Interessenskonflikte in der IT: Warum ein ethischer Ansatz wichtig ist
Interessenskonflikte in der IT
Die wirklichen Eigentümer der Daten vertrauen diese, wenn sie sich der Tatsache bewusst sind, der IT an, in der Hoffnung, dass mit ihren Daten ethisch umgegangen wird – was auch immer „ethisch“ bedeutet. IT-Abteilungen sind jedoch den Geschäftsleitungen ihrer Unternehmen unterstellt, welche wiederrum immer den Fokus auf den Gewinn ihrer Organisationen legen. IT-Abteilungen erhalten die entsprechend knapp bemessenen Budgets von deren Geschäftsleitungen. Dies versetzt die meisten CIOs in die Lage, mindestens zwei widersprüchliche Ziele erreichen zu müssen: einerseits angemessene Finanzmittel aus dem Geschäft zu erhalten, um die Daten zur Verfügung stellen zu können, die sie zur Maximierung des Gewinns benötigen; und andererseits sicherzustellen, dass der Umgang mit Daten auf eine ethische Weise erfolgt, da dies von den tatsächlichen Dateneigentümern in Frage gestellt werden könnte. Dies bringt die CIOs zwangsläufig in einen Konflikt mit deren CISOs und stellt sie vor eine problematische Situation, da sie als „Torhüter“ einer „Schatzkammer voller Gold“ agieren, aber gleichzeitig den Zugang zu dieser Schatzkammer einschränken müssen, sogar für den "Besitzer" selbst. Wer genau hier der wahre „Schatzmeister“ und wer der wahre „Besitzer“ des Schatzes ist, bleibt offen. Zu dieser Frage sagen selbst erfahrene Anwälte normalerweise: „Es kommt darauf an…“. Dieser Konflikt wird oft als „Interessenkonflikt“ bezeichnet, für den es jedoch keine pragmatische Lösung gibt. Gerade in IT-Abteilungen sollte das Bewusstsein der Mitarbeiter für den sensiblen Umgang mit Daten geschärft werden. Jedes Unternehmen sollte sich daher folgende Fragen stellen:
- Wie gut kann Ihr CIO die Unabhängigkeit vom CISO und der Geschäftsführung wahren?
- Wie trägt Ihr Unternehmens-CIO diesen Interessenskonflikt um die Daten aus?
- Setzen Ihr CIO und CISO die besten, state-of-the-art Risiko-Management-Methoden ein, um die richtige Balance zwischen der Ethik der Datennutzung und den Geschäftszielen Ihres Unternehmens zu finden?