arabien

Das PDPL verlangt, dass personenbezogene Daten saudischer Einwohner innerhalb Saudi-Arabiens gespeichert und verarbeitet werden. Self-Hosting erfüllt diese strenge Lokalisierungsanforderung direkt.

Singapur

Das PDPA verlangt angemessene Sicherheit und beschränkt grenzüberschreitende Transfers. Self-Hosting in Singapur, einem wichtigen APAC-Datenhub, erfüllt regionale Compliance für ASEAN-Operationen.

Russland

Das Bundesgesetz 242-FZ verlangt die Speicherung personenbezogener Daten russischer Bürger auf Servern in Russland. Verstöße können zu Website-Sperren führen. Self-Hosting auf russischem Boden bietet Compliance durch Architektur.

Das Muster

Über alle Jurisdiktionen hinweg ist die Compliance-Gleichung identisch:

EigenschaftCloud/SaaSSelf-Hosted Rediacc
DatenspeicherortRechenzentren des Anbieters (können Grenzen überschreiten)Ihre Maschine, Ihre Jurisdiktion
Übertragungsmechanismus nötigJa (SCCs, Angemessenheit, Einwilligung)Nein (kein Transfer findet statt)
Drittanbieter-Verarbeiter-HaftungJaNein
VerschlüsselungskontrolleVom Anbieter verwaltete SchlüsselIhre LUKS-Anmeldedaten, lokal gespeichert
Kloning-/Staging-DatenKönnen Grenzen überschreiten oder Ihrer Kontrolle entgleitenCoW auf derselben Maschine, derselben Jurisdiktion