adiruch na chiangmai - stock.ado

Wie sich Ethik, Governance und Compliance unterscheiden

Beim Data Mining werden Governance, Compliance und Ethik irrtümlich als ein Punkt betrachtet. Datenmanager sollten sich aber der Unterschiede bewusst sein.

In der heutigen Datenwelt gibt es ein wahres Labyrinth von Fachbegriffen, durch das man navigieren muss. Ganz oben bei den häufig verwendeten Begriffen liegen Business Intelligence, Datenanalyse, Data Science und Data Mining. CIOs und anderen technischen Führungskräften sollten allerdings einen umfassenderen Begriff verwenden: Entscheidungsunterstützung. Wie neu die Technologien auch immer sind, im Grunde haben sie das gleiche Ziel: Sie unterstützen dabei, bessere Entscheidungen zu treffen und damit, bessere Geschäftsergebnisse zu erzielen.

Aber beim Data Mining und der Nutzung von Kundendaten reicht es heute nicht aus, gute Entscheidungen zu treffen. In sozialer, wirtschaftlicher und rechtlicher Hinsicht messen wir heute auch der Ethik unserer Data-Mining-Systeme und -Prozesse einen immer höheren Stellenwert bei. Zusammen mit dem Thema Ethik in den Bereichen Data Mining und Analytics stellen sich für uns erhöhte Anforderungen an Governance und Compliance.

Es ist deshalb wichtig, dass die Analytics-Teams wissen, wie sich Ethik, Governance und Compliance unterscheiden. Diese sollten vor allem deshalb unterschieden werden, da Ethik im Data Mining leicht übersehen werden kann, wenn objektive Standards angestrebt werden.

Data Governance ist keine Entscheidungshilfe

Alle Mitarbeiter wollen, dass ihr Unternehmen heute intelligent und datengesteuert agiert, so dass die folgende Behauptung überraschen könnte: Bei Data Governance geht es nicht darum, bessere Entscheidungen zu treffen. Vielmehr geht es darum, Entscheidungen auf die richtige Weise zu treffen.

Ein Beispiel: Ein Gemeinderat erlässt eine umstrittene Anordnung, an mehreren Kreuzungen einen Kreisverkehr zu bauen. Viele Leute denken, dass der Plan schrecklich ist. Die Entscheidung wurde jedoch mit der gebotenen Sorgfalt getroffen und folgte allen entsprechenden Beratungsergebnissen und Abstimmungen. Doch gleichzeitig garantieren Data-Governance- und Data-Mining-Praktiken, auch wenn sie korrekt durchgeführt werden, nicht unbedingt bessere Ergebnisse.

Eine gute Governance kann Geschäftsanwendern helfen, insbesondere wenn Metadaten dokumentiert und Standards für Vollständigkeit und Genauigkeit angewendet werden. Dies ist entscheidend für den Erfolg von Data-Mining-Aktivitäten. Aber ein Großteil der Arbeit umfasst die Klärung, wer der Dateneigentümer ist, die Festlegung von Zugangskontrollen und die Protokollierung der Datennutzung. Dabei geht es nicht um den Wert von Entscheidungen, sondern darum, dass Handlungen überprüfbar und rechenschaftspflichtig sind.

Infolgedessen haben Datenkataloge von Alation, Collibra, Waterline Data und anderen Anbietern in den letzten Jahren enorm an Popularität gewonnen. Dennoch bauen viele Unternehmen ihre Governance-Systeme noch immer selbst oder mit Unterstützung von Beratern auf.

Governance nicht gleichbedeutend mit Compliance

Möglicherweise verfügt man über eine gut organisierte Dateninfrastruktur mit sorgfältig verwalteten und geprüften Prozessen für Data Mining und Business Intelligence. Die Einhaltung kann jedoch immer noch von der Berücksichtigung spezifischer regulatorischer Anforderungen abhängen.

Nach EU-DSGVO und den IT-Sicherheitsgesetzen müssen Unternehmen zum Beispiel Richtlinien und Praktiken zur physischen Absicherung von Workstations festlegen, die mit elektronischen Gesundheitsinformationen arbeiten. Die Einhaltung der Richtlinien hängt von der Erfüllung dieser Anforderungen ab, unabhängig davon, ob das System gut verwaltet und sicher ist.

Governance umfasst eine Reihe von Richtlinien und Praktiken, die von Datenmanagern festgelegt werden. Im Gegensatz dazu konzentriert sich Compliance auf die Besonderheiten von Vorschriften – und Compliance-Checklisten helfen bei der Bewertung Ihrer Infrastruktur und Prozesse.

Data-Mining-Praktiken, die Kundendaten zunehmend auf sehr ausgeklügelte Weise nutzen, um Marketing-, Kundenbindungs- und Kundenbetreuungsprogramme voranzutreiben, sind in Verruf gekommen. Diese Praxis wurde deshalb regulatorisch eingedämmt. Aus diesem Grund ist es notwendig, Datenschutzgesetze und -vorschriften wie die EU-DSGVO einzuhalten.

Abbildung 1: Wie die EU-DSGVO personenbezogene Daten definiert.
Abbildung 1: Wie die EU-DSGVO personenbezogene Daten definiert.

All dies führt uns zu dem entscheidenden Verhältnis zwischen Governance und Compliance. Wir haben gesehen, dass die Governance von Daten noch keine Compliance garantiert – oder bessere Entscheidungen. Allerdings ist es ohne gute Governance schwierig, die Compliance zu gewährleisten. Und obwohl Prozesse und Richtlinien den heutigen gesetzlichen Vorschriften entsprechen, ist das morgen vielleicht nicht der Fall, denn der Wandel ist die einzige Konstante in der Welt der Analytik.

Wenn ein Unternehmen zum Beispiel neue Daten erfasst oder erstellt, neue Tools einsetzt oder strukturelle Veränderungen vornimmt – ganz zu schweigen von Änderungen in den Governance-Richtlinien –, wie kann man dann die Konformität ohne die richtigen Richtlinien sicherstellen?

So wie sich Datenkataloge zu Plattformen für Governance entwickelt haben, so tauchen auch Anwendungen zur Einhaltung spezifischer Vorschriften auf. Die Palette dieser Tools kann so umfangreich sein wie die Vorschriften, denen sie folgen sollen.

Einige Produkte, wie zum Beispiel von Integris Software, OneTrust, Spirion und TrustArc, helfen bei der Einstufung und Verwaltung sensibler Daten eines Unternehmens. Sie lassen sich damit überwachen und kontrollieren und das Unternehmen kann auf Informationsanfragen von Regulierungsbehörden oder Kunden adäquat reagieren.

Mit anderen Tools von Anbietern wie Usercentrics, Transfon und der LiveRamp-Tochter Faktor kann verfolgt werden, welche Kunden ihre Einwilligung gegeben haben, ihre Daten für Data Mining gemäß der EU-DSGVO verwenden zu dürfen.

Governance und Compliance sind keine Ethik

Compliance ist daher für ein Unternehmen und insbesondere für die Data-Mining-Aktivitäten von entscheidender Bedeutung. Aber die einfache Einhaltung einer Checkliste von Regeln reicht möglicherweise nicht aus, wenn man die Ethik im Data-Mining-Umfeld nicht priorisiert. Enron hatte einen 64 Seiten langen Kodex für ethische Praktiken – und ging aufgrund eines Bilanzfälschungsskandals dennoch insolvent.

Die irische Unternehmensberatung Castlebridge, die sich auf Governance und Ethik spezialisiert hat, zitiert gerne die Pionierin der Sozialarbeit Jane Addams: „Handeln ist in der Tat das einzige Ausdrucksmittel für Ethik.“ Mit anderen Worten: Die Unternehmensethik findet sich nicht in den Verfahren, in den Richtlinien oder in der Einhaltung der Gesetze wieder. Auch im Unternehmensleitbild findt man keine Ethik. Allein im Handeln eines Unternehmens zeigen sich seine ethischen Prinzipien.

Enron hatte einen 64 Seiten langen Kodex für ethische Praktiken – und ging aufgrund eines Bilanzfälschungs-Skandals dennoch insolvent.

Viele Jahre lang lautete das inoffizielle Motto von Google „Don't be evil“ (Anm. d. Red. „Seien Sie nicht bösartig“). Allerdings geht es bei der Ethik mehr darum, was man tatsächlich tut. Im Jahr 2015 wählte die neu gegründete Muttergesellschaft von Google, Alphabet, daher „Do the right thing“ („Tun Sie das Richtige“) als neues Motto für ihren Verhaltenskodex.

Während Software-Tools bei formalen Problemen helfen können, erfordert die Ethik im Data Mining eine menschliche Komponente. Der Fall Enron sollte uns warnen, dass Verhaltenskodizes allein nicht ausreichen. Wir müssen die Motivationen der Datennutzer mit bewährten Praktiken wie Fairness, Gerechtigkeit, Transparenz und Nutzen in Einklang bringen.

Es gab in der Vergangenheit zu viele Fälle von unbeabsichtigten Folgen, als dass man sich sicher sein kann, dass jemals alle möglichen Auswirkungen eines neuen Anwendungsfalls, eines neuen Algorithmus oder einer neuen Technologie antizipiert werden können. Und wir haben viele Fälle von Data Mining gesehen, die zu schockierenden Verzerrungen bei der Analyse von Datensätzen führten – rassistische Vorurteile in der Gesichtserkennung ist ein verstörendes, aber nicht ungewöhnliches Beispiel.

Data Miner, Manager und Analysten können einen wichtigen ethischen Schritt machen. Sie müssen direkt mit der Gemeinschaft der Nutzer und Kunden zusammenarbeiten, um deren Bedürfnisse und Anliegen sowie die Folgen der Arbeit besser zu verstehen. So unangenehm es auch sein mag: Ethik im Data Mining erfordert, dass man aus den Labors und Büros in die reale Welt geht.

Nächste Schritte

Wie Analytics-Teams ethische Grundsätze befolgen.

KI und Ethik: Wie agieren virtuelle Assistenten objektiv?

Die Gratwanderung zwischen künstlicher Intelligenz und Ethik.

Erfahren Sie mehr über Datenverwaltung

ComputerWeekly.de
Close