Der Umgang von Firmen mit Kundendaten, der Bereich Human Resources oder die Hard- und Software im Unternehmen – die Fragen zu Kernprozessen ähneln sich in den meisten Unternehmen. So handelt es sich bei den meisten Handwerksbetrieben ebenso wie beispielsweise bei Händlern oder Steuerberatern um Unternehmen, in denen das Geschäftsmodell zunächst nicht auf der IT basiert. Dennoch wird diese heutzutage natürlich für die tägliche Arbeit benötigt. Themen, bei denen sich schnell datenschutzrechtliche Fragestellungen ergeben, sind zum Beispiel die Konfiguration von Netzwerken und Firewalls, die Nutzung von Cloud-Diensten oder die Frage wer Zugriff auf welche Dokumente erhält. Dabei sind insbesondere Themen wie Datensicherung und Wiederherstellung, die Nutzung von Cloud-Diensten, Dokumentation und die Benutzerverwaltung prädestiniert für Prozessautomation. Inwiefern aber spielen KI-Algorithmen hier eine Rolle?
Künstliche Intelligenz arbeitet im Verborgenen
Mithilfe
eines ersten Audits muss herausgefunden werden, inwiefern die
Unternehmensprozesse den nötigen Standards entsprechen. Auch externe
Datenschutzbeauftragte führen diese mit ihren Kunden durch, um zu Beginn der
Zusammenarbeit einen Überblick darüber zu gewinnen, welche
datenschutzrechtlichen Fragestellungen sich in dem betreffenden Unternehmen
stellen. Gibt ein Unternehmen an, kein Backup-System zu besitzen, gilt es, sich
überhaupt erst einmal mit dem Thema zu befassen und eine praktikable Lösung zu
finden. Besitzt das Unternehmen hingegen bereits ein System zur Datensicherung,
so muss der Datenschutzbeauftragte herausfinden, um welches Tool es sich dabei
handelt und wie dieses genutzt wird.
Die
von DataGuard entwickelte Web-Plattform schlägt eine Reihe bekannter Systeme
vor, unter denen das Unternehmen auswählen kann. Oder aber es gibt ein anderes,
bisher unbekanntes Tool an. Tritt ein neues Tool gehäuft als Antwort auf, wird
dieses in den Fragebogen übernommen und kann dem nächsten Kunden beim Audit
direkt zur Auswahl angeboten werden. Die Automatisierung verläuft ohne Zutun
des Datenschutzbeauftragten. Erkennt das System ein neues, von Unternehmen
stark genutztes Tool, wird der Datenschutzbeauftragte selbstständig informiert
sowie das Tool in die bestehende Liste aufgenommen.
Auch
zu ungenaue Fragen an Kunden können vermieden werden, da diese den
Audit-Prozess unnötig verlangsamen. Durch die Historie anderer Unternehmen weiß
das KI-gestützte System bereits, dass zum Beispiel Steuerberater über zwei
Klassen an Daten verfügen – Lohnbuchhaltungsdaten sowie weitere Daten. Sie
können also auf andere Weise befragt werden als andere Kunden. Die genauere
Frage in diesem Fall könnte lauten „Wie häufig erhalten sie diese Datenarten?“
und nicht erst „Welche Art von Daten speichern Sie?“.
Unternehmensübergreifende Daten als Vorteil
Die
logische Schlussfolgerung: Je mehr Kunden einer Branche die Fragen in der
Web-Plattform von DataGuard beantworten, desto besser wird sie. Die Fragen, die
Antworten und auch die Schlüsse, die sich aus ihnen ziehen lassen, werden
präziser. Telefonische Nachbereitung wird somit immer seltener vonnöten und der
Prozess des Audits schneller und effektiver. Aus diesen unternehmensübergreifenden
Daten lassen sich wiederum Empfehlungen generieren. So kann das System einen
Warnhinweis ausgeben, wenn Antworten stark von der Norm abweichen und
aufzeigen, welcher Prozess oder welches Tool branchenüblich genutzt wird.
Dementsprechend
lassen sich natürlich auch die Fragen für den Datenschutz-Audit fortwährend
optimieren. Auf der anderen Seite profitieren die Kunden von der Sicherheit im
Schwarm: Wenn bei einem Kunden mit einem bestimmten Tool Datenschutz-Probleme
auftreten, kann die Plattform direkt alle anderen Kunden benachrichtigen, die
das gleiche Tool verwenden. Mustererkennung durch den Einsatz von Machine
Learning kann zudem unterschiedliche Kundentypen und erfahrungsgemäß kritische
Konstellationen ermitteln, um so als eine Art Datenschutz Frühwarnsystem zu
fungieren.
Automatisierung endet nicht beim Audit
Gehen
wir also davon aus, dass Unternehmen zukünftig durch KI stark auf ihre Branche
oder ihre Profession angepasste Audit-Fragen gestellt bekommen. Doch wie sieht
es darüber hinaus mit automatisierten Prozessen aus? Digital fortschrittliche
Datenschutzbeauftragte dokumentieren die jeweiligen Antworten der Unternehmen
auf einer Plattform, auf die sowohl der Kunde als auch der
Datenschutzbeauftragte Zugriff haben. Handlungsempfehlungen zu üblichen, häufig
auftretenden Datenschutzproblemen in Unternehmen werden dabei von der Plattform
automatisch vorgeschlagen.
Aber
auch individuelle Handlungsempfehlungen können größtenteils automatisiert
werden, ohne das persönliche Telefon- oder Vor-Ort-Gespräche notwendig wären.
An diesem Punkt sollte man sich jedoch nicht vollkommen auf eine technische
Lösung verlassen. Der zuständige Datenschutzbeauftragte sollte prüfen, ob die
Empfehlungen des KI-Systems für den jeweiligen Fall geeignet, angemessen und
erforderlich sind und gegebenenfalls eingreifen und Anpassungen vornehmen.
Daraus wiederum zieht auch das System einen großen Lerneffekt. Erst nach diesem
finalen Check sollte die Handlungsempfehlung an den Kunden weitergeleitet
werden. Trotz menschlichen Eingreifens wird so dennoch ein zu 90 Prozent
automatisierter Prozess erreicht.
KI-gestütztes System agiert intelligenter
Auf
der gemeinsamen Plattform können Unternehmen im Kundenbereich neben ihrer
Checkliste mit Handlungsempfehlungen und ihrem aktuellen Stand auch alle
wichtigen Neuerungen und Hinweise direkt einsehen. Und auch hier spielt
Künstliche Intelligenz eine wesentliche Rolle. Ändert sich beispielsweise die
Gesetzgebung oder gibt es technische Neuerungen, aufgrund derer beispielsweise
bestimmte Verschlüsselungsverfahren nicht mehr länger sicher sind, werden
Kunden sofort darüber informiert. Neben diesem Hinweis passt die KI auch die
entsprechenden Fragen, Antworten und Handlungsempfehlungen automatisiert an –
wenn sie von menschlicher Hand freigegeben werden. Der Arbeitsprozess rund um
das Erreichen des Datenschutzes zeigt eins deutlich: Auch wenn die Anwendungen
von KI derzeit noch vor allem unterstützend wirkt, ist klar, dass ein von einem
Datenschutzbeauftragten betreutes KI-gestütztes System intelligenter agiert als
ein einzelner Datenschutzbeauftragter.