Bei der digitalen Transformation geht es darum, wie Daten genutzt werden. In dieser datengesteuerten Welt kann die Erstellung, Erfassung, Analyse und gemeinsame Nutzung großer Datenmengen über verschiedene Plattformen hinweg jedoch neue Risiken für Organisationen mit sich bringen. Organisationen nutzen diese Daten, um ihre Dienstleistungen zu verbessern und ihren Kunden eine bessere Kundenerfahrung zu bieten, aber Kunden haben möglicherweise Bedenken, wie und wann ihre persönlichen Daten verwendet werden.
Bei der Datenethik geht es darum, wie Daten verwaltet, verarbeitet und gespeichert werden, sowie um die moralischen Fragen im Zusammenhang mit ihrer Nutzung. Sie untersucht die Antworten auf die Fragen „Wie kann unsere Organisation Daten auf ethische Weise erfassen, speichern und nutzen?“ und „Welche Kundenrechte gilt es zu schützen“?
Für Organisationen ist es wichtig, die Risiken im Zusammenhang mit der ethischen Nutzung von Daten in der Organisation zu verstehen und Maßnahmen zu ergreifen, um sie zu mindern.
Datenethik: Was ist das?
Bei der Datenethik, die von Gartner definiert wird als „ein System aus Werten und moralischen Grundsätzen im Zusammenhang mit der verantwortungsvollen Erfassung, Nutzung und Weitergabe von Daten“, geht es um die moralischen Fragen im Zusammenhang mit Datenpraktiken, die sich negativ auf einzelne Personen auswirken könnten. Bei der Datenethik geht es um Daten in all ihren Phasen, einschließlich der Erzeugung, Erfassung, Analyse und Verbreitung von Daten.
Die Datenethik befasst sich mit Verhaltensweisen im Zusammenhang mit der Nutzung allgemeiner und personenbezogener Daten und gibt Organisationen einen Leitfaden an die Hand, wie sie Daten, Algorithmen in der KI und im maschinellen Lernen sowie andere Technologien nutzen können, um Voreingenommenheit zu vermeiden.
Darüber hinaus stellt sie sicher, dass Online-Nutzer der Weitergabe ihrer Daten zustimmen und dass Organisationen Compliance- und Datenschutzbestimmungen wie die Datenschutz-Grundverordnung (DSGVO), den Health Insurance Portability and Accountability Act (HIPAA), den California Consumer Privacy Act (CCPA) und den Payment Card Industry Data Security Standard (PCI DSS) einhalten.
Warum ist Datenethik wichtig?
In Anbetracht der wachsenden Zahl an Cyberangriffen und der von KI-Technologien unterstützten Analyseprogramme, die die Nachfrage nach immer mehr Daten steigern, werden sich die Online-Nutzer immer stärker der Probleme in Bezug auf den Schutz ihrer Daten bewusst.
Das Einhalten von Datenethikstandards hilft Organisationen, die mit dem Datenschutz verbundenen Risiken zu bewältigen und die Benutzererfahrung weiter zu verbessern, ohne den Schutz personenbezogener Daten zu missachten. Durch die Anwendung datenethischer Grundsätze können Organisationen:
- einen allgemeingültigen Rahmen schaffen, der festlegt, was Organisationen mit den aus Technologie gewonnenen Daten tun können und was nicht, und der als Verhaltenskodex für die verantwortungsvolle Nutzung dieser Daten dient.
- Kundendaten schützen, indem sie die Vorgaben aus DSGVO, CCPA und anderen neuen und sich entwickelnden Datenvorschriften einhalten. Dazu gehören Richtlinien über die Aufbewahrung und Löschung von Daten.
- Verzerrungen bei der Verwendung von Informationen verringern, die aus künstlicher Intelligenz und maschinellem Lernen stammen.
- das Vertrauen Ihrer Kunden aufbauen, indem sie sich an einen bekannten Verhaltenskodex halten, der auf der Praxis der Datenethik basiert und ihnen die Sicherheit gibt, dass ihre Daten nicht auf unethische Weise verwendet werden.
Datenethik und Daten-Governance
Data Governance ist das Verwalten von Datenverfügbarkeit, -verwendbarkeit, -integrität, -konsistenz und -sicherheit, um sicherzustellen, dass in der gesamten Organisation qualitativ hochwertige Daten verwendet werden. Außerdem befasst sie sich mit den Risiken und Sanktionen im Zusammenhang mit Daten.
Daten-Governance legt den Fokus auf die ordnungsgemäße Verwendung von Daten, um das Einbringen von Datenfehlern in ein System zu vermeiden und den potenziellen Missbrauch von personenbezogenen Daten zu verhindern. Es werden Richtlinien und Verfahren festgelegt, um die Datennutzung zu überwachen und für fortgesetzte Datensicherheit, Compliance und Transparenz zu sorgen. Diese Grundsätze sind wichtig, um die ethische Verwendung der personenbezogenen Daten eines Menschen sicherzustellen.
Was ist ein ethisches Framework für die Datennutzung?
Ein datenethisches Framework ist eine Reihe von ethischen Grundsätzen, die die angemessene und verantwortungsvolle Nutzung von Daten in einer Organisation regeln. Es enthält Leitlinien, die Führungskräften, Stakeholdern und Mitarbeitern helfen, die ethischen Überlegungen im Zusammenhang mit Daten zu verstehen. Es verdeutlicht auf leicht verständliche Weise organisatorische Praktiken im Zusammenhang mit der Datennutzung.
Das Framework sollte von jeder Person in der Organisation genutzt werden, die direkt oder indirekt mit Daten arbeitet. Dazu können Mitglieder der Organisationsleitung, politische Entscheidungsträger, operative Mitarbeiter, Analysten, Statistiker und alle anderen Personen gehören, die datengestützte Erkenntnisse generieren.
Datenethik-Frameworks beruhen in der Regel auf drei Grundsätzen:
- Transparenz: Die Richtlinien, Maßnahmen und Prozesse der Organisation im Zusammenhang mit Daten sind für die Öffentlichkeit frei und einfach in einem klaren und übersichtlichen Format zugänglich, sodass alle Nutzer verstehen können, wie das Unternehmen ihre persönlichen Daten verwendet.
- Rechenschaftspflicht: Für jedes Projekt gibt es wirksame Steuerungs- und Kontrollmechanismen.
- Fairness: Sie stellt sicher, dass die Organisation die Daten auf angemessene Weise verwendet und keine Einzelpersonen oder sozialen Gruppen diskriminiert.
Organisationen können bestehende Frameworks wie Privacy by Design (PbD), Fairness, Transparenz und Rechenschaftspflicht (FT&A) für ML und KI sowie faire Informationspraktiken (FIP) in der DSGVO als Grundlage für ein maßgeschneidertes Organisations-Framework zur ethischen Datennutzung verwenden.
Welche Projekte oder Initiativen erfordern Datenethik?
Das Dilemma der Datenethik wird immer dringlicher, da Führungskräfte Daten- und Analyseprogramme zum Steigern des Unternehmenswerts nutzen wollen. Organisationen nutzen Daten, um innovative Lösungen bereitzustellen, und KI und maschinelles Lernen spielen eine Schlüsselrolle bei den Bemühungen vieler Organisationen, Prozesse zu automatisieren, ihre Effizienz zu steigern und ihre Kosten zu senken.
Aber KI ist nur so gut, wie die Daten, die ihr zur Verfügung stehen. Algorithmen für KI und maschinelles Lernen lernen aus den Rückmeldungen der Nutzer basierend auf Trainingsdaten, die Verzerrungen enthalten können, wenn bestimmten Merkmalen und Eigenschaften der Vorzug gegeben wird.
Organisationen müssen sich über die Herkunft der von Algorithmen verwendeten Referenzdaten im Klaren sein, um eine Verzerrung ihrer Plattformen zu vermeiden. Interpretierbarkeit, die aufzeigt, wie ein trainiertes Modell zu einer bestimmten Entscheidung gelangt, und die Fehlerquellen identifiziert, um die Modellgenauigkeit zu verbessern, kann Organisationen dabei helfen, Verzerrungen zu erkennen und zu reduzieren.
Wie Storage dabei helfen kann, Best Practices im Bereich der Datenethik zu verbessern
Eine wirksame Datenethik und -Governance ist von Ihrer Fähigkeit abhängig, die sensiblen Daten einer Person und die enormen Mengen an Eingabe- und Trainingsdaten, die für KI- und ML-Algorithmen erforderlich sind, sicher zu speichern und zu verwalten.
Eine stabile Daten-Storage-Lösung ist unerlässlich, um die von der Gesetzgebung vorgegebenen Anforderungen und Vorschriften im Hinblick auf Sicherheit und Daten-Compliance zu erfüllen. Die Lösung sollte folgende Funktionen bieten:
- Zugriffskontrolle: Hilft dabei, sicherzustellen, dass der Datenzugriff streng kontrolliert und geprüft wird, sodass jede Person, die auf Daten zugreift, leicht und genau verfolgt werden kann.
- Datenverschlüsselung: Ist entscheidend für den Schutz vor Risiken wie Ransomware.
- Datenintegrität: Hilft dabei, Daten vor Beschädigung und Manipulation zu schützen.
- Datenaufbewahrung: Legt Aufbewahrungsfristen auf Basis Ihrer Datenaufbewahrungsrichtlinie fest, in der genau beschrieben wird, welche Daten Sie speichern oder archivieren können, wo, warum und wie lange, und wie sie gelöscht oder verschoben werden können.
Datenethik mit modernen Datenschutzlösungen unterstützen
Moderne Organisationen stehen vor komplexen ethischen Überlegungen im Zusammenhang mit der Erfassung, Offenlegung und Analyse von Daten. Pure Storage® bietet mehrere moderne Datenschutzlösungen, mit denen Sie Ihre Daten schützen können, um das ethische Daten-Framework Ihrer Organisation zu unterstützen.
- Verringern Sie das Risiko von Ransomware durch die Verwendung von SafeMode™-Snapshots, die schreibgeschützte Snapshots bereitstellen, die nicht geändert, gelöscht oder verschlüsselt werden können.
- Erweitern Sie Ihr Datenbackup in die Cloud mit Purity CloudSnap™ für mühelosen integrierten Datenschutz auf Cloud-Basis für Off-Prem-Flexibilität, längerfristige Aufbewahrung und Kosteneinsparungen.
Stellen Sie Daten nach einem Angriff mit Rapid Restore mit FlashBlade® wieder her, das Schutz sowohl für Daten als auch für die zugehörigen Metadatenkataloge bietet und sich in ein breites Portfolio von Backup-Software-Partnern integrieren lässt.
