„Big Data und Digitalisierung –Bedrohung oder Chance? Was ist Ihre Führungsverantwortung als VR oder CEO?“

Fazit: Obwohl die Regeln des Datenschutzes als bekannt gelten, gibt es viele Anwendungsfälle, welche in der Praxis Kopfzerbrechen bereiten. Durch die Aushebelung der Safe Harbour Vereinbarung mit den USA sind die Anforderungen an die Sorgfaltspflicht der Unternehmen wesentlich gestiegen. Wer sich die Digitalisierung auf die Fahne geschrieben hat, muss im Gegenzug die Information Governance im Griff haben. Die fordert neue Fähigkeiten und eine aktive Auseinandersetzung mit dem Thema auf VR und GL Ebene.

Die sind die wichtigsten Aktionen aus Sicht VR/GL:

• Setzen Sie das Thema Information Governance auf die VR-Agenda
• Berücksichtigen Sie Datenschutz-Risiken bei Aufbau von Digitalisierungsvorhaben
• Nehmen Sie die Datenschutz-Risiken ins Risk Management auf
• Sorgen Sie dafür, dass sich jemand im Unternehmen auf oberster Ebene um diese Themen kümmert und regelmässig rapportiert

Referate:

In seinem Referat „Digitale Transformation bei Emmi – Wo Licht ist, ist auch Schatten“ erläuterte Heinz Hodel, CIO von Emmi, welche Aktivitäten bei Emmi im Rahmen der digitalen Transformation durchgeführt werden. Zum einen stellte Heinz Hodel innovative Beispiele und Zukunftsszenarien für den Kontakt zu Endkunden vor. In einem Video des Prototypen für den Einsatz von Drohnen wurde dargestellt, wie Drohnen die Auslieferung der Milch zum Endkonsumenten unterstützen können. Zum anderen bieten Internet of Things (IoT) und neue 3-D Drucktechnologien das Potential die Produktions- und Logistikprozesse für Emmi zu optimieren. Heinz Hodel ging insbesondere darauf ein, wie der CIO zum Ansprechpartner der Geschäftsleitung wird, um sowohl Innovation voranzutreiben als auch die klassische IT kostenoptimiert umzusetzen. Gleichzeitig macht er darauf aufmerksam, dass viele der geplanten Geschäftsmodelle Fragen aufwerfen, die bis jetzt kaum adressiert wurden.

Der Vortrag „Steht der Datenschutz der schönen, neuen Welt des Big Data tatsächlich im Weg?“ von David Rosenthal (Homburger AG) zeigte auf, welche Anforderungen von der rechtlichen Seite an Big-Data Projekte gestellt werden. Zudem ging David Rosenthal auf die zu erwartenden Änderungen im Bereich des Datenschutzes auf nationaler und internationaler Ebene ein.

Das Thema Video stand im Mittelpunkte des Vortrages „Die Macht des bewegten Bildes –Trends und Konsequenzen“ von Claudio Blättler (Canon). Er zeigte die steigende Akzeptanz und Verbreitung von Video in der internen und externen Unternehmenskommunikation auf. Insbesondere für die Generation der Digital Natives wird der Einsatz von Video im Businesskontext die schriftlichen Kommunikationsformen immer stärker in den Hintergrund verdrängen. Claudio Blättler ging darauf ein, wie Führungskräfte von diesem Wandel betroffen sind und welche Kompetenzen aufgebaut werden müssen.

Im Referat „Legale Datenverwendung oder -missbrauch? Beispiele der Datennutzung in neuen Geschäftsmodellen“ gab Michael J. Erner zahlreiche Beispiele wie Kundendaten in anderen Ländern ausgewertet und kommerzialisiert werden. International haben betroffene Personen mit schwerwiegenden Eingriffen in die Privatsphäre zu rechnen, wie z.B. die Auswertung von Fitnessdaten durch Versicherungsunternehmen. Zudem führte er Beispiele von Cloudanwendungen und Softwarelizenzierungen auf, bei denen Anwender aus dem Unternehmen scheinbar keine andere Wahl haben, als ihre Daten auf Servern in den USA verwalten zu lassen.

Es wurde im Referat deutlich, dass technische Möglichkeiten grundsätzlich genutzt würden und es unvermeidlich sei, dass diese Entwicklung voranschreiten wird. Im Unterschied zum internationalen Umfeld gälte es in der Schweiz und der EU jedoch, die rechtlichen Rahmenbedingungen zu wahren. Es zeichne sich zwar ab, dass auch auf dem europäischen Kontinent nachhaltiges Interesse an Big Data besteht, vor allem seitens derer, die geschäftliche Interessen damit verbinden. Allerdings zeige vor allem die Entscheidung des EuGH zu Safe Harbor, dass alleine eine rechtliche Regelung nicht ausreiche, technische Möglichkeiten einzuschränken. Hierzu sei es erforderlich, mehr auf die den datensammelnden Stellen obliegende Datenherrschaft abzustellen. Denn nur wer als Betreiber seine Systeme und Daten beherrsche, könne sich den Anforderungen der persönlichkeitswahrenden Schutzbestimmungen stellen und sich einer datenschutzkonformen Systemlandschaft sicher sein.

Im Mittelpunkt des Referates „Analyse der Datennutzung im Unternehmen – Hilfsmittel und Strategien“ von Jord Swart standen Applikationen die es ermöglichen die Analyse- und Löschprozesse zu unterstützen. Er zeigt auf, wie man gezielt Daten identifiziert, welche entweder überflüssig, redundant oder nicht businessrelevant sind.

Zudem zeigte er auf, wie man in unstrukturierten Datenmengen die geschäftsrelevanten Dokumente identifizieren kann.

In der Paneldiskussion „Information Governance als Führungsaufgabe“ moderierte Bruno Wildhaber die Diskussion zwischen Referenten und Publikum. Die folgenden Fragestellungen standen im Mittelpunkt der Diskussion:

• Haben Sie die Übersicht über die internen und externen Datenflüsse in Ihrem Unternehmen und in welchen Cloudanwendungen und Ländern diese abgespeichert sind?
• Sind diese Datenflüsse dokumentiert und sind entsprechende Massnahmen zur Risikominimierung umgesetzt?
• Wie haben Sie Ihre Mitarbeiter motiviert und geschult, damit Sie Daten richtig aufbewahren und korrekt löschen? Im Bereich Security sind z.B. geplante Phisingenangriffe üblich, um Mitarbeiter für diese Risiken zu sensibilisieren. Wie wird aber der Mitarbeiter zum korrekten Umgang mit Daten im Unternehmen motiviert und geschult?
• Welche Strategie hat Ihr Unternehmen für den Einsatz neuer Technologien wie Big Data, Internet of Things?
  • Wie gehen Sie mit dem Risiko um, dass für bestimmte Einsatzszenarien die rechtlichen Rahmenbedingungen verletzt werden können (Beispiel Uber) oder sich ändern (Safe Harbour)? Nehmen Sie das Risiko in Kauf, weil Sie First Mover sein wollen oder verzichten Sie auf den Einsatz, weil die nicht in der Presse als erstes Unternehmen negativ auffallen möchten?
  • Wie gehen Sie mit dem Risiko um, dass ein Einsatzszenario zwar rechtlich korrekt, aber nicht die Akzeptanz des Kunden findet. für die Auswertung der Daten Reaktion der Kunden noch nicht
• Kennen Sie die Strafen für die Verletzung des Datenschutzes in den Ländern in denen Ihr Unternehmen präsent ist?
• Wie sind die Initiativen zum Datenschutz, Anti-Korruption/Compliance und Security in Ihrem Unternehmen vernetzt?
• Ist Ihre Geschäftsleitung bei Datenstörfällen oder Complianceskandalen (z.B. Skandal um gefälschte Abgaswerte) vorbereitet, hat sie zeitnah die richtige Information zur Hand um professionell zu kommunizieren?
• Wie ist die Verantwortung für Daten in Ihrem Unternehmen zwischen den Geschäftsbereichen und der IT aufgeteilt? Oder geht das Business davon aus, dass sich die IT die Verantwortung für die Daten trägt (obwohl sie nicht der Datenowner ist).