Forschungsreport Daten – Innovation – Privatheit

Empfehlungen

Info

46bewusst einbezogen wird; eine Anpassung, die im Nachhineinnur sehr umständlich oder gar nicht mehr möglich ist.Cavoukians Sorgen betrafen dabei die legitime Nutzungvon Daten innerhalb kontrollierter Systeme. Wie sollte jedochmit illegitimer Nutzung umgegangen werden? Dazu entwickeltesich zur selben Zeit die Idee der „Information Accountability“,die Daniel Weitzner und Koautoren im Jahr 2007 vorstellten(siehe Weitzner et al. 7 ). Ihre informatische Sichtweise beziehtneben der bewusst angedachten Nutzung von Daten derenMissbrauchspotenzial ein. Schon wenn Daten nicht ausreichendgesichert sind, besteht Missbrauchsgefahr, vor allemaber war schon damals bekannt, dass automatisiert abgeleiteteDaten und Zusammenführung über mehrere Quellen Risikenbergen. Zugleich betonen die Autoren aber auch ein weiteresProblem des damaligen Status quo: Zu rigide Schutzmaßnahmenschränken legitime Nutzung ein und ersticken Innovationim Keim. Transparenz, als Kernbestandteil von Accountability,kann dann eine eher ermöglichende als problematische Rolleim Datenschutz einnehmen, wenn die Verwendung von Datenbeobachtet werden kann und illegitime Nutzung sanktioniertwird.Gerade am Arbeitsplatz kann die illegitime Nutzung vonDaten besondere Schlagkraft gewinnen. Zum Fehlen der Transparenzder Systeme und zur Überforderung der Nutzer kommendie erzwungene Nutzung von Software ohne Wahlmöglichkeitsowie die natürliche Machtasymmetrie zwischen Führungskraftund Mitarbeitenden als Brandbeschleuniger hinzu. Esreicht hier also nicht mehr, die Entscheidung für oder gegeneine Software als probates Gegenmittel für Datenschutzsorgenzuzulassen. Zugleich gewinnen Datenschutzsorgen durchdie Gefahr von beruflichen Nachteilen oder sogar Jobverlust anGewicht.Die im Jahr 2018 in Kraft getretene Datenschutz-Grundverordnung(DSGVO) verankerte wegen solcher Risiken Werteund Datenschutzprinzipien in der Gesetzgebung und definierteeindeutige Rechte für Individuen in Bezug auf ihre persönlichenDaten. Das Prinzip Privacy by Design findet sich hier zum Beispielin Artikel 25 („Datenschutz durch Technikgestaltung unddurch datenschutz-freundliche Voreinstellungen“) wieder.Dabei war ein wichtiges Ziel, die Datensouveränität zu stärkenund den Betroffenen Kontrolle über die Verarbeitung ihrerDaten zu geben. Während dieser zusätzliche Schutz wichtigwar und die Situation deutlich verbessert hat, reicht er dochnicht aus, um Missbrauch von Daten zu vermeiden. Zugleichkann die präventive Natur des Gesetzes legitime und sinnvolleDatennutzung einschränken. Verarbeitungsprozesse persönlicherDaten können nun die vorherige Einwilligung von Individuenerfordern, wenn keine anderen Rechtfertigungsgründebestehen. In diesem Fall müssen Individuen zum Zeitpunkt derEinwilligung verstehen, was ihre Datenfreigabe bewirken wird.Das kann bereits bei legitimer Datennutzung schwer sein, vorallem wenn technisches Wissen über die Systeme fehlt, abereine unvorhergesehene Nutzung oder ein Missbrauch von Datensind nicht kontrollierbar. Das erzeugt Sorgen (siehe Teebken& Hess 5 ), die ein risikovermeidendes Verhalten begünstigen.Wo es für Nutzerinnen und Nutzer also möglich ist, werdenDatenfreigaben eingeschränkt und Dateneingaben minimiert.Auf der anderen Seite führt erzwungene oder betrieblich notwendigeTransparenz aufgrund dieser Sorgen möglicherweisezu Reaktanz (siehe Feng et al. 3 ), Unzufriedenheit mit demArbeitgeber oder psychischer Belastung (siehe Bhave et al. 1 ).Wir sehen das Problem in der fehlenden Einbeziehungder betroffenen Personen im Softwaredesign. Statt sich, wiebisher, nur auf die Nutzer der Software zu fokussieren, sollteSoftware bereits mit dem Gedanken an die Transparenzinteressenvon Datensouveränen entwickelt werden, um InverseTransparenz zu realisieren. Dafür schlagen wir einen neuenAnsatz vor: „Transparency by Design“.2_ Ein neuer Weg für Software am Arbeitsplatz– Transparency by DesignKlassischerweise richten sich die Methoden des Software-Engineeringauf die Nutzerinnen und Nutzer der Softwareaus. Mit seinem Buch „Usability Engineering“ (Software-Ergonomie)führte Jakob Nielsen 1993 (siehe Nielsen 4 ) hier einenneuen Standard ein, dem die Idee zugrunde lag, die Nutzbarkeitvon Software für ihre Anwender zu verbessern. Der Fokus lagerstmals nicht mehr rein auf der Funktionalität oder denKosten, sondern auf individuellen Faktoren in der Interaktionvon Mensch und Software. Wie oben beschrieben glauben wirim Sinn des Design Thinking, dass als neue Interessenvertreterbei der Softwareentwicklung die Datensouveräne primär in denBlick genommen werden sollten.Wie wir beschrieben haben, können die heute üblichefehlende Transparenz über die Datenverarbeitung sowie dasII – BERICHTE
Ignorieren der Datenschutzsorgen von Mitarbeitenden zuProblemen im Betrieb führen. Führungskräfte sollten daher einnatürliches Interesse an einem verbesserten Umgang haben.Jedoch glauben wir, dass auch Softwarehersteller profitierenkönnen. In vielen Betrieben in Deutschland ist es üblich,dass Mitarbeitende über die Mitbestimmung eine indirekteEinkaufsmacht ausüben können, was neue Software betrifft.Durch die Mitbestimmungspflicht zum Beispiel bei Einrichtungenzur Leistungs- und Verhaltenskontrolle sind solche Rechteauch gesetzlich verankert. Wenn ein Tool die Datenschutzsorgennicht ausreichend adressiert, könnte die Konsequenzsein, dass es gar nicht gekauft wird oder ein Unternehmen sichzumindest nach Alternativen umsehen wird.Dabei begegnet der Datenschutz so, wie er heute konzipiertist, im Softwaredesign der Komplexität der entwickeltenTools nicht adäquat. Wir identifizieren diesbezüglich dreiwichtige Treiber:1. Anwendungsfälle werden komplexer und die Datennutzungschwerer überschaubar, vor allem für technischnicht versierte Nutzerinnen und Nutzer.2. Eine pauschale Entscheidung für oder gegen eineDatenfreigabe ist oft nicht sinnvoll treffbar, da viel vomKontext der Nutzung abhängt.3. Software entwickelt sich kontinuierlich weiter (agileEntwicklung, Software-as-a-service), weshalb Wissenüber die Datenverarbeitung schnell veraltet.Doch was ist die Alternative? Wir schlagen Transparency byDesign vor (siehe Zieglmeier & Pretschner 10 ). Grundprinzip isteine Weiterentwicklung von Privacy by Design: Bereits bei derKonzeption von Software sollte Datennutzungstransparenzmitgedacht werden, um Softwaredesign für empowerte Datensouveränezu ermöglichen.1.1_ Das Konzept vonTransparency by DesignDie grundlegende Idee von Transparency by Design basiert direktauf dem Konzept der Inversen Transparenz: Wenn Datennutzendewie zum Beispiel Führungskräfte im Unternehmenauf Daten zugreifen (diese nutzen), sollen Datensouveränegemäß dem Prinzip „Watch the Watcher“ darüber Transparenzerhalten. Konzeptuell erfordert das drei Schritte:1. Überwachung aller Datenzugriffe2. Verifizierung der Authentizität der Zugriffe undSpeicherung3. Verfügbarmachen der gespeicherten ZugriffeWir können diese drei Schritte, wie im Softwaredesign üblich,auf jeweils getrennte konzeptionelle Komponenten übertragen.Jede Komponente bekommt eine von den anderenKomponenten getrennte Aufgabe. Das ermöglicht uns bei derkonkreten Umsetzung in die Praxis, die Implementierungenauszutauschen oder zu variieren, ohne das grundlegendeKonzept zu verändern. Entsprechend ergeben sich aus dieserListe drei konzeptuelle Komponenten: Ein Monitor überwachtDatenzugriffe (1), eine Überwachungsinstanz prüft und speichertdas Nutzungsprotokoll (2) und das Anzeigentool machtdie Information für den Datensouverän verfügbar (3). Schematischist das in Abbildung 1 zu sehen.47Abbildung 1: Transparentmachen von Datenzugriffen durch ein konzeptionelles Framework für Transparency byDesign (Zieglmeier & Pretschner 10 )II – BERICHTE
Seite 1 und 2: FORSCHUNGSREPORTInnovation -Daten -
Seite 3 und 4: EDITORIALDaten durchdringen die Wel
Seite 5 und 6: 65 INTRODie gemeinsame Idee66 CASE
Seite 7 und 8: Umgang mit datenbasierten Geschäft
Seite 9 und 10: von „wir müssen so viel wie mög
Seite 11 und 12: Und Sie haben ein Anschlussprojekt
Seite 13 und 14: Da sind wir beim Thema Datenkultur.
Seite 15 und 16: Mit der digitalen Transformation we
Seite 17 und 18: Funktionalitäten. Ein instruktives
Seite 19 und 20: anfallenden Daten anzueignen und si
Seite 21 und 22: Mit seinen hohen Datenschutz- und P
Seite 23 und 24: II - BERICHTE AUS DER FORSCHUNG23d
Seite 25 und 26: Gerade in der Arbeitswelt wird deut
Seite 27 und 28: neuen Gefahren von Überwachung und
Seite 29 und 30: die Automobilbranche zeigen, dass s
Seite 31 und 32: genutzt und weiterverarbeitet werde
Seite 33 und 34: 6 Boes, A. Offshoring in der IT-Ind
Seite 35 und 36: Mit der Transformation dürfte sich
Seite 37 und 38: Führungskräfte sehen sich im digi
Seite 39 und 40: transformationale Führung verstand
Seite 41 und 42: - Welche Rolle nehmen der Betriebsr
Seite 43 und 44: dend ist vielmehr eine frühzeitige
Seite 45: Eine immer transparentere Arbeitswe
Seite 49 und 50: Abbildung 2: Ein beispielhaftes Das
Seite 51 und 52: Abbildung 4: Peer-to-peer-Architekt
Seite 53 und 54: 4_ ZusammenfassungWir argumentieren
Seite 55 und 56: frage für Betriebsräte und Person
Seite 57 und 58: Technische Leistungskontrollen am A
Seite 59 und 60: als auch in der Rechtswissenschaft
Seite 61 und 62: 5 Maschmann, Führung und Mitarbeit
Seite 63 und 64: Fachkräfte fehlen. Das ist ein Rie
Seite 65 und 66: Die gemeinsame IdeeWas bedeutet Inv
Seite 67 und 68: Traditionsunternehmen mit seinen he
Seite 69 und 70: kann deswegen viel für mein Untern
Seite 71 und 72: Datenschutz und Wirtschaftzusammend
Seite 73 und 74: achtwöchigen Sprints. Nach jedem S
Seite 75 und 76: Für diese Erhebung haben wir zum e
Seite 77 und 78: Insgesamt haben wir vier Szenarien
Seite 79 und 80: Christian Gengenbach,Vice President
Seite 81 und 82: Reinhard Springer,Manager GIS Mainf
Seite 83 und 84: Worauf kommt es beim EinsatzInverse

Forschungsreport Daten – Innovation – Privatheit

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?