Bis 2024 werden 75% der Weltbevölkerung ihre persönlichen Daten durch Datenschutzbestimmungen abgesichert haben, prognostizierte Gartner. [...]
Da die Zahl der Datenschutzvorschriften weltweit weiter zunimmt, sollten sich Unternehmen auf fünf Datenschutztrends konzentrieren, um die Herausforderungen des Schutzes personenbezogener Daten und der Einhaltung gesetzlicher Vorschriften zu meistern, so Gartner.
„Gartner prognostiziert, dass bis Ende 2024 die persönlichen Daten von 75 % der Weltbevölkerung unter moderne Datenschutzbestimmungen fallen werden. Diese regulatorische Entwicklung ist der wichtigste Katalysator für die Operationalisierung des Datenschutzes“, sagt Nader Henein.
„Da die meisten Unternehmen nicht über eine eigene Datenschutzabteilung verfügen, wird die Verantwortung für die Umsetzung dieser Anforderungen an die Technologie, insbesondere die Sicherheit, unter dem Dach des CISO-Büros übertragen.
Mit der Ausweitung der Datenschutzbestimmungen in Dutzenden von Rechtsordnungen in den nächsten zwei Jahren werden viele Unternehmen die Notwendigkeit erkennen, ihre Datenschutzprogramme jetzt zu starten. Tatsächlich prognostiziert Gartner, dass das durchschnittliche Jahresbudget großer Unternehmen für den Datenschutz bis 2024 2,5 Millionen US-Dollar übersteigen wird.
Gartner hat fünf Datenschutztrends identifiziert, die nicht nur die Datenschutzpraxis unterstützen, sondern auch eine Vielzahl von Geschäftsführern im gesamten Unternehmen, so dass die Akzeptanz größer, der Wert größer und die Zeit bis zur Wertschöpfung viel kürzer wird.
Datenlokalisierung
In einer grenzenlosen digitalen Gesellschaft scheint es kontraintuitiv, das Land zu bestimmen, in dem die Daten gespeichert sind. Diese Überwachung ist jedoch entweder eine direkte Voraussetzung oder ein Nebenprodukt vieler neuer Datenschutzgesetze.
Die Risiken einer länderübergreifenden Geschäftsstrategie erfordern einen neuen Ansatz für die Entwicklung und den Erwerb von Cloud-Diensten in allen Servicemodellen, da die Verantwortlichen für das Sicherheits- und Risikomanagement mit einer uneinheitlichen Gesetzeslandschaft konfrontiert sind, in der verschiedene Regionen unterschiedliche Lokalisierungsstrategien erfordern.
Infolgedessen wird die Planung der Datenlokalisierung zu einer der wichtigsten Prioritäten bei der Entwicklung und dem Erwerb von Cloud-Diensten.
Datenschutzfördernde Datenverarbeitungstechniken
Die Datenverarbeitung in nicht vertrauenswürdigen Umgebungen – wie z. B. der Public Cloud – sowie die gemeinsame Nutzung von Daten und Analysen durch mehrere Parteien sind für den Erfolg eines Unternehmens von grundlegender Bedeutung.
Die zunehmende Komplexität von Analyse-Engines und -Architekturen macht es erforderlich, dass die Anbieter von vornherein eine Datenschutzfunktion einbauen. Die weite Verbreitung von KI-Modellen und die Notwendigkeit, sie zu trainieren, ist nur die jüngste Ergänzung zu den Datenschutzbedenken.
Im Gegensatz zu den üblichen Sicherheitskontrollen für Daten im Ruhezustand schützt die datenschutzfreundliche Berechnung (Privacy Enhancing Computation, PEC) die Daten während der Nutzung. Infolgedessen können Unternehmen Datenverarbeitungen und Analysen durchführen, die zuvor aufgrund von Datenschutz- oder Sicherheitsbedenken unmöglich waren.
Gartner prognostiziert, dass bis 2025 60 % der großen Unternehmen mindestens eine PEC-Technik in den Bereichen Analytik, Business Intelligence und/oder Cloud Computing einsetzen werden.
KI-Verwaltung
Eine Gartner-Umfrage ergab, dass 40 % der Unternehmen einen Verstoß gegen den Datenschutz durch KI zu verzeichnen hatten und dass von diesen Verstößen nur einer von vier böswillig war. Unabhängig davon, ob Unternehmen personenbezogene Daten über ein KI-basiertes Modul verarbeiten, das in das Angebot eines Anbieters integriert ist, oder über eine eigenständige Plattform, die von einem internen Data-Science-Team verwaltet wird, sind die Risiken für den Datenschutz und den potenziellen Missbrauch personenbezogener Daten eindeutig.
„Ein Großteil der KI, die heute in Unternehmen zum Einsatz kommt, ist in größere Lösungen integriert, ohne dass es genügend Kontrollmöglichkeiten gibt, um die Auswirkungen auf den Datenschutz zu bewerten. Diese eingebetteten KI-Funktionen werden genutzt, um das Verhalten der Mitarbeiter zu verfolgen, die Stimmung der Verbraucher zu bewerten und „intelligente“ Produkte zu entwickeln, die laufend dazulernen.
Darüber hinaus werden die Daten, die heute in diese Lernmodelle eingespeist werden, in den nächsten Jahren die Entscheidungsprozesse beeinflussen“, so Henein. „Sobald sich die KI-Regulierung durchgesetzt hat, wird es fast unmöglich sein, toxische Daten zu entwirren, die ohne ein KI-Governance-Programm aufgenommen wurden. IT-Führungskräfte werden gezwungen sein, ihre Systeme komplett zu erneuern, was ihre Organisationen und ihr Ansehen stark beeinträchtigen wird.“
Zentralisierte Datenschutz-UX
Die steigende Nachfrage der Verbraucher nach Betroffenenrechten und die erhöhten Erwartungen an die Transparenz werden den Bedarf an einer zentralisierten Datenschutz-UX (Privacy User Experience) vorantreiben.
Vorausschauende Unternehmen haben die Vorteile erkannt, die sich aus der Zusammenführung aller Aspekte der Datenschutz-UX – Benachrichtigungen, Cookies, Genehmigungsverwaltung und Bearbeitung von Anfragen zu den Betroffenenrechten – in einem Self-Service-Portal ergeben. Dieser Ansatz bietet Komfort für die wichtigsten Beteiligten, Kunden und Mitarbeiter und führt zu erheblichen Zeit- und Kosteneinsparungen.
Gartner prognostiziert, dass bis 2023 30 % der Unternehmen mit Kundenkontakt ein Self-Service-Transparenzportal anbieten werden, um die Verwaltung von Präferenzen und Einwilligungen zu ermöglichen.
Fernzugriff wird zu „hybridem Alles“
Mit der Entwicklung von hybriden Arbeits- und Lebensmodellen steigt sowohl die Möglichkeit als auch der Wunsch nach einer verstärkten Nachverfolgung, Überwachung und anderen Aktivitäten zur Verarbeitung personenbezogener Daten, und das Risiko für den Datenschutz wird immer größer.
Angesichts der Auswirkungen eines hybriden Systems von Schnittstellen auf den Schutz der Privatsphäre haben auch die Produktivität und die Zufriedenheit mit der Work-Life-Balance in verschiedenen Branchen und Disziplinen zugenommen.
Unternehmen sollten einen menschenzentrierten Ansatz für den Datenschutz verfolgen und Monitoring-Daten nur in geringem Umfang und mit klarem Zweck verwenden, z. B. zur Verbesserung der Mitarbeitererfahrung durch Beseitigung unnötiger Reibungsverluste oder zur Minderung des Burnout-Risikos durch das Aufzeigen von Risiken für das Wohlbefinden.
Be the first to comment