Die Einbeziehung des digitalen Datenschutzes und der Ethik erregte in den Gartner Top 10 der strategischen Technologietrends für 2019[1]Aus einigen prosaischen Gründen steht es auf der Liste. Erstens ist es das erste Mal, dass das führende Analystenhaus digitalen Datenschutz und Ethik als strategischen Technologietrend identifiziert. Zweitens lässt sich digitaler Datenschutz und Ethik im Gegensatz zu anderen Trends auf der Liste, wie KI-gestützter Entwicklung, Blockchain oder digitalen Zwillingen, nicht streng als Technologie beschreiben.
Die Aufnahme in die Gartner-Liste ist zwar bemerkenswert, aber kaum überraschend. Digitale Privatsphäre und Datenschutz sind im 21. Jahrhundert zu einem wichtigen Thema für Wirtschaft und Politik geworden.st Jahrhundert. Obwohl digitaler Datenschutz keine eigenständige Technologiekategorie ist, stellen digitaler Datenschutz und Ethik Herausforderungen dar, die größtenteils durch Technologie gelöst werden müssen. BigID wurde speziell entwickelt, um Unternehmen die Umsetzung von Datenschutz-Compliance zu ermöglichen und Datenschutzinformationen in die Sicherheits- und Datenmanagement-Infrastruktur zu integrieren.
Digitaler Datenschutz und Datenschutzintelligenz
Was in der Medienanalyse übersehen wird, ist das „und“ bei der Einbeziehung von digitalem Datenschutz und Ethik als strategischem Trend. Wie der Bericht betont: „Best Practice bedeutet, sich nicht nur auf das zu konzentrieren, was man tun muss, sondern auch darauf, was man ethisch tun sollte, beispielsweise bei spezifischen KI-Anwendungen oder der Erstellung digitaler Zwillinge von Menschen für Marketingzwecke.“[2]
Natürlich müssen Unternehmen systematisch und nachhaltig die Anforderungen der EU an die Einhaltung des Datenschutzes erfüllen. Allgemeine Datenschutzverordnung (GDPR) und Kalifornisches Verbraucherschutzgesetz (CCPA), um Bußgelder zu vermeiden und Risiken zu reduzieren.
Genauso wichtig ist jedoch, wie Unternehmen mit der Frage umgehen, was sie mit personenbezogenen Daten und Informationen tun sollten. Hier kommt die Datenschutzintelligenz ins Spiel. Ohne ein klares Verständnis darüber, mit welchen und wessen Daten Unternehmen arbeiten, können sie Compliance-Anforderungen und die Ethik des digitalen Datenschutzes nicht skalieren und nachhaltig erfüllen.
Ohne direkten Einblick in den Kontext und die Korrelation personenbezogener Daten funktionieren Datenschutzrichtlinien zur Einhaltung von Vorschriften oder aus ethischen Gründen bestenfalls auf der Grundlage fundierter Vermutungen und schlimmstenfalls im Vakuum. Umsetzbare Informationen zum Datenschutz müssen integraler Bestandteil der Art und Weise sein, wie Unternehmen Daten erfassen, verarbeiten und mit ihnen interagieren.
Konkreter betrachtet schmälert jedoch jedes wettbewerbsfähige Unternehmen, das mit Aufsichtsbehörden und Wirtschaftsprüfern in Konflikt gerät oder personenbezogene Daten nicht ethisch korrekt verwaltet, auch seine Fähigkeit, sich zu einem datengetriebenen Unternehmen zu entwickeln. Wenn Daten das neue Öl sind, bedeutet Vertrauensverlust weniger Öl für Geschäftserkenntnisse und langfristige strategische Entscheidungen.
Vertrauen ist gut, Kontrolle ist besser
Die Ausweitung des Themas vom Datenschutz auf die Ethik verschiebt die Diskussion von der Frage „Sind wir konform?“ hin zur Frage „Tun wir das Richtige?“. Um digitalen Datenschutz und Ethik zu gewährleisten, müssen Unternehmen gegenüber Aufsichtsbehörden und Prüfern sowie Kunden, Partnern und Verbrauchern nachweisen können, dass die festgelegten Richtlinien zur Datenverantwortung und -transparenz konsequent und automatisch durchgesetzt und kontinuierlich überprüft werden.
Gedankenkonformität
GDPR ist wahrscheinlich die erste Compliance-Vorschrift, die Unternehmen in den Sinn kommt, wenn sie darüber nachdenken, wie sie Datenschutzbedenken begegnen können. Doch für diejenigen, die erleichtert aufatmeten oder sogar Besucher mit EU-IP-Adressen sperrten, war die Atempause nur von kurzer Dauer. Mit der Einführung des CCPA, des brasilianischen Datenschutzgesetzes und der Verschärfung der Offenlegungspflichten bei Datenschutzverletzungen in den kanadischen Provinzen gibt es für Unternehmen, die sich der Einhaltung von Datenschutzvorschriften entziehen wollen, weniger Möglichkeiten.
Die Wahl der richtigen Rechenzentren für die Einhaltung der Datenhoheit und der Anforderungen an den Datenspeicherort ist nur eine Teillösung. Unternehmen sollten in der Lage sein, ein umfassendes Verzeichnis und eine Übersicht darüber zu führen, wo und wessen personenbezogene Daten gespeichert und verarbeitet werden, nicht nur um Rechte der betroffenen Person sondern auch, um Daten auf Grundlage der damit verbundenen Compliance-Vorgaben (sowie Aufbewahrungspflichten) schützen zu können. Hier kann die Datenschutzintelligenz von BigID eine entscheidende Rolle spielen.
Risiken minimieren
Risiko ist kein absolutes Maß, sondern im Kontext der Compliance die Kosten-Nutzen-Analyse von Geschäftsabläufen, ohne mit Aufsichtsbehörden und Prüfern in Konflikt zu geraten. Ein Grundprinzip der DSGVO ist das Konzept der kontinuierlichen Compliance. Um Risiken aufgrund interner Überlegungen zu minimieren, benötigen Unternehmen ein Tool, mit dem sie proaktiv beurteilen, bewerten und sicherstellen können, dass ihre Datenerfassung, -verarbeitung und -übermittlung den Vorschriften entspricht. Die Alternative sind unkontrollierte Risiken.
Um kontinuierliche Compliance zu gewährleisten und Risiken sinnvoll zu managen, benötigen Unternehmen detaillierte Transparenz über den gesamten Datenlebenszyklus hinweg. Zudem müssen sie den rechtlichen Zweck gemäß CCPA und die Rechtsgrundlage der Verarbeitung gemäß DSGVO, einschließlich der Einwilligung, mit den tatsächlichen Datenverarbeitungsschritten abgleichen können. Auch hier liefert Datenschutzintelligenz die notwendigen Erkenntnisse für die Betroffenenrechte.
Um Risiken proaktiv zu minimieren, müssen Unternehmen außerdem in der Lage sein, die Anforderungen des Rechts auf Vergessenwerden und der Datenportabilität zeitnah zu erfüllen. Durch die Korrelation und Indexierung personenbezogener Daten ermöglicht Datenschutzintelligenz Unternehmen, bestimmte gesetzliche Anforderungen effektiver und effizienter zu erfüllen.
Einen Unterschied machen
Wie kann die Einhaltung ethischer Grundsätze im Datenschutz einen Unterschied machen? Erstens: Datenschutzprogramme müssen nicht nur darauf abzielen, den Regulierungsbehörden fernzubleiben, sondern auch die zentralen Unternehmenswerte zu unterstreichen, um Kunden und Partnern das Vertrauen zu geben. Denn ohne Vertrauen laufen Unternehmen Gefahr, bei der Weiterentwicklung eines datengetriebenen Geschäfts ins Hintertreffen zu geraten.
Durch die Anwendung der Prinzipien von Privacy by Design und die Integration von Datenschutz können Entwicklungsteams tatsächlich einen Weg zur Wettbewerbsdifferenzierung finden. Gartner erklärt: "Ein Beispiel dafür, wie man in einem kommerziellen Unternehmen einen Unterschied machen kann, wäre die Umsetzung der Grundsätze von „Privacy by Design“, um die eigenen Produkte und Dienstleistungen als datenschutzfreundlicher als die der Konkurrenz zu positionieren.“[3]
In der Praxis bedeutet dies, dass Datenschutzrichtlinien programmgesteuert in Anwendung, Design und Bereitstellung integriert werden und dass die Bewertung des Datenschutzrisikos in die Datenpipeline eingebettet ist.
Datenschutzintelligenz ermöglicht Unternehmen den Einstieg in ein entitätszentriertes Datenregister, das Metadateneinblicke nutzt und Datenschutzinformationen über Tags in der gesamten Datenpipeline verbreitet. Dies kann in Datenkataloge integriert werden, sodass Datenverwalter und Datenkonsumenten den Kontext haben, den sie für die richtigen Entscheidungen benötigen.
Durch die Integration von Einwilligungs-Governance und Präferenzmanagement verfügen Unternehmen über einen programmatischen und operativen Workflow, um zu bestimmen, ob sie personenbezogene Daten erfassen sollten.
Folgen Sie Ihren Werten
Compliance war in der Vergangenheit der Motor für Änderungen in Richtlinien, Prozessen und Technologiebeschaffung. Im Hinblick auf digitalen Datenschutz und Ethik kann es wichtig sein, nicht nur den Buchstaben des Gesetzes, sondern auch dessen Geist zu berücksichtigen. Rechenschaftspflicht und Transparenz als Grundwerte zu etablieren, setzt die Umsetzung von Datenschutzrichtlinien voraus. Ohne die richtigen Tools, Transparenz und Durchsetzung bleiben diese Werte abstrakt..
Gartner weist darauf hin, dass es „schwierig ist, das Vertrauen der Kunden in ein Unternehmen aufzubauen, es jedoch leicht zu verlieren.“[4]Um Vertrauen zu erhalten, indem sowohl die zunehmenden Datenschutzvorschriften eingehalten als auch die richtigen Entscheidungen im Umgang mit personenbezogenen Daten getroffen werden, bedarf es Datenschutzintelligenz. Digitaler Datenschutz und Ethik umfassen viele Facetten der Geschäftstätigkeit von Unternehmen. Doch ohne die Fähigkeit, Richtlinien mit personenbezogenen Daten zu verknüpfen – und ohne konkrete Erkenntnisse darüber, wessen Daten es sind – können selbst die besten Pläne wirkungslos sein.
[1]2 Gartner, „Top 10 Strategic Technology Trends for 2019“, David Cearley, Brian Burke, 15. Oktober 2018 – HINWEIS: Dieses Dokument soll unsere Kunden zwar über die aktuellen Herausforderungen in Bezug auf Datenschutz und Datensicherheit informieren, mit denen IT-Unternehmen auf dem globalen Markt konfrontiert sind, soll jedoch in keiner Weise Rechtsberatung bieten oder eine bestimmte Vorgehensweise befürworten.
[3]4Gartner, „Top 10 Strategic Technology Trends for 2019“, David Cearley, Brian Burke, 15. Oktober 2018
Autor
