Interessenskonflikte in der IT: Warum ein ethischer Ansatz wichtig ist

Jede gut-organisierte IT-Abteilung jedes Unternehmens verfügt über eine Vielzahl verschiedenster Arten von Daten, einschließlich Daten über Einzelpersonen – sogenannte personenbezogene Daten. Dieser Tatsache sind Sie sich manchmal gar nicht bewusst. IT-Abteilungen besitzen diese Daten jedoch nicht, sondern verarbeiten und verwalten sie lediglich.

Die wirklichen Eigentümer der Daten vertrauen diese, wenn sie sich der Tatsache bewusst sind, der IT an, in der Hoffnung, dass mit ihren Daten ethisch umgegangen wird – was auch immer „ethisch“ bedeutet. IT-Abteilungen sind jedoch den Geschäftsleitungen ihrer Unternehmen unterstellt, welche wiederrum immer den Fokus auf den Gewinn ihrer Organisa­tionen legen. IT-Abteilungen erhalten die entsprechend knapp bemessenen Budgets von deren Geschäftsleitungen. Dies versetzt die meisten CIOs in die Lage, mindestens zwei widersprüchliche Ziele erreichen zu müssen: einerseits angemessene Finanzmittel aus dem Geschäft zu erhalten, um die Daten zur Verfügung stellen zu können, die sie zur Maximierung des Gewinns benötigen; und andererseits sicherzustellen, dass der Umgang mit Daten auf eine ethische Weise erfolgt, da dies von den tatsächlichen Dateneigentümern in Frage gestellt werden könnte. Dies bringt die CIOs zwangsläufig in einen Konflikt mit deren CISOs und stellt sie vor eine problematische Situation, da sie als „Torhüter“ einer „Schatzkammer voller Gold“ agieren, aber gleichzeitig den Zugang zu dieser Schatzkammer einschränken müssen, sogar für den "Besitzer" selbst. Wer genau hier der wahre „Schatzmeister“ und wer der wahre „Besitzer“ des Schatzes ist, bleibt offen. Zu dieser Frage sagen selbst erfahrene Anwälte normalerweise: „Es kommt darauf an…“. Dieser Konflikt wird oft als „Interessenkonflikt“ bezeichnet, für den es jedoch keine pragmatische Lösung gibt. Gerade in IT-Abteilungen sollte das Bewusstsein der Mitarbeiter für den sensiblen Umgang mit Daten geschärft werden. Jedes Unternehmen sollte sich daher folgende Fragen stellen:

  • Wie gut kann Ihr CIO die Unabhängigkeit vom CISO und der Geschäftsführung wahren?
  • Wie trägt Ihr Unternehmens-CIO diesen Interessenskonflikt um die Daten aus?
  • Setzen Ihr CIO und CISO die besten, state-of-the-art Risiko-Management-Methoden ein, um die richtige Balance zwischen der Ethik der Datennutzung und den Geschäftszielen Ihres Unterneh­mens zu finden?

Haben Sie Fragen oder weiteren Informationsbedarf?

* mandatory fields

Your personal data is collected by Forvis Mazars in Germany, the data controller, in accordance with applicable laws and regulations. Fields marked with an asterisk are required. If any required field is left blank, it will not be possible to process your request. Your personal data is collected for the purpose of processing your request.

You have a right to access, correct and erase your data, and a right to object to or limit the processing of your data. You also have a right to data portability and the right to provide guidance on what happens to your data after your death. Finally, you have the right to lodge a complaint with a supervisory authority and a right not to be the subject of a decision based exclusively on automated processing, including profiling, that produces legal effects concerning you or significantly affects you in a similar way.

Want to know more?