Ich werde Ihnen ein (schlecht gehütetes) Geheimnis verraten: Der Einsatz von fortschrittlichen Analysen und anderen KI-gestützten Fähigkeiten, die Benutzern helfen, Daten zu verwalten und zu analysieren, ist nicht neu. Diese Praxis existiert schon viel länger als die aktuelle Hype-Blase um KI, die sich aufbläht.
Was sich in letzter Zeit geändert hat, ist das Bewusstsein der Öffentlichkeit für diesen Ansatz. (Skandale wie Cambridge Analytica, der letzte Facebook-Datenleck und Debatten über den Einsatz von Gesichtserkennung haben einen erheblichen Aufruhr ausgelöst.) In vielen Fällen läuft es auf die Art der von KI verwendeten Daten hinaus. Aber egal, wie ausgeklügelt die Analyse oder KI ist, ohne Daten kann sie nichts tun.
Wahrer Datenschutz erfordert mehr als nur Regulierung
Wie so oft stößt diese Vereinfachung von Daten auf ein großes, kompliziertes Problem: Die Büchse der Pandora (der Daten) ist bereits geöffnet. Exabytes (oder 1 Milliarde Gigabyte) an Daten befinden sich in der globalen IT-Landschaft, und jeder, der jemals eine Datenkartierungsübung durchgeführt hat, weiß, wie schwierig es ist, selbst bescheidene Datenbestände aufzuspüren und zu klassifizieren. Daten sind überall um uns herum – vom Internet-Browsing, Geolokalisierung, digitalem CCTV, Social Media und Smart Devices bis hin zu den riesigen Netzwerken, die sie verbinden, und den zugrunde liegenden Systemen, die alles verwalten. Das Ausmaß der potenziell verfügbaren Daten ist vielleicht schon jenseits unserer Fähigkeit, sie effektiv zu steuern.
Bedeutet das, dass wir kollektiv die Hände in die Luft werfen und akzeptieren sollten, dass nichts dagegen getan werden kann? Natürlich lautet die Antwort nein. Ich selbst gebe zu, dass ich gelegentlich besorgt bin über die Größe des Problems und das Volumen der Arbeit, die erforderlich ist, um es anzugehen.
Gesetzgebung ist nur ein Teil des Puzzles
Es gab bedeutende Fortschritte bei der Gesetzgebung, die darauf abzielt, die Daten von Einzelpersonen zu schützen und deren Nutzung zu regeln. Zu den bekanntesten Gesetzen gehören die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union und das kürzlich verabschiedete California Consumer Privacy Act (CCPA); Japan hat ähnliche Gesetze in Form des Gesetzes zum Schutz personenbezogener Daten. Wir erwarten in naher Zukunft weitere Verbesserungen und zusätzliche Gesetzgebung. Diese Bemühungen sind willkommen, stimmen jedoch nicht unbedingt mit der Realität überein, wie Daten erstellt, gespeichert und verwendet werden – eine Realität, die nicht mit Grenzen im Einklang steht und Unsicherheit über die rechtliche Zuständigkeit schafft.
Es gibt ein weiteres, weniger diskutiertes Problem: „Nur weil wir es können, sollten wir es auch?“ Die Kunst des Möglichen – in Bezug auf Datenbeschaffung, Analyse und die daraus ableitbaren Maßnahmen – wächst in rasantem Tempo. Obwohl ich sicherlich kein Experte für Gesetzgebung bin, ist mein Eindruck, dass die Geschwindigkeit der technologischen Entwicklung die Fähigkeit der Gesetze überholt, Schritt zu halten. Infolgedessen sind in Gesetzen verankerte Prinzipien wichtig, da sie den Schutz personenbezogener Daten ermöglichen können, ohne sich auf spezifische technologische Fähigkeiten zu beziehen. Dies könnte die Einführung eines „Opt-in“-Ansatzes anstelle eines „Opt-out“-Ansatzes für die Nutzung von Kundendaten umfassen.
Möchten Sie mehr über Cloud-Plattform als Dienst (PaaS) Software erfahren? Erkunden Sie Cloud-Plattform als Dienst (PaaS) Produkte.
Vertrauen bringt Vorteile für Kunden und Unternehmen
Viele Organisationen müssen ihren Fokus von Compliance und Risikovermeidung auf Chancen und Wertschöpfung verlagern. In vielen Unternehmen fällt das Management von Daten gemäß regulatorischen Standards unter das Dach von Compliance-Programmen; die Begründung für solche Programme ist typischerweise die Vermeidung von Risiken. Dies führt selten zu Begeisterung für die Ausgaben für diese Programme, aber die Betrachtung der Übung in einem anderen Licht kann mehrere wertschöpfende Vorteile bringen.
| VERWANDT: Erfahren Sie die Grundlagen der Compliance und wie sie Sie betrifft → |
- Unternehmen, die als vertrauenswürdige Verwalter der Daten ihrer Kunden angesehen werden, werden besser abschneiden.
Führend im Bereich Datenschutz wird zu einer eigenen Währung. Wir sehen bereits Werbekampagnen, die sich darauf konzentrieren, und mehr Unternehmen verlassen sich auf dieses Konzept, um das Geschäft voranzutreiben. Zum Beispiel werden diejenigen, die die Erwartungen der Öffentlichkeit nicht erfüllen, sich in einem erheblichen Nachteil befinden.
- Das Verständnis, wie Daten verwendet werden können (und nicht verwendet werden können), ermöglicht mehr Nutzungsmöglichkeiten.
Obwohl es kontraintuitiv erscheint, ermöglicht die Schaffung eines vollständigen Verständnisses und die Durchsetzung von guten Datenpraktiken (z. B. sicherzustellen, dass Daten nicht nur physisch gesichert sind, sondern dass Benutzer verstehen, wie Daten verwendet werden dürfen, zusammen mit einem Schutz, der dies unterstützt) Daten, für die Nutzung verfügbarer zu sein. Klarheit darüber, welche Daten eine Organisation speichert, wo sie gespeichert sind und wofür sie verwendet werden können, steht im Mittelpunkt vieler Compliance-Programme. Die Tatsache, dass es Anwendungsfälle ermöglichen kann, indem es die Sichtbarkeit der Daten für die Nutzung erhöht – und das Vertrauen in diese Nutzung – sind oft übersehene Vorteile.
Es ist erwähnenswert, dass der Wert des Vertrauens nicht nur etwas ist, das Kunden betrifft; es wird zunehmend als Teil der Unternehmenskultur angesehen und ist daher auch von großem Interesse für die Mitarbeiter. Die Entwicklung einer Vertrauenskultur in Bezug auf die Nutzung von Daten hilft Unternehmen, ihre Mitarbeiter zu motivieren und zu halten.
Eine Kultur aufbauen, die Datenvertrauen unterstützt
Mit all diesen Punkten im Hinterkopf, welche praktischen Schritte können unternommen werden, um von einem Ausgangspunkt der Compliance zu einer Datenkultur zu gelangen, die Vertrauen bei Kunden, Partnern und Mitarbeitern fördert? Ich schlage einen dreistufigen Ansatz vor, der mit einer Grundlage von technologiegestützter Compliance beginnt, mit der Verbesserung der Compliance durch die Hinzufügung von Unternehmensstandards fortfährt und mit der Schaffung einer Kultur endet, die den bewussten Umgang mit Daten in den Mittelpunkt stellt.
-
- Erwerben und bauen Sie Technologie mit eingebauter Compliance. Es mag offensichtlich sein zu sagen: Organisationen müssen mindestens die relevanten gesetzlichen Anforderungen erfüllen. Diese Arten von Anforderungen sind für Datenprofis nicht neu, obwohl das Volumen der Anforderungen wächst. Es gibt langjährige Anforderungen bezüglich der Aufbewahrung bestimmter Arten von Informationen, wie z. B. medizinische Aufzeichnungen. Unabhängig von den Anforderungen oder dem Anwendungsfall müssen relevante Compliance-Anforderungen in die Software integriert werden und sollten so weit wie möglich in den Technologie-Stack eingebaut werden, um ihre Nutzung in Projekten zu ermöglichen. Dieser Ansatz baut Schutzmaßnahmen ein, um den Missbrauch von Daten zu verhindern, und sollte mit Software kombiniert werden, die Datenspeicher durchsucht, um potenziell sensible Informationen wie persönlich identifizierbare Informationen (PII) zu identifizieren.
- Verbessern Sie die Compliance mit Unternehmensstandards. Das bloße Minimum an Compliance mit nicht umfassenden gesetzlichen Anforderungen sendet keine starke Botschaft an Kunden und Partner über das Engagement einer Organisation für den angemessenen Umgang mit Daten. Unternehmensführung und Kulturinitiativen, die den Ansatz einer Organisation leiten, wie sie ihre Kunden und Partner behandelt, sollten eine aktive Rolle dabei spielen, wie sie Informationen verwendet. Zum Beispiel ist die faire Behandlung von Kunden ein zentrales Prinzip für die Mehrheit der Unternehmen und verbessert die Compliance durch einen durchdachteren Ansatz zur Datennutzung.
- Machen Sie den angemessenen Umgang mit Daten zu einem Teil der Unternehmenskultur. Der angemessene Umgang mit Daten (nicht nur sicher und im Einklang mit den Compliance-Anforderungen) ist eine gemeinsame Verantwortung in jeder Organisation und sollte Teil sowohl der Unternehmensführung als auch der Kulturprogramme sein. Ich, unter anderen, habe lange einen einfachen Test für Projekte vorgeschlagen, die die Nutzung von Daten betreffen: Wenn das Datenprojekt auf der Titelseite einer großen Publikation erscheinen würde, wäre Ihr Unternehmen, seine Kunden und Aktionäre damit einverstanden? Nur weil etwas technisch möglich und nicht verboten ist, bedeutet das nicht, dass es auf Zustimmung stoßen wird.
Für Organisationen, die jeden dieser Schritte erreichen, sollte der Schutz von Daten zu einem selbst durchgesetzten Kreislauf werden. Wo Compliance-Standards nicht spezifizieren, dass eine bestimmte Nutzung nicht erlaubt ist, sollte eine Kultur des angemessenen Umgangs mit Daten helfen, diese Situation zu bewältigen. Wenn eine Person – auch unbeabsichtigt – versucht, Daten zu missbrauchen, können technologiebasierte Compliance-Software und Leitfäden helfen, das Risiko zu minimieren.
Die Möglichkeit, vom wachsenden Vertrauen der Kunden, Partner und Mitarbeiter zu profitieren, ist klar. Während das Universum der Daten weiter expandiert und Technologien, die es ausnutzen, voranschreiten, müssen auch die Vorschriften, Prinzipien und die Kultur, die seine Nutzung regeln, voranschreiten.
Tom Pringle
Tom is Vice President of Market Research at G2, and leads our analyst team. Tom's entire professional experience has been in information technology where he has worked in both consulting and research roles. His personal research has focused on data and analytics technologies; more recently, this has led to a practical and philosophical interest in artificial intelligence and automation. Prior to G2, Tom held research, consulting, and management roles at Datamonitor, Deloitte, BCG, and Ovum. Tom received a BSc. from the London School of Economics.
