15. Dezember 2016

Technologie- und Datenschutztrends für 2017

Das alte Jahr bot viel technologische Innovationskraft und ebenso interessante wie erfolgreiche Startup-Ideen. 2017 dürfte noch aufregender und in vielerlei Hinsicht formeller werden: Das Jahr vor der Datenschutz-Grundverordnung wird gerade bei Neuentwicklungen eine frühe Auseinandersetzung mit Datenschutz (Privacy by Design) und Datensicherheit (Security by Design) erfordern. Wir werfen deshalb einen Blick auf Entwicklungen, die 2017 auch aus Sicht des Datenschutzes interessant für Unternehmen sein dürften:

Blockchain

Startups und Großkonzerne haben das Thema gleichermaßen für sich entdeckt. Neben derzeit viel Theorie wird mit der Blockchain auch an neuen Standards gearbeitet:Digitale Währungen, Smart Contracts, dezentralisierte Handelsplattformen. Zugrunde liegt Blockchain das Vertrauen in mathematische Beweise und deren (öffentliche) Nachvollziehbarkeit. 2+2=4. Diese Gleichung kann von nahezu jedem Kind auf ihren Wahrheitsgehalt validiert werden. Eine Veränderung würde sofort auffallen (z.B. 2+2=7). Blockchain-Anwendungen machen sich im Kern, wenn auch mit deutlich gesteigerter Komplexität, eine mathematische Vertrauensfunktion zunutze. Das vorangegangene Ergebnis würde nun aber mit weiteren Gleichungen verknüpft, sodass eine Aneinanderreihung von Daten („Kette“) entsteht, die jeweils voneinander abhängig sind. Unbefugte Veränderungen einzelner Daten in der Kette würden zum Verlust der Datenintegrität führen. Bei Blockchain handelt es sich um Prüfsummen, die jeweils errechnet werden. Sobald 2+2 ungleich 4 ist, fällt dies auf und zwar – sofern richtig implementiert – vollautomatisiert, ohne menschliches Zutun. Denkbar ist also nicht nur die Durchführung und insbesondere Prüfung von Finanztransaktionen, wie sie etwa bei der Internetwährung Bitcoin der Fall ist und bereits von vielen Banken untersucht wird. Der Abschluss vertraglicher Vereinbarungen fällt besonders ins Auge. Ob Auftragsdatenverarbeitungsvertrag oder technische und organisatorische Maßnahmen. Eine Abbildung IT-bezogener Dienstleistungen und die Abbildung etwaiger Rechtstitel hierüber käme einer fälschungssicheren Datenbank gleich, die noch dazu revisionssicher wäre. Speziell Datenschutzaudits, auch mit Blick auf zugesagte Maßnahmen, könnten über Blockchain-ähnliche Konzepte einen neuartigen Compliance-Charakter erhalten: Eine initiale Implementierung und Prüfung erfolgt durch Menschen, jede Veränderung erfolgt systematisch und automatisiert. Die Automatisierung ist an dieser Stelle die Überleitung zu weiteren Trends.

Chatbots

Das Jahr 2016 wird wohl hinsichtlich sogenannter Bots in die neuere digitale Zeitgeschichte eingehen. Ob die Angriffe des Mirai-Botnets, die Geschichte um den Microsoft Chatbot Tay oder der Einsatz sogenannter Social Bots in sozialen Netzwerken. Im neuen Jahr dürfte eine bereits jetzt zu beobachtende Professionalisierung das Thema Bot seiner dunklen Seite berauben, auch wenn diese sicher nicht schwinden wird. Neben Startups erkennen auch größere Unternehmen den Nutzen entsprechender Computerprogramme, die im Kern die Automatisierung bestimmter (repetitiver) Abläufe automatisieren und deren Schnittstelle zum Benutzer durch ein (zumeist menschlich wirkendes) Interface erleichtern. Ob die Unterstützung von Mitarbeitern oder die Beratung von Kunden bei Kaufentscheidungen und einfachen Rechtsfragen, die Automatisierung bestimmter Gesprächsleitfäden und Teildialoge kann zu beidseitigen Effizienzgewinnen führen. Gartner erwartet, dass 2020 der Großteil der Kundenkommunikation ohne menschliche Mitarbeiter abgewickelt wird. Ziel ist im Jahr 2017 sodann nicht, den von Alan Turing 1950 entwickelten Turing-Test zu schlagen (Handelt es sich bei meinem digitalen Gegenüber um einen Menschen oder eine Maschine?), sondern vielmehr Prozesse – z.B. häufig gestellte Fragen – effektiver und damit weniger zeitaufwendig zu gestalten. Im Datenschutz wäre eine Formalisierung und darauffolgende Automatisierung bestimmter Checklisten denkbar. Eine individuelle Beratung bleibt zwar gerade im Rahmen der anspruchsvollen DS-GVO unumgänglich, allerdings ist eine Unterstützung durch entsprechend konfigurierte Bots durchaus denkbar: Managementsysteme im Datenschutz und der Informationssicherheit erfordern die stetige Verbesserung bestehender Prozesse, im Zuge eines PDCA-Zyklus (Plan-Do-Check-Act). Kleinste Veränderungen in Prozessketten müssen bisher mehrheitlich über eine individuelle Tool- und Dokumentenpflege nachgehalten werden. Ein Chatbot könnte so programmiert werden, dass dieser in festgelegten Zeitintervallen – wie sie beispielsweise die ISO 27001 fordert (Stichwort: kontinuierliche Verbesserung) – organisatorische oder technische Veränderungen abfragt und diese automatisch in die entsprechenden Dokumente einpflegt. Eine Pflege der technischen und organisatorischen Maßnahmen und z.B. deren Abbildung in Verfahrensübersichten ist in erster Linie zeitaufwendig. Der Input müsste an dieser Stelle nach wie vor durch menschliche Arbeit erfolgen, eine Schnittstelle in Form eines Chatbots, könnte den ganzen Vorgang jedoch ansprechender und effektiver gestalten.

Machine Learning

Das größte Potenzial wird in der IT-Welt immer wieder im Bereich der Künstlichen Intelligenz (KI) gesucht und – allen voran in der medialen Betrachtung – auch gefunden. Viele der damit verbundenen Prinzipien (etwa neuronale Netzwerke) gehen schon auf die Zeit um 1950 zurück. Eine KI kann dabei in vielen Fällen, ähnlich der Intelligenz des Menschen, durch Lernprozesse verbessert werden. Maschinelles Lernen sorgt in diesem Zusammenhang dafür, dass etwa Computer erlernen, selbstständig durch Videospiele zu navigieren oder Roboter mithilfe der Trial-and-Error-Methode verstehen, wie ein Hindernis zu überwinden ist, um dieses Wissen auch in Zukunft anzuwenden. In den Bereichen Datenschutz und Datensicherheit ist Machine Learning noch mehrheitlich in der Theorie und Wissenschaft angesiedelt. Im Bereich IT- und Cybersicherheit, ein Gebiet das mit der DS-GVO noch weiter mit dem Datenschutz verwoben wird, entstehen aber bereits interessante Ansätze, um etwa die Abwehr von Gefahren aus dem Internet für Unternehmen zu verbessern. Ein bedeutender Teil der bisherigen Entwicklung befasst sich deshalb mit neuartigen Erkennungsmethoden für Malware, Viren und andere Schadsoftware. Bisher war die Welt der KI und des Machine Learning zumeist nur großen Playern auf dem IT-Markt zugänglich. Dies könnte sich bereits im neuen Jahr ändern, etwa durch OpenSource-Initiativen wie zuletzt seitens DeepMind und OpenAI, die den Quellcode komplexer KI-Projekte freizugänglich gemacht hat. Bis ein Chatbot mit einer komplexen künstlichen Intelligenz ausgestattet wird und den Turing-Test besteht oder Datenschutz- und IT-Sicherheitsbeauftragte Ihrer Stellung beraubt, dürfte jedoch noch einige Zeit vergehen.

Newsletter

Bleiben Sie immer up to date in Sachen Datenschutz!