Wie Unternehmen unsere Daten nutzen, aber auch schützen

Unternehmen verfügen mit unseren Daten über ein immenses Potential, mit dem sie Produkte und Anwendungen entwickeln können. Gleichzeitig müssen auch sie die Verantwortung übernehmen und unsere Daten schützen. Unser Autor beleuchtet, welche Herausforderungen ein moderner Datenschutz im Unternehmen erfüllen muss und zu einem Erfolgsfaktor wird.

Die meisten Organisationen beschäftigen sich derzeit mit der Frage, wie sie mehr Nutzen aus ihren Daten ziehen. Den Daten wird dank der künstlichen Intelligenz ein neues Leben eingehaucht. Für die Machine Learning Algorithmen ist es ein Einfaches, die in den Daten versteckte Mustern zu entdecken, die unseren Geschäftsregeln und unserer menschlichen Intuition überlegen sind.

Wenn da nur nicht der Datenschutz wäre…

Bevor die Unternehmen dieses brachliegendes Geschäftspotential ausschöpfen können, müssen einige Herausforderungen gemeistert werden. Eine der grössten Hürden ist der gesetzeskonforme Umgang mit dem Datenschutz. So wurden die Gesetzesgrundlagen im In- und Ausland in den letzten Jahren angepasst. Damit wird das legislative Vakuum ausgefüllt, denn ganze Industrien wuchsen in letzten zwanzig Jahren aus dem Boden, deren Geschäftsmodelle hauptsächlich auf der unkontrollierten Ausbeutung unserer Daten basieren. Doch die Zeiten des zügelloses Datengoldrausches nähern sich aber langsam dem Ende zu. Denn wie schon Tim Cook, der CEO von Apple sagte: «If a business is built on misleading users, on data exploitation, on choices that are no choices at all , then it does not deserve our praise. It deserves reform.”

«If a business is built on misleading users, on data exploitation, on choices that are no choices at all , then it does not deserve our praise. It deserves reform.” Tim Cook, CEO Apple

Die Datenschutz-Grundverordnung regelt seit 2018 den Datenschutz innerhalb der EU. Die Verstösse gegen die Grundverordnung ziehen grosse finanzielle Strafen nach sich. Die Liste der bestraften Unternehmen liest sich wie ein «Who is Who» der digitalen Welt und kann einem der Vollstreckungstracker entnommen werden[1]. Nur allein gegen Google wurden in den letzten neun Monaten in Frankreich und Spanien Strafen im Gesamtwert von 160 Millionen Euro ausgesprochen. In der Schweiz wird im September nächsten Jahres das neue Datenschutzgesetz in Kraft treten und viele Unternehmen bereiten sich schon länger auf die Anpassungen vor. Das Gesetz schützt die Privatsphäre von uns Bürger*innen und gesteht ihnen unter anderem das Recht zu, zu entscheiden, wie ihre Daten, ausserhalb dem ursprünglichen Verwendungszweck von Unternehmen bearbeitet werden dürfen. Die rechtliche Interpretation des Datenschutzes führt innerhalb einer Organisation, welche gesetzesform bleiben möchte, zu vielen Unsicherheiten, zu den Verzögerungen bei den Entscheidungen über Datenverwendung und zu einem Balanceakt, zwischen dem Bedürfnis innovativ und gleichzeitig gesetzeskonform zu sein.

Der Einfluss des Datenschutzes geht jedoch über die Gesetzeskonformität hinaus und ist zu einem Basismerkmal der Kund*innenzufriedenheit geworden. Er wird von Kund*innen vorausgesetzt und fehlt er, resultiert er im Vertrauensbruch, der sich auch direkt auf die Geschäftsbeziehung auswirkt. Gewisse Unternehmen, wie Apple, gehen beim Datenschutz sogar einen Schritt weiter, und nutzen es aktiv als ein Differenzierungsfaktor gegenüber der Konkurrenz, wie der Werbespot unten gut zeigt:

Investition in den Datenschutz

Die Tatsache, dass der Datenschutz für Unternehmen weltweit zu einem geschäftlichen Muss und zu einer entscheidenden Komponente des Kund*innenvertrauens geworden, hat in den letzten zwei Jahren weltweit zur einer mehr als Verdoppelung des durchschnittlichen Datenschutz-Budgets geführt, Abbildung 1.[3]

Abb. 1: Ausgaben für Datenschutz (Quelle: Cisco)

Obwohl die Investitionen in Datenschutz stark gestiegen sind, konzentrieren viele Institutionen ihre Bemühungen noch immer ungenügend auf die Beseitigung von Schwachstellen. Dies ist weitgehend auf den Mangel an technologischen Kompetenzen zurückzuführen, die erforderlich sind, um die bestehenden und die angesammelten Datenschutzrisiken zu bewerten.

Häufig ist das Datenschutzteam notgedrungen gezwungen, bestehende Prozesse, die nicht gesetzeskonform sind, beizubehalten, da diese als geschäftserhaltende Prozesse angesehen werden und daher nicht ohne weiteres ersetzt werden können. Ein Beispiel dafür ist das Software-Testen mit echten Kund*innendaten, die entweder ungenügend oder überhaupt nicht anonymisiert wurden. Die Verwendung von echten Kund*innendaten für Software-Testing ist leider immer noch ein weit verbreitetes Phänomen und dem Umstand geschuldet, dass die etablierten Technologien für die Anonymisierung der Datenqualität stark reduzieren und somit die Testresultate verfälschen.

Risiko und Innovationen

Wenn es um innovative Projekte geht, ändert sich die Risikotoleranz der Datenschutzverantwortlichen jedoch dramatisch. Die bekannten Risiken für den Schutz der Privatsphäre und die Schwachstellen etablierter Technologien zum Schutz der Privatsphäre wirken sich negativ auf das Erfolgspotenzial datengesteuerter Innovationen aus. Dies führt zu einem Massensterben der Innovationen, welche aus Daten neues Ertragspotential erschliessen möchten oder jeglichen organisations- oder branchenübergreifenden Initiativen, die darauf abzielen, gemeinsam die Daten zu analysieren. Die Leidtragenden findet man beispielweise in der medizinischen Forschung, wo wichtige Erkenntnisse durch die Verlinkung von Patientendaten gewonnen werden könnten oder in der Bekämpfung der Geldwäsche und anderen Finanzdelikten, wo durch den besseren Austausch der Daten, bessere prädiktive Modelle für die Betrugsverhütung entwickelt werden könnten.

Das gezeichnete Bild ist düster:

  • Die Datenschutzgesetze werden strenger;
  • die Kund*innen haben weniger Nachsehen, wenn der Datenschutz verletzt wird;
  • der Druck mehr aus Daten zu machen wird grösser; und
  • die Werkzeuge, die wir seit Jahren im Datenschutz einsetzen, haben viele Schwachstellen und werden deshalb sehr eingeschränkt eingesetzt.

Besteht die Hoffnung, dass das Potential der Kund*innendaten ausgeschöpft werden kann, ohne dass die Privatsphäre unserer Kund*innen damit verletzt wird? Die Antwort ist ein klares «Ja».


2. Teil folgt mit Datenschutz-Technologie

Ein zweiter  Teil folgt in Kürze zu diesem Thema. Darin wird es um neue Datenschutz-Technologien gehen, die den Spagat zwischen dem Schutz der Privatsphäre und dem Bedürfnis der Unternehmen, die Daten wirtschaftlich zu nutzen, schaffen wollen.


Ein CAS für den Einsatz von KI in Unternehmen

Wie man das Potential der künstlichen Intelligenz im eigenen Unternehmen ausschöpfen kann, vermittelt die zweite Auflage des CAS AI for Business der BFH Wirtschaft. Der Studiengang bietet eine stark praxisorientierte Einführung in Artificial Intelligence (AI) und Maschinelles Lernen (ML) für Führungskräfte ohne technische Kenntnisse. Es unterstützt Fach- und Führungskräfte aus Wirtschaft, Verwaltung und Non-Profit-Organisationen darin, das Potenzial von AI besser einzuschätzen und mit Data Scientists wirksam zu kommunizieren. Mehr Informationen und Anmeldung.


Referenzen

  1. [1] https://www.enforcementtracker.com
  2. [2] https://www.inc.com/justin-bariso/tim-cook-may-have-just-ended-facebook.html
  3. [3] CISCO 2022 Data Privacy Benchmarking Study

AUTOR/AUTORIN: Amir Tabakovic

Amir Tabakovic (lic.rer.pol. Universität Bern) leitet den CAS Artificial Intelligence for Business an der BFH Wirtschaft. Er ist Dozent an Hochschulen in der Schweiz und Spanien und berät Unternehmen bei der Nutzung von Künstlicher Intelligenz und Machine Learning.
Er ist Ehrenmitglied und ehemaliges Vorstandsmitglied des globalen Industrieverbands für digitale Finanzdienstleistungen Mobey Forum, wo er derzeit den Vorsitz der Expertengruppe zum Datenschutz im Zeitalter der KI innehat. Darüber hinaus ist er ein Frühphasen-Investor und ein strategischer Berater für mehrere AI/ML-Startups in Europa und den USA.

PDF erstellen

Ähnliche Beiträge

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert