5 Möglichkeiten, wie Technologieplattformen private Daten schützen können
Daten sind das Lebenselixier vieler Unternehmen, aber wenn sie ungeschützt sind, können sie mehr Schaden als Nutzen anrichten. Da der Datenschutz immer mehr an Bedeutung gewinnt, finden Sie hier die Tools und Praktiken, mit denen Unternehmen den Datenschutz und die Sicherheit verbessern können.
Private Daten werden immer wertvoller, umso wichtiger wird es, sie zu schützen. Hacker nutzen KI, um sich schneller und effektiver in IT-Systeme einzuschleichen - und Unternehmen müssen ihre Sicherheit verbessern, um mit dieser Entwicklung Schritt zu halten. Gleichzeitig entwickeln sich Vorschriften rasant weiter und legen die Messlatte für die Einhaltung von Richtlinien immer höher.
Laut dem C-Suite Global AI Indicator Report von Workday sind Sicherheit und Datenschutz in diesem Zusammenhang die größten Risiken für den Einsatz von KI und maschinellem Lernen (ML) in Unternehmen. Um diese Risiken zu bewältigen und gleichzeitig die Vorteile von KI zu nutzen, müssen CIOs die Technologie an allen Fronten einsetzen.
Technologieplattformen erleichtern nicht nur die Organisation und Analyse von Daten. Sie unterstützen Unternehmen auch beim Umgang mit Cyber-Bedrohungen und Datenschutzbestimmungen. Mit den richtigen Cloud-basierten Tools können IT-Teams den Datenschutz von Anfang an in ihre Systeme einbauen, anstatt sich laufend mit neuen Risiken und Vorschriften konfrontieren zu müssen.
Im Folgenden finden Sie fünf Möglichkeiten, wie Technologieplattformen Unternehmen dabei helfen können, die neuen Anforderungen an den Datenschutz in turbulenten Zeiten zu meistern.
Das Sammeln von Nutzerdaten hat zahllose Vorteile - aber es birgt auch ernsthafte Risiken. In den meisten Ländern gelten nicht nur strenge Vorschriften darüber, wie private Daten gesammelt und verwendet werden dürfen - Vorschriften, die sich mit dem zunehmenden Einsatz von KI und maschinellem Lernen noch verschärfen werden -, sondern sie verlangen auch, dass Unternehmen Nutzern klar darlegen, was sie mit den Daten vorhaben.
"In den letzten Jahren haben einige Unternehmen Geldstrafen in Höhe von mehreren Millionen Dollar erhalten, weil sie die Anforderungen an die Transparenz und die Bereitstellung von Informationen nicht erfüllt haben", sagte Patricia O'Gara, Senior Principal, Data & Privacy Engineering bei Workday.
Vollständige Transparenz ist notwendig, damit Endnutzer fundierte Entscheidungen über die Art der Berechtigungen treffen können, die sie einer bestimmten Organisation erteilen wollen. Es kann jedoch schwierig sein, die rechtlichen Informationen, die die Mitarbeitenden benötigen, auf geeignete Weise zu vermitteln. Die richtige Technologieplattform kann Unternehmen dabei helfen, Informationen zum Datenschutz dauerhaft zu präsentieren, entweder auf einer Homepage, in der Fußzeile oder in einem zentralen Dashboard, das die Benutzer häufig besuchen.
Die Mitarbeitenden sollten auch die Kontrolle darüber haben, wie ihre Daten gespeichert und verarbeitet werden - was voraussetzt, dass die Unternehmen den Benutzern einen Blick hinter den Vorhang gewähren.
Wie auch immer sie präsentiert werden, die Bereitstellung klarer Verlinkungen zu Datenschutzhinweisen, die bei Bedarf aktualisiert werden können, stellt sicher, dass die Nutzer die erforderlichen Informationen mit einem Mausklick abrufen können.
Der Gedanke, dass der Einzelne die Kontrolle über seine Daten behalten sollte, steht im Mittelpunkt der meisten Datenschutzgesetze. Die genauen Anforderungen entwickeln sich zwar ständig weiter, aber proaktive Unternehmen können die Nase vorn haben, indem sie die Nutzer entscheiden lassen, welche Daten für welche Zwecke verwendet werden dürfen.
Ein Unternehmen könnte zum Beispiel mit Hilfe von Analysesoftware Benutzerkennzahlen auf seiner Website erfassen wollen. Dies kann dazu beitragen, das Marketing zu personalisieren, karrierefördernde Nachrichten zu übermitteln oder Informationen über zukünftige Angebote zu liefern, aber die Anwender müssen der Weitergabe dieser Art von Daten über Cookie-Banner zustimmen.
Nur 34 % der Befragten in einer weltweiten Umfrage zum Datenschutz gaben an, dass sie ein Data Mapping durchgeführt haben und die Datenpraktiken ihres Unternehmens verstehen.
Das ist jedoch nur ein Teil des Puzzles. Mitarbeitende sollten auch die Kontrolle darüber haben, wie ihre Daten gespeichert und verarbeitet werden - was voraussetzt, dass Unternehmen den Benutzern einen Blick hinter den Vorhang gewähren. Wenn beispielsweise ein Mitarbeitender Zugang zu seinen persönlichen Daten beantragt, müssen die IT-Teams in der Lage sein, schnell einen Bericht zu erstellen, aus dem hervorgeht, welche Informationen das Unternehmen erfasst, wer darauf zugreifen kann und wie sie für die Entscheidungsfindung genutzt werden. In vielen Unternehmen gibt es jedoch noch Verbesserungsmöglichkeiten - nur 34 % der Befragten in einer weltweiten Umfrage zum Datenschutz gaben an, dass sie ein Data Mapping durchgeführt haben und die Datenpraktiken ihres Unternehmens verstehen.
"Es geht wirklich darum, welche Daten als Input verwendet werden, was der Output der maschinellen Lernfähigkeit ist, wie wir Bias-Evaluierung betreiben und wie unser maschinelles Lernmodell trainiert wird."
Sabine Hagege
Direktorin, HCM Produktstrategie, Workday
Administrationsleitfäden und Informationsblätter können Unternehmen dabei helfen, verständlich zu kommunizieren, wie personenbezogene Daten von ML-Modellen verwendet werden. So erhalten die Mitarbeitenden den Kontext, den sie brauchen, um eine fundierte Entscheidung darüber zu treffen, was sie zulassen.
"Es geht wirklich darum, welche Daten als Input verwendet werden, was der Output der maschinellen Lernfähigkeit ist, wie wir die Bias-Bewertung vornehmen und wie unser maschinelles Lernmodell trainiert wird", sagt Sabine Hagege, Director, HCM Product Strategy bei Workday. "Mitarbeitende brauchen eine Menge Informationen, um zu verstehen, wie die Daten verarbeitet werden."
In vielen Situationen erklären sich Anwender mit der Weitergabe einiger persönlicher Daten für bestimmte Zwecke einverstanden. Die Unternehmen sind dann dafür verantwortlich, dass diese Daten nur in der genehmigten Weise verwendet werden. Und wenn ein Unternehmen mit Verbrauchern oder Mitarbeitenden in mehreren Ländern zusammenarbeitet, muss es sicherstellen, dass Daten nicht an Regionen mit unterschiedlichen Datenschutzgesetzen weitergegeben oder von dort abgerufen werden.
Wie können CIOs mit all diesen höchst beweglichen Faktoren umgehen? Es beginnt mit der richtigen Konfiguration. Technologieplattformen, die einen Lokalisierungsrahmen bieten, geben IT-Teams die Möglichkeit zu bestimmen, welche Art von Informationen für verschiedene Mitarbeitende abgefragt werden können, je nachdem, wer sie sind, welche Rolle sie spielen und wo sie sich befinden.
"Am besten ist es, wenn Sie für jeden Zweck, für den Sie Daten sammeln, konfigurieren können. Geht es also um Vielfalt und Inklusion oder um Statistiken und Metriken", so Hagege. "Verwenden Sie dann die Zustimmungserklärung für jedes einzelne Land, um Ihre anderen Prozesse zu konfigurieren und zu kontrollieren, wie diese Daten verwendet werden.
Viele Datenschutzbestimmungen verlangen auch, dass persönliche Daten gelöscht werden, wenn sie nicht mehr benötigt werden. Die Zustimmung sollte für einen bestimmten Zweck und einen bestimmten Zeitraum erteilt werden - und die Unternehmen müssen diese Daten anschließend dauerhaft löschen oder bereinigen.
Um die Anforderungen und Vorschriften zu erfüllen, braucht jedes Unternehmen einen Plan zur Datenlöschung. CIOs sollten mit ihren IT-Teams zusammenarbeiten, um festzulegen, welche Daten wann gelöscht werden sollen - und dann regelmäßig Massenlöschungen planen.
Das allein reicht jedoch nicht aus. Unternehmen müssen auch in der Lage sein, die Daten einer Person nach Belieben zu bereinigen, entweder weil sich ihr Status geändert hat oder weil sie dies beantragt hat. Ein CIO könnte zum Beispiel verlangen, dass die Daten jedes gekündigten Mitarbeitenden sofort nach dessen Ausscheiden aus dem Unternehmen gelöscht werden. Oder ein Stellenbewerber könnte die Löschung seiner Daten verlangen, wenn er nicht eingestellt wird.
Die IT-Abteilung sollte es den Mitarbeitenden leicht machen, ihre Daten löschen zu lassen - aber es ist wichtig, daran zu denken, dass "die Löschung unwiderruflich ist", so Hagege. "Es ist also sehr entscheidend, dass Sie einige Kontrollen einführen und sicherstellen, dass jeder, der Zugriff auf die Löschung hat, sich darüber im Klaren ist, dass sie nicht rückgängig gemacht werden kann."
Die Zustimmung zur Erfassung und Verwendung privater Daten macht sie nicht weniger privat. CIOs müssen dies berücksichtigen, wenn sie festlegen, wer welche Daten einsehen darf - und die notwendigen Schritte unternehmen, um sensible Informationen vertraulich zu halten.
“Kontextbezogene Sicherheit, die bei der Arbeit in multinationalen Organisationen sehr wertvoll ist, ist ein völlig flexibles Modell, mit dem Sie die volle Kontrolle darüber haben, wer Zugriff auf bestimmte Daten hat."
Patricia O'Gara
Senior Principal, Data & Privacy Engineering bei Workday
Bestimmte Daten, wie z.B. Geburtsdaten, staatliche Identifikationsnummern und Gesundheitsinformationen, sind auf dem Schwarzmarkt wertvoll. Da diese Datentypen ein Hauptziel für Diebstahl oder Missbrauch sind, müssen sie bei jedem Schritt sehr sorgfältig gehandhabt werden.
Wenn IT-Teams beispielsweise neue Plattformfunktionen implementieren, können sie Daten verschlüsseln, um zu verhindern, dass Tester private Daten einsehen können. Bei der Datenverschlüsselung werden echte persönliche Daten verwendet, um realistische, aber gefälschte Datensätze zu erstellen, die die Tester verwenden können. Dies ermöglicht die konsistente und strenge Qualitätssicherung, die für den Einsatz neuer Technologien erforderlich ist, und begrenzt gleichzeitig das Risiko.
Datenmaskierung hilft Unternehmen auch, private Daten vertraulich zu behandeln. Der Vorgesetzte eines Mitarbeitenden muss zum Beispiel sein Gehalt sehen, aber nicht jeder Mitarbeitende der Personalabteilung. Die Weitergabe privater Daten auf einer strikten Need-to-know-Basis kann die Privatsphäre und die Sicherheit der Mitarbeitenden schützen und gleichzeitig den Unternehmen beim Umgang mit einer Vielzahl lokaler Datenschutzgesetze helfen.
"Das ist kontextbezogene Sicherheit, die bei der Arbeit in multinationalen Organisationen sehr wertvoll ist", sagt O'Gara. "Es ist ein völlig flexibles Modell, mit dem Sie die volle Kontrolle darüber haben, wer Zugriff auf bestimmte Daten hat."
Weiteres Lesematerial
Die Gleichung des Vertrauens: Verantwortungsvolle KI
Diese Ausgabe befasst sich mit der Bedeutung von Vertrauen bei der Implementierung von KI und beinhaltet Einblicke von IT-Führungskräften in EMEA, Expertenanalysen zu Herausforderungen im Bereich Vertrauen und Strategien für einen verantwortungsvollen KI-Einsatz. Erfahren Sie, wie Sie die Vertrauenslücke schließen und eine erfolgreiche digitale Transformation sicherstellen können.
Im Zeitalter der KI müssen Leader Vertrauen aufbauen... aber wie?
Angesichts der großen Ungewissheit in Bezug auf KI, Sicherheit und Governance bewegen sich Teams in einem Meer von Veränderungen. Aber eines ist sicher: Vertrauen war noch nie so wichtig wie heute.
von Martin Veitch, Branchenkommentator
Podcast: KI-(R)evolution – Jenseits des Hypes zur nachhaltigen Wertschöpfung
In unserer neuesten Folge des Workday Podcast DACH sprechen wir über die transformative Kraft der Künstlichen Intelligenz (KI) in der Unternehmenswelt.
