Compliance: 5 Gründe, warum die Nachvollziehbarkeit von Entscheidungen so wichtig ist

Illustration: Geralt Absmeier

Compliance stellt Banken heute vor derartige Herausforderungen, dass sie dem mit menschlicher Arbeitskraft allein nicht mehr gewachsen sind. Zahlreiche neue Gesetze und Verordnungen und gleichzeitig immer professioneller werdende kriminelle Aktivität machen die Arbeit von Compliance-Abteilungen zunehmend komplexer. Unterstützung durch künstliche Intelligenz (KI) in Form von Machine Learning (ML) kommt da wie gerufen, um bei der Analyse und Bewertung riesiger Datenmengen zu helfen. Doch es ist wichtig, der neuen Technologie nicht blind zu vertrauen. Stattdessen sollte man ihre Funktionsweise kennen, um sie optimal einzusetzen. Thomas Ohlemacher, Produkt Manager bei Actico zeigt fünf Gründe auf, warum es für die Banken-Compliance zentral ist, die Entscheidungen von Machine-Learning-Anwendungen nachvollziehen zu können:

  1. Vorgaben der BaFin erfüllen

Die Bundesanstalt für Finanzdienstleistungsaufsicht gibt klar vor, dass die Erklärbarkeit von verwendeten Modellen zu gewährleisten ist. In der bereits 2018 veröffentlichten Studie »Big Data trifft auf künstliche Intelligenz« schreibt die BaFin: »Es liegt in der Verantwortung des beaufsichtigten Unternehmens, die Erklärbarkeit/ Nachvollziehbarkeit von BDAI-basierten Entscheidungen [Big Data Artificial Intelligence] für sachkundige Dritte zu gewährleisten. Modelle lediglich als Blackbox zu betrachten, sieht die Aufsicht kritisch. Durch neue Ansätze ist es den Unternehmen, die diese Modelle verwenden, zumindest möglich, Einblicke in die Funktionsweise des Modells zu erhalten und die Gründe für Entscheidungen kenntlich zu machen.«

  1. Durch Transparenz Vertrauen aufbauen

Gegenüber KI-Technologien herrscht in Unternehmen oft große Skepsis und Ablehnung. Das liegt häufig daran, dass die Beteiligten nicht verstehen, was die Lösung im Detail tut. Daher ist es für Unternehmen, die die Akzeptanz der neuen Technologie fördern wollen, wichtig, den Schritt von einer undurchschaubaren Black Box zu einer White Box zu gehen. Das bedeutet, Machine-Learning-Prozesse mit ihren Regeln so darzustellen, dass auch Dritte sie verstehen und somit klar ersichtlich wird, wie bestimmte Entscheidungen zustande kommen. So kann der Compliance Manager die nötige Transparenz schaffen, um das Vertrauen aller Stakeholder im Unternehmen zu gewinnen und zu einem compliance-konformen Verhalten zu motivieren.

Anzeige

  1. Optimierung erfordert Verständlichkeit

Um die Qualität des automatisierten Analyseprozesses kontinuierlich zu verbessern muss man seine Funktionsweise verstehen. Ergebnisse auf Basis selbstlernender Algorithmen müssen kontrolliert werden, um die Richtigkeit der Entscheidungsparameter zu überprüfen, Auffälligkeiten festzustellen und das System nachjustieren zu können. Findet das nicht statt, kann es zu schweren Problemen kommen. Veränderte Rahmenbedingungen oder statistische Ungenauigkeiten können im Zeitverlauf dazu führen, dass eigentlich harmlose Transaktionen versehentlich als Geldwäsche, Betrug oder Marktmissbrauch eingestuft werden. Nur, wenn sich die KI-gestützten Prozesse genau nachvollziehen lassen, sind Rückschlüsse darauf möglich, wo und warum ein falscher Treffer entstanden ist. Mit diesen Informationen kann das System dann entsprechend angepasst werden.

  1. Verbesserte Kommunikation durch nachvollziehbare ML-Entscheidungen

Wurde eine Transaktion fälschlicherweise als Betrug, Geldwäsche oder Marktmissbrauch eingestuft, herrscht bei den zuständigen Personen natürlich Erklärungsbedarf. Wenn das System einen Treffer liefert, dann muss der Verantwortliche zunächst anhand der Entscheidungsparameter überprüfen können, ob dieser wirklich gerechtfertigt oder nicht relevant ist. Dazu muss er wissen, wie die Software diese Transaktion beurteilt hat und welche konkreten kombinierten Eigenschaften zu diesem Ergebnis geführt haben. Auf dieser Basis kann er vom Kunden gegebenenfalls weitere Informationen einholen, die den Verdacht erhärten oder widerlegen. Und er kann den Fall entsprechend an die Behörden kommunizieren.

  1. Bessere Trefferquote und sinkende Kosten

Die Nachvollziehbarkeit von ML-Entscheidungen sorgt für eine stetige Qualitätsverbesserung, optimierte Treffer und vereinfachte Prüfung von Compliance-Fällen. So lässt sich die Zahl unnötiger Abklärungen infolge eines falschen Treffers (False Positive), die mit hohem manuellem Prüfungsaufwand verbunden sind, deutlich reduzieren. Die Kundenbetreuer werden von einer Vielzahl »sinnloser« Treffer entlastet und können sich auf wirklich relevante Aufgaben konzentrieren. Das heißt: Die Erklärbarkeit von Machine-Learning-Entscheidungen macht eine effiziente Optimierung des Systems möglich, was Kosten deutlich reduziert.

 

Anzeige

KI und Ethik – Wunsch kontra Wirklichkeit

Studie zeigt: Mehrheit hält ethische Auseinandersetzung mit künstlicher Intelligenz für wichtig. Ethische Richtlinien in Unternehmen sind aber noch in den Kinderschuhen.

Infografik: Digitalisierungsmonitor; Quelle BearingPoint

Künstliche Intelligenz (KI) verändert die Unternehmenswelt. Dem stimmen die meisten der 600 befragten Unternehmensvertreter aus dem aktuellen »Digitalisierungsmonitor 2020« der Management- und Technologieberatung BearingPoint zu. Dass bei weltverändernden Innovationen auch immer die Frage der ethischen Komponente betrachtet werden sollte, bestätigt ebenfalls die Mehrheit. 62 Prozent halten eine ethische Auseinandersetzung mit KI für wichtig oder sehr wichtig. Alle abgefragten ethischen Anforderungen und Prinzipien erhalten von den Befragten das Prädikat: Wichtig! KI soll menschliches Handeln unterstützen, nicht aber die Autonomie der Menschen verringern, finden 81 Prozent. Den gleichen Wert erzielen Transparenz, genauer gesagt die Nachvollziehbarkeit der Entscheidungen von KI, sowie der Punkt Privatsphäre und Datenqualitätsmanagement. Wo es um sensible Daten geht, wie persönliche Informationen zu Kunden, sollte alles besonders korrekt ablaufen.

Wichtig sind den Befragten mit je 77 Prozent auch technische Robustheit und Sicherheit der Algorithmen sowie eine Rechenschaftspflicht. Die Befragten wünschen sich darüber hinaus, dass ihre Unternehmen mit KI positiven sozialen Wandel, Nachhaltigkeit und ökologische Verantwortlichkeit unterstützen (73 Prozent). Außerdem dürfen der Algorithmus und die Datengrundlage nicht zu Diskriminierung führen (ebenfalls 73 Prozent). In der Theorie hat den Ergebnissen zufolge ein Großteil der Befragten sehr hohe moralische Ansprüche an den Umgang mit KI im Unternehmen. Aber obwohl dem Thema in der Theorie ein enormer Stellenwert zugesprochen wird, gibt es bei der konkreten Auseinandersetzung und Umsetzung noch erhebliche ungenutzte Potenziale, wie die Studie zeigt.

Ethik – die Wirklichkeit

In der Praxis sieht das jedoch ganz anders aus. Vielfalt, Nichtdiskriminierung und Fairness sind starke Ziele und Wünsche, aber nur fünf Prozent der Befragten bestätigen, dass es in ihrem Unternehmen bereits abgestimmte Richtlinien und Maßnahmen für den ethischen Umgang mit KI gibt. Das ist ein sehr geringer Anteil, gerade im Vergleich zu der Bedeutung, die dem Thema von den Befragten beigemessenen wird. Bei 46 Prozent gibt es gar keine Richtlinien und Maßnahmen. Weitere 22 Prozent wissen es nicht sicher, vermuten aber immerhin, dass erste Diskussionen geführt werden. Unternehmen mit KI-Initiativen sind zwar in den meisten Punkten besser aufgestellt, aber auch hier gibt jeder zehnte Befragte an, dass bislang noch nichts zum ethischen Umgang (11 Prozent) vorhanden sei.

Theodor Schabicki, Partner bei BearingPoint und Experte für das Thema künstliche Intelligenz: »Das Thema KI ist in vielen Unternehmen noch jung. Deshalb ist die Lücke zwischen theoretischem Anspruch und Realität, wenn es um KI und Ethik geht, noch groß – aber nicht unüberwindbar. Um KI von Anfang an richtig zu machen, ist die Etablierung eines KI-Ethik-Teams zur Ausarbeitung und Festlegung grundlegender Prinzipien sowie eine entsprechende Kommunikation unabdingbar. Für Unternehmen, die schon Erfahrung mit KI gemacht haben, ist es umso wichtiger, sich auch diesem Thema konsequent zu widmen. Sich hier richtig zu positionieren, führt zur Akzeptanz von KI im Unternehmen selbst und dient der Glaubwürdigkeit. Darüber hinaus – und das sollte für Unternehmen immer ein Argument sein – liefert der transparente Umgang mit Ethik einen nicht zu unterschätzenden Mehrwert für Kunden. Hier liegt eine große Chance, um Ethik und KI zum Differenzierungsmerkmal zu machen.«

[1] Die vollständige Studie »Digitalisierungsmonitor 2020: Auf den KI-Zug aufspringen statt hinterherrennen! Ungenutzte Potenziale soweit das Auge reicht …« steht hier zum Download zur Verfügung: https://www.bearingpoint.com/de-de/unser-erfolg/insights/digitalisierungsmonitor-2020/

Datenethik für KI wird zur Top-Priorität

CIOs müssen die ethische Nutzung von Daten zu einer Top-Priorität machen, um mit der sich schnell entwickelnden Regulierungslandschaft Schritt zu halten.

Illustration: Absmeier, Kahll, 905512

Wir befinden uns inmitten der vierten industriellen Revolution. Daten sind zu einem der wertvollsten Güter geworden, nicht zuletzt deshalb, weil künstliche Intelligenz stark von ihnen abhängt. KI und maschinelles Lernen werden derzeit in vielen Bereichen im Rekordtempo eingeführt, bei Regierungen, dem Gesundheitswesen, der Landwirtschaft, Polizei und Finanzinstituten. Damit machen sich diese Bereiche in Teilen von den Daten abhängig, mit denen ihre Entscheidungsfindung automatisiert wird.

Die Folgen über den Schaden, den missgeleitete KI-Lösungen anrichten können, zeigen sich beispielsweise im öffentlichen Misstrauen gegenüber Social-Networking-Plattformen. Der Skandal um Cambridge Analytica zeigte, wie Facebook und Co. persönliche Informationen nutzen und welche soziale Dimension die Algorithmen der Plattformen bereits einnehmen. KI-gestützte Werkzeuge können also, absichtlich – oder versehentlich, in die Privatsphäre eindringen oder Schaden, Ungerechtigkeit oder moralisches Unrecht verursachen. Bedenken über den potenziellen Missbrauch können folglich nicht einfach ignoriert werden.

 

Meilenstein: Der weltweit erste Ethikrat für KI ist aktiv

Der kürzlich von der britischen Regierung gegründete weltweit erste nationale Ethikbeirats für KI ist in diesem Zusammenhang ein wahrer Meilenstein. In Zusammenarbeit mit der Regierung, den Regulierungsbehörden und der Industrie, besteht die Aufgabe des neuen Beirats darin, die Grundlagen für KI zu schaffen, Lücken in der Governance-Landschaft zu antizipieren, sich auf bewährte Praktiken zu einigen und diese zu erläutern. So kann er dabei helfen eine ethische und innovative Nutzung der Daten zu lenken und die Regierung hinsichtlich der Notwendigkeit spezifischer politischer oder regulatorischer Maßnahmen zu beraten.

Für Organisationen, die KI-gestützte Systeme entwickeln oder nutzen, ist dies eine wichtige Entwicklung. Laut einer kürzlich durchgeführten Deloitte-Umfrage geben 76 Prozent der Führungskräfte an, dass sie erwarten, dass künstliche Intelligenz ihre Unternehmen innerhalb der nächsten drei Jahre »substanziell transformieren« wird. Gleichzeitig gab ein Drittel der Befragten zu, dass Fragen zur ethischen Nutzung von Daten eine ihrer größten Sorgen seien. Ganz offenbar gibt es in dem Bereich noch viel zu tun.

 

Wie die Ergebnisse aus Daten durch KI verzerrt werden können

KI-Systeme lernen aus den Datensätzen, mit denen sie trainiert werden. Die Zusammensetzung der Datensätze kann damit die Ergebnisse nicht nur beeinflussen, sondern diese auch verzerren. Ein Beispiel aus der Arbeitswelt zeigte jüngst, wie Datensätze, die aus einem männlich dominierten Bereich stammen, unbeabsichtigt zu einem geschlechtsverzerrten Rekrutierungsinstrument führten. In ähnlicher Weise kann ein Mangel an Transparenz über die zur Steuerung von KI-Systemen verwendeten Datenmodelle zu Problemen mit dem ethischen Design, der Entwicklung und dem Einsatz von KI führen.

 

Ethische Nutzung von KI kann sich auszahlen

Das Vereinigte Königreich hat das Problem wie erwähnt bereits erkannt und geht mit der Gründung des Ethikbeirats mit gutem Beispiel voran. Insgesamt investiert die britische Regierung 9 Millionen Pfund in die Initiative. Der Vorstoß ist nicht ganz selbstlos – die Investition soll ganz offen die Führungsrolle Großbritanniens in diesem Bereich auf der globalen Bühne vorantreiben. Man verspricht sich so Innovationen, die nicht nur Nutzen versprechen, sondern auch sicher und ethisch unangreifbar sind. Ein Bericht des Sonderausschusses des britischen Oberhauses über die Auswirkungen der künstlichen Intelligenz auf die Wirtschaft und Gesellschaft Großbritanniens schätzt, dass KI den Wert der britischen Wirtschaft bis 2035 um 630 Milliarden Pfund steigern könnte. Die ethische Nutzung von Daten scheint somit ein Wettbewerbsvorteil zu sein.

 

Datenethik im Bereich KI muss auf die Prioritätenliste

Durch den Vorstoß hat sich die Nation Großbritannien sicherlich einen kleinen Vorsprung gegenüber anderen Regionen geschaffen. Doch auch andere Organisationen haben bereits eingesehen, dass ethische Urteile darüber getroffen werden müssen, wie wir Daten nutzen und anwenden. Im vergangenen Jahr haben bereits eine Reihe technologischer Schwergewichte, darunter Google und IBM, ethische Richtlinien für KI veröffentlicht. Auch die Europäische Kommission hat kürzlich ihre Ethikrichtlinien für vertrauenswürdige KI veröffentlicht. Diese Schritte signalisieren deutlich, dass es für Organisationen jeder Art an der Zeit ist, die Datenethik im Bereich KI auf die Prioritätenliste zu setzen. Der Ruf und Erfolg von Unternehmen wird zukünftig auch davon abhängen, ob sie ihre Daten nach ethischen Standards verarbeiten. Um mit der sich schnell weiterentwickelnden Regulierung der ethischen Nutzung von Daten Schritt zu halten, müssen CIOs KI-Ethik zu einer der Prioritäten ihrer Organisation machen.

Egon Kando, Exabeam


Ethik bei künstlicher Intelligenz entscheidend für Vertrauen der Öffentlichkeit in Unternehmen

Illustration: Absmeier, Pixabay

  • Verbraucher fordern neue Regulierungen für KI und sind bereit, bei positiven KI-Erfahrungen mehr zu kaufen.

  • Führungskräfte aus neun von zehn Unternehmen haben eine ethisch fragliche KI-Nutzung beobachtet.

  • Unternehmensführung, Datenwissenschaftlicher und HR/Marketing bei der Umsetzung von ethischen KI-Strategien gefragt.

 

Ethische Grundsätze gewinnen für das Vertrauen der Öffentlichkeit in die künstliche Intelligenz (KI) eine immer bedeutendere Rolle [1]. Das zeigt die neue Studie des Capgemini Research Institute »Why adressing ethical Questions in AI will benefit Organizations« für die 1.580 Führungskräfte von Großunternehmen aus zehn Ländern sowie über 4.400 Verbraucher aus sechs Ländern – jeweils einschließlich Deutschland – befragt wurden. Verbraucher, Mitarbeiter und Bürger belohnen demnach ethisches Verhalten, sanktionieren aber auch zweifelhafte Praktiken. Als ethisch empfundene KI-Interaktionen steigern Kaufbereitschaft und Loyalität der Verbraucher gegenüber Unternehmen.

 

Einhaltung ethischer Grundsätze beeinflusst das Verhalten der Verbraucher

62 Prozent der befragten Verbraucher vertrauen Unternehmen mehr, wenn KI-basierte Interaktionen als ethisch wahrgenommen werden. Positive Erfahrungen würden 61 Prozent mit Freunden und Familie teilen, 59 Prozent würden eine höhere Loyalität gegenüber dem Unternehmen empfinden. Jeweils 55 Prozent geben an, sie würden in dem Fall mehr Produkte kaufen sowie gute Bewertungen in den sozialen Medien geben. Ethische Probleme bei der KI-Interaktion, etwa fehlende Zustimmung zur Datennutzung oder intransparente und verzerrte Ergebnisse, haben negative Auswirkungen: 41 Prozent der Konsumenten würden sich beschweren, 36 Prozent eine Erklärung verlangen. Ein Drittel würde den Kontakt zum Unternehmen abbrechen [2].

Unternehmen sehen ethische Fragestellungen bei ihren KI-Systemen

In allen befragten Ländern glauben Führungskräfte aus knapp neun von zehn Unternehmen, dass die Nutzung von KI innerhalb der letzten zwei bis drei Jahre ethische Fragen aufgeworfen habe. Zu den Vorkommnissen zählen im Gesundheitswesen etwa das Erheben persönlicher Patientendaten ohne vorherige Zustimmung sowie ein übermäßiges Vertrauen in nicht transparente, maschinell getroffene Entscheidungen bei Banken und Versicherungen. 53 Prozent der Führungskräfte finden es wichtig sicherzustellen, dass KI-Systeme ethisch und transparent sind. 41 Prozent geben an, dass sie den Einsatz von ethisch problematischen KI-Systemen wahrscheinlich beenden würden oder dies bereits getan haben. Als wichtigste Gründe für ethische Defizite von KI-Systemen nennen Führungskräfte in Deutschland und weiteren Ländern den Druck, KI-Systeme schnell einzuführen sowie Ressourcenmangel und fehlende Berücksichtigung ethischer Standards bei der Einführung von KI-Systemen. Für Datenwissenschaftlicher sind fehlende Richtlinien und Daten die größten Hindernisse, der zeitliche Druck kommt an vierter Stelle.

 

Verbraucher erwarten neue Regulierungen

Mit 47 Prozent (Deutschland (DE): 42 Prozent) gibt knapp die Hälfte der Befragten an, mindestens zwei Mal innerhalb der letzten zwei bis drei Jahre mit ethisch unzureichenden KI-Anwendungen konfrontiert worden zu sein. Wenn Leistungen KI-unterstützt sind, befürwortet die Mehrheit mehr Transparenz (74 Prozent) und möchte wissen, ob eine KI sie fair und diskriminierungsfrei behandelt (72 Prozent). Drei Viertel der Befragten, beziehungsweise 70 Prozent in Deutschland, sind der Ansicht, dass es weitere Regulierungen für Unternehmen zum KI-Einsatz geben sollte.

 

»Die Öffentlichkeit ist zunehmend offen für KI-basierte Services, ist sich aber auch der möglichen ethischen Auswirkungen bewusst. Unternehmen stehen an einem Scheideweg: Es wird deutlich, dass es nicht allein um Vorschriften und Compliance geht, sondern ethische Grundsätze vorteilhaft für das eigene Geschäft sein können«, so Fabian Schladitz, Leiter des Center of Excellence Künstliche Intelligenz bei Capgemini in Deutschland. »Unsere Studie zeigt zudem, dass Führungskräfte in Deutschland – neben Großbritannien – bereits heute mehr Vertrauen in ihre KI-Systeme haben als ihre europäischen Kollegen. Zugleich sind die Verbraucher hierzulande prinzipiell genauso offen für den KI-Einsatz wie anderswo. Hierauf aufbauend sollten Unternehmen die passenden Strukturen und einen Wertekanon schaffen, um ethische Aspekte angemessen zu berücksichtigen und darauf achten, dass dies auch während der Entwicklung von KI-Systemen geschieht. Wird KI anschließend eingesetzt, ist es mindestens genauso wichtig, alle Beteiligten über die Interaktionen mit KI umfassend zu informieren und sie zu befähigen, bewusst mit ihr umzugehen.«

 

Organisationen müssen auf eine ethische KI-Strategie fokussieren

Um die Bedenken zu adressieren und vom Vertrauensbonus eines ethischen KI-Einsatzes zu profitieren, empfiehlt Capgemini einen dreiteiligen Strategieansatz für eine ethische KI, der alle beteiligten Interessengruppen berücksichtigt.

 

  • Managementebene, weitere Führungskräfte und für Vertrauen und Ethik zuständige Personen: Etablierung einer Strategie und eines Verhaltenskodex in Bezug auf KI als grundlegende Basis; Entwicklung von Richtlinien für einen akzeptable KI-Einsatz durch Mitarbeiter und Anwendungen; Verlässliche KI-Systeme und die Umsetzung von Organisationsstrukturen, welche ethische Prinzipien berücksichtigen; Aufbau von Teams mit hoher Diversität, um eine umfassende Sensibilität gegenüber ethischen Fragestellungen sicherzustellen.
  • Personalabteilung, Marketing, Kommunikation, Kundenservice und weitere Teams mit Kontakt zu Kunden und Mitarbeitern: Gewährleistung, dass KI-Anwendungen nach ethischen Prinzipien eingesetzt werden; fortlaufende Aufklärung und Informierung beteiligter Personen, um Vertrauen in KI-Systeme zu schaffen und ihnen mehr Entscheidungsfähigkeit und Kontrolle zu ermöglichen. Vertrauensbildung, indem durch KI hervorgerufene Probleme aktiv intern und extern bekanntgemacht werden.
  • Leiter sowie IT-, KI- und Datenteams: KI-Systeme transparent und verständlich umsetzen; Sicherstellung eines umfassenden Datenmanagements, um das Risiko tendenziöser, Ergebnisse verfälschender Daten zu reduzieren; Nutzung technischer Werkzeuge, um Ethik in der KI zu verankern.

 

Luciano Floridi, Director of Digital Ethics Labs, Oxford Internet Institute dazu: »Die klassische Art Vertrauen zu gewinnen, lässt sich auch bei KI-Interaktionen in drei Worten zusammenfassen: Transparenz, Verantwortlichkeit und Befähigung: Transparenz, damit Menschen sehen, was man tut; Verantwortlichkeit, weil man die Verantwortung übernimmt für das, was man tut; und Befähigung, indem man die Verantwortung dafür übernimmt, dass es anderen möglich ist zu sagen, ob man das richtige getan hat oder etwas nicht gut war.«

 

Die vollständige Studie ist hier kostenlos zum Download verfügbar: http://bit.ly/2FRAusE

 

 

[1] Die »Ethik von KI« bezieht sich darauf, inwieweit Zielsetzung, Gestaltung und Verwendung von künstlicher Intelligenz nach ethischen Grundsätzen erfolgen. Die Bewertung erfolgt anhand folgender Dimensionen:
  • Transparenz: Funktionsweise ist klar, konsistent und nachvollziehbar
  • Überprüfbarkeit: Ermöglicht Dritten, den Dateninput zu bewerten und sicherzustellen, dass Ergebnisse vertrauenswürdig sind
  • Erklärbarkeit: Fähigkeit, die Funktionsweise in verständlicher Sprache zu erklären
  • Interpretierbarkeit: Möglichkeit zu erkennen, dass Ergebnisse bei verändertem Dateninput variieren können
  • Unvoreingenommenheit (»Bias«) und Fairness: Eliminiert oder reduziert Diskriminierung bestimmter Nutzer durch vorurteilsbehaftete, tendenziöse Datensätze, die zu voreingenommenen Ergebnissen führen, die sich durch Algorithmen verfestigenden können
[2] Hierzu zählen unter anderem: Die Verarbeitung personenbezogener Daten ohne vorherige Einwilligung; intransparente und nicht zurückzuverfolgende Entscheidungsfindungen mittels Machine Learning; diskriminierende Entscheidungen, Preisgestaltungen und Angebote aufgrund tendenziöser, vorurteilsbehafteter Daten und/oder fehlerhaften Algorithmen; Verwendung erhobener Daten für weitere Zwecke als ursprünglich intendiert; etc.
Untersuchungsmethodik
Für die Studie wurden 1.580 Führungskräfte von Großunternehmen mit über einer Milliarde US-Dollar Jahresumsatz aus zehn Ländern (Deutschland, China, Frankreich, Indien, Italien, Niederlande, Spanien, Schweden, Großbritannien und USA) befragt. Diese setzen sich aus drei Gruppen zusammen: General Management/Strategie/Corporate, IT/KI/Data Science/Analytics und HR/ Marketing. Zudem wurden 4.400 Verbraucher aus sechs Ländern (USA, China, Großbritannien, Frankreich, Deutschland, Niederlande) befragt. Jeder der Befragten hatte in der Vergangenheit bestimmte Formen einer KI-Interaktion, so dass sie Fragen zu Ethik, Vertrauen und Transparenz bezüglich KI beantworten konnten. Das Capgemini Research Institute führte weiterhin umfassende Interviews mit mehr als 20 Wissenschaftlern, Branchenexperten und Unternehmern durch.

 

 

 

1307 Artikel zu „Compliance“

Das Geschäftsgeheimnisgesetz: Von Compliance und konkreten Maßnahmen bis zur Durchsetzung von Ansprüchen

Lange Zeit regelte das Gesetz gegen unlauteren Wettbewerb (konkret die §§ 17 ff. UWG) in Deutschland den Schutz von Betriebs- und Geschäftsgeheimnissen. Am 26. April 2019 ist das Geschäftsgeheimnisgesetz (GeschGehG) in Kraft getreten. Seitdem hat sich für Unternehmen vieles verändert.   Das Gesetz zum Schutz von Geschäftsgeheimnissen und damit eine komplett neue Herangehensweise ist die…

Compliance: Kollege Computer als Kompagnon

Sechs Ansatzpunkte, die die Einhaltung externer und interner Regularien im Mittelstand erleichtern.   Gesetze, Verordnungen und andere Regelwerke vermehren sich beständig, sie wachsen und gedeihen. Manuell lässt sich die Befolgung sämtlicher Regularien nicht mehr prüfen, geschweige denn dokumentieren. Der ERP-Lösungsanbieter proALPHA zeigt in sechs Beispielen, wie ein ERP-System die Compliance wesentlich erleichtern kann. EU-Verordnungen, Bundes-…

Berechtigungsmanagement: Compliance-Herausforderungen und ihre Lösungen

Unternehmen sind stets gefordert, ihre Zugriffsrechte auf IT-Systeme Compliance-gerecht zu organisieren. Wer darf was und zu welchem Zweck? Aufgrund ihrer Komplexität stoßen sie dabei häufig auf Probleme. Doch stringente Rollenkonzepte unterstützt von Software-Tools können helfen, das Berechtigungsmanagement sicherer zu gestalten — und zugleich die Effizienz im Unternehmen zu steigern. Angenommen, ein Auszubildender tritt zu seinem…

Die wahren Kosten der Legacy-Infrastruktur: Probleme mit Compliance, Budget und Leistung

Die Studie »Data-Driven Transformation in Europe« belegt, dass lediglich 58 % der Führungskräfte für Informations- und Kommunikationstechnologie (IKT) in Behörden und Ämter zuversichtlich sind, mit ihrer aktuellen Dateninfrastruktur strategische Transformationsziele erreichen zu können [1]. Die Umfrage unter hochrangigen Führungskräften im IKT-Bereich ergab, dass die derzeitige Dateninfrastruktur die operative Agilität beeinträchtigt (84 Prozent), die Betriebskosten erhöht…

So wird Compliance vom notwendigen Übel zum Erfolgsmodell

Fünf Stufen der Entwicklung von »Augen zu und durch« bis zur Integration von Compliance in die Geschäftsstrategie und -kultur für unternehmerische Vorteile. Spätestens nach einer Nacht in U-Haft wird Managern klar, dass Compliance-Verstöße doch ernsthaftere Auswirkungen haben können, als manch einem bewusst ist – so die Erfahrung eines Wirtschaftsstrafverteidigers in einem Artikel der Wirtschaftswoche [1].…

Die Bedeutung von Governance, Risiko und Compliance für die Cybersicherheit

Geht es um die Cybersicherheit, steht der Themenkomplex »Governance, Risk and Compliance (GRC)« oft nicht im Fokus. Er wird nicht selten als bürokratische Hürde angesehen, die der Gefahrenabwehr im Weg steht. Die Bedeutung von GRC sollte jedoch nicht unterschätzt werden. Schließlich hilft ein gezieltes Programm Unternehmen dabei, ihre Sicherheits- und Compliance-Ziele zu erreichen. Gut umgesetzt…

IT-Trends des Jahres 2019: DSGVO-Compliance, Privacy by Design, Multi-Faktor-Authentifizierung, BYOx-Security und Security-Automation

Studie: Digitalisierung ausbaufähig, intelligente Technologien im Kommen. Ihren Erfolg bei der Digitalisierung stufen Unternehmen in Deutschland, Österreich und der Schweiz wie im Vorjahr durchschnittlich als mittelmäßig ein [1]. Angesichts der großen Anstrengungen in diesem Bereich und der hohen Ausgaben für die Digitalisierung ist diese Bilanz ernüchternd. Als technologischer Trend zeigt sich, dass mehr als zwei…

Compliance als Haupttreiber von Data Governance

Die Datenschutzgrundverordnung (DSGVO) entfaltet ihre Wirkung und zwingt Unternehmen zur Umsetzung von Data Governance, insbesondere im europäischen Raum. Ein gut definierter Data-Govnernance-Prozess hilft, die Sichtweisen von Datensammlern und Datenkonsumenten näher zusammenzubringen und so insgesamt zu einer besseren Datenqualität beizutragen.   Das Business Application Research Center (BARC) veröffentlicht »How To Rule Your Data World«, eine weltweite…

Cybersicherheit und Compliance: Wie Sie Mitarbeitende ins Boot holen

Der Oktober stand wie immer ganz im Zeichen nationaler Cybersicherheit. Tendenziell kein schlechter Zeitpunkt Mitarbeitende in Sachen Cybersicherheit auf den aktuellen Stand zu bringen. Dazu bedarf es allerdings etwas mehr als nur Informationen zu verteilen. Firmen brauchen stattdessen umsetzbare Strategien, die nicht nur unterstreichen wie wichtig Cybersicherheit ist, sondern die Mitarbeitende aktiv und kontinuierlich einbeziehen.…

Gute Sicherheitslösungen brauchen keine Compliance-Argumentation

Anbieter von Sicherheitssoftware werben mit dem Argument »Herstellen von Compliance-Konformität«. Es stellt sich aber die Frage, was wichtiger ist: Compliance oder Sicherheit? Soll mit der Compliance-Argumentation vielleicht vertuscht werden, dass die Lösungen keine zuverlässige Sicherheit bieten? Der Verdacht drängt sich auf. Es gibt heute Hunderte von verschiedenen IT-Sicherheitslösungen. Unternehmen und Behörden können kaum den Überblick…

Sichere Speichermedien und USB-Device-Management bieten Ansatzpunkte für schnell realisierbare DSGVO-Compliance

Weniger als ein Monat bis zum »DSGVO-Stichtag« 25.05.2018: Unternehmen haben nun entweder die Weichen bereits gestellt und können sich beruhigt zurücklehnen – oder aber, die massiven Änderungen im Datenschutz wurden bisher mehr oder weniger bewusst ignoriert. Für den ganz großen Wurf ist es jetzt eigentlich deutlich zu spät. Doch anstatt zu kapitulieren, lässt sich mit…

Compliance im Multi-Cloud-Zeitalter

Die Multi-Cloud ist heute Realität. Dazu kommt, dass Public Clouds grundsätzlich weltweit verteilt sind. Dies führt zu neuen Herausforderungen bei Compliance und Datenschutz. Denn hier sind oft nationale Regeln zu berücksichtigen. Um bei der Cloud-Nutzung die Compliance sicherzustellen, sind laut Rackspace folgende Punkte zu berücksichtigen:   Der Cloud-Provider Viele Cloud Service Provider (CSP) erfüllen inzwischen…

DSGVO-Compliance in der Kommunikation – Die sieben häufigsten Fehler bei der digitalen Kommunikation

Viele Unternehmen gehen zu sorglos mit ihrer digitalen Kommunikation um. Damit riskieren sie den Verlust von Betriebsgeheimnissen und laufen Gefahr, gegen gesetzliche Vorgaben wie die Datenschutzgrundverordnung (DSGVO) der Europäischen Union zu verstoßen. Das kann in beiden Fällen große Schäden verursachen und extrem teuer werden. Die Brabbler AG, Spezialist für sichere digitale Kommunikation, erläutert die sieben gängigsten Fehler.

IFS stattet seine Business Software mit Funktionen zur DSGVO-Compliance aus

  Neue Funktionen in IFS Applications und IFS Field Service Management unterstützen Unternehmen dabei, personenbezogene Daten gemäß EU-Datenschutzgrundverordnung vorzuhalten und zu verarbeiten.   Der global agierende Anbieter von Business Software IFS (www.ifsworld.com/de/loesungen/ifs-applications) hat spezielle Funktionen für IFS Applications veröffentlicht, die Unternehmen die Compliance mit der neuen Datenschutzgrundverordnung (DSGVO) der EU erleichtern. Über ein Update im…

Cyberbedrohungen: Angriffe werden aggressiver und zielgerichteter, mangelnde DSGVO-Compliance kann erpressbar machen

Vor allem gezielte, strategische und profitbringende Angriffe sind auf dem Vormarsch. Der neue Sicherheits-Roundup von Trend Micro mit dem Titel »Das Paradoxon der Cyberbedrohungen« bündelt aktuelle Forschungsergebnisse der IT-Sicherheitsfirma zur derzeitigen IT-Bedrohungslage. Wie daraus hervorgeht, konnten die Sicherheitsforscher im Jahr 2017 eine deutliche Zunahme bei Ransomware, dem Mining von Kryptowährungen und Business-E-Mail-Compromise (auch bekannt als…

Mit Technologie DSGVO-Compliance sicherstellen

Die Bedeutung von Technologie im Hinblick auf die Einführung neuer EU-Vorschriften zum Datenschutz. Die europäische Datenschutzgrundverordnung (DSGVO) tritt ab dem 25. Mai 2018 mit dem Ziel in Kraft, den Datenschutz für alle Personen innerhalb der EU zu stärken und zu vereinheitlichen. Sanktionen für Datenschutzverletzungen belaufen sich auf bis zu 20 Millionen Euro oder bis zu…

Cloud: Unternehmen haben Nachholbedarf bei Sicherheit, Management und Compliance

Ein Drittel der IT-Verantwortlichen kann keine umfassende Verschlüsselung von Daten in der Cloud sicherstellen. Für über 53 % der Teilnehmer ist die IT-Verwaltung durch cloud-basierte Services komplexer geworden. Nur 32 % der Befragten fühlen sich verantwortlich für die Datensicherheit in der Cloud.   WinMagic hat gemeinsam mit dem Marktforschungsunternehmen Viga IT-Verantwortliche in Deutschland, den USA…

Mit Tax Compliance auf Nummer sicher

Steuerliche Fehler werden immer strenger verfolgt. Schutz bietet ein innerbetriebliches Kontrollsystem, das die Einhaltung steuerlicher Vorgaben überwacht. Auch Mittelständler sollten sich mit der Thematik befassen.   Gesetze, Urteile, Vorschriften: Ständig wechselnde Vorgaben machen es Firmen schwer, in Steuerangelegenheiten auf dem Laufenden zu bleiben. Leicht schleichen sich Fehler ein, die steuerliche Auflagen verletzen. Mit ausgefeilten Prüfverfahren…