Last Minute Check
Ist Ihr Unternehmen bereit für die DSGVO?
Die Medien sind voll von Szenarien, was passieren wird, wenn Unternehmen die EU-DSGVO nicht einhalten. Firmen sollten sich nun darauf konzentrieren, die persönlichen Daten ihrer Kunden besser zu schützen – ein Muss in einer Zeit, in der die Verbraucher mehr Kontrolle über ihre Daten verlangen.
Maximierung des Geschäftswerts dank DSGVO
Eine zu starke Fokussierung auf die wichtigen, aber engen Sicherheitsanforderungen verschleiert jedoch die Möglichkeiten der Verordnung. Denn bei all den Anforderungen, die nun auf Unternehmen zukommen, sollten diese nicht die Tatsache aus den Augen verlieren, dass die Umsetzung der DSGVO auch eine Chance sein kann und die flexiblen Rechte zur gemeinsamen Nutzung von Daten den Unternehmenswert maximieren können. Wenn Führungskräfte für Daten und Analytics sich richtig einbringen, können sie die DSGVO dazu nutzen, eine neue Verwendung der Daten zu ermöglichen, besseren Zugriff auf die Daten zu erhalten und das Vertrauen zwischen dem Unternehmen und den Kunden zu stärken. Alle diese Punkte können eine Steigerung des Datenwerts und einen Wettbewerbsvorteil bewirken.
Der erste Schritt besteht darin, juristische Unterstützung in Anspruch zu nehmen. Führungskräfte aus dem Bereich Daten und Analytics sollten sich dann darauf konzentrieren, wie bessere Geschäftsergebnisse erzielt werden können, wenn ihr Unternehmen den Umgang mit personenbezogenen Daten ändert. Daten müssen als wertschöpfender Vermögenswert betrachtet werden. Daher sollten die Verantwortlichen für Daten und Analytics einen Dialog mit ihren Vorgesetzten führen, um dafür ein Bewusstsein zu schaffen.
Mit Teamwork den Datenschutz 4.0 meistern
Effektives Datenschutzmanagement erfordert Strategien, Mitarbeiter-Ressourcen, neue Prozesse und intelligente Tools, um das Vertrauen der Mitarbeiter und Kunden zu wahren und gleichzeitig die Datenschutzanforderungen zu erfüllen. Die allgemeine Datenschutzverordnung steht seit über einem Jahr ganz oben auf der Prioritätenliste der Chief Information Security Officers (CISOs) und der Verantwortlichen für Datenschutz und Risikomanagement. Aber Sicherheits- und Risikomanagement-Führungskräfte können die umfassende Verordnung nicht alleine bewältigen und müssen ein multidisziplinäres Team einbeziehen, um allen Anforderungen der DSGVO gerecht zu werden. Um das Vertrauen der Kunden zu stärken und hohe Bußgelder zu vermeiden, ist es für CIOs und Unternehmens-Führer von entscheidender Bedeutung, alle von der Verordnung betroffenen Geschäftsprozesse zu identifizieren und für ihre Sicherheits- und Risikomanagement-Führungskräfte ein Programm zur Einhaltung der DSGVO zu entwickeln. Viele Unternehmen, die unter die Zuständigkeit der Regulierung fallen, werden verpflichtet sein, einen Datenschutzbeauftragten anzustellen, zu ernennen oder zu beauftragen. Diese Rolle schützt sowohl die Geschäftsinteressen als auch die Interessen der betroffenen Kunden und Mitarbeiter.
Das umfassende Konzept personenbezogener Daten laut der DSGVO
Die DSGVO geht weit über den puren Schutz personenbezogener Daten hinaus: Laut der neuen Regelung wird jede Interaktion mit Daten als Verarbeitung betrachtet – von der Erstellung oder Beschaffung der Daten bis hin zu ihrer Vernichtung am Ende des Lebenszyklus und allen dazwischen liegenden Aktionen. Diese Aktionen umfassen das Kopieren, Ändern, Pseudonymisieren, Übertragen, Speichern und, allgemeiner gesagt, jeden Kontaktpunkt mit den Daten. Die DSGVO erfordert von Unternehmen die Einführung neuer Richtlinien, erweiterter Verfahren und Compliance-Mechanismen. Denn die Verordnung gilt für alle Unternehmen, die personenbezogene Daten von Personen mit Wohnsitz in der EU verarbeiten und speichern – und zwar unabhängig vom Standort: Sie betrifft beispielsweise auch die Anzeige von Daten auf dem Bildschirm eines Tablets in Dubai, während die Daten aber tatsächlich in einem niederländischen Rechenzentrum liegen. Mit der richtigen Steuerung können fast alle Daten verarbeitet werden. Ein Unternehmen muss jedoch zunächst die rechtlichen Grundlagen für die Verarbeitung festlegen und in einem nächsten Schritt die Zwecke für die Verarbeitung dieser Daten dokumentieren. Aber wie können Unternehmen der schier endlosen Menge an Daten Herr werden? In Anbetracht der Millionen von Datenpunkten strukturierter und unstrukturierter Daten ist die Automatisierung durch Künstliche Intelligenz von entscheidender Bedeutung, um die DSGVO-Konformität in der Praxis zu erreichen und nachzuweisen.
Künstliche Intelligenz für intelligente Daten
Der Komplexität der Datenschutzgrundverordnung werden herkömmliche Compliance-Lösungen meist nicht gerecht. Die Produkte sind oft prozessspezifisch und beziehen sich nur auf eine enge Interpretation von Daten, anstatt auf die viel weiter gefasste Definition von personenbezogenen Daten der DSGVO. Jeder Datenpunkt, der einen Menschen identifizieren könnte, gilt laut der neuen Verordnung als personenbezogen: Name, Geschlecht, biometrische Merkmale, aber auch IP-Adressen und Autokennzeichen. Anwendungen der Künstlichen Intelligenz (KI) in Form von Machine Learning (ML) liefern zuverlässige, schnelle und vor allem sich permanent weiterentwickelnde granulare Einblicke, die allen Anforderungen des Lebenszyklus – von der Aufzeichnung über die Veränderung und Auswertung – von persönlichen Daten der DSGVO entsprechen. Dabei lernen diese Anwendungen permanent dazu ohne explizit programmiert zu werden: basierend auf gesammelten Daten, Nutzungsanalysen und anderen Beobachtungen. Die Leistungsfähigkeit von ML beruht auf Algorithmen, die Muster in und zwischen Datensätzen identifizieren und vorhersagen können. Dadurch ist es auch möglich, versteckte Informationen aufzudecken, die möglicherweise gegen die Richtlinien der DSGVO verstoßen könnten. Zudem sind KI-Lösungen zunehmend in der Lage, Daten auf der Basis semantischer Ähnlichkeiten zu entdecken und sogar zu aggregieren. Die DSGVO verlangt beispielsweise von Unternehmen, neben Text- und Zahleninformationen auch Audiodateien zu berücksichtigen. Sprache-zu-Text-Lösungen mit Discovery- und Mining-Funktionalität schaffen Abhilfe im Daten-Wirrwarr. KI-Anwendungen automatisieren zudem den Prozess für die Erkennung und ordnungsgemäße Erfassung aller Arten von Daten und Datenbeziehungen. Dadurch erhalten Unternehmen einen umfassenden Überblick, in welchen strukturierten und unstrukturierten Quellen sich Compliance-bezogene Daten verbergen. KI-Tools können Unternehmen zudem dabei helfen, schnell auf Audit-Anfragen von Regulierungsbehörden zu reagieren.
Die Europäische Datenschutzgrundverordnung erfordert sicherlich eine radikale Veränderung im Umgang mit personenbezogenen Daten. Aber bei all dem Mehraufwand an Mitarbeiter- und finanziellen Ressourcen sollten Unternehmen nicht außer Acht lassen, dass die Zustimmungserfordernisse auch die Möglichkeit bieten, Transparenz und Vertrauen zu erhöhen, indem interne und externe Stakeholder, Führungskräfte, Mitarbeiter und Kunden über Datenschutzanforderungen aufgeklärt werden.
Meike Escherich ist Principal Research Analyst bei Gartner
Lesen Sie mehr zum Thema
