Intersystems Updates
Der Herr der Daten: CDOs im Spannungsfeld zwischen Big Data und Compliance
Datensicherheit und Compliance beschäftigen Fachabteilungen und Geschäftsentscheider seit vielen Jahren, und dennoch gibt es diesbezüglich noch einiges zu tun. Der Deloitte Cyber Security Report 2019 kommt zu dem Schluss, dass die Bedrohungslage und der Handlungsdruck in den vergangenen Jahren immens gewachsen seien – trotz großer Verbesserungen im Bereich der IT- und Datenabsicherung. Diese Entwicklung hat auch Einfluss auf die Rolle des Chief Data Officer (CDO). Er muss heute nicht nur operative Aufgaben erfüllen, sondern zugleich auch den schwierigen Spagat zwischen Compliance und der Erfüllung strategischer Unternehmensziele meistern. Er muss sowohl hinterfragen, welche Ziele die Person, die die Anfrage stellt, verfolgt: Wofür werden die angeforderten Informationen benötigt? Gleichzeitig müssen Datenan- und abfragen erleichtert und dabei die Integrität persönlicher Daten gewährleistet werden.
DSGVO und Erkenntnisgewinn
Mit dem Inkrafttreten der Datenschutzgrundverordnung (DSVGO) ist der Schwierigkeitsgrad dieses Spagats noch einmal deutlich gestiegen, kann aber mit den richtigen Maßnahmen dennoch gelingen. Denn auch wenn nationale Gesetze beispielsweise vorsehen, dass bestimmte Arten von Informationen nicht ohne die ausdrückliche Zustimmung des Einzelnen verwendet werden dürfen, kann man alternativ oft auf andere Informationen zurückgreifen, die nicht unter diesem juristischen Vorbehalt stehen.
Ein Beispiel: Im Gesundheitswesen ist es beispielsweise nicht ungewöhnlich, dass Mitarbeiter nach Berichten oder Aufzeichnungen fragen, die das Geburtsdatum eines Patienten enthalten, um sie dann für ein bestimmtes Projekt zu nutzen. In einem Fall wie diesem stellt der CDO typischerweise die Frage: „Warum benötigen Sie diese Information?“. Die Antwort wird wahrscheinlich lauten: „Ich muss das Alter wissen.“ Das genaue Geburtsdatum ist also gar nicht relevant, denn es dient lediglich dazu, das Alter zu berechnen. Die Altersangabe ist aber deutlich unkritischer und weniger sensibel als das persönliche Geburtsdatum eines Patienten. Kennt ein CDO das Vorhaben, kann er regelkonform agieren und einen korrekten Weg finden, ohne dabei sensible Daten preiszugeben oder möglicherweise gegen rechtliche Vorgaben zu verstoßen.
Ein weiteres gutes Beispiel sind private Adressen. Stellen Sie sich vor, dass ein Mitarbeiter Ihres Unternehmens nach den Namen und Adressen aller Kunden in einem Gebiet fragt, um herauszufinden, wie viele Personen in dieser Gegend ein bestimmtes Produkt kaufen. Wer die Beweggründe hinter einer Datenbitte kennt, findet sehr wahrscheinlich heraus: Es werden eigentlich gar keine personenbezogenen Daten benötigt, und es ist irrelevant, welche individuellen Kunden ein Produkt gekauft haben. Es geht nur darum, wie viele von ihnen sich für diese Ware entschieden haben.
Beweggründe und Ziele bei Datenabfragen in den Fokus rücken
Das bedeutet für das Aufgabenfeld der Chief Data Officers, dass sie Fragen nach Personendaten niemals automatisch blockieren sollten, auch wenn sie auf den ersten Blick nicht den Datenschutz-Vorgaben entsprechen. Es geht vielmehr darum, gemeinsam mit den Kollegen und Mitarbeitern im Unternehmen herauszufinden, was sie wirklich erreichen wollen. Hand in Hand lässt sich dann im Idealfall ein Weg finden, der die Compliance-Anforderungen besser erfüllt und dennoch die Informationen liefert, die benötigt werden.
Beratung und detaillierte Absprache spielen hierbei eine sehr wichtige Rolle, da sich viele Menschen innerhalb eines Unternehmens zunächst einmal auf die Daten konzentrieren, die sie augenscheinlich benötigen. Was ihr tatsächliches Ziel ist und was sie konkret erreichen wollen, tritt oftmals in den Hintergrund. Eine immer wichtigere Aufgabe der Chief Data Officer ist es daher, scheinbar gegensätzliche Bedürfnisse nach Compliance und Geschäftsnutzen in Einklang zu bringen – und letztlich dennoch zu einem zufriedenstellenden Ergebnis zu kommen.
CDO immer wichtiger für den Firmenerfolg
Natürlich wird es immer einige Ziele geben, die sich aus Compliance-Gründen nicht erfüllen lassen. Doch wenn Unternehmen moralisch richtig und gesetzeskonform handeln, wird es in den meisten Fällen immer einen Weg geben, wie sie mithilfe einer geeigneten Datenauswertung ihre Geschäftsziele erreichen können. Damit das gelingt, muss der CDO die Pläne und Ziele des Unternehmens genau kennen und verstehen, um dann eine Möglichkeit anzubieten, diese konform umzusetzen. Ein derartiges Vorgehen unterstützt nicht nur das jeweilige Unternehmen und seine Kunden, sondern auch die immer wichtiger werdende Rolle des Chief Data Officer im Firmengefüge.
Weitere interessante Themen
Ab in den Container – Plädoyer für eine anwender- und entwicklerfreundliche Umgebung für DevOps und Microservices
Warum nicht mal Container ausprobieren? Gute Frage – denn die Vorteile sind Entwickler ist enorm.
Eine Dekade IT-Expertise mit Kundenfokus: myCTS entwickelt passgenaue Lösungen basierend auf Technologie von InterSystems
Das österreichische Entwickler-Team von myCTS nutzt für kundenspezifische Anwendungen die Datenbank Caché von InterSystems. Und arbeitet bereits am Umstieg auf IRIS.
Digitalisierung für die Unfallversicherten dank neuer eHealth-Plattform
Die Deutsche Gesetzliche Unfallversicherung e. V. (DGUV) suchte eine moderne Kommunikationsplattform. Und fand sie in InterSystems HealthShare.
Unsere Events
Rückblick DATA NATIVES 2019
Kühlhaus Berlin25.–26. November 2019
Zum größten Treffen europäischer Datenexperten, der DATA NATIVES-Konferenz kamen am 25. und 26. November rund 2.000 Branchenfachleute im Kühlhaus Berlin zusammen, um gemeinsam über Fachthemen nachzudenken, aktuelle Data Science-Trends zu besprechen und natürlich auch tief in Algorithmen einzutauchen. Unser zentrales Thema in der Hauptstadt: Wie lassen sich Machine Learning (ML) & Künstliche Intelligenz schnell und effizient in den unternehmerischen Alltag integrieren?
Rückblick InterSystems DACH Symposium 2019
The Westin Grand Frankfurt12.–14. November 2019
Mit mehr als 200 Teilnehmern und über 40 Vorträgen, Diskussionsrunden und Workshops, die ein breites Spektrum aktueller IT-Themen von Cloud Deployments über API Management bis zur Operationalisierung von Machine Learning abdeckten, wusste auch der diesjährige Partnerevent als dynamischer Treffpunkt der InterSystems-Community in der DACH-Region zu überzeugen.
InterSystems Eventvorschau
Werfen Sie schon heute einen Blick auf unsere bevorstehenden Events 2020Auch 2020 stehen wieder zahlreiche spannende Veranstaltungen mit InterSystems-Beteiligung an. Um Ihnen die Termin- und Reiseplanung zu erleichtern, haben wir eine erste Event-Übersicht für Sie vorbereitet.
Downloads
Dringend gesucht: Smarte Ansätze für effizientere Data Science
Um mehr aus der Datenflut herauszuholen, benötigen Unternehmen erfahrene Data Scientists und die richtigen Technologien.
Eine überlegene Alternative zu In-Memory-Datenbank und Key-Value Stores
Technology Brief: Erfahren Sie, warum InterSystems IRIS Data Platform für leistungsstarke SQL- und NoSQL-Anwendungen eine überlegene Alternative zu In-Memory-Datenbanken und Key-Value Stores ist.
Sind Sie bereit für die digitale Transformation?
Für viele Unternehmen bedeutet digitale Transformation, einen tiefgreifenden Wandel zu vollziehen. Die Einführung neuer Technologien und Lösungen kann Betriebsabläufe grundlegend verändern.