Ein spannendes und sehr zentrales Thema, das zunehmend an Bedeutung gewinnt. Kurz gesagt: Datensouveränität bedeutet, dass man Kontrolle und Hoheit über die eigenen Daten hat. Im Fall von personenbezogenen Daten will genau das der Datenschutz. Aus gutem Grund also haben die Datenschutzaufsichtsbehörden schon erklärt, wie sie Souveränität zum Beispiel bei der Cloud sehen. Man kann also sagen: Datensouveränität hilft dem Datenschutz, und der Datenschutz hilft der Souveränität, zu der ja mehr gehört als Datensouveränität (man denke an technologische Souveränität ...)

Ergänzend dazu würde ich Datensouveränität auch als Voraussetzung für verantwortungsbewusstes Handeln verstehen. Datenschutz kann in der Praxis eher wirksam werden, wenn klar ist, welche Daten verarbeitet werden, wo sie liegen und wer darauf Zugriff hat. Datensouveränität könnte dazu beitragen, diese Transparenz herzustellen und Risiken besser einschätzen zu können, sodass Entscheidungen im Umgang mit Daten fundierter getroffen werden. 

Was mich bei dem Thema umtreibt: Klar, viele Apps haben einen 'Account löschen'-Button. Aber woher weiß ich, ob danach wirklich alles weg ist? Backups, Logs, irgendwelche Verknüpfungen – davon kriegt man als Nutzer doch meistens nichts mit. Ist das dann noch Datensouveränität, wenn ich nicht mal nachprüfen kann, was nach dem Löschen passiert?

Wenn ein Nutzer ein Benutzerkonto löscht, muss der Anbieter prüfen, ob es noch Aufbewahrungspflichten gibt (zum Beispiel für Abrechnungen). Ist dem nicht der Fall, greift die Löschpflicht. Der Datenschutz nach Datenschutz-Grundverordnung (DSGVO) hat ja unter den Betroffenenrechten ein Recht auf Vergessenwerden / Löschen. Der Anbieter (zum Beispiel einer App mit Registrierung) muss im Rahmen der Betroffenenrechte (wie Auskunft) dann auch mitteilen, ob er noch Daten zurückbehalten hat. Man kann zwar nicht bei dem Anbieter selbst suchen, ob die eigenen Daten wirklich fristgerecht gelöscht wurden, aber der Anbieter muss löschen und über mögliche "Restdaten" dann Auskunft geben, wenn der Betroffene dies verlangt. Dabei müssen die Gründe genannt werden, wofür die "Restdaten" noch gespeichert werden.