EU-DSGVO

Wie kann Künstliche Intelligenz den Datenschutz unterstützen?

| Autor / Redakteur: Kıvanç Semen / Georgina Bott

Mithilfe eines Audits sollten Unternehmen herausfinden, inwiefern die internen Prozesse den nötigen Datenschutzstandards entsprechen.
Mithilfe eines Audits sollten Unternehmen herausfinden, inwiefern die internen Prozesse den nötigen Datenschutzstandards entsprechen. (Bild: gemeinfrei / CC0)

Mit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25. Mai mussten viele Unternehmen ihre Arbeitsweisen anpassen. Immer noch stellen sich Fragen über Fragen. Kann Künstliche Intelligenz (KI) diesen Prozess unterstützen?

Der Umgang von Firmen mit Kundendaten, der Bereich Human Resources oder die Hard- und Software im Unternehmen – die Fragen zu Kernprozessen ähneln sich ebenso wie die Antworten der Unternehmen. Firmen aus ein und derselben Branche stehen häufig vor sehr ähnlichen Herausforderungen.

So handelt es sich bei den meisten Handwerksbetrieben ebenso wie beispielsweise bei Händlern oder Steuerberatern um Unternehmen, in denen die IT sekundär ist. Das heißt, dass das Geschäftsmodell zunächst nicht auf der IT basiert. Dennoch wird diese heutzutage natürlich für die tägliche Arbeit benötigt. Themen, bei denen sich schnell datenschutzrechtliche Fragestellungen ergeben, sind zum Beispiel die Konfiguration von Netzwerken und Firewalls, die Nutzung von Clouddiensten oder die Frage wer Zugriff auf welche Dokumente erhält. Dabei sind insbesondere Themen wie Datensicherung und Wiederherstellung, die Nutzung von Clouddiensten, Dokumentation und die Benutzerverwaltung prädestiniert für Prozessautomation. Inwiefern aber spielen KI-Algorithmen hier eine Rolle?

Künstliche Intelligenz arbeitet im Verborgenen

Mithilfe eines ersten Audits muss herausgefunden werden, inwiefern die Unternehmensprozesse den nötigen Standards entsprechen. Auch externe Datenschutzbeauftragte führen diese mit ihren Kunden durch, um zu Beginn der Zusammenarbeit einen Überblick darüber zu gewinnen, welche datenschutzrechtlichen Fragestellungen sich in dem betreffenden Unternehmen stellen. Gibt ein Unternehmen an, kein Backup-System zu besitzen, gilt es, sich überhaupt erst einmal mit dem Thema zu befassen und eine praktikable Lösung zu finden. Besitzt das Unternehmen hingegen bereits ein System zur Datensicherung, so kann der Datenschutzbeauftragte mithilfe eines Fragebogens herausfinden, um welches Tool es sich dabei handelt und wie dieses genutzt wird.

Vorgeschlagen wird eine Reihe bekannter Systeme, unter denen das Unternehmen auswählen kann. Oder aber es gibt ein anderes, bisher unbekanntes Tool an. Tritt ein neues Tool gehäuft als Antwort auf, wird dieses in den Fragebogen übernommen und kann dem nächsten Kunden beim Audit direkt zur Auswahl angeboten werden. Die Automatisierung verläuft ohne Zutun des Datenschutzbeauftragten. Erkennt das System ein neues, von Unternehmen stark genutztes Tool, wird der Datenschutzbeauftragte selbstständig informiert sowie das Tool in die bestehende Liste aufgenommen.

Auch zu ungenaue Fragen an Kunden können vermieden werden, da diese den Audit-Prozess unnötig verlangsamen. Durch die Historie anderer Unternehmen weiß das KI-gestützte System bereits, dass zum Beispiel Steuerberater über zwei Klassen an Daten verfügen – Lohnbuchhaltungsdaten sowie weitere Daten. Sie können also auf andere Weise befragt werden als andere Kunden. Die genauere Frage in diesem Fall könnte lauten „Wie häufig erhalten sie diese Datenarten?“ und nicht erst „Welche Art von Daten speichern Sie?“.

Update DSGVO – Business as usual oder daily panic?

Vortrag und Präsentation

Update DSGVO – Business as usual oder daily panic?

06.11.18 - Seit Mai 2018 ist die EU-Datenschutzgrundverordnung (EU-DSGVO) vollumfänglich gültig. Dennoch verursacht sie immer noch Panik in europäischen Unternehmen. Auf den marconomy B2B Marketing Days 2018 räumte Dr. Carsten Ulbricht mit den typischen Mythen auf. Hier geht's zum Video des Vortrags. lesen

Unternehmensübergreifende Daten als Vorteil

Die logische Schlussfolgerung: Je mehr Kunden einer Branche den Fragebogen ausfüllen, desto mehr verbessert sich dieser. Je mehr Kunden pro Branche dieselbe Plattform nutzen, desto präziser werden die Fragen, die Antworten und auch die Schlüsse, die sich aus ihnen ziehen lassen. Telefonische Nachbereitung wird somit immer seltener vonnöten und der Prozess des Audits schneller und effektiver. Auch lassen sich die Daten gezielt auswerten und Rückschlüsse wie zum Beispiel „80 Prozent der Anwälte arbeiten mit Cloudlösungen“ ziehen. Aus diesen Unternehmensübergreifenden Daten lassen sich wiederum Empfehlungen generieren. So kann das System einen Warnhinweis ausgeben, wenn Antworten stark von der Norm abweichen und aufzeigen, welcher Prozess oder welches Tool branchenüblich genutzt wird.

Dementsprechend lassen sich natürlich auch die Fragebögen für den Datenschutz-Audit fortwährend optimieren. Andersherum profitieren die Kunden von der Sicherheit im Schwarm: Wenn bei einem Kunden, der ein bestimmtes Tool nutzt, Datenschutz-Probleme auftreten, kann die Plattform direkt alle anderen Kunden benachrichtigen, die das gleiche Tool verwenden. Mustererkennung durch den Einsatz von Machine Learning kann zudem unterschiedliche Kundentypen und erfahrungsgemäß kritische Konstellationen ermitteln, um so als eine Art Datenschutz Frühwarnsystem zu fungieren.

Automatisierung endet nicht beim Audit

Gehen wir also davon aus, dass Unternehmen zukünftig durch KI stark auf ihre Branche oder ihre Profession angepasste Audit-Fragen gestellt bekommen. Doch wie sieht es darüber hinaus mit automatisierten Prozessen aus? Digital fortschrittliche Datenschutzbeauftragte dokumentieren die jeweiligen Antworten der Unternehmen auf einer Plattform, auf die sowohl der Kunde als auch der Datenschutzbeauftragte Zugriff haben. Handlungsempfehlungen zu üblichen, häufig auftretenden Datenschutzproblemen in Unternehmen werden dabei von der Plattform automatisch vorgeschlagen.

Aber auch individuelle Handlungsempfehlungen können größtenteils automatisiert werden, ohne das persönliche Telefon- oder Vor-Ort-Gespräche notwendig wären. An diesem Punkt sollte man sich jedoch nicht vollkommen auf eine technische Lösung verlassen. Der zuständige Datenschutzbeauftragte sollte prüfen, ob die Empfehlungen des KI-Systems für den jeweiligen Fall geeignet, angemessen und erforderlich sind und gegebenenfalls eingreifen und Anpassungen vornehmen. Daraus wiederum zieht auch das System einen großen Lerneffekt. Erst nach diesem finalen Check sollte die Handlungsempfehlung an den Kunden weitergeleitet werden. Trotz menschlichen Eingreifens wird so dennoch ein zu 90 Prozent automatisierter Prozess erreicht.

Das sollten B2B-Unternehmen zur EU-DSGVO wissen

Datenschutzgrundverordnung

Das sollten B2B-Unternehmen zur EU-DSGVO wissen

08.05.18 - Am 25. Mai endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO) und Datenschutzverstöße werden mit hohen Strafen belegt. Was B2B-Unternehmen zur EU-DSGVO wissen sollten, haben wir in einer Beitragsübersicht zusammengefasst. lesen

KI-gestütztes System agiert intelligenter

Auf der gemeinsamen Plattform können Unternehmen im Kundenbereich neben ihrer Checkliste mit Handlungsempfehlungen und ihrem aktuellen Stand auch alle wichtigen Neuerungen und Hinweise direkt einsehen. Und auch hier spielt Künstliche Intelligenz eine wesentliche Rolle. Ändert sich beispielsweise die Gesetzgebung oder gibt es technische Neuerungen, aufgrund derer beispielsweise bestimmte Verschlüsselungsverfahren nicht mehr länger sicher sind, werden Kunden sofort darüber informiert, dass Handlungsbedarf besteht, um ihre Daten weiterhin zu schützen. Neben diesem Hinweis passt die KI auch die entsprechenden Fragen, Antworten und Handlungsempfehlungen automatisiert an – wenn sie von menschlicher Hand freigegeben werden. Der Arbeitsprozess rund um das Erreichen des Datenschutzes zeigt eins deutlich: Auch wenn die Anwendungen von KI derzeit noch vor allem unterstützend wirkt, ist klar, dass ein von einem Datenschutzbeauftragten betreutes KI-gestütztes System intelligenter agiert als ein einzelner Datenschutzbeauftragter.

* Kıvanç Semen ist IT-Sicherheitsberater und Mitgründer von DataGuard.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45609282 / Data)