Eine Frage des Gewissens: Die Folgen eines unzureichenden Risiko-Managements

Die Folgen einer möglicherweise unethischen Datennutzung müssen mithilfe einer ganzheitlichen und wohldefinierten Risikomanagementmethode bewertet werden. Risiken im Zusammenhang mit der Wahrscheinlichkeit einer Geldstrafe, wenn sie nicht den Anforderungen der Gesetzgebung oder der EU DS-GVO entsprechen, insbesondere wenn (personenbezogene) Daten unethisch verarbeitet werden, sind nicht vernachlässigbar. Die Frage: „Was genau ist ethisch genug?“ ist jedoch in keiner Gesetzgebung definiert; leider oder zum Glück?

Jeder Manager muss seine eigene Grenze für den ethischen Umgang mit Daten festlegen. Daher muss auch jeder Manager mindestens ein grundlegendes Verständnis dafür entwickeln, worum es beim Risikomanagement geht – es geht um das eigene Gewissen. Daher kann jeder Manager seine eigene Grenze für die „ethische Verwendung“ von Daten festlegen. Man muss jedoch berücksichtigen, dass bei Fehlentscheidungen nicht vernachlässigbare Konsequenzen drohen. Wer das Risikomanagement in der eigenen Organisation schlecht definiert oder umgesetzt hat kann mit schwerwiegenden Konsequenzen bis hin zur Schließung des Unternehmens rechnen. Unsere erfahrenen Berater für Risikomanagement können Sie in diesem komplexen, aber wichtigen, funktionsübergreifenden Fach unterstützen. Zunächst sollten Sie sich diese grundlegenden Fragen stellen:

Wie schätzen Sie das Ergebnis und die Folgen einer unethischen Datennutzung, z.B. aufgrund eines schlecht definierten oder umgesetzten Risikomanagements, ab?
Kennen Sie Beispiele für ein schlecht definiertes oder umgesetztes Risikomanagement, das schwerwiegende Konsequenzen hatte?
Inwieweit würden Sie, als Geschäftsführer des Unternehmens, von einer unethischen Verwendung der Daten profitieren, weil Sie die Konsequenzen eines nicht zureichenden Risikomanagements akzeptierten?

Haben Sie Fragen oder weiteren Informationsbedarf?

First name^*

Family name^*

Company name^*

Job title/Position^*

E-Mail^*

Message^*

I accept that Mazars will process my personal data for the purpose of handling my request^*

^* mandatory fields

Your personal data is collected by Forvis Mazars in Germany, the data controller, in accordance with applicable laws and regulations. Fields marked with an asterisk are required. If any required field is left blank, it will not be possible to process your request. Your personal data is collected for the purpose of processing your request.

You have a right to access, correct and erase your data, and a right to object to or limit the processing of your data. You also have a right to data portability and the right to provide guidance on what happens to your data after your death. Finally, you have the right to lodge a complaint with a supervisory authority and a right not to be the subject of a decision based exclusively on automated processing, including profiling, that produces legal effects concerning you or significantly affects you in a similar way.

Want to know more?

Roman Krepki Senior Manager - Stuttgart

Detailed profile

Services

Cyber security & data protection

Unternehmen sind heutzutage branchenübergreifend in der Abwicklung ihrer Geschäftsprozesse und Arbeitsabläufe auf eine verlässliche und fehlerfrei funktionierende IT Landschaft angewiesen. Hierbei kommt der Sicherstellung der Betriebsbereitschaft eine hohe Bedeutung zu. Bei den meisten Unternehmen basiert die diesbezügliche Zielsetzung jedoch auf den Anforderungen des IT Regelbetriebs und des zugehörigen...