Handelsware Daten: Wie Sie mit Daten ethisch umgehen
Heutzutage wird „Big Data“ in fast jeder gut strukturierten IT-Abteilung einer geschäftsorien¬tierten Organisation gesammelt. Diese Daten stellen ein enormes ungenutztes Potenzial für das Unternehmenswachstum dar, vorausgesetzt das Marketing hat innovative Ideen dazu. Aber sind alle Möglichkeiten, diese Daten zu nutzen, auch ethisch korrekt? Oder schließen sich ethisch einwandfreies Verhalten und die Sammlung persönlicher Daten aus? Und wer soll darüber entscheiden, ob ein kaufmännischer Ansatz zur Nutzung von Daten, aus der ethischen Perspektive betrachtet, ausreichend ist?
Auf Schatzsuche nach Daten
Wir leben momentan in einer Zeit, in der Daten mit Gold gleichgesetzt werden. Wie das Öl das "schwarze Gold" des 20. Jahrhunderts war, sind es jetzt – im 21. Jahrhundert – die Daten. Geld verdienen ist das Hauptziel eines jeden Unternehmens. Daher sind insbesondere personenbezogene Daten geldwert.
Trotzdem ist längst nicht jedem bewusst, dass diese Daten auch seine eigenen sein könnten. Da es sich um unsere persönlichen Daten und damit um ein Stück unserer Privatsphäre handelt, möchten wir alle, dass kommerzielle Organisationen unsere Daten ethisch korrekt behandeln. Wir erwarten also, dass wir fair behandelt werden. Wenn wir kommerziellen Organisationen Daten über uns selbst bereitstellen, hoffen wir, dass diese nicht ohne unser Wissen, manchmal sogar nicht ohne unsere Erlaubnis, verwendet werden und wir über den Zweck der Nutzung informiert sind. Den Missbrauch oder Verkauf an unangemessene Dritte wollen wir erst recht verhindern.
Datenschutz per Gesetz
Die Unternehmen müssen also ein ausgewogenes Verhältnis zwischen der Möglichkeit, mit unseren Daten Geschäfte zu tätigen, und einem angemessenen Maß an Datenschutz für den Einzelnen finden. Das Handhaben verschiedener Risikoarten aus dem Umgang mit Daten, während täglich geschäftliche Entscheidungen getroffen werden, ist ein komplexes Unterfangen, das jeder Manager balancieren sollte. Tatsächlich sehen aber einige Manager in den meisten Fällen nur den Geschäftsgewinn, den das Unternehmen durch die Verwertung von Daten erzielen kann.
Als Resultat daraus, beobachten wir in den jüngsten Entwicklungen die Schaffung verschiedener regulatorischer, industrieller und branchenspezifischer Rahmenwerke, die die Freiheit von Organisationen beim Umgang mit den ihnen anvertrauten Daten einschränken sollen, wie die EU DS-GVO, verschiedene Arten von Sicherheitsgesetzen in vielen Ländern der Welt, ISO27000ff, insbesondere ISO27701, usw. So sind Unternehmen gezwungen, mit dem ihnen anvertrauten Daten-Schatz sorgsam und ethisch korrekt umzugehen.
Erfahren Sie mehr
Interessenskonflikte in der IT: Warum ein ethischer Ansatz wichtig ist
Jede gut-organisierte IT-Abteilung jedes Unternehmens verfügt über eine Vielzahl verschiedenster Arten von Daten, einschließlich Daten über Einzelpersonen – sogenannte personenbezogene Daten. Dieser Tatsache sind Sie sich manchmal gar nicht bewusst. IT-Abteilungen besitzen diese Daten jedoch nicht, sondern verarbeiten und verwalten sie lediglich.
Risikoappetit und Risikokriterien – wann und wo ist die Grenze zu ziehen?
Der Risikoappetit ist eine wichtige Stellschraube beim Risiko-Management-Prozess, da es das Gesamtergebnis der Risikobewertung signifikant beeinflussen kann. Aber wer definiert, welche Menge für das Unternehmen noch akzeptabel ist?
Der wahre Zusammenhang zwischen Datenschutz und Risiko-Management
Wenn wir über „Data Protection“ oder „Datenschutz“ sprechen, denken wir zunächst an die kürzlich veröffentlichte Europäische Datenschutzgrundverordnung (EU DS-GVO). Besonders umsatzstarke, weltweite Unternehmen mit niedrigen Margen fürchten schwerwiegende Strafen, die möglicherweise gegen sie verhängt werden könnten. Denn die Sanktionen für das Nichteinhalten können bis zu 4 Prozent des jährlichen weltweiten Unternehmensumsatzes ausmachen – kein Betrag für die Portokasse.
Eine Frage des Gewissens: Die Folgen eines unzureichenden Risiko-Managements
Die Folgen einer möglicherweise unethischen Datennutzung müssen mithilfe einer ganzheitlichen und wohldefinierten Risikomanagementmethode bewertet werden. Risiken im Zusammenhang mit der Wahrscheinlichkeit einer Geldstrafe, wenn sie nicht den Anforderungen der Gesetzgebung oder der EU DS-GVO entsprechen, insbesondere wenn (personenbezogene) Daten unethisch verarbeitet werden, sind nicht vernachlässigbar. Die Frage: „Was genau ist ethisch genug?“ ist jedoch in keiner Gesetzgebung definiert; leider oder zum Glück?
Want to know more?
Cyber security & data protection
Unternehmen sind heutzutage branchenübergreifend in der Abwicklung ihrer Geschäftsprozesse und Arbeitsabläufe auf eine verlässliche und fehlerfrei funktionierende IT Landschaft angewiesen. Hierbei kommt der Sicherstellung der Betriebsbereitschaft eine hohe Bedeutung zu. Bei den meisten Unternehmen basiert die diesbezügliche Zielsetzung jedoch auf den Anforderungen des IT Regelbetriebs und des zugehörigen...