DSGVO: Neues Potenzial dank Künstlicher Intelligenz und Machine Learning

Der von vielen Unternehmen lange gefürchtete Tag ist da: Letzten Freitag trat die EU-Datenschutzgrundverordnung in Kraft. Allein die Erwähnung der Verordnung der Europäischen Kommission reicht für viele Unternehmen, ihnen einen Schauer über den Rücken zu jagen. Für Verbraucher allerdings kein so schlechtes Unterfangen, schließlich eröffnet DSGVO ihnen umfassendere Rechte. Momentan ist deshalb eine Flut an immer ähnlichen E-Mails zu beobachten – Unternehmen hoffen, dass Sie sich erneut zu Newslettern anmelden und ihnen die Einwilligung geben, Sie zu kontaktieren. Teilweise waren sogar einige Online-Dienste – zumindest vorübergehend – für EU-Besucher nicht mehr verfügbar. Ja, jetzt ist der Tag, auf den sich so viele Unternehmen monatelang (oder im schlimmsten Fall auch nicht) vorbereitet haben, da! Aber die DSGVO eröffnet Unternehmen auch ungeahnte Möglichkeiten: In einem Interview mit ZDNet erläutert Cristina Cabella welches Potenzial in der neuen Verordnung steckt.

Stichtag DSGVO

Laut einer aktuellen IBM-Studie geben 80 Prozent der Unternehmen an, dass sie die Menge an persönlichen Daten, die gesammelt und gespeichert werden, aufgrund der Verordnung reduzieren werden. Doch nicht jedes Unternehmen hat die Frist der EU eingehalten, in der Realität hapert es bei den meisten leider noch an der Umsetzung: Laut Prognosen von Gartner werden Ende dieses Jahres weniger als 50 Prozent der von der DSGVO betroffenen Unternehmen Compliance-fähig sein. Eine zu starke Fokussierung auf die wichtigen, aber engen Sicherheitsanforderungen verschleiert jedoch die Möglichkeiten der Verordnung. Denn es gibt einen Silberstreif am Horizont: die Förderung von datengetriebener Innovation und ML sowie KI im Unternehmen, dies unterstreicht Christina Cabella, Chief Privacy Officer von IBM und die kürzlich ernannte European Data Protection Officer (DPO).

Steigerung des Vertrauens dank DSGVO

DSGVO bietet Daten- und Analytics-Experten die Chance, den Zugriff auf Daten besser zu verwalten und das Vertrauen zwischen dem Unternehmen und den Kunden zu stärken; diesen Ansatz verfolgt auch IBM. IBM nutzt DSGVO als positive Gelegenheit um bestehende Datenschutz- und Sicherheitsmaßnahmen weiter zu optimieren. Der Technologie-Konzern hat seine Richtlinien und Kundenangebote hinsichtlich der Datenschutzverordnung überprüft und fördert durch Transparenz bei diesem Thema auch die Kundenbeziehungen und das Vertrauen.  Hierzu betont Cabella:

“GDPR is introducing more accountability, more transparency, and those are elements [with] which we can develop trust with our customers which is the base for any relationship long-lasting in the future. Innovation requires trust and the use of data.”

Bewältigung der DSGVO mit KI und ML

Bei der Vorbereitung auf die DSGVO können KI und kognitive Lernsysteme unterstützen. Diese Systeme können einen Teil der Arbeitslasten von IT-Mitarbeitern und bestehenden Datensystemen übernehmen. So hat IBM ein automatisiertes System auf Basis von Cognitive Computing entwickelt, das in der Lage ist, Daten-Caches zu scannen, Befunde zu indexieren und Aufgaben wie z.B. Benutzerdatenanfragen automatisch zu erledigen. Cabella bemerkt hierzu:

“If you don’t have a time-effective and automated system to scan where your files are and to understand how they were used, and for what purpose, you may fail to comply with data requests or to be able to notify authorities when there are security incidents.”

DSGVO als Chance für Unternehmen

Die neue Verordnung erfordert für die meisten Unternehmen eine radikale Veränderung im Umgang mit personenbezogenen Daten. Aber bei all dem Mehraufwand an Mitarbeiter- und finanziellen Ressourcen sollte man nicht außer Acht lassen, dass die Zustimmungserfordernisse auch die Möglichkeit bieten, Transparenz und Vertrauen zu erhöhen, indem Führungskräfte, Mitarbeiter und Kunden über Datenschutzanforderungen aufgeklärt werden. Dies hebt auch Cabella hervor:

“I believe that GDPR, in a sense, is setting the baseline on a few important principles; one being accountability for compliance (it’s not enough to say one is compliant, they need to be accountable for that); the other is transparency. Both of them are all about the responsibility that companies need to claim in the way they use data. Data is fundamental for companies in business and it is the fuel of innovation for companies in digital business. GDPR has helped by introducing some fundamental principles that ML, AI, and cognitive systems can bring to the next level […] a more advanced use of your data.”

 

IBM Livestudio@CEBIT 2018: Das Thema wird uns natürlich auch auf der CEBIT 2018 im IBM Livestudio beschäftigen. So werden Dr. Ulrich Kampffmeyer, Geschäftsführer der Project Consult und erfahrener deutsche Compliance-Experte, und Karin Maurer, GDPR Leader der IBM DACH, am 13. Juni um 13:00 Uhr im Livestudio vor Pavillon 35 der CEBIT darüber diskutieren. Wer dem Gespräch lauschen möchte, kann dies hier oder auf der Facebook-Seite der IBM Deutschland, Österreich und der Schweiz tun.

Kommentare sind sehr willkommen

This site uses Akismet to reduce spam. Learn how your comment data is processed.