Datensouveränität bedeutet, Kontrolle über persönliche Daten zu behalten und sicherzustellen, dass diese verantwortungsvoll verarbeitet werden. In der digitalen Welt ist sie entscheidend. Für Thüringer Digitalisierungsexperten und -expertinnen, wie die der dreistrom.land AG, ist es selbstverständlich, dass Datensouveränität in ihren Projekten fest verankert ist. Die Jenaer Agentur schafft barrierefreie Zugänge zu webbasierten Lösungen und entwickelt Portale, Webanwendungen sowie Online-Shops mit nutzer- und nutzerinnenfreundlichen barrierefreien Oberflächen und hohem Designanspruch. Mit Vorstandsvorsitzenden sowie PR- und Kampagnenstratege Dominik Thesing und IT Director Ralf Zimmermann sprachen wir darüber, was es mit Datensouveränität eigentlich auf sich hat, weshalb sie heute so wichtig ist und wie die technische Umsetzung in der Praxis funktioniert. Außerdem bekamen wir einen Einblick darüber, welche Herausforderungen und Chancen bei der Kontrolle über die eigenen Daten bestehen und welche Verantwortung Unternehmen und jede und jeder für sich dabei tragen.

Die Bedeutung und Relevanz von Datensouveränität in der heutigen Zeit

Datensouveränität bedeutet, die Kontrolle über die eigenen Daten von der Erhebung bis zur Verarbeitung zu behalten. “Genau das wird immer schwieriger”, sagt Ralf. Im öffentlichen Sektor stoße man an rechtliche Grenzen, etwa wenn deutsche Daten auf US-Servern gespeichert werden. Dort sei nicht auszuschließen, dass diese eingesehen werden. „Das steht im Widerspruch zu den in Deutschland geltenden gesetzlichen Standards, wie dem Bundesdatenschutzgesetz oder der DSGVO. Wir brauchen deshalb europäische Lösungen“, so der IT-Experte. Auch Dominik betont, wie sehr der technologische Fortschritt die Lage verändert habe. Mit jedem vernetzten Gerät entstehen neue Datenprofile, oft ohne Mitbestimmung der Nutzenden. Welche Daten überhaupt erhoben werden, lässt sich immer schwerer nachvollziehen. Dabei gehe es nicht nur um Privatsphäre, sondern auch um wirtschaftliche Interessen. “Daten haben einen Wert. Wenn Dritte damit Geld verdienen, ohne die Betroffenen zu beteiligen, ist das eine Frage der Fairness”, betont Dominik. Weiter sagt er, dass die Komplexität der Datenlandschaft stetig zunimmt und selbst mit einem Löschanspruch sei es kaum möglich, Daten aus allen Systemen zu entfernen. Die Anforderungen an Datensouveränität steigen und ebenso die Verantwortung, digitale Angebote entsprechend sparsam zu gestalten.

Der Weg der dreistrom.land AG hin zur Fokussierung auf Datensouveränität

Die Leistungen der dreistrom.land AG orientieren sich seit Beginn an den Anforderungen des öffentlichen Sektors, erklärt Dominik. Seit der Gründung der AG Ende 2018 betreut das Unternehmen vor allem öffentliche Auftraggebende, wie die LEG Thüringen, und auch Thüringer Ministerien und Kommunen sowie die AOK auf Bundesebene. „Wer mit hoch sensiblen und vulnerablen Daten arbeitet, kommt an Themen wie Datensouveränität, -sicherheit und -sparsamkeit nicht vorbei“, so der Kommunikationsexperte. Für jedes neue digitale Angebot sei ein externer Audit verpflichtend. Dabei wird geprüft, wie sorgfältig mit personenbezogenen Daten umgegangen wird und ob festgelegte Standards, Gesetze, Normen und Richtlinien eingehalten werden. Ebenso sollen digitale Angebote für Menschen mit Einschränkungen vollständig zugänglich sein. So gibt es bei der dreistrom.land AG kein Projekt, welches nicht barrierefrei entwickelt wird. Denn Datensicherheit und Barrierefreiheit gelten als Grundvoraussetzungen für vertrauenswürdige digitale Angebote im öffentlichen Raum.

“Daten haben einen Wert. Wenn Dritte damit Geld verdienen, ohne die Betroffenen zu beteiligen, ist das eine Frage der Fairness” – Dominik Thesing

Aktuelle Herausforderungen der Datenkontrolle und die Verantwortung von Unternehmen und Institutionen

Eine der größten Herausforderungen im Umgang mit persönlichen Daten liegt laut Dominik in der fehlenden Einheitlichkeit von Standards. Zwar existieren gesetzliche Vorgaben wie die DSGVO und auch das Barrierefreiheitsstärkungsgesetz, welches am 25. Juni 2025 in Kraft tritt, doch in der Praxis fehlt es oft an technischer Umsetzbarkeit und Transparenz. “Was wir brauchen, sind nachvollziehbare und verpflichtende Mindeststandards, mit deren Hilfe Menschen wirklich sehen, was mit ihren Daten geschieht”, fasst er zusammen. Gerade in Zeiten zunehmender Cyberangriffe und internationaler Spannungen sei ein höheres Maß an Sicherheit nötig, das über rein freiwillige Maßnahmen hinausgeht. Ralf ergänzt, dass es zudem an datenschutzkonformen Alternativen zu gängigen US-Diensten fehlt und auch an entsprechender Infrastruktur. Zwar gibt es gute Open-Source-Lösungen, doch eine langfristige Förderung, besonders für die Wartung und den Betrieb, gibt es zu selten. Er betont außerdem, dass oft versucht wird, analoge Prozesse eins zu eins zu digitalisieren, ohne sie grundlegend zu überdenken. “Das führt häufig zu ineffizienten, fehleranfälligen Systemen und nicht zu der Entlastung, die Digitalisierung eigentlich verspricht.“ 

Ein konkretes Projekt für die Umsetzung von Datensouveränität

Ein Beispiel ist das Projekt Online-Coaches. Es handelt sich um ein digitales Beratungs- und Therapieprogramm, das von den AOK Krankenkassen deutschlandweit angeboten wird. Zielgruppe sind Menschen mit unterschiedlichen Krankheitsbildern oder Lebenssituationen, etwa Depressionen, Krebserkrankungen, ADHS bei Kindern oder Volkskrankheiten wie Diabetes oder Bluthochdruck. Die Teilnehmenden erhalten zahlreiche individuelle Informationen, können bestimmte E-Learning-Programme durchlaufen und bekommen einen Zugang zur Online-Beratung durch medizinisches Fachpersonal. Der Besuch in der Arztpraxis entfällt dann meistens. Die Herausforderungen bei diesem Projekt bestehen darin, dass sämtliche Daten anonymisiert sein müssen und der Datenschutz entscheidend ist. Das von der dreistrom.land AG entwickelte System verzichtet auf Echtdaten und setzt konsequent auf Pseudonymisierung. Namen, Adressen und Versichertennummern erscheinen nicht im Datenfluss. Aus jedem Menschen wird durch Pseudify, eine eigens entwickelte Open-Source-Softwarelösung, ein technisches Pseudonym, erklärt der IT Director. So wird verhindert, dass Rückschlüsse auf Einzelpersonen möglich sind oder Daten missbraucht werden.

Ein Blick in die Zukunft: Datensouveränität im digitalen Wandel

Dominik erwartet, dass sich in den kommenden Jahren der Blick auf Digitalisierung grundlegend verändern wird: Klassische Websites werden an Bedeutung verlieren, stattdessen entstehen vernetzte Dateninfrastrukturen, oft gesteuert durch KI und große Sprachmodelle. Informationen werden dann nicht mehr gezielt abgerufen, sondern automatisiert verarbeitet, was die Kontrolle über die Daten erheblich erschweren wird. Besonders kritisch ist der Blick auf diese Daten, mit denen solche Systeme trainiert werden. Denn das geschieht oftmals ohne das Wissen oder die Zustimmung der betroffenen Personen und das weltweit. Ralf ergänzt, dass viele unterschätzen, wie vernetzt sie bereits sind und zu oft denken “Ich habe doch nichts zu verbergen”. Auch wer nichts Kritisches preisgibt, kann Teil einer Angriffskette sein, da man vielleicht im Vorzimmer einer wichtigen Person arbeitet und so ein Einfallstor bietet. „Im Zweifel bin ich also das Kettenglied, das den Zugang zu sensiblen Informationen erst möglich macht“, sagt Ralf und ergänzt: “Ein bewusster Umgang mit Daten ist heute wichtiger denn je, da sie eventuell erst übermorgen von Interesse sein könnten.”

Wichtige Aspekte und Empfehlungen im Umgang mit Datensouveränität

Ralf ist wichtig, dass Datenschutz, Transparenz und Sicherheit automatisch mitgedacht werden. Nicht allein die Nutzenden stehen in der Verantwortung, sondern alle, die digitale Systeme entwickeln. Das sei allerdings nicht nur eine Frage des Idealismus, sondern auch der Finanzierung. “Alle wollen mehr Datensouveränität, aber dafür muss man auch bereit sein, zu investieren.” Abschließend fügt er hinzu, dass es darüber hinaus einheitliche Standards auf EU-Ebene braucht, da die Kontrolle über die eigenen Daten sonst noch komplexer und weniger durchschaubar wird. Damit sei niemandem geholfen. Dominik bekräftigt, dass Datensouveränität die Gesellschaft als Ganzes betrifft. Alle sollten regelmäßig prüfen, wo ihre Daten liegen, wer darauf zugreifen kann und ob die Einstellungen noch den eigenen Vorstellungen entsprechen. “Datenhygiene sollte so selbstverständlich werden wie der Frühjahrsputz.” Denn nur wer aktiv mit seinen Daten umgeht, kann langfristig die Kontrolle behalten.

“Datenhygiene sollte so selbstverständlich werden wie der Frühjahrsputz” – Dominik Thesing

Weitere Informationen zu Datensouveränität gibt es auf dem Blog von dreistrom.land sowie auf deren Instagram-, LinkedIn– und Facebook-Kanälen, wo die Themen einfach erklärt werden. Unter internet-standards.de kann man zudem die eigene Website und E-Mail-Adresse sowie die Internetverbindung kostenlos testen.

Kontakt
dreistrom.land AG
Moritz-von-Rohr-Str. 1a
07745 Jena
hello@dreistrom.land