Einen ganzheitlichen Ansatz für den Datenschutz schaffen

Was ist ein ganzheitlicher Ansatz für den Datenschutz?

Studien von Gartner® prognostizieren, dass bis 2024 die personenbezogenen Daten von 75 % der Weltbevölkerung im Rahmen moderner Datenschutzvorschriften erfasst sein werden.¹ Ihre Aufgabe als Data Leader ist es, sich in immer komplexeren Richtlinien und Technologien zurechtzufinden, damit Sie sicherstellen können, dass sensible Daten sowohl zugänglich als auch geschützt sind. Datenschutz ist der Oberbegriff, der Privatsphäre, Compliance, Datensicherheit und Datenethik umfasst. Ein ganzheitlicher Ansatz für Datenschutz und Cybersicherheit schützt vor Cyberangriffen, einschließlich Ransomware, und sorgt für Compliance, um teure Lösegelder zu vermeiden, verantwortliche KI zu liefern und außergewöhnliche Customer Experiences zu schaffen. 

Im Jahr 2022 erreichten die Kosten für Datenschutzverletzungen mit durchschnittlich 4,35 Millionen USD ein Allzeithoch.² Und dabei sind die versteckten Kosten für das Markenimage und die Kundenbindung noch gar nicht berücksichtigt. Die Verbraucher wollen ihre persönlichen Daten geschützt wissen, und die Politik hat darauf mit neuen Datenschutzbestimmungen reagiert. Unternehmen, die auf diese neue Ära der Daten-Compliance nicht vorbereitet sind, könnten einen hohen Preis zahlen. Da immer mehr Vorschriften wie DSGVO, CCPA und LGPD verabschiedet werden, wird es für Unternehmen zu einer globalen Anforderung, einen ganzheitlichen Datenschutz in ihre allgemeine Datenstrategie zu integrieren. 

Bei diesem Ansatz geht es nicht nur darum, zu prüfen, wie Daten gesammelt werden, um sie dann gesetzeskonform und privat zu halten. Es geht auch darum, zu verstehen, wie sensible Daten in der heutigen Welt verwendet werden. Das zwingt Unternehmen dazu, Fragen zu stellen wie: Ist es ethisch vertretbar, diese Daten zu sammeln? Was machen wir mit diesen Informationen? Haben wir unsere Absichten den Personen mitgeteilt, von denen wir diese Daten gesammelt haben? Wie lange und wo werden diese Daten gespeichert? Sind wir in Sachen Risikomanagement und Fortschritte bei Malware auf dem Laufenden? Jeder, der mit dem Sammeln von Daten zu tun hat, insbesondere die Führung eines Unternehmens, sollte mit diesen Themen sehr gut vertraut sein. 

Die anderen Kapitel lesen

Lernen Sie Watsonx kennen

Für KI-Updates anmelden

75 %

Studien von Gartner® prognostizieren, dass bis 2024 die personenbezogenen Daten von 75 % der Weltbevölkerung im Rahmen moderner Datenschutzvorschriften erfasst sein werden.¹

4,35 Mio.

Im Jahr 2022 erreichten die Kosten für Datenschutzverletzungen mit durchschnittlich 4,35 Millionen USD ein Allzeithoch.²

Die Verantwortung beginnt an der Spitze und erstreckt sich dann auf alle unsere Geschäftsbereiche. Wenn eine Person ihre personenbezogenen Daten IBM zur Verfügung stellt und wir diese ordnungsgemäß verwalten, d. h. sie entsprechend und nach ethischen Grundsätzen schützen, wächst das Vertrauen der Person, die mit uns zusammenarbeitet. Neera Mathur

Distinguished Engineer, CTO Trusted Data & Privacy Engineering Strategy & Solution

IBM

Die Säulen des Datenschutzes

Drei wichtige Säulen – Datenethik, Datenschutz und Datensicherheit – wirken unter dem Dach des Datenschutzes zusammen, um ein flexibles Framework für sich ständig ändernde Vorschriften und Geschäftserwartungen zu schaffen, KI verantwortungsvoll zu skalieren und das Vertrauen der Nutzer zu wahren.

Säule Nr. 1

Die kulturellen Ansichten Ihres Unternehmens zum Datenschutz beeinflussen die Art und Weise, wie Datenschutz- und Sicherheitsrichtlinien erlassen und umgesetzt werden. Die Harvard Business School definiert „Datenethik“ als die moralischen Verpflichtungen, die mit dem Sammeln, dem Schutz und der Nutzung von persönlich identifizierbaren Informationen verbunden sind, sowie als die Auswirkungen, die diese Handlungen haben.³ Um fundierte Entscheidungen im Umgang mit Daten zu treffen und verantwortliche KI zu fördern, sollten die folgenden Grundsätze der Datenethik beachtet werden.

Die richtige Datenethik beginnt damit, dass Sie wissen, wem die Daten gehören, die Sie verwenden. Nur weil ein Benutzer Ihnen Daten zur Verfügung stellt, heißt das nicht, dass sie Ihnen gehören. Die Zustimmung ist ein Muss – ebenso wie der Datenschutz und der Respekt vor den Daten. Datenintegrität bedeutet, dass Sie Daten niemals missbrauchen und sie entsorgen, sobald Sie sie nicht mehr benötigen.

Im Sinne des Datenschutzes bedeutet Transparenz, dass Sie Ihren Kunden gegenüber offenlegen, wie ihre Daten verwendet werden. Das Pew Research Center hat herausgefunden, dass 81 % der Menschen der Meinung sind, dass die potenziellen Risiken der Datenerfassung die Vorteile überwiegen.⁴ Um dieses historische Misstrauen zu überwinden, sollten Sie die Benutzer in die Lage versetzen, den Zweck und den Lebenszyklus von Kundendaten zu verstehen, damit sie sich darauf verlassen können, dass Ihr Unternehmen diese Daten richtig und mit den besten Absichten verwendet.

Wenn ein Unternehmen Informationen sammelt, speichert und analysiert, sollten diese Informationen nicht außerhalb der vereinbarten Zwecke, für die sie ursprünglich erhalten wurden, verwendet, gespeichert, weitergegeben, gepflegt, aufbewahrt oder gelöscht werden. An dieser Stelle kommen Datenschutzstrategien wieder ins Spiel, um die Ethik und die Sicherheit von Daten zu stärken.

Unabhängig davon, ob Ihr Unternehmen ein Lösungsanbieter oder ein digitaler Anbieter ist, sollten Sie sich bei der Verwendung von Daten und maschineller Intelligenz immer über Ihren Zweck im Klaren sein. Verantwortliche KI stellt sicher, dass die Nutzer verstehen, wie Daten und Technologie zusammenwirken und warum KI die Entscheidungen trifft, die sie trifft. Tools, die unser Vertrauen in KI stärken – wie z. B. Erklärungs-Toolkits, Taxonomien von KI-Techniken und KI-Governance-Lösungen – helfen den Benutzern, Ihre Absichten zu erkennen, damit sie Ihrer Technologie, Ihren Prozessen und den Ergebnissen ihrer Datennutzung vertrauen können.

E-Book: Erfahren Sie, was für den Aufbau und die Implementierung eines KI-Governance-Frameworks erforderlich ist →

Datenschutzverletzungen, Ransomware-Angriffe und Datenpannen schaden den Kunden und stellen deren Geduld, Loyalität und Vertrauen in Ihr Unternehmen auf die Probe. Da diese Probleme auftreten können und auch auftreten werden, ist es wichtig, Schutzmaßnahmen für das Risikomanagement zu ergreifen. Eine IBM-Studie hat ergeben, dass Unternehmen, die KI und Automatisierung als Teil ihrer Sicherheitsstrategie vollständig einsetzen, im Durchschnitt 3,05 Millionen USD an Kosten für Datenschutzverletzungen einsparen, verglichen mit Unternehmen, die dies noch nicht getan haben.

Säule Nr. 2

Bei der Datenethik geht es darum, eine Unternehmenskultur mit prinzipientreuen Verhaltensweisen und Praktiken für die Datenverwaltung zu schaffen. Im Idealfall wird diese Kultur der Ethik und Datenkompetenz in Ihrem gesamten Unternehmen übernommen und spiegelt sich in den Produkten und Abläufen Ihres Unternehmens wider. Beim Datenschutz hingegen geht es darum, die Richtlinien und Praktiken zu definieren, die diese prinzipiellen Verhaltensweisen durch Menschen, Geschäftsprozesse und Technologie aktivieren, und sie über den gesamten Lebenszyklus von Daten, von der Erfassung bis zur Speicherung, zu operationalisieren. Diese Methode ist die die Grundlage für die Erstellung – und Automatisierung – eines soliden Datengovernance-Frameworks als Teil eines Data-Fabric-Ansatzes.

Data-Governance hilft dabei, das Gleichgewicht zwischen der Beschränkung des Datenzugriffs zur Wahrung der Privatsphäre und der Ermöglichung eines breiteren Datenzugriffs zur besseren Analyse zu finden. Um die Nutzung von Daten in Ihrem Unternehmen zu vereinfachen und diese gleichzeitig vor unbefugtem Zugriff zu schützen, müssen Sie die richtigen Datenschutz-Tools implementieren, z. B. Datenzugriffskontrollen. Kombinieren Sie diese Tools mit KI, z. B. mit der Anonymisierung sensibler Daten, damit sie nicht identifizierbar sind, oder mit der Kennzeichnung von Daten, um die Durchsetzung von Richtlinien zu ermöglichen.

Die richtige Datenarchitektur, wie z. B. eine Data Fabric, in Kombination mit einer rigorosen Datenverwaltung trägt wesentlich dazu bei, dass private Daten privat und sicher bleiben, während sie gleichzeitig den Datennutzern ermöglichen, Erkenntnisse daraus zu gewinnen.

„Das Datenschutz-Framework Ihres Unternehmens muss extrem elastisch und reaktionsschnell sein, um mit den Unbekannten der regulatorischen Änderungen, den Daten Dritter, den KI-Vorschriften und was auch immer die nächsten 25 Entwicklungen sein werden, umgehen zu können“, sagt Lee Cox, Vice President, Services, Compliance & Research, Chief Privacy Office bei IBM. „Es gibt viel mehr Synergien zwischen Datenschutz, Ethik und Data-Governance, als wir je erwartet haben. Aber die Technologie, die uns jetzt zur Verfügung steht, ermöglicht es uns, uns auf Daten im großem Maßstab zu verlassen, und zwar mit weitaus größerer Effizienz als jemals zuvor.“

Beim Datenschutz geht es in erster Linie um den Schutz von Kundendaten und die Aufrechterhaltung des Vertrauens inmitten sich ändernder Vorschriften. Aber auf dem heutigen Markt ist dies auch ein geschäftliches Unterscheidungsmerkmal. „Der Datenschutz ist Teil eines Wettbewerbsvorteils, der Praktiken in unserem gesamten Unternehmen berührt und direkt zum Umsatz beiträgt, da wir die Technologie entwickeln, die unser Datenschutzprogramm weltweit unterstützt“, sagt Christina Montgomery, IBM Chief Privacy Officer.

Die Einführung der Datenschutz-Grundverordnung (DSGVO) durch die Europäische Union im Jahr 2018 hat viele Unternehmen, darunter auch IBM, dazu veranlasst, die Entwicklung ihrer Datenschutzprogramme zu beschleunigen. Für ein globales Unternehmen ist ein logischer erster Schritt die Harmonisierung und Konsolidierung lokaler rechtlicher Anforderungen in einem globalen Framework zur Einhaltung der Datenschutzbestimmungen. Durch die Klassifizierung und Konsolidierung von Metadaten aus Tausenden von bestehenden Datenspeichern in einer zentralen Data Fabric kann IBM nun schnell feststellen, welche Arten von personenbezogenen Daten im Unternehmen verarbeitet werden, von wem und wo diese Daten gespeichert sind. Ein einheitliches Framework für den Datenschutz (PDF) bietet einen metadatengesteuerten Ansatz und eine vertrauenswürdige Single-Source-of-Truth, die entscheidend dazu beigetragen hat, das Risiko für IBM zu verringern.

Erfahren Sie, wie Sie den sich ständig weiterentwickelnden Datenschutzbestimmungen einen Schritt voraus sind.

Firmen, die mehr als nur die behördlichen Auflagen erfüllen, bauen Vertrauen bei ihren Kunden auf und heben sich von Mitbewerbern ab. Dieser ganzheitliche, anpassungsfähige Ansatz für den Datenschutz bringt auch andere Vorteile mit sich:

Datenrisiken verstehen
Bewerten Sie Datennutzung und -risiken vor dem Hintergrund Ihrer Verantwortung gegenüber Kunden und gesetzlichen Verpflichtungen.

Sichere gemeinsame Datennutzung
Schützen Sie personenbezogene Daten mit Cybersicherheitskontrollen, um vertrauenswürdige Erfahrungen bereitzustellen.

Automatisierte Reaktion auf Vorfälle
Reagieren Sie effizient, um Risiken und Konformitätsprobleme abzuwehren sowie einfacher zu skalieren.

Säule Nr. 3

„Die Technologie entwickelt sich weiter, aber auch die Bedrohungen nehmen exponentiell zu“, sagt Mehdi Charafeddine, Distinguished Engineer und Global CTO für Data Platform Services bei IBM. „Glücklicherweise gibt es immer mehr und ausgefeiltere Möglichkeiten, den Datenschutz anzuwenden und den Schutz der Daten zu unterstützen.“

Laut Gartner umfasst Datensicherheit die Prozesse und die damit verbundenen Methoden zum Schutz sensibler Datenbestände, entweder bei Übertragung oder Speicherung. Deshalb dreht sich bei der Datensicherheit alles um die Tools und Software, die zum Schutz der Privatsphäre eingesetzt werden, sei es durch Verschlüsselung, mehrstufige Authentifizierung, Maskierung, Löschung oder Ausfallsicherheit. Die Einführung geeigneter Kontrollen und Richtlinien ist jedoch ebenso eine Frage der Unternehmenskultur wie der Einsatz der richtigen Anwendungen und Algorithmen.

Aus technologischer Sicht können Sie Daten mit einer Data Fabric-Architektur schützen, die Daten an der „Front Door“, d. h. dort, wo Benutzer mit den Daten interagieren, und an der Quelle oder „Back Door“, d. h. dort, wo Daten generiert und gespeichert werden, schützt, und natürlich auch überall dazwischen. Dieser Ansatz ist entscheidend, um sicherzustellen, dass angemessene Richtlinien und Kontrollen zur Datensicherheit eingerichtet sind.

Eine weitere Überlegung ist die Tätigkeit in mehreren Regionen. Aufgrund von Datensilos und mangelnder zentraler Kontrolle ist es oft nicht realistisch, dass Data Scientists geografisch übergreifende Analysen durchführen können. Mit einer Data Fabric müssen Sie sich nicht „die Daten vorstellen und simulieren und Ihre Modelle erstellen.“ Mit dieser modernen Datenarchitektur kann ein Unternehmen den Data Scientists die Daten mit den richtigen Governance- und Datenschutzregeln zur Verfügung stellen, sodass sie das Gefühl haben, wirklich eine unternehmensübergreifende Initiative zu verfolgen.

Die Einbindung von Datensicherheitsmaßnahmen in die End-to-End-Datenverwaltung ist wichtig, um sowohl die Sicherheit als auch den Datenschutz zu gewährleisten, insbesondere bei sensiblen Daten. Ein Beispiel dafür ist die medizinische Forschung in einem Krankenhaus. Das Krankenhaus arbeitet möglicherweise mit externen Experten oder Datenwissenschaftlern zusammen, die an bestimmten Daten oder Anwendungen arbeiten müssen, ohne dass sie regulierte oder persönlich identifizierbare Informationen sehen können. Automatisierte rollenbasierte Datenrichtlinien können die Zusammenarbeit mit verschiedenen Parteien ermöglichen und gleichzeitig die Daten aus Sicht des Datenschutzes und der Compliance auf der Anwendungsebene schützen. Gleichzeitig müssen diese Daten für eine verantwortungsvolle KI an der Quelle geschützt werden, an der sie gespeichert sind, z. B. in der Datenbank in den Einrichtungen, in denen sie zuerst gesammelt wurden. Andernfalls sind die Patientendaten immer noch gefährdet, wenn ein Cyberkrimineller in diese Systeme eindringt.

Wenn Datensicherheit richtig gemacht wird, bezieht sie Menschen, Prozesse und Technologien mit ein und schafft Vertrauen in KI. Informieren Sie sich über die folgenden Best Practices, um die Informationssicherheit in allen Bereichen des Unternehmens zu einer Priorität zu machen.

Zu den wichtigsten Schritten beim Schutz sensibler Daten gehören die Automatisierung der Transparenz, die Kontextualisierung, die Kontrolle über Zugriffsrichtlinien und die Einführung einer fortlaufenden Überwachung, um Schwachstellen und Risiken zu erkennen, bevor sie zu Verstößen führen.

Unterstützen Sie eine Zero-Trust-Strategie beim Datenmanagement mit einer integrierten Suite von Funktionen. Dazu gehören automatisch erstellte und sicher isolierte Datenkopien, die Lücken in der Cybersicherheit lokaler oder Hybrid-Cloud-Bereitstellungen schließen.

Die stetig wachsende Zahl an Datenschutzvorschriften einzuhalten, ist schwierig genug. Mit der Berichterstattung Schritt zu halten, kann Ihr Team zusätzlich belasten. Vereinfachen Sie daher den Prozess mithilfe von Automatisierung, Analyse und Aktivitätsüberwachung.

Wo fängt Datenschutz an?

Beginnen Sie Ihre Datensicherungsstrategie mit den folgenden 6 Schritten:

C-Suite mobilisieren

Die Einführung der richtigen Datenschutzstrategie erfordert die Zustimmung des gesamten Unternehmens, und diese Zustimmung beginnt mit der Unterstützung und dem Verantwortungsbewusstsein der Führungsebene Ihres Unternehmens.

Führungsteams an einen Tisch bringen

Richten Sie strategische Gremien ein, die sich mit dem Datenschutz befassen. Dieser Schritt ist Ausdruck des Engagements Ihrer höchsten Führungskräfte. Bei IBM zum Beispiel treiben der Datenschutzbeirat (Privacy Advisory Committee) und der Ethikrat (Ethics Board) auf SVP-Ebene die Datenschutzrichtlinien voran und schaffen ein Bewusstsein für die Bedeutung des Datenschutzes. „Damit können wir unsere Strategie validieren, und es ist auch ein starker Beschleuniger für die Entscheidungsfindung und den Einfluss auf das gesamte Unternehmen“, sagt Cox.

Zusammenarbeit anregen

Strategische Gremien sollten sich regelmäßig treffen, um ihre Datenschutzstrategie zu erstellen und zu validieren. Bei diesem Prozess stehen Initiativen zur Verbesserung der Datenkompetenz im Mittelpunkt des Datenschutzes und der Unternehmensziele. Nach Ansicht von Christopher Giardina, einem IBM Data Fabric Architect, der sich auf Data Governance und Datenschutz konzentriert, ist eines der besten Modelle für die Zusammenarbeit zwischen zentralen Datenbüros, dem Büro des CEO und zentralen Datenschutzbüros.

Servicelinien ermöglichen

Ermutigen Sie die Führungskräfte in Ihrem Unternehmen, das Betriebsmodell für die Datensicherung zu erweitern. Mit den entsprechenden strategischen Gremien, einer zentralisierten Datenschutzpolitik und den erforderlichen Bildungsdiensten und Technologien können Servicebereiche und Geschäftseinheiten synchron arbeiten, um die Ziele der Datenschutzstrategie umzusetzen.

Strategie vereinheitlichen

Ein ausgereifter Datenschutzrahmen richtet das Unternehmen durch einen Kulturwandel aus und bringt unterschiedliche Abteilungen und Einheiten mit einer einheitlichen Datenstrategie zusammen. Wenn nicht nur der CDO, sondern auch der CPO und der CIO über die Wettbewerbsvorteile des Datenschutzes berichten können, werden Sie einen Business Case dafür erstellen, wie Vertrauen und Transparenz das Umsatzwachstum steigern. „Auf Unternehmensebene bedeutet das, dass Sie die traditionellen Silos innerhalb eines Unternehmens aufbrechen müssen“, sagt Cox.

Governance automatisieren

Um Datenschutz und Privatsphäre in großem Umfang zu gewährleisten, müssen Unternehmen ein Governance Framework einrichten, damit Daten sowohl zugänglich als auch geschützt sind. Eine Data Fabric-Architektur bietet die Methoden, die Ihr Unternehmen benötigt, um Datengovernance und Datenschutz zu automatisieren und Ausfallsicherheit zu gewährleisten, egal, was die Zukunft bringt.

Eine Frage des Vertrauens

Wenn die Menschen verstehen, wie Technologie funktioniert und das Gefühl haben, dass sie sicher und zuverlässig ist, sind sie viel eher geneigt, ihr zu vertrauen. Nehmen Sie den von IBM entwickelten Arbeitsablauf, der in 95 % der Fälle exakt vorhersagte, wie Patienten auf ein Medikament gegen Reizdarmerkrankungen (Irritable Bowel Disease, IBD) reagieren würden – positiv oder negativ. Durch die Kombination von IBD-Patientendaten und erklärungsfähigen KI-Techniken zur Untersuchung des Ansprechens auf Medikamente zeigten die resultierenden Algorithmen, dass es möglich ist, die Blackbox der IBD-Daten zu entschlüsseln und zu verstehen, vorherzusagen und zu erklären, wie Menschen, die an IBD leiden, auf verschiedene auf dem Markt befindliche und in der Entwicklung befindliche Medikamente ansprechen könnten.

IBM® Research Blog lesen

Kontinuierliche Weiterentwicklung zum Schutz von Daten und KI-Initiativen

Ein ganzheitlicher Ansatz für den Datenschutz ist nicht einfach nur eine einmalige Aktion. Es ist ein kontinuierlicher, sich wiederholender Prozess, der sich mit den sich ändernden Gesetzen und Vorschriften, Geschäftsanforderungen und Kundenerwartungen weiterentwickelt. Es geht um die Gewissheit, dass sich Ihre ständigen Bemühungen lohnen. Sie machen Ihre Datenstrategie zu einem wettbewerbsrelevanten Unterscheidungsmerkmal, das den Kern eines datengesteuerten Unternehmens bildet.

Letztlich geht es beim Datenschutz um die Förderung von Vertrauen. Indem Sie eine ethische, nachhaltige und anpassungsfähige Datenstrategie ermöglichen, die die Einhaltung von Vorschriften und die Sicherheit in einer sich entwickelnden Datenlandschaft sicherstellt, bauen Sie Ihr Unternehmen zu einem Marktführer auf.

Wie sehen die ersten Schritte aus?

Erfahren Sie, wie Sie eine solide Datengrundlage für die Skalierung und Verwaltung von KI im Unternehmen schaffen.

Das neue Kapitel lesen

Nächste Schritte

Die anderen Kapitel lesen

Lernen Sie Watsonx kennen

Erkunden Sie die neue auf Unternehmen abgestimmte KI- und Datenplattform von IBM, mit der Sie die Wirkung von KI für Ihr Geschäft multiplizieren können.

Die Lösung erkunden

Sprechen Sie mit uns

Chatten Sie mit einem Experten darüber, wie Sie Daten und KI für Ihr Unternehmen nutzen können.

Für KI-Updates anmelden

Erhalten Sie E-Mail-Updates, wenn wir neue Inhalte zum Thema KI für Unternehmen veröffentlichen.

Für Updates anmelden

Fußnoten

¹ Gartner Identifies Top Five Trends in Privacy Through 2024 (Link befindet sich außerhalb von ibm.com), Pressemitteilung, Gartner, 31. Mai 2022.
² Bericht über die Kosten einer Datenschutzverletzung 2022 (PDF) ein Bericht des Ponemon Institute, gesponsert von IBM® Security, Juli 2022.
³ 5 Principles of Data Ethics for Business, Business Insights-Blog (Link befindet sich außerhalb von ibm.com), Harvard Business School Online, 16. März 2021.
⁴ Americans and Privacy: Concerned, Confused and Feeling Lack of Control Over Their Personal Information (Link befindet sich außerhalb von ibm.com), Pew Research Center, 15. November 2019.