Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS

Pressemitteilung

Neue Studie zeigt: Die meisten Unternehmen können den Speicherort ihrer Daten nicht nachweisen

61% können keine einheitlichen Audit-Trails erstellen. 57% fehlt ein zentrales Data Gateway. KI und Datensouveränität dulden keinen Aufschub.

San Mateo, CA | Januar 7, 2026

Kiteworks, das Unternehmen, das Organisationen befähigt, Risiken bei jedem Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu steuern, veröffentlicht heute den Data Security and Compliance Risk: 2026 Forecast Report – eine umfassende Analyse, die aufzeigt, dass die meisten Unternehmen eine grundlegende Frage von Aufsichtsbehörden, Prüfern und KI-Systemen nicht beantworten können: Wo befinden sich Ihre Daten – und können Sie das nachweisen?

Die Untersuchung, basierend auf einer Umfrage unter 225 Sicherheits-, IT-, Compliance- und Risikoverantwortlichen aus 10 Branchen und 8 Regionen, legt eine systemische Transparenz- und Verantwortlichkeitskrise offen. Nur 36 % der Unternehmen haben Transparenz darüber, wo ihre Daten von externen Partnern verarbeitet, trainiert oder abgeleitet werden. Gleichzeitig verfügen 61 % lediglich über fragmentierte Audit-Trails, die keine dokumentationsfähigen Nachweise liefern können, und 57 % fehlt das zentrale Data Gateway, um Datenflüsse im eigenen Umfeld nachzuverfolgen, zu steuern und zu belegen.

„Organisationen haben jahrelang Governance-Frameworks auf dem Papier aufgebaut. Jetzt sollen sie nachweisen, dass diese Frameworks funktionieren – und die meisten können das nicht“, sagt Tim Freestone, Chief Strategy Officer, Kiteworks. „Wenn eine Aufsichtsbehörde fragt, wo Kundendaten verarbeitet wurden, wenn der Vorstand wissen will, wie KI-Systeme auf sensible Informationen zugreifen, wenn eine Souveränitätsprüfung den Nachweis des Datenstandorts verlangt – dann werden fast zwei Drittel der Unternehmen Schwierigkeiten haben, eine klare Antwort zu liefern. Das ist kein Technologieproblem, sondern ein Problem der Verantwortlichkeit.“

Datensouveränitätsgesetze gelten inzwischen in über 100 Ländern, jedes mit eigenen Anforderungen an Speicherung, Verarbeitung und Übertragung von Daten. Dennoch zeigt der Report, dass den meisten Unternehmen die Infrastruktur fehlt, um Compliance nachzuweisen. Ohne zentrale Gateways und einheitliche Audit-Trails wird der Nachweis des Datenstandorts zu einer manuellen, fehleranfälligen Aufgabe – sofern er überhaupt möglich ist. Die Lücke zwischen regulatorischen Anforderungen und operativen Fähigkeiten wächst weiter.

Die Einführung von KI verschärft das Problem zusätzlich. Jedes befragte Unternehmen hat agentenbasierte KI auf der Roadmap, aber 63 % können keine Zweckbindung für KI-Agenten durchsetzen, 60 % verfügen nicht über Notabschaltungsfunktionen, und 72 % haben keine Software-Stückliste (SBOM) für KI-Modelle in ihrer Umgebung. KI-Systeme greifen auf sensible Daten zu, verarbeiten und lernen daraus – während die zugrunde liegende Governance-Infrastruktur weder nachverfolgen kann, wohin diese Daten gelangen, noch nachweisen kann, wie sie genutzt werden.

Drittparteien verschärfen das Transparenzproblem weiter. Unternehmen geben sensible Daten an KI-Anbieter, Cloud Service Provider und Partner weiter, ohne über vertragliche Mechanismen oder technische Transparenz zu verfügen, um den Verbleib der Daten zu überprüfen. Laut Report haben 89 % noch nie Incident Response mit Drittanbieter-KI-Partnern geübt, und 78 % können die Qualität der Trainingsdaten nicht validieren. Vertrauen wird gewährt, ohne dass eine Verifizierung möglich ist.

Der öffentliche Sektor steht vor den größten Herausforderungen. Unter den befragten Behörden fehlt bei 90 % die Zweckbindung für KI, 81 % können KI-Systeme nicht vom Netzwerk isolieren, und 33 % verfügen über keinerlei dedizierte KI-Kontrollen – und das bei der Verarbeitung von Bürgerdaten und kritischer Infrastruktur. Governance-Programme im öffentlichen Sektor hinken der Privatwirtschaft um eine ganze Generation hinterher.

„Die Organisationen, die diese Fragen beantworten können, haben eines gemeinsam: Engagement des Vorstands“, sagt Patrick Spencer, SVP of Americas Marketing and Industry Research, Kiteworks. „Unternehmen mit engagierten Vorständen erzielen bis zu 28 Punkte mehr bei allen Governance-Kennzahlen – Datentransparenz, KI-Kontrollen, Audit-Bereitschaft, alles. Doch 54 % der Vorstände sind bei diesen Themen nicht eingebunden. Der Unterschied zwischen Unternehmen, die nachweisen können, wo ihre Daten liegen, und denen, die das nicht können, beginnt im Vorstand.“

Die Studie identifiziert Vorbilder. Australien liegt in nahezu allen Kennzahlen 10–20 Punkte vor anderen Regionen und zeigt, dass starke Governance und schnelle Innovation sich nicht ausschließen. Der Report benennt außerdem „Schlüsselfähigkeiten“ – einheitliche Audit-Trails und Wiederherstellung von Trainingsdaten –, die den Erfolg bei allen anderen Kennzahlen vorhersagen und bis zu 32 Punkte Vorsprung für Unternehmen bedeuten, die sie implementiert haben.

„Die Frage von Aufsichtsbehörden, Prüfern und KI-Systemen ist simpel: Wo sind die Daten – und können Sie das belegen?“, fasst Freestone zusammen. „Bis Ende 2026 werden zentrale Data Gateways und dokumentationsfähige Audit-Trails keine Unterscheidungsmerkmale mehr sein – sie werden zur Grundvoraussetzung. Unternehmen, die weiterhin fragmentierte Governance auf verteilter Infrastruktur betreiben, stehen vor einer Entscheidung: Vereinheitlichen und nachweisen – oder akzeptieren, dass jedes Audit, jede Anfrage zur Datensouveränität und jede KI-Einführung ein unkontrolliertes Risiko bleibt.

Laden Sie den vollständigen Data Security and Compliance Risk: 2026 Forecast Report hier herunter.

Über Kiteworks

Kiteworks hat es sich zur Aufgabe gemacht, Unternehmen dabei zu unterstützen, Risiken beim Senden, Teilen, Empfangen und Nutzen vertraulicher Daten effektiv zu steuern. Die Kiteworks-Plattform bietet Kunden ein Private Data Network, das Daten-Governance, Compliance und Schutz gewährleistet. Diese Plattform vereint, überwacht, steuert und schützt sensible Daten, die innerhalb des Unternehmens sowie bei externen und internen Transfers übertragen werden. Dadurch verbessert sie das Risikomanagement erheblich und gewährleistet die Einhaltung gesetzlicher Vorgaben bei allen vertraulichen Datentransfers. Mit Hauptsitz im Silicon Valley schützt Kiteworks über 100 Millionen Endanwender sowie mehr als 1.500 Unternehmen und Behörden weltweit.

Pressekontakt:
David Schutzman
PR-Manager
david.schutzman@kiteworks.com

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN
Explore Kiteworks