Die Verbraucher von heute machen sich Gedanken über den Online-Datenschutz – aber viele der Unternehmen, die mit Verbraucherdaten umgehen, haben Schwierigkeiten, diese neuen Anforderungen mit ihren eigenen Datenwissenschafts- und Analyseanforderungen in Einklang zu bringen, insbesondere wenn sie Systeme in die Cloud migrieren.

Das ist einer der Erkenntnisse aus einer kürzlich durchgeführten Umfrage unter 100 Fortune-500-Führungskräften zu Cloud, Datensicherheit und Zugriffskontrolle. In der Anfang dieses Monats veröffentlichten Umfrage gaben 58 % der Führungskräfte an, dass ihre Unternehmen Konflikte zwischen Datenwissenschafts- und Analyseteams erlebten, die Datenzugriff anforderten, und die Notwendigkeit, die Privatsphäre und Sicherheit der Kunden in Einklang zu bringen.

Darüber hinaus gaben 70 % der Befragten an, dass die Cloud-Migration und -Analyse – die eigentliche Nutzung von Daten, um Geschäftsziele zu erreichen und Kunden besser zu bedienen – aufgrund der Einhaltung von Datenschutzbestimmungen „komplexer“ wurde. Das ist wichtig, wenn man bedenkt, dass viele Unternehmen ihren Betrieb jetzt in mehreren Clouds ausführen, was zu einem höheren Risiko führt, dass Daten isoliert werden und daher schwieriger zugänglich und analysierbar sind. Die Umfrage wurde im ersten Quartal 2021 von Privacera*, einem Data-Governance-Unternehmen, durchgeführt.

Tatsächlich spielt sich das Push-and-Pull in Bezug auf Daten und Datenschutz in zahlreichen Arenen ab, von Gerichten über Vorstandsetagen bis hin zur Presse – ein Phänomen, das unsere Investment-These rund um Daten und Datenmanagement auf vielfältige Weise prägt.

Auf der einen Seite boomen Unternehmen, die sich auf das Lagern, Verschieben und Nutzen von Daten konzentrieren: Man denke nur an den Börsengang des Datengiganten Snowflake im vergangenen Jahr, der laut CapIQ-Daten jetzt 58 Milliarden US-Dollar wert ist. Auf der anderen Seite wurden Unternehmen wie Facebook, die detaillierte Daten verwenden, um Werbung und andere Inhalte auf ihre Nutzer auszurichten, intensiv auf den Verkauf von Nutzerdaten geprüft. Viele Benutzer verließen Anfang dieses Jahres auch den Facebook-eigenen Messaging-Dienst WhatsApp, nachdem WhatsApp seine Datenschutzrichtlinien geändert hatte, um der App zu ermöglichen, mehr Benutzerdaten mit Unternehmen zu teilen. (Ein Nutznießer war die konkurrierende private Messaging -App Signal, die Ende März den Meilenstein von 100 Millionen Installationen überschritten hat.)

Unterdessen erlassen Regulierungsbehörden, insbesondere in Europa, aber auch in den USA und anderswo, strengere Datenschutzgesetze zum Schutz der Verbraucher. Die europäischen DSGVO-Vorschriften zwangen viele Unternehmen, Millionen für eine verbesserte Compliance auszugeben, und schufen einen völlig neuen Markt für DSGVO-Compliance-Software. Im Jahr 2018 erließ Kalifornien den California Consumer Privacy Act, der Menschen dabei half, den Verkauf einiger ihrer personenbezogenen Daten zu verhindern. Kanada überprüft seine nationalen Richtlinien, und sogar Brasilien hat neue Datenschutzgesetze erlassen.

Wie können Unternehmen damit umgehen? Der Schutz der Privatsphäre ist eindeutig nicht optional; es ist auch das Richtige. Aber da Daten heute in fast jeder Branche eine so zentrale Währung sind – die es Akteuren im Finanzwesen, im Gesundheitswesen, im Einzelhandel und sogar in der Fertigung ermöglichen, effizienter zu arbeiten und Kunden besser zu bedienen – müssen Unternehmen bessere Wege finden, um diese manchmal widersprüchlichen Interessen auszugleichen. Wir sehen hier einige wichtige Lektionen.

1. Unternehmen brauchen bessere Tools zur Unterstützung des Datenschutzes.Unabhängig davon, wer die Tasten drückt, müssen Teams innerhalb von Unternehmen Kontrollen implementieren, um eine konsistente, skalierbare Datensicherheit zu gewährleisten, ohne IT-Teams mit unüberschaubaren Arbeitslasten und unhaltbaren Prozessen zu überschwemmen. In der Privacera-Umfrage gaben nur 17 % der Befragten an, dass sie über eine „feinkörnige Zugriffskontrolle“ und „Zeilenfilterung“ für die Datensicherheit verfügten, die Data Science und Analytics nicht behinderten. Übersetzung: Nur ein kleiner Prozentsatz der Befragten hatte das Gefühl, dass sie weiterhin über solide Analysen verfügten, nachdem sie Maßnahmen zum Schutz ihrer Daten im Hinblick auf geschäftliche Anforderungen und Vorschriften ergriffen hatten. Compliance und Analytik waren in der Vergangenheit ein Kompromiss, und sie sollten nicht in die Zukunft gehen müssen.

Die Kosten für die Nichtimplementierung anspruchsvollerer Technologien können hoch sein. Wenn beispielsweise ein Data Scientist gezwungen ist, eine Woche auf die Bearbeitung einer Datenzugriffsanfrage durch ein IT-Team zu warten, bedeutet dies eine Woche Produktivitätsverlust – und auch einen erheblichen finanziellen Verlust. Ein einzelner Datenwissenschaftler mit spezifischer Fachkompetenz kann ein durchschnittliches Jahresgehalt von 200.000 US-Dollar erzielen. Eine Woche lang untätig zu bleiben, kostet das Unternehmen 4.000 US-Dollar an Gehalt, ganz zu schweigen von dem Verlust an Geschäftseinblicken, die das Unternehmen erzielen wollte, um sein Geschäft voranzutreiben.

2. Unternehmen sollten intern alle relevanten Interessengruppen einbeziehen und eine klare Verantwortung für Datenprobleme schaffen. Während sich die Einhaltung von Vorschriften wie die Verantwortung eines Chief Compliance Officer anfühlen mag, sind es die IT- und Sicherheitsteams, die mit der Arbeitsbelastung belastet sind, um den Datenschutz in die Praxis umzusetzen. Gleichzeitig haben die Chief Data Officers die Aufgabe, die kritischen Erkenntnisse für die nächste „Aha-Erkenntnis“ zu liefern, die nicht durch Verzögerungen beeinträchtigt werden kann, die durch das Warten auf IT-Teams zur Sicherung des Kontrolldatenzugriffs entstehen.

Datenschutzinitiativen müssen im gesamten Unternehmen konsequent umgesetzt werden und somit eine breitere Gruppe von Interessengruppen umfassen als ein typisches Datensicherheitstool. Aufgrund des natürlichen Konflikts zwischen Analyseteams, die Zugriff auf Daten benötigen, und Sicherheitsteams, die beauftragt sind, den Datenzugriff zu sperren, ist es schwieriger, einen Konsens zwischen mehreren Parteien zu erzielen. Laut der Privacera-Umfrage berichten 58 % der Fortune-500-Unternehmen von Konflikten zwischen Data Scientists und Datensicherheits- und Compliance-Teams aufgrund von Zugriffsbeschränkungen – daher ist es entscheidend, dass alle relevanten Stakeholder in die Entscheidungsfindung zum Kauf neuer Tools einbezogen werden.

3. Jetzt ist es an der Zeit, eine Datenschutzstrategie zu entwickeln. Es ist allgemein bekannt, dass das moderne Unternehmen einen Übergang zum Hosten von Daten in der Cloud durchläuft, anstatt vor Ort zu sein. Aber mit der Cloud steigt die Komplexität der Infrastruktur. Dies führt in vielen Fällen zu einer massiven Datenflut und führt unweigerlich zu einem brüchigen Ansatz für den Datenschutz, da die Datensicherheitsoptionen für jeden Cloud-Anbieter individuell konfiguriert und verwaltet werden. Die Umfrage ergab, dass 70 % der Befragten glauben, dass die Migration zu hybriden Multi-Cloud-Umgebungen Unternehmen dazu zwingen wird, innerhalb der nächsten ein bis drei Jahre mehr Geld in automatisierte Tools zu investieren, um Daten-Governance und -Kontrolle sicherzustellen. Die Strategie zum Umgang mit diesen Datenschutz- und Regulierungsanforderungen beginnt weit vor der Auswahl der Tools – daher ist es wichtig, heute mit dem Nachdenken zu beginnen.