5 Herausforderungen der ethischen Datenverwaltung
Precisely
von Tim van Baars, Vice President, Central EMEA bei Precisely
Mit dem zunehmenden Fokus auf Environmental Social Governance (ESG – Umwelt, Soziales und Unternehmensführung) können sich Unternehmen nicht mehr allein auf die Qualität ihrer Produkte verlassen, um den Support von Kunden, Mitarbeitenden und Investoren zu gewinnen und zu erhalten. Viele Beteiligte wünschen sich mehr Einblick hinter die Kulissen der Unternehmen – insbesondere in Bezug auf Engagement und Werte. Dementsprechend gibt es einen enormen Anstieg der Nachfrage nach nachweisbarer Ethik in Unternehmen und eine daraus resultierende explosionsartige Zunahme datenbezogener Berufsbezeichnungen auf C-Suite-Ebene (Chief Data Officer, Chief Privacy Officer, Chief Compliance Officer, Chief Ethics Officer, etc.).Letztendlich werden diese Veränderungen den Unternehmen helfen, die sich ständig ändernden Datenschutzbestimmungen und Kundenwünsche zu erfüllen, aber es gibt auch Herausforderungen, die auf dem Weg zu einer ethischen Datenverwaltung zu berücksichtigen sind.”
Es bestehen unter anderem folgende fünf Herausforderungen:
Herausforderung Nr. 1: Die Definition von Datenschutz
Im Rahmen der Überlegungen zu DSGVO, CCPA und weiteren Datenschutz-Gesetzen gab es viele technische Ansätze, um die Frage zu beantworten: Was sind persönlich identifizierbare Daten? Allerdings ist Datenschutz nicht nur technisch und wird von zahlreichen weiteren Faktoren beeinflusst.
Wenn Daten aus dem Blickwinkel des Datenschutzes betrachtet werden, müssen Regeln befolgt und Anforderungen erfüllt werden. Aber es muss auch ein ganzheitlicher Ansatz für die Einhaltung des Datenschutzes verfolgt werden mit dem Verständnis der Absicht dahinter. Warum werden diese Daten verarbeitet?
Datenschützer stellen sich diese Frage schon seit geraumer Zeit – und für viele Unternehmen ist sie nicht leicht zu beantworten.
Sie wissen, dass Daten für das Unternehmen von zentraler Bedeutung sind und dass persönlich identifizierbare Informationen der Schlüssel für den Kontakt mit Kunden sind. Aber es ist schwierig, dies auf konkrete Anwendungsfälle zu beschränken, die kodifiziert werden können.”
Es gibt dazu zwei wichtige Perspektiven. Die rechtliche Seite ist in der Gesetzgebung und in den operativen Aspekten des Programms verankert. Doch auch der ethische Aspekt ist sehr wichtig und stellt unter anderem folgende Fragen: Was ist die Absicht des Prozesses? Warum werden die Daten gesammelt? Wie werden sie verwendet? Ist es ethisch vertretbar, dies zu tun?
Der ethische Aspekt ist dementsprechend eine eigene Herausforderung.
Herausforderung Nr. 2: Annäherung an die ethische Frage
Ethik ist ein schwieriges Thema, weil sie nicht kodierbar und unterschiedlich interpretierbar ist. Wie also kommuniziert und integriert man Ethik in die Unternehmenskultur?
Datenschutz und die Einhaltung von Vorschriften sind ein bewegliches Ziel. Die Vorschriften sind komplex und die Verwaltung von Programmen über mehrere Gerichtsbarkeiten hinweg ist schwierig und dynamisch. Es gibt keine Ziellinie.
Ein wichtiger Faktor ist Datenintegrität – dies bedeutet, dass auf Genauigkeit, Konsistenz und Kontext bei Daten geachtet wird. Dies erstreckt sich auch auf die ethische Datenverwaltung. Datenintegritäts-Programme sollten darauf ausgerichtet sein, gesetzliche Anforderungen zu erfüllen. Zudem sollten sie stetig evaluiert werden und auf Verbesserungsmöglichkeiten überprüft werden. Dabei hilft die Frage:
Können wir etwas anderes transparenter machen? Zudem sollten immer neue Wege gesucht werden, um mehr Ethik in Unternehmensbereiche einfließen zu lassen.”
Herausforderung Nr. 3: Verwaltung von Daten Dritter
Autor Tim van Baars, Precisely
Tim van Baars ist Vice President Central EMEA bei Precisely (Website). Er arbeitet seit 20 Jahren im Bereich SaaS und Datenanalyse. Mit seiner jahrelangen, umfassenden Erfahrung unterstützt er Unternehmen bei der Umsetzung groß angelegter digitaler Transformationsprozesse durch die vier Hauptsäulen der Datenintegrität – Datenintegration, Datenqualität und Governance, Location Intelligence und Datenanreicherung.
Tim van Baars ist Vice President Central EMEA bei Precisely (Website). Er arbeitet seit 20 Jahren im Bereich SaaS und Datenanalyse. Mit seiner jahrelangen, umfassenden Erfahrung unterstützt er Unternehmen bei der Umsetzung groß angelegter digitaler Transformationsprozesse durch die vier Hauptsäulen der Datenintegrität – Datenintegration, Datenqualität und Governance, Location Intelligence und Datenanreicherung.Daten von Drittanbietern können eine große Bereicherung sein, die Unternehmen neue Möglichkeiten eröffnet. Die Ausweitung der ethischen Kontrollen auf diese Daten kann jedoch schwierig sein.
Wie wurden diese Daten gesammelt?
Wie werden Partner die bereitgestellten Daten nutzen?
Was ist mit Daten, die im Rahmen der Übernahme eines Unternehmens anfallen?
Das Stichwort ist Datenqualität. Die Integrität der Daten muss gewahrt werden und Unternehmen müssen sich auf Daten verlassen können, um eine fundierte und sichere Entscheidungsfindung zu ermöglichen. Das allein ist schon ein ethischer Aspekt – denn Entscheidungen, die auf fehlerhaften Daten beruhen, führen zu schlechten Entscheidungen.
Wenn es um die Verwaltung von Daten Dritter geht, sollten bestimmte Grundsätze beachtet werden und Unternehmen, mit denen Daten geteilt werden, mit großer Sorgfalt ausgewählt werden. Dabei ist eine Prüfung der ESG-Aspekte hilfreich.
Herausforderung Nr. 4: Das Risiko der Datenanreicherung
Selbst mit diesen Grundsätzen gibt es immer noch ein gewisses Dilemma bei der Datenanreicherung. Wenn Unternehmen Daten zur Verfügung stehen, die sie zur Verbesserung und Anreicherung ihrer Daten nutzen können, wird der Datenschutz umso mehr eingeschränkt, je mehr Daten verbessert werden.
Unternehmen müssen daher dazu befähigt werden, in Bezug auf Datenanreicherung richtig zu handeln durch stetige Weiterentwicklung und Bewertung, um das Ökosystem der Datenanreicherung positiv beeinflussen zu können.”
Viele Unternehmen sind sehr auf Datenintegrität fokussiert und das Interesse an ESG in der gesamten Datenbranche bringt diese mit ethischen Faktoren in Einklang. Strategische ESG-Initiativen und eine ESG-Kommission können dabei unterstützen.
Herausforderung Nr. 5: Datenethik als Rahmen für das Unternehmen
Die Definition des ethischen Datenmanagements ist die wohl größte Herausforderung für viele Unternehmen. Hier sind zwei Schritte zu berücksichtigen:
Es sollten an verschiedenen Punkten im Lebenszyklus der Daten Aufforderungen zur Verfügung stehen – mit Datenschutz-Folgeabschätzungen und als Teil des “Privacy by Design”-Ansatzes.”
Bei einer Website gibt es beispielsweise Optionen, wie die Unterbindung der Weitergabe von Informationen und die standardmäßige Deaktivierung von Targeting-Cookies. Die Frage ist jedoch: Ist diese Vorgehensweise bei der Datenerfassung ethisch vertretbar, wenn man den Lebenszyklus personenbezogener Daten von Anfang bis Ende betrachtet?
Dazu gibt es mehrere Perspektiven. Alle Beteiligten sollten über Datenethik nachdenken. Es geht um kulturelle Werte und darum, eine Grundlage für den Aufbau einer ethischen Perspektive zu haben. Dies hängt jedoch von der DNA des Unternehmens ab.
Letztlich bedeutet mehr Innovation einen größeren Druck, einen ethischen Umgang mit Daten zu gewährleisten – daran führt kein Weg vorbei.
Unternehmen, die schnellstmöglich die C-Suite-Rollen im Datenbereich besetzen, machen große Fortschritte bei der Sammlung der benötigten neuen Fachkenntnisse, aber die ethische Datenverwaltung ist ein Marathon, kein Sprint.”
Sich ändernde Vorschriften und Erwartungen in Bezug auf ESG-Initiativen werden auch in Zukunft Arbeitsweisen und Entscheidungsfindungen bestimmen. Um schneller voranzukommen, konform zu bleiben und Engagement in diesem Bereich zu zeigen und zu quantifizieren, muss die Datenstrategie der Datenintegrität Priorität einräumen.Tim van Baars, Precisely
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/151468
Schreiben Sie einen Kommentar