Suchen

Big Data und Information Governance

Datenflutsteuerung mit Verantwortung

Seite: 3/3

Firmen zum Thema

Strand warnt davor, Daten zu ignorieren, nur weil sie mal nicht in Hadoop gespeichert sind. Alle Daten sollten für die befugte Selbstbedienung durch nicht technisch geschultes Personal bereitgehalten werden. „Auch Daten, die momentan nicht relevant erscheinen, könnten sich künftig als potenziell wichtig im Hinblick auf Governance erweisen“, rät Strand. „Nur weil sie Beschränkungen durch herkömmliche ETL-Prozesse und starre Daten-Schemata unterworfen sind, ist das kein Grund, sie zu wegzuwerfen.“ Nur so lassen sich nämlich lange Zeitreihen-Analysen über mehrere Jahre hinweg anstellen.

Datenschutzethik

Data Stewards formulieren ihre Richtlinien und Zugriffsrechte anhand der Unternehmensstrategie einerseits und der gesetzlichen Vorgaben (Compliance) andererseits. Aber nicht alles, was Unternehmen wünschen und was das Recht erlaubt, ist auch das, was der Bürger akzeptiert. Vorratsdatenspeicherung ist hierzulande immer noch ein Reizwort. Es müsste also eine Art Ethik für den Datenschutz innerhalb der Information Governance geben.

Bildergalerie

Eine Ethik für Information Governance kann durchaus mit den Anforderungen des Datenschutzes als auch der Notwendigkeit zur Innovation in Einklang zu bringen sein. „Das deutsche Datenschutzrecht ist in vielen Punkten vorbildlich“, urteilt Susanne Dehmel, Bereichsleiterin Datenschutz beim Branchenverband BITKOM, „bedarf aber der Anpassung an neue technische Entwicklungen.“ Hinzu komme die Notwendigkeit, sich in einer vernetzten Welt international auf datenschutzrechtliche Grundsätze zu einigen.

Zumindest in Europa befindet sich eine gemeinsame Plattform für Datenschutz-Ethik in Arbeit. Diese EU- Datenschutz-Grundverordnung sollte nach Auskunft des inzwischen ausgeschiedenen Bundesdatenschutzbeauftragten Peter Schaar in Europa gleiche Spielregeln für alle Beteiligten schaffen, was die Berücksichtigung des Datenschutzes anbelangt. „Diese Spielregeln betreffen dann auch außereuropäische Firmen, die in Europa Geschäfte tätigen und dabei die Daten europäischer Bürger verarbeiten.“ Eine Aussage mit einer Menge Zündstoff.

Zeitbombe „Datenschutz-Folgenabschätzung“?

Eine der Neuerungen, die die EU-Datenschutz-Grundverordnung mit sich bringen soll, ist die Datenschutz-Folgenabschätzung. „Im Hinblick auf dieses Privacy Impact Assessment“, so Susanne Dehmel vom BITKOM-Verband, „haben wir in unseren Leitfaden, Management von Big Data Projekten‘ anhand einer Checkliste skizziert, wie es durchgeführt werden könnte. Peter Schaar empfiehlt deutschen Unternehmen, sich frühzeitig mit dessen Bestimmungen vertraut zu machen. Sie gestalten die geforderte Ethik nämlich mit.

Ein konkretes Beispiel dafür, wie sich sicherheitsbewusste deutsche Unternehmen bereits eigene Ethikregeln vorstellen und ihnen selbst unterwerfen, liefert die SYSS GmbH in Tübingen. In elf Punkten formuliert deren Kodex Prinzipien wie Schweigepflicht und Altruismus, weist aber Beraterprovisionen und den Ausschluss von Wettbewerb weit von sich – heutzutage sind das keineswegs selbstverständliche Grundsätze.

(ID:43048675)