Einen ganzheitlichen Ansatz für den Datenschutz schaffen
Was ist ein ganzheitlicher Ansatz für den Datenschutz?
Studien von Gartner prognostizieren, dass bis 2024 die personenbezogenen Daten von 75 % der Weltbevölkerung im Rahmen moderner Datenschutzvorschriften erfasst sein werden.¹ Ihre Aufgabe als Data Leader ist es, sich in immer komplexeren Richtlinien und Technologien zurechtzufinden, damit Sie sicherstellen können, dass sensible Daten sowohl zugänglich als auch geschützt sind. Datenschutz ist der Oberbegriff, der Privatsphäre, Compliance, Datensicherheit und Datenethik umfasst. Ein ganzheitlicher Ansatz für Datenschutz und Cybersicherheit schützt vor Cyberangriffen, einschließlich Ransomware, und sorgt für Compliance, um teure Lösegelder zu vermeiden, verantwortliche KI zu liefern und außergewöhnliche Customer Experiences zu schaffen.
Im Jahr 2022 erreichten die Kosten für Datenschutzverletzungen mit durchschnittlich 4,35 Millionen USD ein Allzeithoch.² Und dabei sind die versteckten Kosten für das Markenimage und die Kundenbindung noch gar nicht berücksichtigt. Die Verbraucher wollen ihre persönlichen Daten geschützt wissen, und die Politik hat darauf mit neuen Datenschutzbestimmungen reagiert. Unternehmen, die auf diese neue Ära der Daten-Compliance nicht vorbereitet sind, könnten einen hohen Preis zahlen. Da immer mehr Vorschriften wie DSGVO, CCPA und LGPD verabschiedet werden, wird es für Unternehmen zu einer globalen Anforderung, einen ganzheitlichen Datenschutz in ihre allgemeine Datenstrategie zu integrieren.
Bei diesem Ansatz geht es nicht nur darum, zu prüfen, wie Daten gesammelt werden, um sie dann gesetzeskonform und privat zu halten. Es geht auch darum, zu verstehen, wie sensible Daten in der heutigen Welt verwendet werden. Das zwingt Unternehmen dazu, Fragen zu stellen wie: Ist es ethisch vertretbar, diese Daten zu sammeln? Was machen wir mit diesen Informationen? Haben wir unsere Absichten den Personen mitgeteilt, von denen wir diese Daten gesammelt haben? Wie lange und wo werden diese Daten gespeichert? Sind wir in Sachen Risikomanagement und Fortschritte bei Malware auf dem Laufenden? Jeder, der mit dem Sammeln von Daten zu tun hat, insbesondere die Führung eines Unternehmens, sollte mit diesen Themen sehr gut vertraut sein.
Studien von Gartner prognostizieren, dass bis 2024 die personenbezogenen Daten von 75 % der Weltbevölkerung im Rahmen moderner Datenschutzvorschriften erfasst sein werden.¹
Im Jahr 2022 erreichten die Kosten für Datenschutzverletzungen mit durchschnittlich 4,35 Millionen USD ein Allzeithoch.²
Drei wichtige Säulen – Datenethik, Datenschutz und Datensicherheit – wirken unter dem Dach des Datenschutzes zusammen, um ein flexibles Framework für sich ständig ändernde Vorschriften und Geschäftserwartungen zu schaffen, KI verantwortungsvoll zu skalieren und das Vertrauen der Nutzer zu wahren.
Säule Nr. 1
Die kulturellen Ansichten Ihres Unternehmens zum Datenschutz beeinflussen die Art und Weise, wie Datenschutz- und Sicherheitsrichtlinien erlassen und umgesetzt werden. Die Harvard Business School definiert „Datenethik“ als die moralischen Verpflichtungen, die mit dem Sammeln, dem Schutz und der Nutzung von persönlich identifizierbaren Informationen verbunden sind, sowie als die Auswirkungen, die diese Handlungen haben.³ Um fundierte Entscheidungen im Umgang mit Daten zu treffen und verantwortliche KI zu fördern, sollten die folgenden Grundsätze der Datenethik beachtet werden.
Die richtige Datenethik beginnt damit, dass Sie wissen, wem die Daten gehören, die Sie verwenden. Nur weil ein Benutzer Ihnen Daten zur Verfügung stellt, heißt das nicht, dass sie Ihnen gehören. Die Zustimmung ist ein Muss – ebenso wie der Datenschutz und der Respekt vor den Daten. Datenintegrität bedeutet, dass Sie Daten niemals missbrauchen und sie entsorgen, sobald Sie sie nicht mehr benötigen.
Im Sinne des Datenschutzes bedeutet Transparenz, dass Sie Ihren Kunden gegenüber offenlegen, wie ihre Daten verwendet werden. Das Pew Research Center hat herausgefunden, dass 81 % der Menschen der Meinung sind, dass die potenziellen Risiken der Datenerfassung die Vorteile überwiegen.⁴ Um dieses historische Misstrauen zu überwinden, sollten Sie die Benutzer in die Lage versetzen, den Zweck und den Lebenszyklus von Kundendaten zu verstehen, damit sie sich darauf verlassen können, dass Ihr Unternehmen diese Daten richtig und mit den besten Absichten verwendet.
Wenn ein Unternehmen Informationen sammelt, speichert und analysiert, sollten diese Informationen nicht außerhalb der vereinbarten Zwecke, für die sie ursprünglich erhalten wurden, verwendet, gespeichert, weitergegeben, gepflegt, aufbewahrt oder gelöscht werden. An dieser Stelle kommen Datenschutzstrategien wieder ins Spiel, um die Ethik und die Sicherheit von Daten zu stärken.
Unabhängig davon, ob Ihr Unternehmen ein Lösungsanbieter oder ein digitaler Anbieter ist, sollten Sie sich bei der Verwendung von Daten und maschineller Intelligenz immer über Ihren Zweck im Klaren sein. Verantwortliche KI stellt sicher, dass die Nutzer verstehen, wie Daten und Technologie zusammenwirken und warum KI die Entscheidungen trifft, die sie trifft. Tools, die unser Vertrauen in KI stärken – wie z. B. Erklärungs-Toolkits, Taxonomien von KI-Techniken und KI-Governance-Lösungen – helfen den Benutzern, Ihre Absichten zu erkennen, damit sie Ihrer Technologie, Ihren Prozessen und den Ergebnissen ihrer Datennutzung vertrauen können.
Datenschutzverletzungen, Ransomware-Angriffe und Datenpannen schaden den Kunden und stellen deren Geduld, Loyalität und Vertrauen in Ihr Unternehmen auf die Probe. Da diese Probleme auftreten können und auch auftreten werden, ist es wichtig, Schutzmaßnahmen für das Risikomanagement zu ergreifen. Eine IBM-Studie hat ergeben, dass Unternehmen, die KI und Automatisierung als Teil ihrer Sicherheitsstrategie vollständig einsetzen, im Durchschnitt 3,05 Millionen USD an Kosten für Datenschutzverletzungen einsparen, verglichen mit Unternehmen, die dies noch nicht getan haben.
Säule Nr. 2
Bei der Datenethik geht es darum, eine Unternehmenskultur mit prinzipientreuen Verhaltensweisen und Praktiken für die Datenverwaltung zu schaffen. Im Idealfall wird diese Kultur der Ethik und Datenkompetenz in Ihrem gesamten Unternehmen übernommen und spiegelt sich in den Produkten und Abläufen Ihres Unternehmens wider. Beim Datenschutz hingegen geht es darum, die Richtlinien und Praktiken zu definieren, die diese prinzipiellen Verhaltensweisen durch Menschen, Geschäftsprozesse und Technologie aktivieren, und sie über den gesamten Lebenszyklus von Daten, von der Erfassung bis zur Speicherung, zu operationalisieren. Diese Methode ist die die Grundlage für die Erstellung – und Automatisierung – eines soliden Datengovernance-Frameworks als Teil eines Data-Fabric-Ansatzes.
Data-Governance hilft dabei, das Gleichgewicht zwischen der Beschränkung des Datenzugriffs zur Wahrung der Privatsphäre und der Ermöglichung eines breiteren Datenzugriffs zur besseren Analyse zu finden. Um die Nutzung von Daten in Ihrem Unternehmen zu vereinfachen und diese gleichzeitig vor unbefugtem Zugriff zu schützen, müssen Sie die richtigen Datenschutz-Tools implementieren, z. B. Datenzugriffskontrollen. Kombinieren Sie diese Tools mit KI, z. B. mit der Anonymisierung sensibler Daten, damit sie nicht identifizierbar sind, oder mit der Kennzeichnung von Daten, um die Durchsetzung von Richtlinien zu ermöglichen.
Die richtige Datenarchitektur, wie z. B. eine Data Fabric, in Kombination mit einer rigorosen Datenverwaltung trägt wesentlich dazu bei, dass private Daten privat und sicher bleiben, während sie gleichzeitig den Datennutzern ermöglichen, Erkenntnisse daraus zu gewinnen.
„Das Datenschutz-Framework Ihres Unternehmens muss extrem elastisch und reaktionsschnell sein, um mit den Unbekannten der regulatorischen Änderungen, den Daten Dritter, den KI-Vorschriften und was auch immer die nächsten 25 Entwicklungen sein werden, umgehen zu können“, sagt Lee Cox, Vice President, Services, Compliance & Research, Chief Privacy Office bei IBM. „Es gibt viel mehr Synergien zwischen Datenschutz, Ethik und Data-Governance, als wir je erwartet haben. Aber die Technologie, die uns jetzt zur Verfügung steht, ermöglicht es uns, uns auf Daten im großem Maßstab zu verlassen, und zwar mit weitaus größerer Effizienz als jemals zuvor.“
Beim Datenschutz geht es in erster Linie um den Schutz von Kundendaten und die Aufrechterhaltung des Vertrauens inmitten sich ändernder Vorschriften. Aber auf dem heutigen Markt ist dies auch ein geschäftliches Unterscheidungsmerkmal. „Der Datenschutz ist Teil eines Wettbewerbsvorteils, der Praktiken in unserem gesamten Unternehmen berührt und direkt zum Umsatz beiträgt, da wir die Technologie entwickeln, die unser Datenschutzprogramm weltweit unterstützt“, sagt Christina Montgomery, IBM Chief Privacy Officer.
Die Einführung der Datenschutz-Grundverordnung (DSGVO) durch die Europäische Union im Jahr 2018 hat viele Unternehmen, darunter auch IBM, dazu veranlasst, die Entwicklung ihrer Datenschutzprogramme zu beschleunigen. Für ein globales Unternehmen ist ein logischer erster Schritt die Harmonisierung und Konsolidierung lokaler rechtlicher Anforderungen in einem globalen Framework zur Einhaltung der Datenschutzbestimmungen. Durch die Klassifizierung und Konsolidierung von Metadaten aus Tausenden von bestehenden Datenspeichern in einer zentralen Data Fabric kann IBM nun schnell feststellen, welche Arten von personenbezogenen Daten im Unternehmen verarbeitet werden, von wem und wo diese Daten gespeichert sind. Mit einem einheitlichen Datenschutzrahmen verfügen Sie über einen metadatengesteuerten Ansatz und eine vertrauenswürdige Single-Source-of-Truth, die entscheidend dazu beigetragen hat, das Risiko für IBM zu verringern.
Erfahren Sie, wie Sie den sich ständig weiterentwickelnden Datenschutzbestimmungen immer einen Schritt voraus sind
Firmen, die mehr als nur die behördlichen Auflagen erfüllen, bauen Vertrauen bei ihren Kunden auf und heben sich von Mitbewerbern ab. Dieser ganzheitliche, anpassungsfähige Ansatz für den Datenschutz bringt auch andere Vorteile mit sich:
Datenrisiken verstehen
Bewerten Sie Datennutzung und -risiken vor dem Hintergrund Ihrer Verantwortung gegenüber Kunden und gesetzlichen Verpflichtungen.
Sichere gemeinsame Datennutzung
Schützen Sie personenbezogene Daten mit Cybersicherheitskontrollen, um vertrauenswürdige Erfahrungen bereitzustellen.
Automatisierte Reaktion auf Vorfälle
Reagieren Sie effizient, um Risiken und Konformitätsprobleme abzuwehren sowie einfacher zu skalieren.
Säule Nr. 3
„Die Technologie entwickelt sich weiter, aber auch die Bedrohungen nehmen exponentiell zu“, sagt Mehdi Charafeddine, Distinguished Engineer und Global CTO für Data Platform Services bei IBM. „Glücklicherweise gibt es immer mehr und ausgefeiltere Möglichkeiten, den Datenschutz anzuwenden und den Schutz der Daten zu unterstützen.“
Laut Gartner umfasst Datensicherheit die Prozesse und die damit verbundenen Methoden zum Schutz sensibler Datenbestände, entweder bei Übertragung oder Speicherung. Deshalb dreht sich bei der Datensicherheit alles um die Tools und Software, die zum Schutz der Privatsphäre eingesetzt werden, sei es durch Verschlüsselung, mehrstufige Authentifizierung, Maskierung, Löschung oder Ausfallsicherheit. Die Einführung geeigneter Kontrollen und Richtlinien ist jedoch ebenso eine Frage der Unternehmenskultur wie der Einsatz der richtigen Anwendungen und Algorithmen.
Aus technologischer Sicht können Sie Daten mit einer Data Fabric-Architektur schützen, die Daten an der „Front Door“, d. h. dort, wo Benutzer mit den Daten interagieren, und an der Quelle oder „Back Door“, d. h. dort, wo Daten generiert und gespeichert werden, schützt, und natürlich auch überall dazwischen. Dieser Ansatz ist entscheidend, um sicherzustellen, dass angemessene Richtlinien und Kontrollen zur Datensicherheit eingerichtet sind.
Eine weitere Überlegung ist die Tätigkeit in mehreren Regionen. Aufgrund von Datensilos und mangelnder zentraler Kontrolle ist es oft nicht realistisch, dass Data Scientists geografisch übergreifende Analysen durchführen können. Mit einer Data Fabric müssen Sie sich nicht „die Daten vorstellen und simulieren und Ihre Modelle erstellen.“ Mit dieser modernen Datenarchitektur kann ein Unternehmen den Data Scientists die Daten mit den richtigen Governance- und Datenschutzregeln zur Verfügung stellen, sodass sie das Gefühl haben, wirklich eine unternehmensübergreifende Initiative zu verfolgen.
Die Einbindung von Datensicherheitsmaßnahmen in die End-to-End-Datenverwaltung ist wichtig, um sowohl die Sicherheit als auch den Datenschutz zu gewährleisten, insbesondere bei sensiblen Daten. Ein Beispiel dafür ist die medizinische Forschung in einem Krankenhaus. Das Krankenhaus arbeitet möglicherweise mit externen Experten oder Datenwissenschaftlern zusammen, die an bestimmten Daten oder Anwendungen arbeiten müssen, ohne dass sie regulierte oder persönlich identifizierbare Informationen sehen können. Automatisierte rollenbasierte Datenrichtlinien können die Zusammenarbeit mit verschiedenen Parteien ermöglichen und gleichzeitig die Daten aus Sicht des Datenschutzes und der Compliance auf der Anwendungsebene schützen. Gleichzeitig müssen diese Daten für eine verantwortungsvolle KI an der Quelle geschützt werden, an der sie gespeichert sind, z. B. in der Datenbank in den Einrichtungen, in denen sie zuerst gesammelt wurden. Andernfalls sind die Patientendaten immer noch gefährdet, wenn ein Cyberkrimineller in diese Systeme eindringt.
Wenn Datensicherheit richtig gemacht wird, bezieht sie Menschen, Prozesse und Technologien mit ein und schafft Vertrauen in KI. Informieren Sie sich über die folgenden Best Practices, um die Informationssicherheit in allen Bereichen des Unternehmens zu einer Priorität zu machen.
Zu den wichtigsten Schritten beim Schutz sensibler Daten gehören die Automatisierung der Transparenz, die Kontextualisierung, die Kontrolle über Zugriffsrichtlinien und die Einführung einer fortlaufenden Überwachung, um Schwachstellen und Risiken zu erkennen, bevor sie zu Verstößen führen.
Unterstützen Sie eine Zero-Trust-Strategie beim Datenmanagement mit einer integrierten Suite von Funktionen. Dazu gehören automatisch erstellte und sicher isolierte Datenkopien, die Lücken in der Cybersicherheit lokaler oder Hybrid-Cloud-Bereitstellungen schließen.
Die stetig wachsende Zahl an Datenschutzvorschriften einzuhalten, ist schwierig genug. Mit der Berichterstattung Schritt zu halten, kann Ihr Team zusätzlich belasten. Vereinfachen Sie daher den Prozess mithilfe von Automatisierung, Analyse und Aktivitätsüberwachung.
Eine Frage des Vertrauens
Wenn die Menschen verstehen, wie Technologie funktioniert und das Gefühl haben, dass sie sicher und zuverlässig ist, sind sie viel eher geneigt, ihr zu vertrauen. Nehmen Sie den von IBM entwickelten Arbeitsablauf, der in 95 % der Fälle exakt vorhersagte, wie Patienten auf ein Medikament gegen Reizdarmerkrankungen (Irritable Bowel Disease, IBD) reagieren würden – positiv oder negativ. Durch die Kombination von IBD-Patientendaten und erklärungsfähigen KI-Techniken zur Untersuchung des Ansprechens auf Medikamente zeigten die resultierenden Algorithmen, dass es möglich ist, die Blackbox der IBD-Daten zu entschlüsseln und zu verstehen, vorherzusagen und zu erklären, wie Menschen, die an IBD leiden, auf verschiedene auf dem Markt befindliche und in der Entwicklung befindliche Medikamente ansprechen könnten.
Kontinuierliche Weiterentwicklung zum Schutz von Daten und KI-Initiativen
Ein ganzheitlicher Ansatz für den Datenschutz ist nicht einfach nur eine einmalige Aktion. Es ist ein kontinuierlicher, sich wiederholender Prozess, der sich mit den sich ändernden Gesetzen und Vorschriften, Geschäftsanforderungen und Kundenerwartungen weiterentwickelt. Es geht um die Gewissheit, dass sich Ihre ständigen Bemühungen lohnen. Sie machen Ihre Datenstrategie zu einem wettbewerbsrelevanten Unterscheidungsmerkmal, das den Kern eines datengesteuerten Unternehmens bildet.
Letztlich geht es beim Datenschutz um die Förderung von Vertrauen. Indem Sie eine ethische, nachhaltige und anpassungsfähige Datenstrategie ermöglichen, die die Einhaltung von Vorschriften und die Sicherheit in einer sich entwickelnden Datenlandschaft sicherstellt, bauen Sie Ihr Unternehmen zu einem Marktführer auf.
Erfahren Sie, wie Sie eine solide Datengrundlage für die Skalierung und Verwaltung von KI im Unternehmen schaffen.
Fußnoten
¹ Gartner Identifies Top Five Trends in Privacy Through 2024 (Link befindet sich außerhalb von ibm.com), Pressemitteilung, Gartner, 31. Mai 2022.
² Cost of a Data Breach Report 2022, ein Bericht des Ponemon Institute, gesponsert von IBM Security, Juli 2022.
³ 5 Principles of Data Ethics for Business, Business Insights-Blog (Link befindet sich außerhalb von ibm.com), Harvard Business School Online, 16. März 2021.
⁴ Americans and Privacy: Concerned, Confused and Feeling Lack of Control Over Their Personal Information (Link befindet sich außerhalb von ibm.com), Pew Research Center, 15. November 2019.