Interessenskonflikte in der IT: Warum ein ethischer Ansatz wichtig ist

ServicesConsultingRisk ConsultingCyber security & data protectionHandelsware Daten

Interessenskonflikte in der IT

Jede gut-organisierte IT-Abteilung jedes Unternehmens verfügt über eine Vielzahl verschiedenster Arten von Daten, einschließlich Daten über Einzelpersonen – sogenannte personenbezogene Daten. Dieser Tatsache sind Sie sich manchmal gar nicht bewusst. IT-Abteilungen besitzen diese Daten jedoch nicht, sondern verarbeiten und verwalten sie lediglich.

Die wirklichen Eigentümer der Daten vertrauen diese, wenn sie sich der Tatsache bewusst sind, der IT an, in der Hoffnung, dass mit ihren Daten ethisch umgegangen wird – was auch immer „ethisch“ bedeutet. IT-Abteilungen sind jedoch den Geschäftsleitungen ihrer Unternehmen unterstellt, welche wiederrum immer den Fokus auf den Gewinn ihrer Organisa­tionen legen. IT-Abteilungen erhalten die entsprechend knapp bemessenen Budgets von deren Geschäftsleitungen. Dies versetzt die meisten CIOs in die Lage, mindestens zwei widersprüchliche Ziele erreichen zu müssen: einerseits angemessene Finanzmittel aus dem Geschäft zu erhalten, um die Daten zur Verfügung stellen zu können, die sie zur Maximierung des Gewinns benötigen; und andererseits sicherzustellen, dass der Umgang mit Daten auf eine ethische Weise erfolgt, da dies von den tatsächlichen Dateneigentümern in Frage gestellt werden könnte. Dies bringt die CIOs zwangsläufig in einen Konflikt mit deren CISOs und stellt sie vor eine problematische Situation, da sie als „Torhüter“ einer „Schatzkammer voller Gold“ agieren, aber gleichzeitig den Zugang zu dieser Schatzkammer einschränken müssen, sogar für den "Besitzer" selbst. Wer genau hier der wahre „Schatzmeister“ und wer der wahre „Besitzer“ des Schatzes ist, bleibt offen. Zu dieser Frage sagen selbst erfahrene Anwälte normalerweise: „Es kommt darauf an…“. Dieser Konflikt wird oft als „Interessenkonflikt“ bezeichnet, für den es jedoch keine pragmatische Lösung gibt. Gerade in IT-Abteilungen sollte das Bewusstsein der Mitarbeiter für den sensiblen Umgang mit Daten geschärft werden. Jedes Unternehmen sollte sich daher folgende Fragen stellen:

  • Wie gut kann Ihr CIO die Unabhängigkeit vom CISO und der Geschäftsführung wahren?
  • Wie trägt Ihr Unternehmens-CIO diesen Interessenskonflikt um die Daten aus?
  • Setzen Ihr CIO und CISO die besten, state-of-the-art Risiko-Management-Methoden ein, um die richtige Balance zwischen der Ethik der Datennutzung und den Geschäftszielen Ihres Unterneh­mens zu finden?

Haben Sie Fragen oder weiteren Informationsbedarf?

* Pflichtfelder

Ich stimme zu, dass meine Angaben zur Kontaktaufnahme und für die Zuordnung für eventuelle Rückfragen gespeichert werden. Ich habe die Erklärung zum Datenschutz gelesen und akzeptiere diese.

Services

Cyber security & data protection.jpg
Cyber security & data protection

Unternehmen sind heutzutage branchenübergreifend in der Abwicklung ihrer Geschäftsprozesse und Arbeitsabläufe auf eine verlässliche und fehlerfrei funktionierende IT Landschaft angewiesen. Hierbei kommt der Sicherstellung der Betriebsbereitschaft eine hohe Bedeutung zu. Bei den meisten Unternehmen basiert die diesbezügliche Zielsetzung jedoch auf den Anforderungen des IT Regelbetriebs und des zugehörigen...

Weiterlesen